|
用户的数据存放在“云”服务商提供的云端服务器中,从数据上传到数据存储,再到数据下载和使用等一系列过程,都存在数据安全问题。如何保证“云”数据的安全,是个人、企业和云商家都面临和必须解决的问题。
云文件保护神——云服务器安全技术解密
文|俞木发
现在安全问题已经是大家最为关心的焦点问题,那么作为网盘服务商,它们又在使用什么方法来保证我们文件的安全?
我们把文件放置在网盘,涉及到的安全主要有三部分,分别是上传、保存和备份。我们关注的安全则主要集中在两方面:一是文件传输安全,二是文件在网盘服务器的安全,如不被其他人偷窥、误删除。这里以快盘的安全策略为例,其他如百度云盘、腾讯微云,使用的安全保障措施也类似。
当我们在快盘网页端点击“上传文件”,然后选择具体文件开始上传的时候,快盘服务器就会使用AES-256加密算法加密你的文件,这样即使黑客中途窃取到数据,也已是加过密的了。
如果使用的是本地客户端,很多网盘客户端在自动同步文件时同样提供安全传输方式,比如快盘的用户展开“菜单→常用”,勾选右侧“启用安全传输模式:https加密传输”即可。
启用HTTPS加密传输
另一方面,当文件传输到快盘服务器后,快盘会进一步使用分布式密钥系统生成的动态密钥加密网盘文件,这样快盘保存的文件就有了双重保护。此外快盘还对其中文件名进行隐藏,默认情况下快盘的工作人员无法看到我们网盘文件列表,从而杜绝内部人员的泄密。即使内部人员获取我们的文件,因为文件经过双重加密,也要获得AES-256加密密钥和动态密钥加密才能打开文件。
网盘文件的多重保护
警告:上述安全保障措施是针对网盘私有文件保护,对于被你外链分享的文件,这些文件不受高强度安全措施的保护,所以请不要将私人文件作分享!
文件上传到网盘服务器后,为了更好地保证文件的安全,快盘使用了多点、多重备份的方法。首先快盘服务器会对用户文件进行三个重复备份,其次快盘服务器在国内多台镜像服务器进行文件多点备份,确保在某地服务器当机时,用户也可以通过镜像服务器正常访问网盘
网盘文件的多重、多点备份
小提示:HTTPS协议是由SSL+HTTP协议构建的可进行加密传输、身份认证的网络协议,可为用户客户端和服务器之间建立了一个信息安全通道。因此对于数据安全比较敏感的用户,建议使用HTTPS连接的网盘产品,这些网盘链接在IE中打开后,会在地址栏显示一个小黄锁标记(图4)。
支持HTTPS协议网盘
自我保护——云文件安全使用
文|技术宅
虽然网盘服务商已经提供了比较完善的安全保护措施,不过这些措施能否安全的前提是用户密码保护需要完善。因为服务商再复杂的加密,对于合法的网盘用户来说都是透明的,任何用户只要窃取了你的网盘账号和密码,他们登录后就可以随意对网盘文件进行处置。因此对于网盘文件的安全,除了服务商的安全保障外,我们还要使用更多自我保护措施,这样才能更好地保障云文件的安全。
方便快捷两不误的加密上传
我们可以在文件上传之前进行加密,这样即使自己网盘账号和密码被他人窃取,也可以很好地保护网盘文件的安全。
虽然Windows平台上的加密方法很多,但是很多朋友使用网盘是为了方便在不同地方、不同设备之间共享文件,这就要考虑解密的问题。比如在PC上加密的文件上传到网盘后,如果在iPad上下载了它,将因为无法解密而耽误事情。所以文件加密,推荐使用老牌的WinZip,它支持PC、Mac、iOS和Android等多个主流平台。
由于WinZip是共享软件,因此在PC上的加密可以使用免费的7ZIP。首先到http://www.下载7ZIP并安装,如果要上传重要的私有文件到网盘,上传前选中文件右击选择“7ZIP→添加到压缩包”,接着在打开的压缩设置窗口进行如下设置。
压缩格式:选择ZIP
加密:设置加密的密码
加密算法:zipCrypto
设置加密参数
设置完毕点击“确定”,即可将加密压缩后的文件上传到网盘了。如果要在其他设备上下载查看加密的文件,首先在设备上安装WinZip合适版本,这里以Android为例,在Android手机上访问网盘,将加密的网盘文件下载到SD卡上,接着在手机上启动WinZip,定位到SD卡上后,点击需要解压的文件,按提示输入正确的解压密码,点击“确定”就可以打开加密文件了。
在Android上解压加密文件
保障本地同步文件夹安全
现在很多网盘工具,如快盘、百度云盘等都有自动同步功能,安装这些网盘客户端后会在本地硬盘关联一个文件夹,此文件夹中的文件会自动和网盘同步。因为很多朋友在使用这些客户端时,都是使用记住账户和密码的方法自动登录,如果其他人使用我们的电脑就可以随意访问网盘文件了。因此对于这些同步备份的网盘,我们还要对本地文件夹进行加密保护。这里可以使用文件类标示符伪装的方法来加强保护,下面以快盘操作为例,其他网盘同步文件夹的设置类似。
