クラウドに保存する前にデータを暗号化する方法(およびその理由)
有名人のハッキングが何度も繰り返された後、クラウドストレージが本来あるべきほど安全ではないことは明らかです。ファイルをOneDriveやDropboxなどのサービスと同期するのは簡単ですが、将来的にはそれらのファイルを忘れるのも簡単です。携帯電話から機密性の高い写真をいくつか削除した可能性がありますが、それらはクラウドで同期され、ハッカーの手に渡っています。
クラウドデータが潜在的に危険にさらされる可能性がある方法と、クラウドに到達する前に暗号化することで保護の別のレイヤーを追加する方法を見てみましょう。
クラウドストレージの暗号化
クラウドストレージサービスを扱う場合、暗号化にはトランジットとレストの2つの形式があります。ファイルがPCとクラウドサービス間を移動する場合、アップロードするファイルとフォルダーは通常、少なくとも128ビットのSSL(Secure Sockets Layer)テクノロジで暗号化されます。
ドライブ文字の割り当て方法
ただし、データがストレージに保存されている場合、暗号化される可能性は低くなります。暗号化されている場合、クラウドサービスがキーを保持する可能性があります。 OneDriveの場合、休止暗号化を利用できるのはビジネスサブスクリプションを持っている人だけです。一方、Dropboxは残りの256ビット暗号化を提供しますが、暗号化キーを保持します。
データの暗号化は、転送中およびクラウドで快適な状態で、ブルートフォース攻撃に対して優れた効果を発揮します。 256ビットの暗号化を解読するにはスーパーコンピューターに何年もかかるでしょう。ユーザー側での失敗には、フィッシング攻撃または関係者が推測できる脆弱なパスワードが含まれる可能性がはるかに高くなります。正面玄関からアカウントにアクセスできる場合は、復号化する必要はありません。
暗号化キーのキーパー
暗号化されたデータのスクランブルを解除するには、キーが必要です。データが暗号化されるたびに、これらのキーの1つが作成され、どこかに保存されます。多くのオンラインバックアップサービス— クラウド同期サービスとは別のもの —暗号化キーを作成し、それを安全に保つ責任を負わせます。キーを紛失した場合は、バックアップしたデータに別れを告げてください。
Dropboxなどの同期と共有に使用されるクラウドストレージサービスは、ユーザーに独自の暗号化キーを作成するオプションを提供しません。キーの作成と保護でサービスを信頼するかどうかは、ユーザー次第です。そのキーを忘れたために永久にロックアウトされる可能性は低くなりますが、サービス自体が危険にさらされる可能性もあります。その場合、すべてが手に負えなくなります。結論:どんなに注意を払っても、誰かが鍵を持っていると事態がうまくいかない可能性があります。
クラウドに到達する前にデータを暗号化する
セキュリティ上の懸念から、クラウドストレージの使用を拒否する人もいます。他の人は、隠すものは何もないと主張し、ファイルが一般に公開されても気にしないでしょう。あなたの意見に関係なく、インターネットで保護を使用することは悪い考えではありません。世の中には安全性が増しておらず、人々はほんのわずかな情報を利用することができます。
はい、それはあなたが心配しなければならないもう一つのことですが、クラウドに送信する前に自分でデータを暗号化することはあなたを保護するのに役立ちます。この追加の手順を実行するのに気が利く必要はありません。暗号化ソフトウェアは一般的に使いやすく、自分だけが保持する一意の暗号化キーを作成できます。ほとんどのオプションは、一般的なクラウドストレージサービスでうまく機能します。支払いたくない場合でも、無料の暗号化ツールがたくさんあります。
などのサービス AxCrypt そして フォルダーロック 、どちらも PCMag編集者の選択 、ソフトウェアの無料の基本バージョンがあります。また、ローカルディスク暗号化など、ユーザーの安全を確保するための機能が豊富な有料サブスクリプションも提供しています。
クラウドに送信する前に一度に1つのファイルを暗号化できる無料の代替手段がたくさんあります。 7Zip そして Boxcryptor この分野で傑出しています。
その他のリソース
強力なパスワードの作成とフィッシングの回避の詳細については、クラウドデータの安全性を確保する方法に関する完全なガイドをご覧ください。また、PCの完全なクラウドバックアップに興味がある場合は、最高のオンラインバックアップサービスの選択肢をご覧ください。
gsyncで動作するfreesyncモニター
- クラウド内のデータを安全に保つ方法
- 最高のオンラインバックアップサービスを見る