如今,所有的方法都通向将文件存储在云端。你的Mac简化了通往iCloud存储的路径。微软Office程序提供OneDrive作为默认存储。无论你在哪里,你都可以获取云存储的文件,这非常方便。但如果你不保护好那些文件加密你可能会有大麻烦。如果这些不受保护的文件是与业务相关的,而不是个人的,那么后果可能是灾难性的。数字保险箱将你的数据存储在云端,但它完全专注于保护这些数据,无论是你的个人文件,商业记录,还是企业级的商业机密。它是安全云存储和同步以及加密应用程序的首选。
你可以免费试用30天,其中包括5GB的存储空间,不需要信用卡。如果你觉得值得,你可以继续以每个用户每月12美元的价格购买。这样每位用户就可以拥有100GB的共享加密在线存储空间,并且可以与多达100位用户共享数据。对于一个大型的业务级安装,您将需要一个自定义报价。在业务层面上,甚至有一个API可以让内部程序员直接将cersafe的技术整合到他们的专有应用程序中。
防火拱顶vs.储藏室
其他文件共享服务提供道路每花费一美元就有更多的存储空间。例如,Dropbox每年只需99美元就能提供tb的存储空间。IDrive每年只需收取69.50美元的费用,但存储容量却是它的两倍。如果你每月花6.99美元在微软OneDrive上购买1tb的存储空间,就可以额外获得微软Office 365 Home版。
类似的产品
虽然这些服务旨在保护你的数据,但安全性并不是它们的主要功能。是的,自从那次大的Dropbox缺口,但确实发生了,而且规模很大。在iCloud上存储裸照的明星们被黑客窃取了这些照片(和其他数据),这让他们猛然惊醒。使用ceressafe,安全是第一位的。
该公司的资料解释了这种差异。它把典型的在线存储服务比作你在高速公路上发现的自助存储业务。你可以把你所有的东西都倒进去,它可能会很安全。相比之下,suresafe就像藏在一幅画后面的一个防火地下室。当你把你最重要的数据(或你公司的数据)放在保险库里时,它是安全的。在金融、医疗保健、法律和政府等领域,suresafe为安全数据存储提供了越来越多的政府和第三方认证,以支持这一承诺。
一些竞争对手的服务确实有足够强大的安全性,可以让他们承诺遵守HIPAA(健康保险可携带与责任法案)和其他政府标准。Dropbox的商业版支持HIPAA、FERPA和COPPA,尽管其标准页面指出,它“不是为了处理或存储信用卡交易”。所有版本框(个人)符合HIPAA / HITECH标准。OneDrive for Business承诺遵守HIPAA、FERPA和其他几个标准(尽管消费者版没有)。
总有一种方法可以加密你的文件,而不用把它们放在云端。文件夹锁,8 . InterCrypto CryptoExpert和Cypherix Cryptainer PE等软件可以创建虚拟磁盘驱动器,在解锁时,虚拟磁盘驱动器的外观和功能都与其他驱动器相同。一旦锁定驱动器,它的内容就完全无法访问。但它不是云存储,您只能从虚拟磁盘所在的计算机访问这些文件。
suresafe的工作原理
ceressafe的基本目标是使一般的数据泄露不可能。文件加密使用两部分密钥,一部分基于您的密码,另一部分保存在cersafe一侧,每个文件都有不同的密钥。这就是他们所说的零知识系统,也就是说,在没有你的密码的情况下,cersafe的任何人都无法解密你的数据。这也意味着如果你忘记了密码,他们不能帮你恢复加密数据,所以不要丢失密码。
但这仅仅是个开始。这个令人瞠目结舌的功能被他们称为微加密。在使用美国政府标准AES算法加密您的数据后,cersafe将加密的数据分成存储在不同服务器上的块。即使没有微加密技术,黑客也很难破解服务器上的加密数据。一个潜入了cersafe服务器的黑客是没有机会解密数据的,因为每台服务器只包含一些片段,而不是完整的加密文件。
这种对安全性的强调再次出现在服务的登录过程中。对于大多数安全的网站,您只需输入您的用户名和密码即可完全访问。当然,如果你登录的网站是网络钓鱼诈骗在美国,你已经出卖了你的证件。ceressafe的登录过程验证您到站点的身份,并验证站点到您的身份。
要开始登录过程,您需要输入您的电子邮件地址。一旦该服务将该地址验证为现有帐户,该网站将显示您在注册期间选择的图像,以及您提供的标识短语。欺诈网站不知道要显示什么图片或短语。假设图像和短语是您所期望的,您输入您的密码,这必须在60秒内完成。在下一个屏幕上,你有60秒的时间回答三个安全问题中的一个。这种多步握手显然比仅仅依赖用户名和密码更安全。
开始
注册帐户后,登录完成注册。当然安全不安装任何东西。它没有应用程序,也没有本地代理,所以你可以在任何包含完整浏览器的平台上使用它。
