9Aug
Με τα νέα του NSA, του GCHQ, των μεγάλων εταιρειών και όλων των άλλων με σύνδεση στο Διαδίκτυο που παρακολουθεί τα online δεδομένα σας αυτές τις μέρες, δεν μπορείτε να είστε πολύ προσεκτικοί όταν προστατεύετε τα πράγματα που βάζετε στο σύννεφο.Αυτός ο οδηγός θα σας πει τι πρέπει να κάνετε ώστε το TrueCrypt να μπορεί να κρατήσει τα συγχρονισμένα αρχεία σας φυλαγμένα από αδιάκριτα μάτια.
Πότε τα δεδομένα σας δεν είναι τα δεδομένα σας;
Όταν τα αρχεία σας διατηρούνται μόνο στον υπολογιστή σας ή στις δικές σας μονάδες αντίχειρα ή φορητούς σκληρούς δίσκους, έχετε τη δυνατότητα να ελέγχετε πλήρως ποιος έχει πρόσβαση σε αυτά και τι μπορούν να κάνουν με αυτά τα δεδομένα.Εφόσον διατηρείτε τον υπολογιστή σας κακόβουλο, ορίστε τα κατάλληλα δικαιώματα αρχείων, χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ασφαλίστε φυσικά τα μέσα αποθήκευσης, μπορείτε να είστε σίγουροι ότι οι μόνοι χρήστες που εξετάζουν τα ηλεκτρονικά σας έγγραφα είναι αυτοί που έχετε επιλέξει να επιτρέψουν.Αυτό μπορεί να ακούγεται σαν πολλά, αλλά είναι πραγματικά σχετικά απλό και η κατώτατη γραμμή είναι ότι αυτά είναι πράγματα που είναι γενικά καλά υπό τον έλεγχό σας.
Ωστόσο, όταν επιλέγετε να τοποθετήσετε τα αρχεία σας στο cloud με υπηρεσίες όπως το Dropbox, το OneDrive, το iCloud και το Google Drive, παρέχετε αυτόν τον έλεγχο σε πολλούς άλλους οργανισμούς, οι οποίοι ενδέχεται να μην κατέχουν αναγκαστικά το απόρρητό σας ως κορυφαία προτεραιότητα.Τα πρόσφατα νέα έχουν δημιουργήσει πολλές αμφιβολίες για το αν μπορούμε ή όχι να εμπιστευτούμε τις μεγάλες εταιρείες να κρατούν τα προσωπικά μας δεδομένα από μυστικές κυβερνητικές υπηρεσίες ή ακόμα και να μην το σκάψουν οι ίδιες.Ο πρώην εργολάβος της NSA Edward Snowden έχει διαρρεύσει λεπτομέρειες σχετικά με τα κυβερνητικά προγράμματα μαζικής επιτήρησης που υποστήριζαν τη συνεργασία από σχεδόν κάθε σημαντικό προμηθευτή αποθήκευσης cloud.Ένα άλλο πρόσφατο περιστατικό διαπίστωσε ότι η Microsoft σκάβει μέσω του λογαριασμού Hotmail ενός blogger χωρίς να έχει ακόμη δικαστική εντολή.
Υπάρχει ένας αριθμός άλλων πιθανών αδύναμων συνδέσεων στην αλυσίδα μεταξύ εσάς και του παροχέα αποθήκευσης cloud.Ο πάροχος υπηρεσιών διαδικτύου και άλλοι πάροχοι Internet backbone που χειρίζονται την κυκλοφορία δικτύου σας θα μπορούσαν να εξαναγκαστούν ή να παραγγείλουν να παρέχουν πρόσβαση που θα μπορούσε επίσης να θέσει σε κίνδυνο τις πληροφορίες σας.Αυτός ο κίνδυνος γενικά μετριάζεται από τη χρήση SSL, αλλά ακόμη και αυτή η προστασία εξαρτάται από άλλους οργανισμούς όπως οι Αρχές Πιστοποίησης, οι οποίοι ενδέχεται να παραβιάζονται, ευσυνείδητα ή όχι, από κυβερνητικές υπηρεσίες ή άλλους hackers.Ο καλύτερος τρόπος για να βεβαιωθείτε ότι έχετε τον έλεγχο του ποιος προσεγγίζει τα δεδομένα σας στο σύννεφο είναι με την κρυπτογράφηση των δεδομένων σας, έτσι ώστε να είστε ο μόνος που κρατά τα κλειδιά.
