9Aug
Naujienų apie NSA, GCHQ, dideles korporacijas ir kitus asmenis, turinčius interneto ryšį per šiandienos jūsų internetinius duomenis, negalima būti pernelyg atsargūs, kai kalbama apie apsaugotą medžiagą, kurią įdėtumėte į debesį.Šis vadovas atskleidžia, ką jums reikia padaryti, kad "TrueCrypt" galėtų saugoti sinchronizuotus failus nuo žvalaus akių.
Kada jūsų duomenys nėra jūsų duomenys?
Kai jūsų failai saugomi tik jūsų kompiuteryje, savo paties nykščio diskus arba nešiojamuosiuose standžiuosiuose įrenginiuose, jūs galite visiškai kontroliuoti, kas turi prieigą prie jų ir ką jie gali daryti su šiais duomenimis. Kol jūsų kompiuteris neapsaugo nuo kenkėjiškų programų, nustatykite tinkamus failų leidimus, naudokite stiprius slaptažodžius ir saugiai saugokite savo laikmeną, galite būti pagrįstai tikri, kad vieninteliai žmonės, kurie žiūri į jūsų elektroninius dokumentus, yra tie, kuriuos pasirinkote leisti. Tai gali atrodyti labai daug, bet tai viskas yra gana paprasta, ir iš to, kad tai yra dalykai, kurie paprastai yra gerai jūsų valdyme.
Tačiau, kai pasirinksite įdėti savo failus debesyje su tokiomis paslaugomis kaip "Dropbox", "OneDrive", "iCloud" ir "Google" diskas, jūs perduosite tokią kontrolę daugeliui kitų organizacijų, kurios gali neužtikrinti savo privatumo kaip pagrindinio prioriteto. Naujausios naujienos kelia didelį susirūpinimą dėl to, ar mes galime pasitikėti didelėmis korporacijomis, kad mūsų asmeniniai duomenys būtų saugomi slaptose vyriausybės agentūrose arba net neužsiplėstų jais. Buvęs NSI rangovas Edwardas Snowden'as išleido duomenis apie vyriausybės masinės priežiūros programas, kuriose teigiama, kad bendradarbiauja beveik visi pagrindiniai debesies saugojimo tiekėjai. Dar vienas nesenietis incidentas, kurį "Microsoft" randa per "Blogger" "Hotmail" paskyrą, netgi neturėdamas teismo įsakymo.
Yra daug kitų potencialių silpnų grandžių ryšių tarp jūsų ir jūsų debesies saugojimo paslaugų teikėjo. Jūsų interneto paslaugų teikėjas ir kiti interneto pagrindų teikėjai, kurie tvarko jūsų tinklo srautą, gali būti priversti arba užsisakyti suteikti prieigą, kuri galėtų pakenkti jūsų informacijai.Ši rizika paprastai yra sumažinta naudojantis SSL, tačiau net ir tokia apsauga priklauso nuo kitų organizacijų, tokių kaip sertifikatų institucijos, kurių vyriausybės agentūros ar kiti įsilaužėliai gali būti sąmoningai ar neapsaugoti. Geriausias būdas įsitikinti, kad jūs kontroliuojate, kas prieigą prie duomenų pasiekiamas debesyje, šifruodamas duomenis pats, taigi esate vienintelis, turintis raktus.
Kaip TrueCrypt tinka?
TrueCrypt sukuria virtualųjį diską savo kompiuteryje, kuris yra užkoduotas raktų, sugeneruotų disko kūrimo metu. Kadangi raktas yra sukurtas jūsų kompiuteryje ir apsaugotas pasirinktu slaptažodžiu, tie, kurie žino slaptažodį, yra tie žmonės, kurie gali atrakinti garsą "TrueCrypt", nepriklausomai nuo to, kur jis saugomas. Jei sukursite pakankamai stiprų slaptažodį ir imsitės atitinkamų priemonių slaptumui išsaugoti, tai reiškia, kad esate vienintelis asmuo, kuris gali pasiekti jūsų "TrueCrypt" garsumo duomenis, net jei nuspręsite įdėti jį kažkur internete."TrueCrypt" net siūlo dviejų faktorių autentifikavimo galimybes pasirinkdami pagrindines rinkmenas ar saugumo ženklais.
. Jau yra keletas vadovų, apimančių "TrueCrypt" naudojimą apskritai:
"How-to Geek vadovas", kaip pradėti naudoti "TrueCrypt"
. HTG vadovas, kaip slėpti duomenis "TrueCrypt" slaptame tomente
. Kaip apsaugoti jūsų "Flash Drive" duomenis "TrueCrypt"
. Kas yra specialus?apie "TrueCrypt" tomą debesyje?
Dėl to, kaip veikia debesies saugykla, yra ypatingų dalykų, į kuriuos reikia atsižvelgti, kad TrueCrypt tomai veiktų tinkamai.
"TrueCrypt" tomų failų pavadinimai
Kai kurie debesų saugojimo paslaugų teikėjai( šiuo metu viena žinoma byla yra "OneDrive for Business") gali redaguoti tam tikrų tipų failus, kad įterptų unikalius identifikatorius ar kitus metaduomenis. Kadangi "TrueCrypt" tomas nėra įprastas dokumento failas, nesvarbu, kokį failo plėtinį pasirinksite naudoti, tokie pakeitimai gali sugadinti garsumą ir padaryti jį netinkamu. Norint užkirsti kelią tokiems pakeitimams, geriausia būtų vengti naudoti bendrąsias failų plėtines "TrueCrypt" tomams, kuriuos saugote debesyje. Saugiausia yra naudoti ".tc" vietinį "TrueCrypt" plėtinį.
