9Aug
Mit Nachrichten von der NSA, GCHQ, großen Unternehmen und allen anderen, die heutzutage eine Internetverbindung haben, die Ihre Online-Daten durchforstet, können Sie nicht zu vorsichtig sein, wenn es darum geht, die Dinge zu schützen, die Sie in die Cloud stellen. In diesem Handbuch erfahren Sie, was Sie tun müssen, damit TrueCrypt Ihre synchronisierten Dateien vor neugierigen Blicken schützen kann.
Wann sind Ihre Daten nicht Ihre Daten?
Wenn Ihre Dateien nur auf Ihrem Computer oder auf Ihren eigenen USB-Sticks oder tragbaren Festplatten gespeichert sind, können Sie vollständig kontrollieren, wer Zugriff darauf hat und was sie mit diesen Daten tun können. Solange Sie Ihren Computer frei von Malware halten, geeignete Dateiberechtigungen festlegen, sichere Kennwörter verwenden und Ihre Speichermedien physisch sichern, können Sie sicher sein, dass nur die Personen, die Sie auswählen, Ihre elektronischen Dokumente einsehen können. Dies klingt nach viel, aber es ist wirklich alles relativ einfach und die Quintessenz ist, dass dies Dinge sind, die im Allgemeinen gut innerhalb Ihrer Kontrolle sind.
Wenn Sie sich jedoch dafür entscheiden, Ihre Dateien mit Diensten wie Dropbox, OneDrive, iCloud und Google Drive in die Cloud zu stellen, geben Sie diese Kontrolle an viele andere Organisationen weiter, bei denen Ihre Privatsphäre nicht unbedingt oberste Priorität hat. Die jüngsten Nachrichten haben viel Zweifel darüber ausgelöst, ob wir großen Konzernen vertrauen können, unsere persönlichen Daten von geheimen Regierungsbehörden zu behalten oder gar nicht selbst zu graben. Ehemaliger NSA-Auftragnehmer Edward Snowden hat Details von Massenüberwachungsprogrammen der Regierung durchsickern lassen, die die Kooperation von fast allen großen Cloud-Speicheranbietern beanspruchten. Ein weiterer kürzlicher Vorfall fand heraus, dass Microsoft den Hotmail-Account eines Bloggers durchforstete, ohne sogar eine gerichtliche Verfügung zu haben.
Es gibt eine Reihe anderer möglicher Schwachstellen in der Kette zwischen Ihnen und Ihrem Cloud-Speicheranbieter. Ihr ISP und andere Internet-Backbone-Provider, die Ihren Netzwerkverkehr verwalten, könnten gezwungen oder angewiesen werden, Zugriff zu gewähren, der Ihre Informationen in ähnlicher Weise kompromittieren könnte. Dieses Risiko wird im Allgemeinen durch die Verwendung von SSL gemindert, aber selbst dieser Schutz ist von anderen Organisationen wie Zertifizierungsstellen abhängig, die möglicherweise noch immer von Regierungsbehörden oder anderen Hackern manipuliert werden. Der beste Weg, um sicherzustellen, dass Sie die Kontrolle darüber haben, wer auf Ihre Daten in der Cloud zugreift, besteht darin, die Daten selbst zu verschlüsseln, sodass Sie der einzige sind, der die Schlüssel hält.
Wie passt TrueCrypt?
TrueCrypt erstellt auf Ihrem Computer ein virtuelles Laufwerk, das mit einem Schlüssel verschlüsselt wird, der zum Zeitpunkt der Erstellung des Laufwerks generiert wurde. Da der Schlüssel auf Ihrem Computer generiert und durch ein von Ihnen ausgewähltes Kennwort geschützt ist, können nur Personen, die das Kennwort kennen, ein TrueCrypt-Volume entsperren - unabhängig davon, wo es gespeichert ist. Wenn Sie ein ausreichend starkes Passwort erstellen und geeignete Maßnahmen ergreifen, um es geheim zu halten, bedeutet dies, dass Sie als einzige Person auf die Daten in Ihrem TrueCrypt-Volume zugreifen können, auch wenn Sie sich dafür entscheiden, es irgendwo online zu stellen. TrueCrypt bietet sogar Optionen für die Zwei-Faktor-Authentifizierung mit Hilfe von Keyfiles oder Sicherheitstoken Ihrer Wahl.