Πώς ταιριάζει το TrueCrypt;
Το TrueCrypt δημιουργεί μια εικονική μονάδα στον υπολογιστή σας, η οποία είναι κρυπτογραφημένη με ένα κλειδί που δημιουργήθηκε τη στιγμή της δημιουργίας του δίσκου.Επειδή το κλειδί δημιουργείται στον υπολογιστή σας και προστατεύεται από έναν κωδικό πρόσβασης που επιλέγετε, είναι οι μόνοι που μπορούν να ξεκλειδώσουν έναν τόμο TrueCrypt - ανεξάρτητα από τον τόπο στον οποίο είναι αποθηκευμένοι - όσοι γνωρίζουν τον κωδικό πρόσβασης.Αν δημιουργήσετε έναν αρκετά ισχυρό κωδικό πρόσβασης και λάβετε τα κατάλληλα μέτρα για να τον κρατήσετε μυστικό, αυτό σημαίνει ότι είστε το μόνο άτομο που μπορεί να έχει πρόσβαση στα δεδομένα του τόμου σας TrueCrypt ακόμα κι αν αποφασίσετε να το βάλετε κάπου online.Το TrueCrypt προσφέρει ακόμη επιλογές για έλεγχο ταυτότητας δύο παραγόντων μέσω αρχείων κλειδιών ή μαρκών ασφαλείας της επιλογής σας.
Έχουμε ήδη μερικούς οδηγούς που καλύπτουν τη χρήση TrueCrypt γενικά:
Ο οδηγός How-To Geek για να ξεκινήσετε με το TrueCrypt
Ο οδηγός HTG για την απόκρυψη των δεδομένων σας σε ένα TrueCrypt κρυφό τόμο
Πώς να προστατεύσετε τα δεδομένα του Flash Drive σας με το TrueCrypt
Τι είναι το ειδικόγια έναν τόμο TrueCrypt στο σύννεφο;
Λόγω του τρόπου λειτουργίας του cloud storage, υπάρχουν ιδιαίτερες σκέψεις που πρέπει να λάβετε υπόψη για την σωστή λειτουργία των τόμων TrueCrypt.
Ονόματα αρχείων τόμου TrueCrypt
Μερικοί πάροχοι αποθήκευσης cloud( μία γνωστή περίπτωση προς το παρόν είναι το OneDrive for Business) ενδέχεται να επεξεργάζονται αρχεία συγκεκριμένων τύπων για να εισάγουν μοναδικά αναγνωριστικά ή άλλα μεταδεδομένα.Δεδομένου ότι ένας τόμος TrueCrypt δεν είναι ένα συνηθισμένο αρχείο εγγράφου, ανεξάρτητα από την επέκταση αρχείου που επιλέγετε να χρησιμοποιήσετε για αυτό, τέτοιες τροποποιήσεις θα μπορούσαν να καταστρέψουν την ένταση και να την καταστήσουν ακατάλληλη.Για να αποφευχθεί η εμφάνιση τέτοιων αλλαγών, θα ήταν καλύτερο να αποφύγετε τη χρήση κοινών επεκτάσεων αρχείων για τους τόμους TrueCrypt που διατηρείτε στο σύννεφο - το ασφαλέστερο στοίχημα είναι να χρησιμοποιήσετε την εγγενή επέκταση του TrueCrypt ".tc".
