Организация безопасного хранилища с использованием DropBox, TrueCrypt и KeePass

Сегодня я расскажу, как организовать безопасное хранилище с использованием DropBox, TrueCrypt и KeePass. Прежде всего выдвинем требования к такому хранилищу: мы должны иметь возможность синхронизироваться с ним, из любого доступного рабочего места; так же нам необходима защита от использования нашего хранилища другими людьми (например, теми, кто имеет доступ к нашему рабочему месту). В хранилище, нам необходимо будем хранить файлы, а так же базу паролей от сервисов.

Как видите задача довольно не простая. Разумеется, мы можем все это реализовать и с помощью простых средств, например флешки, на которой будет храниться запароленный архив. Но это достаточно не удобно в плане синхронизации хранимых там файлов между разными рабочими местами. Поэтому рассмотрим другой способ.

Давайте определимся с сервисами и софтом, которые мы будем использовать:

1. Синхронизация между рабочими местами: DropBox
2. Хранение файлов: TrueCrypt
3. Хранение паролей: KeePass

Все решения, являются бесплатными. За исключением DropBox. Он частично бесплатный и дает нам 2Гб бесплатного места, с возможностью его бесплатного увеличения, а так же с возможностью платного увеличения места, вплоть до терабайт. Но обо всем по порядку..

Обратите внимание, что я написал наиболее подробную инструкцию, которую могут использовать люди не понимающие английский или просто новички в компьютерном деле. Поэтому пусть Вас не пугает размер статьи, на самом деле, установка и настройка проходят довольно быстро!

Установка и использование Dropbox

Прежде всего нам необходимо зарегистрировать аккаунт на DropBox. Для этого переходим на их сайт: http://www.dropbox.com и регистрируемся:

Вводим Имя, Фамилию, E-mail и пароль. Соглашаемся с условиями использования и нажимаем кнопку Create Account:

Регистрация в Dropbox

После этого нам предложат скачать установщик клиента DropBox-а:

Скачивание установщика DropBox

Это мы и делаем, сохраняем куда-нибудь, к себе в папку:

Скачивание клиента DropBox

И запускаем установку:

Предупреждение о запуске установщика DropBox

В случае появления такого окна, нажимаем кнопку [Выполнить]

Установка клиента DropBox

Тут нажимаем [Install] и ожидаем окончание процесса установки:

Ожидание завершения установки клиента DropBox

После того как установка будет закончена, вам необходимо будет выбрать режим запуска. Т.к. мы уже зарегистрированы, то выбираем:
[*] I already have a DropBox account и нажимаем [Next]:

Выбор продолжения установки DropBox

Теперь нам предложат ввести данные которые мы указали при регистрации, а так же имя компьютера. Имя компьютера, можно задать произвольное, лишь бы вам было понятно, что именно это за компьютер. После ввода данных, нажимаем [Next]:

Ввод данных для авторизации в Dropbox

На следующем этапе, нам необходимо выбрать тарифный план. Т.к. пока что платить нам не с руки, выбираем 2Gb - Free и нажимаем [Next]:

Выбор тарифного плана Dropbox

Теперь нам предложат тип установки, выбираем [*] Advanced т.к. он позволит выбрать нам самостоятельно папку для синхронизации (папку в которой будут храниться наши данные). После выбора, нажимаем кнопку [Install]:

Выбор типа установки клиента Dropbox

На следующем шаге, нам необходимо создать папку, в которой будут храниться наши файлы для синхронизации, например папку: C:\DropBox:

Создание папки для хранения синхронизируемых данных

Теперь возвращаемся к установке DropBox-а и выбираем в нашем диалоге установки, созданную ранее папку.