Wir haben bereits einige Anleitungen, die die Verwendung von TrueCrypt im Allgemeinen behandeln:
Leitfaden zur Verwendung von GeChange zum Einstieg in TrueCrypt
Der HTG-Leitfaden zum Ausblenden Ihrer Daten in einem versteckten TrueCrypt-Volume
So schützen Sie Ihre Flash Drive-Daten mit TrueCrypt
Was ist besonders?über ein TrueCrypt-Volume in der Cloud?
Aufgrund der Art und Weise, wie Cloud-Speicher funktioniert, müssen Sie besondere Überlegungen anstellen, damit TrueCrypt-Volumes ordnungsgemäß funktionieren.
TrueCrypt Volume-Dateinamen
Einige Cloud-Speicheranbieter( ein bekannter Fall ist derzeit OneDrive for Business) können Dateien bestimmter Typen bearbeiten, um eindeutige Kennungen oder andere Metadaten einzufügen. Da ein TrueCrypt-Volume keine reguläre Dokumentdatei ist, können Änderungen wie diese das Volume beschädigen und unbrauchbar machen. Dabei spielt es keine Rolle, für welche Dateierweiterung Sie sich entscheiden. Um solche Änderungen zu verhindern, sollten Sie die Verwendung gängiger Dateierweiterungen für TrueCrypt-Volumes, die Sie in der Cloud behalten, vermeiden. Am sichersten ist es, die TrueCrypt-Erweiterung von ".tc" zu verwenden.
TrueCrypt Volume Zeitstempel
Die meisten Cloud-Speicher-Software synchronisiert nur Dateien, wenn sich der Zeitstempel ändert. Standardmäßig ändert TrueCrypt den Zeitstempel eines Volumes nicht, nachdem es erstellt wurde. Dadurch wird verhindert, dass Ihre Cloud-Speicher-Software erkennt, wenn Änderungen am TrueCrypt-Volume vorgenommen wurden, und neue Versionen werden nicht synchronisiert. Um dies zu beheben, müssen Sie eine der Optionen in den Einstellungen von TrueCrypt ändern.
Gehen Sie von der TrueCrypt-Hauptschnittstelle zu Einstellungen - & gt;Einstellungen. ..
Deaktivieren Sie im Dialogfeld "TrueCrypt - Einstellungen" die Option "Änderungszeitstempel der Dateicontainer beibehalten" und klicken Sie auf "OK".
Wenn nun eine Änderung an den Dateien im TrueCrypt-Container vorgenommen wird, aktualisiert TrueCrypt den Zeitstempel der Volume-Datei, sodass die Änderung von Ihrer Cloud-Storage-Software erkannt werden kann.
Volumes abbauen, um Änderungen zu speichern
Obwohl Zeitstempel für Dateien im TrueCrypt-Volume immer dann aktualisiert werden, wenn die Datei gespeichert wird, aktualisiert TrueCrypt den Zeitstempel auf dem Volume selbst erst, wenn Sie das Volume entfernt haben. Da Ihre Cloud-Storage-Software die Dateien im TrueCrypt-Volume nicht sehen kann, ist der Zeitstempel der Volume-Datei der einzige Indikator, den Sie wissen müssen, wenn ein Update durchgeführt wurde. Wenn Sie also Änderungen an Ihrem TrueCrypt-Volume in die Cloud senden möchten, müssen Sie das Volume von der TrueCrypt-Hauptoberfläche entfernen oder mit der rechten Maustaste auf das TrueCrypt-Taskleistensymbol klicken und die entsprechende Option zum Entfernen auswählen( oder Alle aufheben).