TrueCrypt garso laiko žymos
Dauguma debesų saugojimo programinės įrangos tik sinchronizuoja failus, kai laiko žymos pasikeičia. Pagal numatytuosius nustatymus "TrueCrypt" nepakeis tomo laiko žymos po jo sukūrimo. Tai neleidžia jūsų debesies saugojimo programinei įrangai atpažinti, kada buvo pakeista "TrueCrypt" apimtis, o naujos versijos nebus sinchronizuojamos. Norėdami išspręsti šią problemą, turite pakeisti vieną iš TrueCrypt nustatymų parinkčių.
Iš TrueCrypt pagrindinės sąsajos eikite į "Settings" - & gt;Parinktys. ..
Dialogo lange TrueCrypt - Preferences išvalykite "Išsaugoti failų konteinerių pakeitimo laiko žymę" ir spustelėkite Gerai.
Dabar, kai pakeičiamas failas, esantis "TrueCrypt" konteineryje, "TrueCrypt" atnaujins garso failo laikmatį, kad debesis saugojimo programinė įranga galėtų aptikti pakeitimą.
Naikinti tomus išsaugoti pakeitimus
Nors laikmenų žymos tame pačiame TrueCrypt apimtuose failuose atnaujinamos kiekvieną kartą, kai failas yra išsaugotas, TrueCrypt nepakeis tško laiko žymos, kol išjungsite garsumą.Kadangi jūsų debesies saugojimo programinė įranga nemato failų "TrueCrypt" tomo viduje, garso failo laiko žymuo yra vienintelis rodiklis, kurį turi žinoti, kai buvo atnaujinta. Taigi, kiekvieną kartą, kai norite, kad jūsų "TrueCrypt" apimtis būtų siunčiama į debesį, būtinai išimkite garsumą iš "TrueCrypt" pagrindinės sąsajos arba dešiniuoju pelės mygtuku spustelėję "TrueCrypt" dėklo piktogramą ir pasirinkdami atitinkamą parinkties išmontavimo funkciją( arba "Išimti viską").
Failų išsaugojimas tame pačiame ir įprastiniuose failuose
Dar vienas šalutinis poveikis - failų saugojimas "TrueCrypt" tomoje, kur jūsų debesų saugojimo programinė įranga neturi tiesioginės prieigos prie jos, yra ta, kad jums reikės sinchronizuoti visą "TrueCrypt" tomą, kai tik jūsnorite atnaujinti net vieną failą garsu. Atsižvelgiant į tai, kaip jūsų debesies teikėjas atlieka sinchronizavimą, tai gali reikšti, kad jums reikia visiškai pakartotinai įkelti visą tūrį.Vietoj to, kai kurie debesų teikėjai atlieka bloko lygio atnaujinimus, kurie sinchronizuos tik iš dalies pasikeitusias garsumo dalis. Tačiau net tada, kai šifravimo pobūdis vis tiek reikalauja duomenų perdavimo, kuris yra didesnis nei atnaujinamas atskiras( -i) failas( -ai).
Turėtumėte patikrinti savo debesies saugojimo teikėjo dokumentaciją ir apsvarstyti galimybę atlikti tam tikrus savo bandymus, kad tiksliai sužinotumėte, kiek tai turės įtakos. Atsižvelgiant į jūsų apimties dydį ir saugomus failus, našumas gali svyruoti nuo gana smulkių iki gana ekstremalių.
Tai gali būti sumažinta išlaikant TruCrypt kiekius palyginti mažai. Padarykite jas tik pakankamai dideli, kad galėtumėte išsaugoti jose reikalingus failus, kuriuose yra palyginti nedaug augimo. Be to, apsvarstykite galimybę perkelti dideles apimtis į mažesnes dalis, jei turite daug failų.
( dėka "ReadandShare" už šį klausimą ir wilsontp, norint pateikti keletą įžvalgų.)
problemos su labai dideliais kiekiais
Kai kurios debesų saugojimo programos gali netinkamai tvarkyti labai didelių "TrueCrypt" tomų, galinčių sukelti duomenų korupciją ar praradimą.Turi būti net 300 MB ar mažesnio dydžio. Viskas, kas yra daugelyje GB, yra tikrai rizikingas.
Vėlgi, tai yra išspręsta, išlaikant mažus dydžius - viską, ką norėtumėte padaryti dėl bendrųjų našumo priežasčių.Kad sumažintumėte nuolatinį duomenų praradimo pavojų, taip pat turėtumėte apsvarstyti galimybę saugoti( ir reguliariai atnaujinti bei išbandyti) neprisijungus saugomą jūsų duomenų atsarginę kopiją, kuri nesinchronizuojama su debesyje esančiomis versijomis.
( Dėkojame frugalben1, kad tai atkreipėme į mūsų dėmesį ir kruopščiai dokumentavo jų patirtį.)
Normalus debesų saugyklos failų aspektas
Kiti bendri argumentai dėl debesyje saugomų failų vis dar taikomi naudojant jūsų "TrueCrypt" tomą:
- Nepalikite tūrio atidarymosu neapsaugotais pakeitimais viename kompiuteryje vienu metu.
- Jei naudosite žiniatinklio sąsają, turėsite ją rankiniu būdu įkelti į debesį, kai jį išmontuosite, jei atliksite kokių nors pakeitimų.
Tai viskas, kas ten tikrai yra. Turėdami visus jūsų asmeninius duomenis, saugomus "TrueCrypt" tomo debesyje, galite jaustis saugiai, žinodamas, kad kiekvienas, norintis jį pasiekti, turės ateiti pas jus asmeniškai, kad paprašytų.