云应用越来越普及,不过数据上传保存到云端服务器后,当我们出于需要想彻底清除云端这些数据时,却可能无法完成。因为在删除数据时,可能由于本地的数据不同步(指令没有发出),或者由于云端自身的合法原因(为了防灾,多个地方备份),或者非法的原因(有隐秘备份、不执行删除指令),我们根本无法确认是否完全删除。有没有一种“可信删除”的解决方案呢?

【解题思路】

云存储大都为免费服务,使用又很方便,因此得到许多人的喜爱。不过它导致的隐私问题也令人担忧,因为你上传的数据有可能被厂商复制、修改,也可能被永久备份,当你想要彻底删除时往往无能为力。以修改后的谷歌云盘隐私协议为例,就明确要求拥有用户上传产品的复制权利。

因此,上传到网上的数据安全,只能靠自己来把握,如果对云端信息进行合理的加密,就能有效防止别人偷窥自己的信息。当加密方法采用密码学中公认的加密算法如AES、3DES等,在没有密钥的前提下,目前世界上尚没有有效的破解方法。从密码学意义上来说,如果可靠加密的数据不能被解密,数据就是死的,跟删除了的效果相似。而在此基础上再运用其他一些方法,即可达到高度的“可信删除”效果了。

云平台管理的软件(让云端删除更可信)(1)

另外的选择就是有权威认证的平台。要想降低技术门槛,又想让云存储删除可靠,就要靠权威的认证了。如美国的FedRAMP,它是一个强制性的政府机构,规范了云产品和服务的安全评估、授权和监控,当然云存储也不例外。云计算的世界巨头亚马逊、微软都通过了该认证(图3)。

云平台管理的软件(让云端删除更可信)(2)

值得注意的是,著名的云存储及同步服务 Dropbox和谷歌并没有通过该认证。斯诺登就曾指出Dropbox是对“隐私的巨大威胁”,同时还呼吁出现更多像Spideroak那样不监视用户数据的“零知”服务。“零知”即“Zero Knowledge”,提供云服务的公司虽然会提供主机并代表客户处理文件、数据和信息,但没有接入、监视这些内容的权限。

修改后的谷歌云盘的隐私协议也受到大家的非议(图4)。在协议中谷歌明确指出:当您将内容上传、提交、存储或发送到我们的服务,以及通过我们的服务上传、提交、存储、发送或接收内容时,您授予Google(以及我们的合作伙伴)一项全球性的许可,允许Google使用、托管、存储、复制、修改、创建衍生作品。

云平台管理的软件(让云端删除更可信)(3)

工信部指导的数据中心联盟已开启了“可信云服务认证”,百度、腾讯、阿里等公司的云产品通过了可信云服务认证(图5)。值得注意的是,有部分公司的云存储并没有通过该认证。所以大家要根据自己的情况,选择通过认证的云存储产品。

云平台管理的软件(让云端删除更可信)(4)

选择可信任的第三方

通过可信任第三方对用户颁发证书,用户对文件数字签名加密后上传云端,这样在云端的数据如果没有用户的私钥,将无法解密,这其实是一种变相的可信删除,杂志上以前已有过不少介绍。

不过考虑到部分证书企业数字证书制作过程不透明,用户的私钥(相当于钥匙)由证书颁发企业生成后发给用户,在这个过程中可能存在着证书私钥备份问题(私自配钥匙)。所以在选择证书颁发机构时,一定要选可信任的机构。这里推荐VeriSign(已经被赛门铁克收购),世界500强企业中超过93%的企业采用VeriSign的数字证书,用户包括支付宝、中国工商银行等。在国内申请可以通过天威诚信来申请试用,个人目前60天免费(图6)。这一方法的优点是没有用户的私钥数据不能打开,但是它的加密解密速度慢,而且用户只有一个私钥,不能灵活对不同文件采用不同的密钥(鸡蛋在一个篮子里)。

云平台管理的软件(让云端删除更可信)(5)

小提示:

比较理想的方法是每个用户都有自己的公私钥对,把文件密钥用公钥加密之后放在可信任的第三方。第三方定时与客户通信(时间可以设定,可以随时更换加密方法),如果指定时间没有通信,第三方删除该密钥。由于没有密钥,该文件将永远不能解密。这样就非常安全了,是实现可信删除的专业方法。但是遗憾的是,这种方法目前没有实现,也与除用户本人以外都不可信的理念相悖。

分离加密实现“可信删除”

1.密钥和文件分离

求人不如求己,同时这也是密码学可信删除实现的基本理念。把文件和密钥分别放在不同的服务商中,密钥可以加密放在可信的邮件服务商中。该密钥用公钥加密。

文件加密密钥可以由AxCrypt生成。公私钥对生成可以使用GnuPG和Kleopatra组件来帮助解决这个问题。这三个软件的具体使用方法,可以参考本刊19期文章《活用专业加密,让谷歌偷窥邮件无法得逞》,这里只叙述相关内容。

首先,使用AxCrypt生成密钥文件(图7),密文内容是一些随机的字符(图8、图9)。把这个文件,使用GnuPG加密后(图10),上传到自己认为安全的邮件即可。

云平台管理的软件(让云端删除更可信)(6)

云平台管理的软件(让云端删除更可信)(7)

云平台管理的软件(让云端删除更可信)(8)

云平台管理的软件(让云端删除更可信)(9)

这种方法加密强度高,目前公认无法破解。由于可以自己生成多个密钥文件,所以可以灵活对不同文件使用不同的密钥。但是缺点是实现比较麻烦。

2、文件分割保存

使用WinRAR软件把文件分割成多个部分,然后进行加密,一个放进百度云,一个放入微软云,等等。这样即使某个云服务商想备份资料,那么它只有一个文件碎片,无法真正解密(等于文件的其他部分被删除了)。这样我们在删除时,就无需担心是不是被真正删除了,这是一种很实用的“可信删除”方法。

使用WinRAR软件分割文件非常简单,在压缩分卷大小时,填入合适的数值即可(图11)。这里注意填写的数值大小与文件的大小密切相关,建议对文件分为3份,该数值就是文件的大小除以3。

云平台管理的软件(让云端删除更可信)(10)

这一方法的优点是简单易用,由于不同的云存储服务商很难合谋,所以能够实现可信删除。但是缺点是文件真正进行随机分割不容易,部分内容可能容易被查看。所以这一方法对文档类资料比较安全,但是对图像类如果分割不好,在密钥丢失情况下还是不能实现可信删除。建议如果在云端保存图片,还是要使用加密工具如AxCrypt进行加密,增加安全性。

,