一旦网站验证了您输入的电子邮件地址,您就有一些第一次的杂务要做。您从预定义的集合中选择一个图像,并输入识别短语以进一步挫败欺诈者。这个短语可以是任何东西;我引用了Firesign剧团的一句话。如前所述,ceressafe会显示你登录时选择的图片和短语,以证明它不是欺诈。输入密码并单击Continue锁定这些选项。
在此之后,您将创建三个安全问题和答案。我很高兴地看到,suresafe没有提供荒谬的默认选择很多网站都是这样,比如你母亲的娘家姓,或者你出生的城市。任何可以在网上找到答案的安全问题都是一个糟糕的问题。花点时间想三个只有你能回答的问题,确保你对如何回答它们没有任何疑问。请记住,您需要在每次登录时回答其中一个问题。有了这些,你就可以开始使用cercersafe了。
cersafe简单的主页上有一个菜单,上面有四个选择重要程序区域的选项:文件管理器、联系人、管理用户和帐户设置。图标显示有多少通知和聊天消息等待处理。如果您将浏览器窗口缩小,菜单项和图标将缩回到弹出式菜单中,为显示所选程序区域腾出空间。
文件管理器
cersafe的核心功能是为您最重要的文件安全存储,因此自然文件管理器是默认的菜单选择。最初,左面板只显示所有文件和个人文件。要开始使用个人文件,必须至少创建一个文件夹。您可以继续以任何您喜欢的方式创建文件夹结构,使用顶级文件夹和嵌套文件夹,如果您发现它对组织有用的话。理解这一点很重要,如果您选择安全地共享任何敏感数据,那么您应该在文件夹级别进行共享,而不是逐个文件。
现在选择一个云文件夹并单击Upload按钮来添加文件。ceressafe显示一个方便的区域供您拖放您的选择。当你准备好了,一键将文件安全地发送到ceressafe。
您现在可以从任何浏览器安全地访问您的文件,并在ceressafe的内置查看器中查看最常见的文件类型。您可以移动或重命名文件、添加注释或下载本地副本。选择Audit会显示文件的所有活动,从最初的上传到最近的查看。如果您上传了一个文件的多个版本,从菜单中选择“版本历史记录”可以查看或恢复到较早的版本。
我确实在版本控制系统中遇到了一个奇怪的bug。右键单击一个文件并选择版本历史记录列出该文件的版本,但右键单击其中一个版本会有效地破坏您的cersafe会话。浏览器窗口没有显示任何内容,恢复需要重新启动浏览器。我在Chrome和Firefox、Windows 8和Windows 10上验证了这一点。从版本列表中查看或下载的正确方法是选择一个版本,然后单击该版本上方出现的图标之一。
我把这个问题报告给了suresafe。他们重复了这个问题,并在一夜之间解决了它。由于不需要担心本地代理,实现该修复只是在站点本身调整代码的简单问题。
您还可以移动或重命名任何文件夹,或将其移动到回收站。更重要的是,您可以与任何联系人共享该文件夹,或查看和管理该文件夹的现有共享。
与我分享
一旦其他用户与您共享了数据,您将在“个人文件”下面看到“与我共享”文件夹。您也可以选择“所有文件”一次查看所有内容。共享文件的选项没有你自己上传的那么多;您可以查看该文件、下载本地副本或添加注释。
根据您的权限,您还可以上传文件,包括您下载的文件的修改副本。如果选择下载、修改和重新上传文件,应该使用安全删除实用程序清除不安全的本地副本。请注意,文件夹锁AxCrypt等几个独立加密产品都内置了安全删除功能。
事实上,以前的版本仍然可用,这意味着在理论上你可以使用cersafe作为一种慢动作的文件协作工具,但它完全不像实时交互由特定于协作的服务提供。安全是这里的重点,不是轻松轻松的协作。
共享文件夹
右键单击任何文件夹,弹出文件夹操作菜单,包括共享。这些操作还以图标的形式显示在显示器的顶部。您可以共享单个文件夹,也可以单击“新建共享”图标选择多个文件夹。注意,除非主动添加子文件夹,否则不包括子文件夹。
接下来,选择要与其共享文件夹的联系人。您可以从现有联系人中进行选择,也可以邀请新的来宾访问联系人。默认情况下,收件人只能访问该共享文件夹一天。这太短了;在大多数情况下,你会希望提供更长的过期时间。您可以从最多一年的预设间隔中进行选择,也可以设置具体的开始和结束日期/时间。
最后,为共享定义权限。默认情况下,收件人只能使用内置的查看器查看共享文件,但您可以通过授予他们下载或上传文件的权限来扩展该权限。一旦单击“共享”,收件人会收到通知,该文件夹会显示在他们的“与我共享”文件夹中。
右键单击文件夹,选择“管理共享”,查看所有未发行的共享。该列表显示了共享的详细信息,如开始和结束时间,以及与您共享的联系人。您可以深入调整每个联系人的权限或共享持续时间,或简单地撤销共享。简单!
