Η κρυπτογράφηση των δεδομένων σας στην πηγή (τοπικά στη συσκευή σας) είναι ο μόνος τρόπος να διασφαλίσετε ότι τα αρχεία σας παραμένουν ιδιωτικά, είτε βρίσκονται αποθηκευμένα στον υπολογιστή σας είτε μεταφέρονται στο Cloud.
Κρυπτογραφεί μεμονωμένα αρχεία ή συγκεκριμένους φακέλους. Είναι ιδανικό για αρχεία που θέλετε να στείλετε μέσω Internet ή να ανεβάσετε στο Cloud (π.χ. Dropbox, Google Drive).
Κρυπτογράφηση Δίσκων (Volume-level)
Κρυπτογραφεί ολόκληρο το σκληρό δίσκο ή ένα partition (διαμέρισμα). Προστατεύει όλα τα αρχεία της συσκευής ή του λειτουργικού συστήματος.
Αν χρησιμοποιείτε Google Drive, OneDrive ή Dropbox, το Cryptomator είναι το καταλληλότερο εργαλείο.
Πώς λειτουργεί: Δημιουργεί έναν κρυπτογραφημένο φάκελο (Vault) τοπικά στον υπολογιστή σας. Κάθε αρχείο που βάζετε εκεί μέσα κρυπτογραφείται ξεχωριστά πριν συγχρονιστεί στο Cloud.
Γιατί υπερέχει: Σε αντίθεση με το να κρυπτογραφείτε ένα μεγάλο αρχείο zip, το Cryptomator κρυπτογραφεί κάθε αρχείο ξεχωριστά. Έτσι, αν τροποποιήσετε 1 αρχείο, συγχρονίζεται στο Cloud μόνο αυτό το αρχείο και όχι ολόκληρος ο φάκελος, εξοικονομώντας bandwidth.
Το Hat.sh (διαθέσιμο στο hat.sh) είναι μια εξαιρετικά απλή και γρήγορη web εφαρμογή.
Ασφάλεια: Χρησιμοποιεί το Web Crypto API και εκτελείται αποκλειστικά client-side (τοπικά στον browser σας). Τα αρχεία σας δεν ανεβαίνουν ποτέ στο Internet ούτε στέλνονται σε κάποιον server.
Χρήση: Ιδανικό για γρήγορη κρυπτογράφηση ενός αρχείου πριν το στείλετε με email ή chat. Μπορείτε να κατεβάσετε τον κώδικα και να το τρέξετε offline (self-hosting).
Το γνωστό open-source πρόγραμμα συμπίεσης αρχείων προσφέρει ισχυρή κρυπτογράφηση.
Χρήση: Κατά τη δημιουργία ενός αρχείου .zip ή .7z, επιλέξτε κρυπτογράφηση AES-256 και εισάγετε έναν κωδικό. Συνιστάται να επιλέξετε και το Encrypt file names (Κρυπτογράφηση ονομάτων αρχείων).
Το κορυφαίο, open-source λογισμικό κρυπτογράφησης δίσκων.
Pre-boot Authentication: Σας επιτρέπει να κρυπτογραφήσετε ολόκληρο το δίσκο συστήματος (π.χ. Windows) ζητώντας κωδικό αμέσως μόλις ανοίξετε τον υπολογιστή.
Κρυπτογραφημένα Containers: Μπορείτε να δημιουργήσετε ένα εικονικό κρυπτογραφημένο αρχείο (π.χ. 5 GB) το οποίο “μοντάρεται” ως ξεχωριστός δίσκος μόνο όταν βάλετε τον κωδικό σας.
Hidden Volumes: Επιτρέπει τη δημιουργία ενός κρυφού τόμου μέσα σε έναν κανονικό κρυπτογραφημένο τόμο, παρέχοντας Plausible Deniability (αν κάποιος σας αναγκάσει να δώσετε τον κωδικό, του δίνετε τον πρώτο κωδικό που αποκαλύπτει μη ευαίσθητα αρχεία, ενώ τα πραγματικά σας αρχεία παραμένουν κρυμμένα στον δεύτερο κρυφό τόμο).
Το BitLocker είναι η προεγκατεστημένη λύση κρυπτογράφησης στα Windows (εκδόσεις Pro/Enterprise).
Το πρόβλημα: Είναι κλειστού κώδικα (closed-source) λογισμικό της Microsoft. Δεν υπάρχει κανένας τρόπος να επιβεβαιώσουμε αν περιέχει master backdoors για τις κρατικές υπηρεσίες των ΗΠΑ (NSA).
Backup κλειδιών: Από προεπιλογή, τα Windows προσπαθούν να αποθηκεύσουν το κλειδί ανάκτησης του BitLocker στο Microsoft Cloud λογαριασμό σας, ακυρώνοντας σε μεγάλο βαθμό την ιδιωτικότητά σας.
Αντί να αποθηκεύετε τα αρχεία σας στους servers της Google ή της Microsoft, μπορείτε να χρησιμοποιήσετε:
Nextcloud: Μια open-source self-hosted πλατφόρμα. Μπορείτε να την εγκαταστήσετε σε δικό σας server ή σε ένα Raspberry Pi στο hacklab. Σας επιτρέπει να συγχρονίζετε αρχεία, ημερολόγια, επαφές και tasks, έχοντας τον 100% έλεγχο του hardware.
Syncthing: peer-to-peer (P2P) συγχρονισμός αρχείων.
Δεν χρησιμοποιεί κανέναν server στο Cloud. Συγχρονίζει τους φακέλους σας (π.χ. φωτογραφίες από το κινητό στο laptop) απευθείας και κρυπτογραφημένα μέσω του τοπικού δικτύου ή του Internet. Αν η μία συσκευή είναι κλειστή, ο συγχρονισμός θα γίνει μόλις ανοίξουν και οι δύο.