Dropbox es una fantástica herramienta que ha revolucionado muchas cosas en cuanto a la gestión de ficheros compartidos en red.
Tanto en un plano personal como para gestionar colaboraciones en grupo, Dropbox es indudablemente útil. Pero no todo es color rosa, Dropbox es un servicio donde la inviolabilidad de los datos NO forma parte de su funcionamiento, como bien lo explicó Pedro Sanchez.
Para convertir Dropbox en un servicio seguro, debemos aplicar una capa de cifrado a los datos que almacenamos. Tal vez la primera opción que viene a la cabeza es TrueCrypt, el problema es que, como va auto-contenido en un solo fichero, cualquier pequeño cambio supone volver a subir todo el fichero contenedor.
En este post explicaré como configurar EncFS bajo Windows sobre una carpeta Dropbox. EncFS al ser un sistema de cifrado fichero-a-fichero, se convierte en el socio perfecto para Dropbox ya que por cada fichero que se creé o se modifique, únicamente será ese fichero el que sea sincronizado.
El objetivo final será tener una unidad nueva donde poder meter ficheros de forma transparente que estará lincada a una carpeta sincronizada con Dropbox.
El primer requisito para que todo funcione es bajar e instalar Dokan que es un port de Fuse para Windows.
La instalación es muy sencilla, primero aceptamos condiciones
Seleccionamos los componentes que deseamos instalar
Comprobamos que la instalación haya ido bien
Una vez hecho eso, vamos a la pagina web del proyecto encfs4win donde podremos descargarnos encfs4win. La instalación es sencilla, no hay un setup por lo que tan solo debemos descargar el .zip y descomprimir en una carpeta.
encfs4win se puede emplear tanto por línea de comandos como mediante un tray en la barra de herramientas. Usaremos el tray porque resulta mas intuitivo. Debemos ejecutar 'encfsw.exe'
Si hacemos click sobre el tray (la llave blanca) encontramos las opciones para crear un contenedor cifrado.
Seleccionamos 'Open/Create'
Ahora seleccionamos una carpeta que se encuentre bajo la jerarquía de carpetas sincronizadas de Dropbox, en este caso 'ciphercosas'
Ahora toca configurar bajo qué unidad se va a montar (al estilo de TrueCrypt) y la contraseña que queremos emplear
Y et voila, con eso podremos montar vía tray la carpeta con los ficheros cifrados (que está sincronizada en Dropbox) bajo la unidad K, y todo lo que almacenemos ahí permanecerá cifrado. Como curiosidad veamos el aspecto que tiene la carpeta 'en crudo' de Dropbox
Como se puede ver, no solo el contenido de los ficheros se encuentra cifrado, además el nombre del fichero también es ilegible.
25 comments :
Y para acceder a ello desde algun otro dispositivo ipad, un mac, etc?
esto no haría que cada vez que haga ctrl+s en un documento aislado se modificara el archivo de unidad cifrada y habría que resubir todo de nuevo?
Yo he usado Dropbox+Truecrypt y si esta solución es similar el problema que le veo es la sincronización del volumen cifrado. Supongamos un volumen cifrado de 100Mb, cada vez que modifiquemos un fichero de la unidad cifrada todo el volumen (los 100Mb) se tienen que subir a los servidores de Dropbox y bajar en cada réplica que tengamos... Imaginaros si creamos un volumen de 1Gb :)
Como ya ha dicho otro anonymous...
...¿cómo descifro/cifro desde otro sistema que también tenga sincronizado con Dropbox? (Linux, Mac...)
Artículo interesante tb.
http://www.dragonjar.org/bypass-de-autenticacion-en-dropbox.xhtml?utm_source=feedburner&utm_medium=feed&utm_campaign=Feed%3A+dragonjar%2FpKru+%28La+Comunidad+DragonJAR%29
Creo que es correcto ponerlo
Existe EncFS tanto en Linux como Mac OS X
Es otro tema diferente, en este caso es un sistema de ficheros, por lo que, como se comenta en el post:
"EncFS al ser un sistema de cifrado fichero-a-fichero, se convierte en el socio perfecto para Dropbox ya que por cada fichero que se creé o se modifique, únicamente será ese fichero el que sea sincronizado."
Como pone, la gracia respecto a TrueCrypt es que encripta fichero a fichero, de forma que al grabar sólo se sube el fichero cambiado. Respecto a su uso en otros OS, al usar un sistema de ficheros basado en FUSE seguro que hay la versión correspondiente a ese OS: usando FUSE en Linux o MacFUSE para OS X.