Для этого выбираем пункт: [*] I want choose where to put my Dropbox и нажимаем кнопку [Change]

Выбор папки синхронизации Dropbox

В появившемся окне выбираем родительскую папку, в которой мы создали нашу папку. В моем случае, это диск C:\. Это связано с тем, что установщик, будет пытаться создать подпапку DropBox в выбранной вами папке:

Выбор папки синхронизации Dropbox

Нажимаем [Ok], в нашем случае папка уже создана и появится предупреждение об этом. Просто нажимаем [Ok]:

Подтверждение использования ранее созданной папки синхронизации

Теперь когда выбрана нужная нам папка, нажимаем [Next]:

Продолжение установки Dropbox

На следующем шаге вас спросят, хотите ли вы синхронизировать все папки расположенные на DropBox с этим компьютером или только выбранные. Т.к. в моем варианте, подразумевается, что будет синхронизироваться все содержимое (именно для этого мы и создали отдельную папку), то выбираем именно этот вариант:
[*] I want this computer to sync all of the folders in my DropBox. Разумеется на другом компьютере, например, вашем рабочем, вы можете выбрать только нужные папки. После выбора, нажимаем кнопку [Install]

Выбор папок Dropbox для синхронизации

После чего Вам  предложат небольшой ознакомительный тур. Мы его пропустим, нажав кнопку [Skip tour]. Все же если вы можете читать на английском, советую не пропускать, а ознакомиться с ним:

Мини обучающий тур от Dropbox

На этом установка Dropbox закончена, с чем установщик вас и поздравит:

Поздравления об успешной установке Dropbox

Теперь в трее у вас появится такой значок:

Значок Dropbox в трее

Зеленая галочка на значке означает, что файлы синхронизированы. Галочка в виде двух стрелочек, означает что идет синхронизация:

Значок Dropbox в трее во время синхронизации файлов

Теперь когда Dropbox установлен, осталось разобраться, как он работает. Здесь нет ничего сложного: вы кидаете любой файл или папку в вашу папку для синхронизации (в нашем случае C:\DropBox), клиент DropBox-а автоматически синхронизирует ваши файлы со своим сервером (т.е. он копирует их из вашей папки к себе). Давайте разберемся как же загружать файлы:

Для начала, найдем какой-нибудь файл (желательно без приватных данных) и скопируем его в нашу папку:

Загрузка файла в аккаунт Dropbox

Как видим у файла сразу появляется значок синхронизации, что означает что файл копируется на сервер. Так же мы можем заметить, что значок в трее так же поменялся:

Значок Dropbox в трее во время синхронизации файлов

Процесс загрузки мы можем увидеть в контекстном меню, если нажмем левой кнопкой мышки на значке в трее, так же там видно кол-во свободного места в вашем аккаунте:

Контекстное меню Dropbox во время синхронизации файлов

После того как файл будет синхронизирован вы увидите, что значок рядом с ним изменил вид:

Значок на файле после синхронизации с Dropbox

Так же значок в трее поменялся на состояние: "синхронизированы все файлы"

Значок Dropbox в трее

На этом загрузка файла завершена, теперь давайте посмотрим, как же его можно получить, обратно на другом компьютере.

Вы можете получить доступ к этим файлам, с другого компьютера с установленным Dropbox-ом, войдя в систему под своим аккаунтом. Либо прямо через сайт Dropbox-а. Давайте рассмотрим оба способа:

Первым вариантом рассмотрим просмотр и управление файлами через web-интерфейс Dropbox-а. Для этого заходим на их сайт и авторизуемся:

Авторизация на сайте DropBox

После входа вы попадаете в ваш аккаунт, в котором отображается список ваших синхронизированных файлов. Как видите, в моем случае, отображается видео, которое мы с вами загрузили.

Загруженный файл в web интерфейсе Dropbox

Тут мы его можем просмотреть, скачать или удалить.

Обратите внимание! При удалении файла или папки, и дальнейшей синхронизации с вашим компьютером, удаленные файлы так же будут удалены и на вашем компьютере из папки синхронизации C:\DropBox!

Теперь попробуем создать документ и загрузить его через web интерфейс. Для этого создаем файл: test.txt с произвольным содержимым:

Создаем произвольный текстовый файл

и загружаем его через web-интерфейс, для этого нажимаем на иконку загрузки файла:

Загрузка файла в Dropbox через web интерфейс

В появившемся окне, нажимаем [Choose file], выбираем файл и нажимаем [Открыть].