TrueCrypt όγκου Timestamps
Το μεγαλύτερο μέρος του λογισμικού αποθήκευσης σύννεφων συγχρονίζει μόνο τα αρχεία όταν αλλάζει η χρονική σήμανση.Από προεπιλογή, το TrueCrypt δεν θα αλλάξει τη χρονική σήμανση ενός τόμου μετά τη δημιουργία του.Αυτό θα εμποδίσει το λογισμικό αποθήκευσης cloud να αναγνωρίζει πότε έχουν υπάρξει αλλαγές στον τόμο TrueCrypt και ότι οι νέες εκδόσεις δεν θα συγχρονιστούν.Για να επιλυθεί αυτό, πρέπει να αλλάξετε μία από τις επιλογές στις Προτιμήσεις του TrueCrypt.
Από την κύρια διασύνδεση TrueCrypt, μεταβείτε στις Ρυθμίσεις - & gt;Προτιμήσεις. ..
Στο παράθυρο διαλόγου TrueCrypt - Προτιμήσεις, καταργήστε την επιλογή "Διατήρηση της χρονικής σήμανσης τροποποίησης των δοχείων αρχείων" και κάντε κλικ στο κουμπί OK.
Τώρα, κάθε φορά που γίνονται αλλαγές στα αρχεία μέσα στο εμπορευματοκιβώτιο TrueCrypt, το TrueCrypt θα ενημερώσει τη χρονική σήμανση στο αρχείο όγκου, έτσι ώστε η αλλαγή να μπορεί να εντοπιστεί από το λογισμικό αποθήκευσης cloud.
Αποσυναρμολόγηση τόμων για αποθήκευση αλλαγών
Αν και τα timestamps σε αρχεία εντός του τόμου TrueCrypt ενημερώνονται κάθε φορά που αποθηκεύεται το αρχείο, το TrueCrypt δεν θα ενημερώσει τη χρονική σήμανση στην ίδια την ένταση μέχρι να αφαιρέσετε την ένταση.Δεδομένου ότι το λογισμικό αποθήκευσης σύννεφων δεν μπορεί να δει τα αρχεία μέσα στον τόμο TrueCrypt, η χρονική σήμανση του αρχείου όγκου είναι η μόνη ένδειξη που πρέπει να γνωρίζει πότε έγινε ενημέρωση.Επομένως, κάθε φορά που θέλετε να αποστέλλονται στο cloud ο όγκος TrueCrypt, βεβαιωθείτε ότι έχετε αφαιρέσει τον τόμο από την κύρια διασύνδεση TrueCrypt ή κάνοντας δεξί κλικ στο εικονίδιο του δίσκου TrueCrypt και επιλέγοντας την κατάλληλη επιλογή αποσυναρμολόγησης( ή Dismount All).
Αποθήκευση αρχείων σε τόμο σε σχέση με κανονικά αρχεία
Μια άλλη παρενέργεια της αποθήκευσης των αρχείων σας σε έναν τόμο TrueCrypt, όπου το λογισμικό αποθήκευσης cloud δεν έχει άμεση πρόσβαση σε αυτό, είναι ότι θα χρειαστεί να συγχρονίσετε ολόκληρο τον τόμο TrueCrypt κάθε φορά πουθέλετε να ενημερώσετε ακόμη και ένα μόνο αρχείο στην ένταση του ήχου.Ανάλογα με τον τρόπο που ο παροχέας του cloud πραγματοποιεί συγχρονισμό, αυτό μπορεί να σημαίνει ότι πρέπει να εκτελέσετε μια πλήρη επαναφόρτωση ολόκληρου του τόμου.Μερικοί πάροχοι σύννεφων κάνουν ενημερώσεις σε επίπεδο μπλοκ, οι οποίες θα συγχρονίσουν μόνο τα τμήματα του τόμου που έχουν πραγματικά αλλάξει.Ακόμα και τότε, η φύση της κρυπτογράφησης μπορεί ακόμα να απαιτεί μεταφορά δεδομένων μεγαλύτερη από το ενημερωμένο αρχείο.