首先进入快盘设置点击“常规设置”,将同步文件夹指定为“K:\box\金山快盘”,指定文件夹名称尽量简单好记,方便后续批处理命令的操作。
因为伪装后的同步文件夹,网盘客户端无法访问,为了不影响网盘文件的同步,我们要先为网盘设置一个指定的同步时间,同上在设置窗口切换到“高级设置→设置自定时同步”,固定时间设置为每天下班前5分钟。
设置同步时间
启动记事本新建批处理lock.bat,代码如下:
ren k:\box 打印机.{2227a280-3aea-1069-a2de-08002b30309d}
这里使用ren命令将同步盘文件夹重命名为“打印机.{2227a280-3aea-1069-a2de-08002b30309d}”,运行后用户打开K盘后看到的将只是一个打印机目录,无法直接打开我们的网盘同步目录查看文件。
伪装同步目录
小提示:如果自己需要访问同步网盘的目录,只要使用7ZIP、WinRAR等压缩文件管理器,在其程序窗口地址栏即可随时打开它。
同上继续建立一个批处理unlock.bat,代码如下:
ren k:\打印机.{2227a280-3aea-1069-a2de-08002b30309d} box
使用ren命令恢复原来文件夹的名称,这样网盘客户端就可以同步其中的文件了。
单击“开始→所有程序→附件→系统工具→任务计划程序”,启动系统任务计划,创建一个基本任务,触发器是“当计算机启动时”,操作则是“启动程序”,启动上述建立的lock.bat。
创建任务计划
其他参数按照默认设置,完成任务的创建后,继续创建一个执行C:\unlock.bat的任务计划,触发器是“制定计划时”,时间是每周工作日17:23开始执行的任务计划。
创建恢复默认名称任务计划
完成上述设置后(具体时间大家可根据自己的实际情况设定),以后每天开机后,系统就会在后台自动调用上述批处理,将指定的同步文件夹改名为“打印机.{2227a280-3aea-1069-a2de-08002b30309d}”,其他人即使使用我们的电脑也无法访问同步目录。而到了每天17:23,上述同步文件夹自动恢复原来名称,网盘客户端就可以在17:25开始自动其中的文件了。
答疑解惑——云安全常见问题QA
文|俞木发
Q1:为了安全起见,我使用了虚拟磁盘加密工具来加密网盘同步文件夹,可是加密工具总是会和同步软件冲突,怎么解决?
A:默认情况下,几乎所有的磁盘加密工具,当挂载虚拟加密盘的时候,都会锁住加密盘对应的物理文件。“卷文件”一旦被锁住,就无法直接对其进行读写,自然网盘客户端也无法读写这个文件。所以造成加密和同步的冲突,解决的方法可以先设置网盘同步时间为某一时刻,比如设置每天下班前自动同步,然后在指定时刻先卸载虚拟磁盘再自动同步,这样就不会冲突了。
Q2:为了数据安全我一般都是使用WinRAR来给网盘文件加密,可是时间长了,很容易忘记设置的密码。
A:如果使用压缩软件加密文件,为了方便自己记住密码,可以在压缩文件的注释里添加密码提示文本(非密码本身)。比如你设置的是你的手机号码作为密码,那么在RAR文件注释里可以添加“我的通讯本”之类的提示语,这样下次忘记密码时就容易提醒自己了。
Q3:我经常要在网吧等公共场所登录网盘,这种情况有网盘登录还有没有更好的保护措施?
A:如果你经常在公共电脑上使用网盘,建议选择115网盘,它们最近推出手机验证码安全登录方式。只要使用自己的手机注册115网盘,以后在使用自己手机账号登录网盘时,就可以选择验证码登录,这样只有获得你的手机验证码才可以进入你的网盘。
使用手机动态密码登录网盘
Q4:现在网盘使用很方便,我大多数常用的文件都保存在网盘,如果万一哪天网盘服务商关闭服务了该怎么办?
A:“鸡蛋不要放在一个篮子里”,为了使自己的文件能够有更安全保障,建议多申请几个网盘,然后将文件存放在多个网盘中。为了方便管理多个网盘,可以到http://下载“AsLocal 网盘本地管理专家”。
使用AsLocal管理多个网盘
Q5:对于一些不需要的文件,我大多是在网盘直接将其删除,其他人会恢复被删的文件吗?
A:要想彻底删除存在网盘上的文件,还要同时删除回收站和其他历史版本文件。比如快盘用户可以定期登录网页版,然后切换到“回收站”,选中所有删除的文件,点击“彻底删除”。
彻底删除网盘不需要的文件
火速链接:在前几期杂志,我们也做过多篇关于网盘安全的文章,其他更多安全技巧可以参考下面的链接:
2013年17期:《网盘安全有高招》
2013年21期:《为云盘加锁 各有各招》、《多管齐下 网盘数据更安全》
|