Выбор файла для загрузки в Dropbox

далее будет процесс загрузки

Процесс загрузки файла в Dropbox

далее файл будет загружен и появится в списке загруженных файлов:

Загруженный файл в списке файлов Dropbox

Т.к. у нас установлен клиент Dropbox-а, то мы практически сразу получим такое сообщение в трее:

В сообщении говорится, что был найден новый файл,  он синхронизирован, и уже находится в нашей папке:

Новый файл синхронизирован с нашим компьютером

Теперь расскажу про процесс синхронизации на втором компьютере. Я не буду делать повторные скриншоты, а опишу сам процесс. Он очень похож на то, что мы уже сделали. Прежде всего Вам необходимо установить клиент Dropbox-а, сделать это можно нажав на кнопку Download, на главной странице сайта dropbox.com либо сразу перейти в раздел загрузки. Следующим шагом, будет установка клиента, порядок установки со скриншотами описан выше. Делаете все то же самое, лишь на этапе ввода логина, укажите другое название вашего компьютера. После установки, клиента DropBox, автоматически синхронизируем файлы из вашего аккаунта с вашей папкой синхронизации. Далее если вы загрузите туда новые файлы, они вновь будут загружены в ваш аккаунт.

Думаю с установкой dropbox-а разобрались. И как он работает немного понятно. Идем дальше..

Установка TrueCrypt

TrueCrypt - это программа позволяющая создавать зашифрованные диски хранящиеся в файле. Что это нам даст? Это даст нам удобно работать с нашими файлами, и не показывать никому что именно за файлы вы используете.  Самый простой пример, это хранение какой-нибудь пиратской копии mp3 файла (аяяй как не хорошо 🙂 ), и невозможность доступа к этому файлу других лиц, даже с вашего компьютера, при условии, что они не знают мастер пароля. Например, те же админы Dropbox-а не смогут наругать вас за хранение не лицензионных файлов.

Давайте устанавливать эту софтинку. Идем на их сайт и скачиваем последнюю версию под свою платформу:  Download TrueCrypt

Загрузка TrueCrypt

после того как TrueCrypt скачан

Установщик TrueCrypt

начинаем его установку, ставим галочку что принимаем соглашение и нажимаем [Next]:

Соглашение TrueCrypt

На следующем этапе нас спросят какой вид установки нам подходит: Install или Extract. При выборе Extract установщик распакует файлы в текущую директорию, нам же нужна установка, поэтому выбираем [*] Install и нажимаем [Next]:

Выбор типа установки TrueCrypt

Далее нас спросят о пути установки и других незначительных параметрах относительно расположения ярлыков и т.д. Я оставляю все без изменений и нажимаю [Install]

Выбор параметров установки TrueCrypt

По завершению установки мы получим сообщение об успешной инсталляции TrueCrypt:

Инсталяция TrueCrypt

После нажатия на [Ok] вам предложат сделать пожертвование, мы нажимаем на [Finish] (Если же Вам понравится эта программа, поддержите разработчиков и отправьте им пару долларов. Они действительно сделали хороший продукт!)

Предложение о пожертвовании TrueCrypt

После этого, вам будет предложено ознакомиться с мануалом:

Предложение об открытии мануала TrueCrypt

Если у вас все хорошо, с английским, можете посмотреть, если же вам не интересен он, нажимаем [Нет]. На этом установка закончена, переходим к использованию.

Запускаем TrueCrypt, это можно сделать с помощью ярлыка на панели задач или из меню Пуск:

Главное окно TrueCrypt

Теперь нам необходимо создать файл контейнер, в котором и будет храниться наш будущий диск. Для этого нажимаем кнопку [Create Volume]

В появившемся диалоге нам необходимо выбрать вид создаваемого раздела-контейнера. Мы выбираем хранение в файле:
[*] Create an encrypted file container и нажимаем [Next]

Выбор вида контейнера TrueCrypt

Далее нам необходимо выбрать тип контейнера, мы выбираем, стандартный тип:
[*] Standard TrueCrypt volume и нажимаем [Next]

Выбор типа контейнера TrueCrypt

Далее нас попросят выбрать файл-контейнер, в котором будет хранится информация. Т.к. мы решили его хранить на dropbox-е, то нам необходимо указать именно эту папку, а в ней указываем файл с любым именем:

Выбор файла контейнера TrueCrypt

Надо заметить, что файл будет пересоздан при каждом изменении файлов на нашем диске. Поэтому дропбокс будет его полностью синхронизировать. В связи с этим, при хранении разных данных, особенно не часто изменяемых, лучше создавать несколько файлов-контейнеров, меньшего размера. Например, 1Гб музыки будет редко изменяться на работе. А вот какой-то проект в 100 Мб, часто. Поэтому нет смысла синхронизировать каждый раз диск размером в 1.1Гб (1Гб музыка + 100Мб проект), намного проще создать отдельные диски, и тогда синхронизировать нужно будет только диск с проектом в 100 Мб.

