O zaletach korzystania z Dropboxa napisałem wcześniej, teraz napiszę o jednym z głównych powodów dla których używam Dropboxa – połączenie z TrueCryptem i KeePassem.
Narzędzia użyte:
- System operacyjny: dowolny, wszystkie narzędzia działają a każdym systemie operacyjnym;
- Dropbox wirtualny dysk o wielu zastosowaniach
- TrueCrypt program służący do szyfrowania danych w locie, jak również tworzenia szyfrowanym dyskow
- KeePassX menadżer przechowywania haseł
Tworzymy szyfrowany obraz dysku (wolumen)
TrueCrypt umożliwia szyfrowanie danych w locie w obrębie:
- partycji dyskowych – cała partycja jest zaszyfrowana a dostęp do niej jest możliwy tylko po podaniu hasła przy starcie komputera
- wirtualnych wolumenów – jest to zaszyfrowany obraz dysku o stałej zdefiniowanej wielkości, który może być zamontowany tylko po podaniu prawidłowego hasłą
Obsługa wolumenów ma dodatkową funkcjonalność – jest możliwość tworzenia ukrytych wolumenów które są dostępne po podaniu specjalnego hasła.
W darmowej wersji Dropboxa mamy 2GB dostępne, proponuje utworzenie wolumenu o powierzchni 1GB (to i tak będzie aż nadto do naszych potrzeb).
Konfiguracja TrueCrypta jest prosta – należy tylko klikać „dalej” i prawidłowo wypełniać okienka. Poniżej screenshoty z mojej instalacji:
Pamiętaj, aby dla ukrytego wolumenu podać inne trudniejsze hasło :)
Po całej operacji montujemy wolumen podając hasło dla ukrytego i możemy teraz uruchamiać KeePassX.
KeePassX czyli jak nie pamiętać haseł
W pracy chyba większości informatyków przychodzi moment, kiedy ilość haseł do pamiętania jest większa niż 3. Wtedy narzędzia typu KeePassX są nam potrzebne – to one będą pamiętały nasze hasła – my musimy pamiętać tylko 3 – jedno do KeePassX, oraz dwa dla TrueCrypta (dla wolumenu jawnego i ukrytego).
Tworzenie bazy haseł jest jeszcze prostsze, klikamy w „nowa baza”, ustalamy hasło do niej oraz zapisujemy do pliku – trzeba tylko pamiętać aby zweryfikować czy na pewno jesteśmy na ukrytym wolumenie – to widać w oknie TrueCrypta.
To wszystko, prawda że proste? :)
Teraz trzeba odmountować wolumeny aby Dropbox zsynchronizował pliki (ta część operacji może potrwać bardzo długo – w zależności od przepustowości łącza), jednak jakakolwiek zmiana w obrębie wolumenu TrueCrypt’a generuje synchronizacje tylko zmiany – czyli jeżeli dodamy do wolumenu plik 10MB to Dropbox będzie aktualizował tylko te 10MB.
W tej chwili pozostało poczekać, aż na Androida pojawi się TrueCrypt i będe w pełni zadowolony – wszystkie hasła będę miał dostępne od ręki wszędzie i zawsze.
Baza danych KeePassX-a sama w sobie jest zaszyfrowana tak więc nie ma potrzeby dodatkowo wrzucać ją do zaszyfrowanego kontenera.
Z drugiej strony skoro używasz True Crypta to możesz hasła trzymać równie dobrze w plikach tekstowych i nie jest Ci wtedy potrzebny KeePassX
Rozumiem jednak, że bezpieczeństwa nigdy nie za wiele ;)
bigzbig napisał ostatnio u siebie Domyślne uruchamianie Windowsa za pomocą GRUB boot loadera
W tej chwili bazy KeePassX nie trzymam na kontenerze TrueCrypt ponieważ nie ma dobrego klienta TC na telefon. Kontener służy aktualnie do zupełnie innych celów ;)
Wszyscy do końca w tym wątku nie macie racji. Otóż faktycznie Truecrypt z Dropboxem działa doskonale i szybko pod jednym warunkiem, że kilka osób nie pracuje na tym samym volumenie. Gdy tak się stanie Dropbox wykrywa konflikt, głupieje i tworzy dwa oddzielne volumeny.
A więc nie nadaje się do tego, do czego został stworzony dropboks – do pracy zespołowej na różnych komputerach.
„A więc nie nadaje się do tego, do czego został stworzony dropboks – do pracy zespołowej na różnych komputerach.”
Ja kojarzę wyłącznie, że Dropbox został stworzony do SYNCHRONIZACJI określonej zawartości dysku kilku komputerów. Cała reszta, to pomysłowość użytkowników w ramach założonej fukcjonalności. Trochę ta pomysłowość rozszerza założoną funkcjonalność, ale nie można mieć o to pretensji do Dropboxa.
Z tego co piszesz, chcesz używać kontenera TrueCrypt do pracy zespołowej. Z własnego doświadczenia uważam, że to się nie sprawdzi – przy montowaniu obrazu dysku, plik zostaje „zamrożony” przez co drugi użytkownik nie może go modyfikować.
Dropbox rozwiązuje ten problem poprzez tworzenie drugiego pliku kontenera – całkowicie słusznie.
Jeżeli potrzebujesz do pracy grupowej zabezpieczonego/zaszyfrowanego nośnika to proponowałbym inne rozwiązanie. Na dedykowanym serwerze stawiasz zasób, do którego użytkownicy mają dostęp tylko po szyfrowanym systemie wersjonowania (np. git + ssh), albo nawet montują lokalnie zasób udostępniony po ssh (sshfs). Drugie rozwiązanie jest nawet mniej konfliktowe – zmiana na pliku u jednego użytkownika będzie widoczna u innego.
Jest jakaś opcja aby dropbox synchronizował zmiany w kontenerze TrueCrypta na bieżąco a nie dopiero po odmontowaniu? Bo teraz to jeszcze trzeba pamiętać o odmontowywaniu i dać czas dropboxowi na synchronizację zanim np wyłączymy kompa.
Witaj Seba.
Nie ma opcji, ponieważ jest to spowodowane techonologią TrueCrypt. Sam zasób (plik) jest modyfikowany dopiero w chwili kiedy TC zostaje odmontowany.
To bardzo bym prosił o jakiś mały test na ten temat :) I na początku, jak tworzymy wolumen o rozmiarze XX, to musimy zauploadować ten plik o rozmiarze XX ?
Jak prosiłeś tak i jest:
http://ciacho.pl/2010-dropbox-truecrypt-jakie-jest-wykorzystanie-transferu.html
Na Dropboxa wrzucasz ten wolumen 1GB? To przecież jak go pod montujesz, dodasz plik i od montujesz, to dropbox będzie aktualizował cały plik 1 GB, a nie to co jest w środku. Dlaczego? Bo 1 wolumen to jest 1 plik i ten plik się zmienia, wiec wykrycie zmiany w tym pliku powoduje upload całego pliku.
Nie masz racji. Dropbox jako silnik używa narzędzia do zarządzania źródłami (jak np. GIT czy CVS) dzięki czemu jeżeli zmieniasz tylko część bajtów w pliku to aktualizowane są tylko te kilka bajtów.
Robiłem testy które potwierdzają to – zmiana jednego bajtu wewnątrz wolumenu generuje wysłanie tylko kilku bajtów :) Jak znajdę chwilę to zrobię testy raz jeszcze i wrzucę je tutaj.
Ciacho napisał ostatnio u siebie Dropbox- Truecrypt- KeePassX – czyli jak wyciągnąć więcej funkcji z dysku wirtualnego