9Aug
S novinkami NSA, GCHQ, velkých korporací a kohokoliv jiného s připojením k Internetu, který se dnes v dnešní době sleduje prostřednictvím vašich dat online, nemůžete být příliš opatrní, pokud jde o ochranu věcí, které jste vložili do cloudu. Tato příručka vám řekne, co musíte udělat, aby aplikace TrueCrypt mohla uchovávat vaše synchronizované soubory chráněné před zvědavými očima.
Kdy nejsou vaše data data?
Pokud jsou vaše soubory uloženy pouze na vašem počítači nebo na vašich vlastních palebných jednotkách nebo přenosných pevných discích, máte možnost zcela řídit, kdo má přístup k nim a co mohou s těmito daty dělat. Dokud budete mít počítač bez škodlivého softwaru, nastavíte příslušná oprávnění k souborům, budete používat silná hesla a fyzicky ochránit média pro ukládání dat, můžete si být přiměřeně ujištěni, že jediní lidé, kteří se dívají na vaše elektronické dokumenty, jsou ti,.To může znít jako hodně, ale je to opravdu všechno relativně jednoduché a zdůrazňuji, že to jsou věci, které jsou obecně dobře ve vaší kontrole.
Pokud se však rozhodnete umístit soubory do cloud se službami, jako jsou Dropbox, OneDrive, iCloud a Google Drive, předáte tuto kontrolu mnoha jiným organizacím, které nemusí nutně uchovávat vaše soukromí jako nejvyšší prioritu. Nedávné zprávy vyvolávají mnoho pochybností o tom, zda budeme moci důvěřovat velkým společnostem, aby uchovávaly naše osobní údaje od tajných vládních agentur nebo dokonce sami se s nimi nezajímali. Bývalý dodavatel NSA, Edward Snowden, vypustil detaily vládních programů hromadného dozoru, které tvrdily, že spolupracuje téměř u všech hlavních poskytovatelů cloud storage. Další nedávná událost zjistila, že společnost Microsoft kopala prostřednictvím účtu služby Hotmail v blogu, aniž by měla soudní příkaz.
V řetězci existuje řada dalších potenciálních slabých vazeb mezi vámi a poskytovatelem úložiště cloud. Váš poskytovatel internetových služeb a jiní poskytovatelé internetových páteřních služeb, kteří zpracovávají vaši síťovou komunikaci, mohou být vynuceni nebo nařízeni, aby poskytli přístup, který by mohl podobně ohrozit vaše informace. Toto riziko je zpravidla zmírněno použitím SSL, ale i tato ochrana je závislá na jiných organizacích, jako jsou certifikační autority, které mohou být i nadále ohroženy vládními agenturami nebo jinými hackery. Nejlepší způsob, jak se ujistit, že máte kontrolu nad tím, kdo přistupuje k vašim datům v cloudu, je šifrováním dat sami, takže jste jediný, kdo drží klíče.
Jak se vejde TrueCrypt?
TrueCrypt vytvoří v počítači virtuální jednotku, která je zašifrována klíčem vygenerovaným v okamžiku vytvoření jednotky. Vzhledem k tomu, že klíč je generován v počítači a je chráněn zvoleným heslem, jediní, kteří mohou odemknout sadu TrueCrypt - bez ohledu na to, kde jsou uloženy - jsou ti, kteří heslo vědí.Pokud vytvoříte dostatečně silné heslo a přijmete vhodná opatření k jeho utajení, znamená to, že jste jedinou osobou, která má přístup k datům ve svazku TrueCrypt, a to i v případě, že se rozhodnete dát někde online. TrueCrypt dokonce nabízí možnosti dvoufaktorové autentizace pomocí klíčových souborů nebo bezpečnostních žetonů podle vašeho výběru.
Už máme několik návodů, které se týkají používání TrueCryptu obecně:
Návod jak začít s programem TrueCrypt
Návod HTG ke skrytí dat v skrytém svazku TrueCrypt
Jak chránit data Flash disku s TrueCrypt
Co je zvláštnío svazku TrueCrypt v cloudu?
Vzhledem k tomu, jak funguje úložiště cloud, existují zvláštní úvahy, které musíte mít na paměti, aby vaše svazky TrueCrypt fungovaly správně.
Názvy souborů svazku TrueCrypt
Někteří poskytovatelé úložiště cloud( jeden známý případ v tomto okamžiku je OneDrive for Business) mohou upravit soubory určitých typů pro vkládání jedinečných identifikátorů nebo jiných metadat. Vzhledem k tomu, že sada TrueCrypt není běžným dokumentem, bez ohledu na to, jakou příponu souboru použijete pro něj, mohly by takové úpravy poškodit hlasitost a učinit ji nepoužitelnými. Aby nedocházelo k takovýmto změnám, bylo by nejlepší vyhnout se používání běžných přípon souborů pro svazky TrueCrypt, které držíte v cloudu - nejbezpečnější sázkou je použít příponu TrueCrypt nativní ".tc".