на следующем этапе мы должны выбрать типы шифрования, я оставил по-умолчанию:

Выбор типа шифровнаия TrueCrypt

Далее указываем размер нашего диска, например 50 мб (не забывайте про ваше ограничение на dropbox-е):

Выбор размера диска в TrueCrypt

на следующей страничке, нас попросят ввести пароль:

Ввод пароля TrueCrypt

на следующем этапе нам нужно выбрать файловую систему, для поддержки больших файлов, выбираем NTFS и нажимаем [Format]:

Выбор файловой системы TrueCrypt

После завершения форматирования нам покажут сообщение об этом:

Сообщение о завершении форматирования TrueCrypt

После нажатия на кнопку [Ok] мы попадем на первую страницу диалога создания файла-контейнера, где мы можем повторить всю процедуру создания с начала, но т.к. нам в этом нет необходимости, выходим, нажав [Exit]:

Новый диалог создания файла-контейнера

Теперь в главном окне TrueCrypt выбираем созданный нами файл, так же выбираем диск, например W:\ и нажимаем Mount (что значит подключить)

Подключение диска TrueCrypt

вас попросят ввести пароль:

Ввод пароля при подключении диска TrueCrypt

после ввода пароля, диск должен быть подключен, что будет видно в главном окне:

Отображение подключенного диска TrueCrypt

После этого у вас должен появиться новый диск с которым вы можете работать как с обычным жестким диском:

Подключенный диск TrueCrypt

Очень важный момент! В то время пока диск подключен, dropbox не можем его синхронизировать. Поэтому для того, чтобы файл диска синхронизировался, вам необходимо, его размонтировать. Сделать это тоже не сложно, для этого необходимо закончить все работы на этом диске (сохраниться), в главном окне TrueCrypt,  достаточно выбрать диск и нажать кнопку Dismount:

Отключение диска TrueCrypt

После того как диск будет размонтирован, файл диска будет синхронизирован через dropbox и вы сможете его подключить в любом другом месте.

На этом этапе мы уже имеет шифрованный диск, который синхронизируется через dropbox, а значит мы имеет к нему доступ из любого другого места, зная мастер пароль.

Обычно этого достаточно, но нам так же было бы удобно хранить все свои пароли от аккаунтов, email-ов и т.д. на чем-то подобном, чтобы можно было иметь к ним доступ, из любого места. Однако, не удобно их хранить в открытом виде, т.к. диск хоть и зашифрованный, однако есть вероятность того, что мы его забудем размонтировать и кто-то все же получит к нему доступ. В случае с музыкой или ещё-чем хранящимся там, это может быть и не большой проблемой, а вот в случае с паролями, например от платежных систем, это уже может быть реальной угрозой.. Однако нам повезло, именно для таких случаев и придумали программу KeePass, о ней и пойдет речь далее...

Установка KeePass

Сперва идем на их сайт и скачиваем последнюю версию: Download Keepass. Я показываю пример на основе Portable версии Classic Edition.

Загрузка KeePass

После того, как архив будет скачан, разархивируем его на ранее созданный и примонтированный  нами в TrueCrypt, диск:

Установка KeePass

Разумеется вы можете установить программу на свой компьютер в любое место, и только её базу хранить на шифрованном диске. Однако, мне удобнее когда для запуска на другом компьютере, ничего не требуется устанавливать, все всегда под рукой.