Buen articulo. ;)
Justamente la gracia de este sistema es que cifra fichero a fichero, por lo que con cada cambio se actualiza solo ese fichero (no como en Truecrypt que es un contenedor)
EncFS:
* Para Mac OS X:
-- Primero instalamos MacFuse: http://code.google.com/p/macfuse/downloads/list
-- Segundo instalamos EncFSVault: http://code.google.com/p/encfsvault/downloads/list
* Para Linux:
-- Instalamos EncFS: http://www.arg0.net/encfs
Razon teneis :) se-me-fue-la-pinza X|
Aquí tenéis un tutorial para usar Dropbox + EncFS bajo Linux. http://pragmattica.wordpress.com/2009/05/10/encrypting-your-dropbox-seamlessly-and-automatically/
El problema que veo es que si un fichero de 100 Mb lo modificamos añadiendo simplemente una letra dropbox tendrá que volver a subir este fichero de 100Mb entero pues el cifrado lo hará diferente. ¿no? Actualmente dropbox hace una especie de comparación binaria y solo "sube" la palabra nueva añadida.
Corregidme si me equivoco
Si quieres 250Mb extra al darte de alta en Dropbox, puedes usar este enlace:
http://www.dropbox.com/referrals/NTM1MDM5MTE5
No, creo que no te equivocas. Si todo el fichero cambia, todo será subido entero. ¿Cuántas veces modificas ficheros de 100Mb?
Ok, linux, windows, osx, ... y ios y/o android?
Ojo, que Dropbox no subiría el fichero de truecrypt entero si solo se modifica parte.
Dropbox ,a día de hoy es indudablemente útil,
tanto como este Tutorial .
Gracias
Hola, tengo la duda de si realmente sincroniza todo el archivo cifrado. Dropbox dice que si un fichero mira que bloques han cambiado y solo sincroniza esos bloques. En algunos sitios se dice que esa es la ventaja de sincronizar con dropbox. Las pruebas que he hecho son en ese sentido. La primera vez que creas el fichero, 100 MB por ejemplo, tarda bastante en subirlo completo dependiendo de la velocidad de subida que tengamos. Pero luego he añadido un fichero de texto de unos Kb y se ha sincronizado en segundos. Esto probando con TrueCrypt. Aquí se indica lo contrario, y como decía me queda la duda de si esto es así ahora, o antes no dependiendo de la versión del sincronizador.
Gracias por la informacion y saludos.
et volia !! you are fucking good !!!! ;)
Para Win tb existe http://www.boxcryptor.com/ q hace algo similar
Hola, varias dudas, aunque este pueda que no sea el sitio
más correcto para plantearlas:
1ª Aunque en el directorio montado de encfs4win solo
aparecen los ficheros que hemos añadido, en dropbox aparece otro fichero más
que es .encfs6.xml con la configuración. ¿Esto no se podría considerar como un
pequeño problema de seguridad? indicamos que herramienta de cifrado hemos
utilizado. El fichero no se puede eliminar del contenedor de dropbox si
queremos recuperar desde otro equipo los ficheros encriptados con encfs4win
2ª encfs4win permite
dos sistemas de cifrado AES y Blowfish, no he encontrado como configurar para que
utilice uno u otro, o cual es que usa por defecto.
3ª que hace el modo paranoia
exactamente.
4ª si no
introducimos una contraseña a la hora de crear el depósito de ficheros de encfs4win
¿con cual se encripta?
Muchas gracias
ep.. hace mucho tiempo yo tenia ese problema con dropbox, y de verdad es interesante aplicar la encriptacion in situ antes de subirla, me fastidie un poco por la cantidad de data que uso .. y preferi usar SpiderOak, a diferencia de DropBox, ellos encriptan la transferencia y el almacenamiento.. es multiplataforma.. solucione mi problema de manera mas rapida..SALUDOS
Hola,
Ya se que el tema es viejo, pero como he visto esto recientemente, he pensado que el "despistado" que se pase en cualquier momento por este interesantísimo artículo podría estar interesado.
Concretamente, lo que quería compartir es una aplicación gratuita para android que permite usar tanto EncFS como Truecrypt:
https://code.google.com/p/cryptonite/
Evidentemente, se puede usar en conjunción con DrobBox / Box / Loquemasleguste.
¡Saludos! :)
Hola,
tengo una cuestión, ¿Yo puedo configurar un ordenador Linux ( encfs ) y una computadora Windows (encfsw.exe), para compartir información entre cada uno de ellos mediante la nube (Dropbox)? ¿es posible?
Gracias.
Publicar un comentario