Πρέπει να ελέγξετε την τεκμηρίωση του παροχέα αποθήκευσης cloud και να εξετάσετε το ενδεχόμενο να κάνετε κάποιες δικές σας δοκιμές, για να δείτε ακριβώς πόσο αυτό θα σας επηρεάσει.Ανάλογα με το μέγεθος του όγκου σας και τα αρχεία που είναι αποθηκευμένα στο εσωτερικό του, το hit hit θα μπορούσε να κυμαίνεται από σχετικά μικρό έως αρκετά ακραίο.
Αυτό μπορεί να μετριαστεί διατηρώντας τους όγκους του TruCrypt σχετικά μικρό.Κάντε τα αρκετά μεγάλα για να αποθηκεύσετε τα αρχεία που θέλετε σε αυτά, με σχετικά μικρό παραπέτασμα για ανάπτυξη.Επίσης, σκεφτείτε να σπάσετε ένα μεγάλο όγκο σε μικρότερα κομμάτια εάν έχετε πολλά αρχεία.
( Χάρη στο ReadandShare για την ανάκληση αυτής της ερώτησης και wilsontp για την παροχή ορισμένων πληροφοριών.)
Προβλήματα με πολύ μεγάλους τόμους
Ορισμένα λογισμικά αποθήκευσης cloud ενδέχεται να μην χειρίζονται σωστά πολύ μεγάλους όγκους TrueCrypt, ενδεχομένως να έχουν ως αποτέλεσμα διαφθορά ή απώλεια δεδομένων.Οι όγκοι 300 MB ή λιγότερο σε μέγεθος θα πρέπει να είναι εντάξει.Οτιδήποτε στη σειρά πολλαπλών GB είναι σίγουρα επικίνδυνο.
Και πάλι, αυτό επιλύεται διατηρώντας τα μεγέθη όγκου σας μικρά - κάτι που θα θέλετε να κάνετε για λόγους γενικής απόδοσης ούτως ή άλλως.Για να μειώσετε τον κίνδυνο μόνιμης απώλειας δεδομένων, θα πρέπει επίσης να εξετάσετε τη διατήρηση( και την τακτική ενημέρωση και δοκιμή) ενός αντιγράφου ασφαλείας των δεδομένων σας χωρίς συγχρονισμό με τις εκδόσεις που βασίζονται σε σύννεφο.
( Χάρη στο frugalben1 για να το φέρουμε στην προσοχή μας και να τεκμηριώσουμε διεξοδικά την εμπειρία τους.)
Συνήθεις ερωτήσεις για το αρχείο αποθήκευσης Cloud
Άλλες γενικές εκτιμήσεις για τα αρχεία που αποθηκεύονται στο σύννεφο εξακολουθούν να ισχύουν με τον όγκο TrueCrypt:
- Μην αφήνετε την ένταση ανοιχτήμε μη αποθηκευμένες αλλαγές σε περισσότερους από έναν υπολογιστές τη φορά.
- Κατά την πρόσβαση στην ένταση του ήχου μέσω διεπαφής ιστού, θα χρειαστεί να το ανεβάσετε με μη αυτόματο τρόπο στο νέφος αφού αποσυνδεθείτε αν έχετε κάνει αλλαγές.
Αυτό είναι όλο που πραγματικά είναι σε αυτό.Με όλα τα προσωπικά σας δεδομένα να διατηρούνται σε έναν τόμο TrueCrypt στο σύννεφο, μπορείτε να αισθανθείτε ασφαλείς να γνωρίζετε ότι όποιος θέλει να έχει πρόσβαση σε αυτό, θα πρέπει να έρθει σε εσάς προσωπικά να το ζητήσει.
