加密 Google Drive 上的文件

信息安全 加密 谷歌 威胁缓解
2021-09-07 22:24:42

据我了解,保存在 Google Drive 上的文件不受保护。我想让它们加密,以便能够查看或修改它们,必须输入密码。我预见了一个潜在的困境:计算机必须有加密/解密工具才能做到这一点,从而破坏了 Google Drive 的便携性。一种情况是我正在使用无权安装软件的图书馆计算机。

是否有任何在线加密 Google Drive 的开源解决方案?有什么在线的东西(我避免使用“云”这个词)曾经开源吗?对我来说,任意信任另一家在线公司来加密/解密文件,而不是一开始就信任谷歌似乎是荒谬的。

我注意到新版本的 Microsoft Office 可以选择保存到在线存储服务,例如 Google Drive 和 Skydrive。如果这将是我保存文件的默认选择,我希望将它们加密。

4个回答

一般来说:您需要信任解密文件的机器。这种信任通常只有在您完全控制这台机器时才有保证,这也意味着您可以在其上安装软件。因此,如果您真的担心文件的内容,请在受信任的机器上使用离线加密/解密工具,并将加密数据上传到 Google Drive 或任何其他云文件共享服务。

那么如何访问图书馆计算机上的加密数据呢?好吧,你没有。该机器上可能装有恶意软件,会将您的数据和/或密钥的副本发送给不应该拥有它们的人。一旦发生这种情况,您的整个加密都是无用的。

这也解释了为什么没有“加密 Google Drive 的在线解决方案”。我不太确定您在这里所说的“在线”是什么意思,但我假设您的意思是“透明”,即数据是加密的,但您不必真正关心它是如何完成的,也不需要担心安装软件。这就是为什么这很难做到:

数据加密总是需要两个主要成分

  • 用于加密数据算法
  • 用于加密数据密钥

密钥绝不能被不可信的实体知道。但是您需要为算法提供密钥,而不可信的算法可能只是将密钥发送给不可信的实体。所以你希望算法是值得信赖的。但是,这意味着您不应该使用由不可靠来源提供的算法。

将此应用于您的 Google Drive 情况

由于您想存储数据以使 Google 无法读取它,我们将把 Google 定义为不可信。

在客户端没有附加软件的透明加密必须在谷歌服务器或您的浏览器中完成。

  • 在 Google 服务器上完成后,很明显您需要向 Google 提供您的加密密钥,以便他们可以在他们的服务器上解密您的数据。所以现在他们有了你的密钥,这意味着他们可以解密,这意味着你可能一直以纯文本形式存储数据。
  • 另一种选择是在您的浏览器中解密。但是,这必须由 Google 实施,以便他们可以在他们的页面上将其提供给您。同样,您必须将密钥交给来自 Google 的算法,并且该算法可能会将密钥发送回 Google。

值得信赖的第三方

毕竟,在这里谈论如何不可能进行透明的 Google Drive 加密是一种可能的方式。但是,这需要您信任其他方才能查看您的敏感数据。

Google Drive 有一个 API,允许查看和上传文件。从理论上讲,可以构建一个网站,使用该 API 访问您的 Google Drive,并在写入或读取数据之前对其进行加密和解密。这意味着 Google 永远不会看到您的纯数据,您仍然可以在不安装其他软件的情况下访问它。

但是,现在您有一个不同的网站所有者提供解密算法,因此可能拥有您的密钥。而且您还向他提供了您的 Google Drive 登录信息,因此现在他将能够下载和解密您 Google Drive 中的所有内容。

附录 2015-02-28:快速浏览一下InstantCryptor网站,他们似乎已经实现了这个场景。据我所知,它们为您的 Google Drive 和 Dropbox 存储提供了基于 JavaScript 的基于 Web 的界面。此界面可以在将文件保存到云存储之前对文件进行加密和解密。

悲催的结局

如果您真的想确保没有人看到未加密的数据,那么您就不能向任何人展示您的未加密数据。但是,这意味着您需要在受信任的机器上进行加密,并且通常要求您安装其他软件。此外,您无法解密不可信机器(如图书馆计算机)上的数据。

在 Microsoft Office Word、Excel 和 PowerPoint 中,可以通过设置密码使用 AES-128 加密来加密文件。请注意,Microsoft Office < 2003 中的加密是不安全的,并且在 2003 中仅当您手动选择更强的加密算法时,因为它默认为不安全的Office 97/2000 兼容加密。

正如其他人所建议的,您可以将7-Zip ( Portable ) 用于其他文件。

只需使用 7-zip 的密码保护功能。

我发现可以解决您的问题的一种开源解决方案是 Cryptsync。网站是 - http://stefanstools.sourceforge.net/CryptSync.html

还,

我可以建议的另一种方法是,您如何将文件转换为SFX (Self Extracting)存档并设置具有良好加密的密码?我想对于这种方法,您不需要Installed Software在远程桌面甚至 Android 手机上(不知道,关于 iOS)来解密文件。

至于在不使用任何软件的情况下考虑加密,您可以使用Iexpress内置在Windowssince的每个副本中的实用程序Windows XP来创建 SFX 存档并使用上述开源工具进行加密。我做了一些谷歌搜索,似乎IExpress无法用密码加密文件。

更多关于 Iexpress 用法的信息可以在这里阅读 - http://lifehacker.com/384658/use-a-built-in-windows-utility-to-create-self-extracting-archives

因此,我建议7Zip在没有限制的计算机上使用或使用其中portable version的一个7Zip来加密 SFX 存档。创建 SFX 存档后,您可以直接上传到 Google Drive 并可以从任何地方访问文件。

其它你可能感兴趣的问题
上一篇xp_cmdshell:应该使用它吗? 下一篇哪些政策可以最大限度地提高员工对安全的认同?