上周Dropbox的安全崩溃让很多人看到了云存储需要用户管理的加密。继续阅读，了解如何使用Boxcryptor保护您的Dropbox(和其他基于云的文件)。

为什么要在您的云存储上增加安全性？

6月19日，Dropbox出现了四个小时的安全故障。在这四个小时内，任何人都可以使用任何密码登录到任何帐户。如果有人知道你用来登录的电子邮件，他们可以提供任何密码，它就会起作用。从本质上说，Dropbox用来保护你的文件的加密方案有多强大并不重要，因为安全漏洞暂时允许任何人登录到你的账户并进行身份验证，就像他们是你一样-这一过程将绕过世界上最强的加密，因为系统认为入侵者是该账户的有效用户。

那么你能做什么呢？根本不使用基于云的存储？这是一个选择，但许多人喜欢使用Dropbox，他们的大多数文件是音乐、媒体文件和其他非关键文件。与其停止使用Dropbox(或其他基于云的存储驱动器)，你可以轻松地、有选择地保护Dropbox中的文件，这样即使账户被攻破，入侵者仍然需要解密你的高度加密的文件。

使用Boxcryptor保护Dropbox

虽然许多人只是在他们的Dropbox中保留一个加密卷(就像TrueCrypt卷)，但这样做几乎违背了拥有一个基于云的远程驱动器来持续更新和保存文件的目的。当使用较大的加密卷时，Dropbox将仅在卸载卷时上载该卷。任何时候，当您在卷中工作和更改文件时，您都会失去连续备份功能。

对于您想要加密的文件来说，Boxcryptor是一个非常简单的解决方案，它可以最大限度地减少麻烦，并且能够打开和操作单个文件，同时还能保持连续备份的优势。Boxcryptor是一种基于Windows的解决方案，用于使用AES-256位加密逐个文件加密。它与加密文件系统(EncFS)兼容，因此您的Boxcryptor加密文件可以在Mac OS X和Linux计算机上访问。

如果您计划在MacOSX计算机上使用Boxcryptor，请务必查看此详细指南。如果您计划在Linux计算机上使用它，请务必阅读本指南。本指南的其余部分将关注在Windows机器上使用Boxcryptor保护Dropbox帐户。

安装和配置Boxcryptor

Boxcryptor的安装过程非常简单。Boxcryptor有三种口味。免费版本允许您对大小最大为2 GB的目录进行加密。无限个人版售价20美元，允许不限目录大小。“无限商业”售价50美元，只是“无限个人版”的商业许可版本。

请在此处下载安装文件。我们将使用免费版本，因为我们只需要保护一小部分文件。运行安装文件并按照提示操作。Boxcryptor将自动检测您是否在计算机上安装了Dropbox，并将询问您是否要将Boxcryptor目录放在Dropbox文件夹中。单击“是”。

您需要密切关注的唯一时间是当您到达此屏幕时：

在这里，您需要检查以确保Boxcryptor将您的目录正确放置在您的Dropbox文件夹系统中。您还需要选择Boxcryptor的驱动器号才能装载虚拟驱动器。我们选择了Z。

除非您使用Dropbox的文件版本控制功能，否则您可以不使用高级模式选项。默认情况下，Boxcryptor加密文件名。这种文件名加密是一个很好的安全提升，但它打破了Dropbox中的文件版本管理系统。如果这将是您的工作流的问题，请确保选中高级模式并关闭文件名加密。如果您不使用文件版本控制，并且不需要依赖文件名通过Web界面下载加密文件，则最好将文件名保持加密状态。

如果您以后决定要删除(或启用)文件名加密，您可以使用Boxcryptor Control(一个小型命令行工具)来切换设置。你可以在这里阅读更多关于这项技术的内容。

在最后一步中，您将为Boxcryptor卷分配密码。选择一个强密码。您可以自行决定是否要Boxcryptor记住密码。我们选择让它记住密码，因为我们的目标是远程保护文件，而不是在本地保护它们(如果有人可以访问我们的物理计算机，以至于密码是否被记住是我们要处理的最后一道防线，我们就有更大的问题要处理)。

此时，您应该会在Dropbox文件夹中看到Boxcryptor文件夹(或您选择的任何备用文件夹名称)。您还应该在驱动器列表中看到虚拟驱动器(在本例中为Drive Z)。今后你需要遵循两条非常重要的规则。首先，不要将文件直接放入Boxcryptor文件夹。如果您将文件直接放入文件夹中，它们将不会被加密。它们将只是普通文件，就像在Dropbox目录中的其他文件夹中找到的文件一样。其次，不要删除Boxcryptor文件夹中的encfs6.xml文件。该文件包含帮助Boxcryptor解密文件的重要信息，删除它会使Boxcryptor无用，并使您的文件永久加密。

事实上，最好不要直接进入Boxcryptor文件夹，只使用挂载的卷。说到那个挂载的卷，让我们将一些文件转储到其中，看看会发生什么。

在上面的屏幕截图中，我们刚刚将文件转储到Z驱动器，Boxcryptor的虚拟驱动器。我们可以像在计算机上的任何其他驱动器一样在此驱动器内工作。文件是动态加密和解密的，我们对单个文件所做的任何更改都会很快反映在我们Dropbox帐户的内容中。

Boxcryptor文件夹现在是什么样子？让我们来偷看一下。

每个文件都是由Boxcryptor单独加密的，并且，正如绿色复选标记所证明的那样，已经上传到Dropbox。我们的Dropbox帐户(包含MP3、电子书和其他非个人文件)的大部分保持未加密状态，而Boxcryptor目录享受强大的逐文件AES-256加密。

如果你有关于Boxcryptor的其他问题，你可以点击他们的常见问题文件，查看他们的博客，或者访问他们的反馈论坛。有使用Boxcryptor、EncFS或其他逐文件加密工具和基于云的存储的经验吗？让我们在评论中听到这一点。