管理用户和联系人
对于个人消费者来说,Manage Users页面并不是很有趣。您只有一个用户帐户—您自己的帐户。故事结束了。在业务设置中,您可以使用此页面添加用户,从完整名称、电子邮件地址、时区和初始密码开始。
最后一步是确定该用户可以扮演的角色。如果启用OrgOwner角色,用户可以完全控制帐户,就像您自己一样。只有Admin权限的用户可以管理其他用户,但不能管理帐户本身。用户角色允许个人创建和共享文件和文件夹,并接收共享。如果关闭所有三个角色,则该用户只能使用他人共享的文件。但我不明白你为什么要这么做。
在三次失败的登录尝试后,ceressafe锁定了该帐户。在多用户环境下,管理员可以解锁用户。如果只有你一个人,你有两个选择:使用密码和所有三个安全答案登录,或者与客服合作验证你的身份并解锁账户。管理员还可以可逆地禁止任何用户的访问。
如果您只是想与某人共享文件,而不将其添加到您的帐户,请将该人作为客座用户邀请。单击“联系人”,单击“邀请新联系人”,输入联系人的姓、名和邮箱地址。
ceressafe会发送一封电子邮件,其中包含收件人创建免费客户账户的链接。你的收件人要经历同样的过程,设置反钓鱼图像和短语,输入密码,并创建三个安全问题。现在您的客人可以访问您选择共享的任何文件,也可以参与安全聊天。
还有一种可能的关系;你可以邀请一个已经有付费的suresafe帐户的联系人。这让你们两个人可以彼此共享文件,进行安全的聊天,评论彼此的文件,等等。
安全聊天
每次对文件进行注释时,文件的所有者都会收到通知。你几乎可以使用评论进行在线对话,但安全聊天更容易。只需右键单击一个联系人并选择发送消息。你现在可以开始聊天了,帖子最多150个字符。你和每个联系人的聊天记录都保留下来供参考,当有新的回复时,你会收到通知。
什么是安全的安全聊天?cersafe的执行副总裁Steven Russo解释说,安全聊天信息是微加密的,就像你的文件一样,每个帖子都是独立安全的。Russo说:“这对于那些需要整天在合作中分享(敏感)信息的组织来说是非常棒的。”“我们的聊天托管在PCI DSS 1级环境中,它符合HIPAA标准,并且是即时的。”
Hiatus上的办公室集成
当我上次评测cersafe时,我报道了它与Microsoft Outlook和Microsoft Word的集成。Outlook插件允许与其他suresafe用户共享加密附件,Word插件允许直接从suresafe打开加密文档,并将更改保存回云端。
自上次评估以来,cersafe已经进行了一次改版,而且更新还没有到达Office插件。然而,让它们恢复并运行在路线图上。
本地加密包InterCrypto高级加密包和Ranquel Technologies CryptoForge提供一种他们自己的非常不同的安全沟通方式。前者加密和解密来自剪贴板的文本,使其很容易保护全部或部分电子邮件消息或IM聊天。后者可以将任何内容加密为加密文本块,因此即使在不支持附件的情况下也可以安全地发送文件。
以类似的方式,您可以使用AxCrypt溢价(AxCrypt为45美元/年)(在新窗口打开)、Cypherix SecureIT或其他仅在本地使用的加密工具,在将文件存储到云中之前手动加密。但这些本地或基于云的解决方案都没有达到cersafe的高度安全性和易用性(尽管AxCrypt与之接近,至少在本地加密方面)。
一个强大而灵活的解决方案
当然,并不是每个预算都能负担得起每月12美元的费用,将文件安全地存储在suresafe数字保险箱中。然而,对于那些需要保护真正敏感的个人或商业数据的人来说,cersafe是一个很好的选择。你可以在任何浏览器、任何平台上获取文件。多步握手确保只有您可以访问它们,除非您选择安全地共享数据。微加密技术意味着即使一群小偷解放了整个服务器,他们也只能得到一些碎片,而不是整个文件。
其他云存储服务强调不同的需求。如果协作文件是你的主要需求,微软OneDrive或谷歌Drive是不错的选择。Box在与其他服务的兼容性方面表现出色,而IDrive侧重于备份的核心任务。这些应用程序仍然是我们云存储和文件同步的首选。
当您的目标只是保护您的敏感文件通过加密它们在本地,而不是在云中,AxCrypt高级提供了一个现代,易于使用的界面,一些令人惊讶的高级功能。文件夹锁结合了广泛的加密功能与明亮,易于使用的界面。在加密领域,这两者与cersafe共享最高荣誉。
当存储您的敏感文件在云中,确定性安全数字保险箱使其安全性的首要任务,而不牺牲易用性。