Zaščitite svoje podatke v oblaku z TrueCrypt
Z novicami NSA, GCHQ, velikimi korporacijami in vsem, ki imajo internetno povezavo, ki te dni prekriše vaše spletne podatke, ne morete biti preveč previdni, ko gre za zaščito stvari, ki ste jih dali v oblak. Ta priročnik vam bo povedal, kaj morate storiti, da lahko TrueCrypt vaše sinhronizirane datoteke varuje pred radovednimi očmi.
Kdaj vaši podatki niso vaši podatki?
Ko so vaše datoteke shranjene samo na vašem računalniku ali na vaših lastnih pogonih za palec ali prenosnih trdih diskih, imate možnost, da popolnoma nadzorujete, kdo ima dostop do njih in kaj lahko storijo s temi podatki. Dokler vaš računalnik ne vsebuje nobenega zlonamernega programa, nastavite ustrezna dovoljenja za datoteke, uporabljate močna gesla in fizično zaščitite pomnilniške medije, ste lahko razumno prepričani, da so edini ljudje, ki pregledujejo vaše elektronske dokumente, tisti, ki ste jih izbrali za omogočanje . To lahko zveni kot veliko, vendar je res vse sorazmerno preprosto in v bistvu je to, da so to stvari, ki so na splošno v vaši pristojnosti..
Vendar pa, ko se odločite, da boste datoteke shranili v oblaku s storitvami, kot so Dropbox, OneDrive, iCloud in Google Drive, boste ta nadzor prenesli na številne druge organizacije, ki morda vašo zasebnost ne obravnavajo kot prednostno nalogo. Zadnje novice so dvomile v to, ali lahko zaupamo velikim korporacijam, da bi ohranile naše osebne podatke iz skrivnih vladnih agencij, ali celo, da jih ne bi sami kopali. Nekdanji izvajalec NSA Edward Snowden je razkril podrobnosti vladnih programov množičnega nadzora, ki so zahtevali sodelovanje skoraj vseh večjih ponudnikov skladišč oblak. V drugem nedavnem incidentu je bilo ugotovljeno, da se Microsoft kopa preko računa Hotmail v bloggerju, ne da bi imel sodni nalog.
Obstaja več drugih potencialno šibkih povezav v verigi med vami in ponudnikom v oblaku. Vaš ponudnik internetnih storitev in drugi ponudniki internetne hrbtenice, ki ravnajo z vašim omrežnim prometom, bi lahko bili prisiljeni ali naročeni, da zagotovijo dostop, ki bi lahko podobno ogrozil vaše podatke. To tveganje je običajno ublaženo z uporabo SSL, toda tudi ta zaščita je odvisna od drugih organizacij, kot so certifikacijski organi, ki jih vladne agencije ali drugi hekerji lahko ogrozijo, seveda ali ne. Najboljši način, da preverite, kdo ima dostop do vaših podatkov v oblaku, je, da podatke sami šifrirate, tako da ste edini, ki ima ključe.
Kako se prilega TrueCrypt?
TrueCrypt v računalniku ustvari navidezni pogon, ki je šifriran s ključem, ustvarjenim v času ustvarjanja pogona. Ker je ključ ustvarjen na vašem računalniku in zaščiten z geslom, ki ste ga izbrali, so edini, ki lahko odklenete glasnost TrueCrypt - ne glede na to, kje je shranjen - tisti, ki poznajo geslo. Če ustvarite dovolj močno geslo in sprejmete ustrezne ukrepe, da ga ohranite skrivnost, to pomeni, da ste edina oseba, ki lahko dostopa do podatkov v glasnostih TrueCrypt, tudi če se odločite, da jo postavite na splet. TrueCrypt ponuja tudi možnosti za preverjanje pristnosti z dvema faktorjema s ključnimi datotekami ali varnostnimi žetoni po vaši izbiri.
Imamo že nekaj vodnikov, ki zajemajo uporabo TrueCrypt na splošno:
Kako naj Geek Priročnik za začetek z TrueCrypt
Vodnik HTG za skrivanje vaših podatkov v TrueCrypt skritem obsegu
Kako zaščititi podatke Flash Drive z TrueCrypt
Kaj je posebnega v temi TrueCrypt v oblaku?
Zaradi načina delovanja v oblaku obstaja poseben razmislek, ki ga morate imeti v mislih za pravilno delovanje obsega TrueCrypt.
Prostorska imena datoteke TrueCrypt
Nekateri ponudniki za shranjevanje v oblaku (eden od znanih primerov v tem trenutku OneDrive za podjetja) lahko urejajo datoteke določenih vrst, da vstavijo edinstvene identifikatorje ali druge metapodatke. Ker nosilec TrueCrypt ni običajna dokumentna datoteka, ne glede na to, katero datotečno razširitev izberete za to, lahko takšne spremembe poškodujejo nosilec in ga naredijo neuporabne. Da ne bi prišlo do takšnih sprememb, bi bilo najbolje, da se izognete uporabi običajnih razširitev datotek za nosilce TrueCrypt, ki jih obdržite v oblaku - najvarneje je uporabiti domači podaljšek ».tc« TrueCrypt.
