image

CloudCapsule versleutelt data voor upload naar de cloud

donderdag 7 november 2013, 11:18 door Redactie, 3 reacties

Onderzoekers van een Amerikaanse universiteit hebben een systeem ontwikkeld dat ervoor zorgt dat gebruikers de cloud op veilige wijze kunnen gebruiken. CloudCapsule, zoals het project heet, geeft gebruikers via een virtual machine op hun werkstation veilige toegang tot hun cloudgegevens.

Daarbij wordt elk bestand versleuteld en apart opgeslagen. "Het laat de gebruiker gevoelige gegevens in zijn capsule plaatsen en versleutelt ze voordat ze in de cloud worden geplaatst", aldus Billy Lau, onderzoeker van het Georgia Tech Information Security Center (GTISC). Het systeem werkt met Google Drive en Dropbox, maar zou voor elk cloudopslagsysteem geschikt zijn.

Zoeken

Het versleutelen van de data introduceert ook een probleem, namelijk dat de versleutelde gegevens lastig te doorzoeken zijn. Hiervoor ontwikkelden de onderzoekers een oplossing genaamd "doorzoekbare encryptie". Zodoende kunnen bedrijven nog steeds verschillende soorten zoekopdrachten geven, terwijl de data versleuteld is. De versleutelde data zou daarnaast op dezelfde manier en met dezelfde snelheid worden verwerkt als onversleutelde data.

Image

Reacties (3)
07-11-2013, 11:46 door Anoniem
Zodra de encrypte informatie doorzoekbaar is, is deze niet veilig. Een systeem dat veilige (dus niet doorzoekbare) encryptie voor upload en na download ondersteund is te vinden op wuala.com/FreemoveQuantumExchange. Dit systeem ondersteund deze gescheiden bron- en kanaalcodering op alle platforms (Windows, Linux, Unix en OS-X). Ook ondersteund dit systeem informatie-theoretische encryptie (dus bewijsbaar veilige encryptie) gebaseerd op true (quantum) randomness. Een publieke groep welke van deze techniek gebruik maakt is bijvoorbeeld te vinden op wuala.com/pgpstore Wellicht is het een uitdaging voor security-experts deze encryptie te kraken...
07-11-2013, 15:35 door Anoniem
Ik gebruik zelf CloudFogger. Een app die op je PC of Android je bestanden encrypt als je ze bv via de verkenner naar je dropbox of Google Drive sleept. Zolang cloudfogger openstaat kun je ze benaderen als normale bestanden. Zonder cloudfogger kun je er niets mee.

Zo kan ik op al mijn pc's bij mijn bestanden, terwijl ze encrypted zijn. Als ik een bestand nodig heb op een publieke PC, pauzeer ik CloudFogger en upload ik het op de dezelfde manier. De file is dan unencrypted.
09-11-2013, 11:35 door Anoniem
@Anoniem: In Cloudfogger is het private password van de gebruiker opgeslagen op de server van Cloudfogger. Ook is er een password recovery functie welke je private password `herstelt` wanneer je dit kwijt bent. Verder gebruikt Cloudfogger pseudo- i.p.v. true randomness, zodat het bijvoorbeeld geen informatie theoretisch bewijsbaar veilige encryptie ondersteund. Ik zou Cloudfogger dus niet gebruiken voor secure cloudstorage i.t.t. de bewijsbaar veilge storage van in de eerste reactie aangehaalde Freemove Quantum Exchange Systeem.
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.