На этом установка завершена. Вы можете создать ярлык на KeePass или запускать напрямую. Итак запускаем KeePass:

KeePass первый запуск

При первом запуске нужно создать файл базу в котором будут храниться пароли.
Выбираем пункт главного меню: File->New

Нас попросят ввести мастер-пароль, т.е. пароль который будет запрашиваться при открытии нашей базы с файлами:

Ввод мастер пароля KeePass

Вводим пароль и нажимаем [OK], в следующем окошке нас попросят повторить ввод:

Повтор ввода мастер пароля в KeePass

после ввода откроется главное окно, в котором можно начинать работать:

Открытая база KeePass

Для того чтобы сменить язык. Вам необходимо скачать языковой файл со страницы с переводами: KeePass - Translations и поместить его в директорию с программой

Теперь разберемся как добавлять сюда записи. Это довольно просто: нужно выбрать группу (либо будет использована группа по-умолчанию: General) в окошке слева и нажать Ctrl+Y либо вызвать пункт Add Entry контекстного меню вызываемого правой кнопкой мышки, либо выбрать пункт главного меню: Edit->Add entry:

Добавление записи в KeePass

В появившемся окне, вы сможете добавить информацию о вашем пароле, а именно:

• Title = название записи
• User name = логин
• Password = пароль
• Repeat password = повтор пароля
• URL = адрес сайта на котором надо ввести пароль
• Notes = ваши заметки (например, я обычно туда добавляю email на который была регистрация)

Форма добавления записи в KeePass

Пароль будет уже сгенерирован, посмотреть его вы можете нажав на кнопку [***]  справа от формы ввода

Пример добавление записи в KeePass

После добавления мы увидим нашу запись в общем списке паролей:

Общий список пароей KeePass

Теперь вы можете быстро скопировать информацию (например пароль), вызвав контекстное меню на этой записи:

Копирование информации из записи

Либо открыть полное окно с информацией выделив запись и нажав Enter. Оно полностью аналогично окну добавления.

Осталось дело за малым, нужно сохранить базу с паролем. Для этого нажимаем дискетку на панели инструментов или выбираем пункт меню:
File->Save. После чего в диалоге сохранения файла, выбираем папку с нашей программой, имя файла и нажимаем [Сохранить]:

Сохранение базы с паролями KeePass

Теперь можно закрыть программу. При её старте, будет обязательно запрошен мастер пароль:

Запрос мастер пароля при старте

KeePass установлен! Советую так же покопаться в его настройках, там можно выставить много интересных возможностей. Например, автосохранение базы файлов. Очищение буфера обмена после копирования пароля через определенное время. Автозакрытие программы и т.д. Тем более есть русская локализация!

Вот пожалуй и всё. В результате этих действий мы получили защищенное автосинхронизируемое  хранилище для файлов, а так же защищенное синхронизируемое хранилище паролей. Что и было нашей целью. Всем спасибо! Урааа!! 🙂

--[Добавлено 13.02.2017]--

С момента публикации статьи прошло 5 лет, но она все еще остается актуальной. Сегодня получил письмо от Sophie Hunt в котором она резонно заметила, что TrueCrypt в данный момент не обновляется. Кроме того, в районе 2013 года, были опубликованы несколько отчетов безопасности, в которых говорилось о ряде уязвимостей позволяющих произвести расшифровку базы паролей. В тот момент, я видел этот отчет и насколько я помню, там было не все так однозначно - нужен был diff между то ли базами, то ли ключами, т.е. для "домашнего" использования, особых проблем все еще не было. Намного большая проблема, произошла, если мне не изменяет память, в 2014 году - злоумышленики получили доступ к репозиторию truecrypt'а, и была опубликована версия с вредоносным кодом (об этом я читал на хабре). Это пофиксили, однако разработчики объявили о закрытии проекта.

Для "домашнего" пользования, проблема по прежнему не значительна. Люди, которые получат доступ к бд, в 99% случаях не смогут ничего сделать, ввиду малой квалификации. Но, если у вас более масштабные задачи, советую ознакомиться с статьей которую прислала Sophie: TrueCrypt is discontinued, try these free alternatives. В ней, подробнее описаны проблемы о которых я вкратце рассказал, а так же есть список современных аналогов, которые вы можете использовать вместо TrueCrypt-а.

Я же, уже давно мигрировал на линукс, и использую здесть encfs вместо truecrypt-а. Решение так же не лишено своих недостатков, однако меня полностью устраивает.

Удачи!