Oznake za glasnost TrueCrypt
Večina programske opreme za shranjevanje v oblaku sinhronizira datoteke, ko se časovni žig spremeni. TrueCrypt po privzetku ne bo spremenil časovnega žiga obsega, potem ko je ustvarjen. To bo preprečilo, da bi programska oprema za shranjevanje v oblaku prepoznala spremembe v obsegu TrueCrypt in nove različice ne bodo sinhronizirane. Če želite odpraviti to, morate spremeniti eno od možnosti v nastavitvah TrueCrypt.
V glavnem vmesniku TrueCrypt pojdite v Nastavitve -> Nastavitve ...
V pogovornem oknu TrueCrypt - Nastavitve odstranite kljukico »Ohrani časovni žig spreminjanja vsebine datotek« in kliknite V redu.
Zdaj, ko se spremenijo datoteke v vsebniku TrueCrypt, bo TrueCrypt posodobil časovni žig v datoteki obsega, tako da bo programska oprema za shranjevanje v oblaku zaznala spremembo..
Odstranite količine za shranjevanje sprememb
Čeprav se časovni žigi datotek v volumnu TrueCrypt posodabljajo vsakič, ko se datoteka shrani, TrueCrypt ne bo posodobil časovnega žiga na samem nosilcu, dokler ne razstavite nosilca. Ker programska oprema za shranjevanje v oblaku ne more videti datotek znotraj nosilca TrueCrypt, je časovni žig obsežne datoteke edini kazalnik, ki ga mora vedeti, ko je prišlo do posodobitve. Kadarkoli želite, da se spremembe v vsebini TrueCrypt pošljejo v oblak, pazite, da odstranite nosilec iz glavnega vmesnika TrueCrypt ali z desnim klikom na ikono pladnja TrueCrypt in izberete ustrezno možnost za demontažo (ali Dismount All).
Shranjevanje datotek v datoteki Volume vs Normal
Drug stranski učinek shranjevanja datotek v nosilec TrueCrypt, kjer programska oprema za shranjevanje v oblaku nima neposrednega dostopa do nje, je, da boste morali sinhronizirati celoten nosilec TrueCrypt, kadar koli želite posodobiti celo datoteko v nosilcu. Odvisno od tega, kako bo vaš ponudnik v oblaku sinhroniziral, lahko to pomeni, da morate narediti popolno ponovno nalaganje celotnega nosilca. Nekateri ponudniki oblakov namesto tega izvajajo nadgradnje na ravni blokov, ki bodo sinhronizirali le dele volumna, ki so se dejansko spremenili. Tudi takrat lahko narava šifriranja zahteva še prenos podatkov, ki je večji od posamezne datoteke, ki se posodablja.
Preverite dokumentacijo ponudnika v vašem oblaku in razmislite o tem, da bi izvedli nekaj lastnih preizkusov, da bi videli, koliko bo to vplivalo na vas. Odvisno od velikosti nosilca in datotek, shranjenih v njem, se lahko hitrost doseže od precej majhne do dokaj ekstremne.
To je mogoče ublažiti z relativno majhno količino TruCrypt. Naredite jih dovolj velike, da shranite datoteke, ki jih želite v njih, s sorazmerno malo oblazinjenja za rast. Razmislite tudi o razbitju velikega obsega v manjše kose, če imate veliko datotek.
(Hvala za ReadandShare za to vprašanje in wilsontp za zagotavljanje nekaterih vpogledov.)
Težave z zelo velikimi količinami
Nekatera programska oprema za shranjevanje v oblaku morda ne ravna pravilno z velikimi obsegi TrueCrypt, kar lahko povzroči korupcijo ali izgubo podatkov. Velikosti 300 MB ali manj morajo biti v redu. Vse, kar je v razponu multi-GB, je vsekakor tvegano.
Tudi to je rešeno z ohranjanjem majhnih velikosti nosilcev - kar boste vseeno želeli storiti zaradi splošnih razlogov uspešnosti. Da bi zmanjšali tveganje trajne izgube podatkov, razmislite tudi o ohranjanju (in rednem posodabljanju in preskušanju) varnostnega kopiranja podatkov, ki se ne sinhronizirajo z različicami v oblaku..
(Zahvaljujoč frugalben1 za to, da smo to opozorili in temeljito dokumentirali njihove izkušnje.)
Premisleki glede običajnih datotek za shranjevanje v oblaku
Drugi splošni premisleki za datoteke, shranjene v oblaku, še vedno veljajo za vaš nosilec TrueCrypt:
- Glasnost ne puščajte odprto s neshranjenimi spremembami na več kot enem računalniku hkrati.
- Ko dostopate do svojega nosilca prek spletnega vmesnika, ga morate ročno naložiti v oblak, potem ko ste ga odstranili, če ste naredili spremembe..
To je vse, kar je res. Z vsemi vašimi osebnimi podatki, ki so shranjeni v glasnostih TrueCrypt v oblaku, se lahko počutite varne, če veste, da bo moral vsakdo, ki želi dostop do njega, priti k vam osebno, da ga bo zahteval..