Speichern von Dateien in einem Volume im Vergleich zu normalen Dateien
Ein weiterer Nebeneffekt des Speicherns Ihrer Dateien in einem TrueCrypt-Volume, auf das Ihre Cloud-Storage-Software keinen direkten Zugriff hat, besteht darin, dass Sie das gesamte TrueCrypt-Volume synchronisieren müssenmöchte sogar eine einzelne Datei im Volume aktualisieren. Abhängig davon, wie Ihr Cloud-Anbieter die Synchronisierung durchführt, kann dies bedeuten, dass Sie das gesamte Volume erneut hochladen müssen. Einige Cloud-Anbieter führen stattdessen Aktualisierungen auf Blockebene durch, wodurch nur die Teile des Volumes synchronisiert werden, die sich tatsächlich geändert haben. Selbst dann jedoch kann die Art der Verschlüsselung immer noch eine Datenübertragung erfordern, die größer ist als die einzelnen Dateien, die aktualisiert werden.
Sie sollten die Dokumentation Ihres Cloud-Speicheranbieters überprüfen und in Erwägung ziehen, eigene Tests durchzuführen, um genau zu sehen, wie sich dies auf Sie auswirken wird. Abhängig von der Größe Ihres Volumes und den darin gespeicherten Dateien kann der Performance-Treffer von eher geringfügig bis eher extrem reichen.
Dies kann gemildert werden, indem Sie Ihre TruCrypt-Volumes relativ klein halten. Machen Sie sie nur groß genug, um die gewünschten Dateien zu speichern, mit relativ wenig Auffüllung für das Wachstum. Ziehen Sie auch in Erwägung, große Volumes in kleinere Blöcke aufzuteilen, wenn Sie viele Dateien haben.
( Dank an ReadandShare, um diese Frage zu stellen, und wilsontp, um einige Einsichten zu liefern.)
-Probleme mit sehr großen Volumes
Einige Cloud-Storage-Software verarbeitet möglicherweise nicht sehr große TrueCrypt-Volumes, was möglicherweise zu Datenverlust oder Korruption führt. Volumes mit einer Größe von 300 MB oder weniger sollten in Ordnung sein. Alles im Multi-GB-Bereich ist definitiv riskant.
Dies wird wiederum dadurch gelöst, dass Sie Ihre Volume-Größen klein halten - was Sie aus allgemeinen Performance-Gründen trotzdem tun möchten. Um das Risiko eines dauerhaften Datenverlusts zu verringern, sollten Sie auch ein Offline-Backup Ihrer Daten beibehalten( und regelmäßig aktualisieren und testen), das nicht mit den Cloud-basierten Versionen synchronisiert wird.
( Vielen Dank an frugalben1, um uns darauf aufmerksam zu machen und ihre Erfahrungen gründlich zu dokumentieren.)
Normale Überlegungen zur Cloud-Speicherdatei
Andere allgemeine Überlegungen zu in der Cloud gespeicherten Dateien gelten weiterhin für Ihr TrueCrypt-Volume:
- Lassen Sie das Volume nicht offenmit ungespeicherten Änderungen an mehr als einem Computer gleichzeitig.
- Wenn Sie über eine Webschnittstelle auf Ihr Volume zugreifen, müssen Sie es manuell in die Cloud hochladen, nachdem Sie die Bereitstellung aufgehoben haben, wenn Sie Änderungen vorgenommen haben.
Das ist alles, was wirklich dazu gehört. Da alle Ihre persönlichen Daten in einem TrueCrypt-Volume in der Cloud gespeichert sind, können Sie sicher sein, dass jeder, der darauf zugreifen möchte, persönlich zu Ihnen kommen muss, um dies anzufordern.