časové razítko TrueCrypt Volume
Většina softwaru pro ukládání dat v cloudu pouze synchronizuje soubory při změně časové značky. Ve výchozím nastavení TrueCrypt nezmění časové razítko svazku po jeho vytvoření.To zabrání tomu, aby váš software pro ukládání dat v cloudu rozpoznal, kdy došlo ke změně svazku TrueCrypt a nové verze nebudou synchronizovány. Chcete-li toto vyřešit, je třeba změnit jednu z možností v předvoleb TrueCrypt.
Z hlavního rozhraní aplikace TrueCrypt přejděte do části Nastavení - & gt;Předvolby. ..
V dialogovém okně TrueCrypt - Předvolby zrušte zaškrtnutí možnosti "Zachovat změnu časového razítka kontejnerů" a klepněte na tlačítko OK.
Nyní, kdykoli dojde ke změně souborů v rámci kontejneru TrueCrypt, TrueCrypt aktualizuje časové razítko v souboru svazku, aby změna mohla být detekována vaším softwarem pro ukládání cloud.
Odstranění svazků pro uložení změn
Přestože jsou časové značky souborů v svazku TrueCrypt aktualizovány vždy, když je soubor uložen, TrueCrypt nebude aktualizovat časové razítko na samotném svazku, dokud odtáhnete svazek. Vzhledem k tomu, že váš software pro ukládání dat v cloudu nevidí soubory uvnitř svazku TrueCrypt, časové razítko souboru svazků je jediným indikátorem, který musí vědět, když došlo k aktualizaci. Takže kdykoli budete chtít, aby se do vašeho sdružení TrueCrypt dostaly změny do svazku TrueCrypt, nezapomeňte odpojit svazek z hlavního rozhraní TrueCrypt nebo kliknutím pravým tlačítkem myši na ikonu TrueCrypt a volbou příslušné volby pro odpojení( nebo Demontovat vše).
Ukládání souborů ve svazcích oproti normálním souborům
Dalším vedlejším účinkem ukládání souborů do svazku TrueCrypt, kde váš software pro ukládání dat v cloudu nemá přímý přístup, je, že budete muset synchronizovat celý svazek TrueCrypt vždy, když jstechcete aktualizovat i jediný soubor v svazku. V závislosti na způsobu synchronizace poskytovatele cloudu to může znamenat, že je nutné provést úplné opětovné nahrání celého svazku. Někteří poskytovatelé cloudů naopak provádějí aktualizace na úrovni bloku, které budou pouze synchronizovat části svazku, které se skutečně změnily. Přesto však povaha šifrování může stále vyžadovat přenos dat, který je větší než aktualizovaný soubor.
Měli byste zkontrolovat dokumentaci vašeho poskytovatele úložiště cloud a zvážit provedení některých vlastních testů, abyste zjistili, jak přesně to bude mít dopad na vás. V závislosti na velikosti vaší hlasitosti a na uložených souborech se výkonový zásah může pohybovat od poměrně malých po poměrně extrémní.
To může být zmírněno udržováním objemů TruCryptu relativně malými. Zajistěte, aby byly dostatečně velké pro uložení souborů, které chcete v nich, s relativně malým polstrováním pro růst. Zvažte také rozbití velkého objemu na menší kousky, pokud máte spoustu souborů.
( Díky čtení ReadShare pro zvedání této otázky a wilsontp pro poskytnutí některých poznatků.)
Problémy s velmi velkými svazky
Některé softwarové úložiště cloud nemusí správně zpracovávat velmi velké svazky TrueCrypt, což může vést k poškození nebo ztrátě dat. Objem 300 MB nebo méně by měl být v pořádku. Cokoliv v řadě multi-GB je rozhodně riskantní.
Opět se to řeší tím, že objemy vaší svazky zůstávají malé - něco, co budete chtít udělat z důvodů obecných výkonů.Chcete-li snížit riziko trvalé ztráty dat, měli byste také zvážit uchování( a pravidelnou aktualizaci a testování) offline zálohování dat, která se synchronizací s verzemi založenými na cloudových počítačích nesynchronizují.
( díky frugalben1, že jsme to upozornili a důkladně dokumentovali jejich zkušenosti.)
Důležité informace o souborech Cloud Storage
Ostatní obecné úvahy o souborech uložených v cloudu se stále vztahují k objemu TrueCrypt:
- Nenechávejte hlasitost otevřenous neuloženými změnami na více počítačích najednou.
- Při přístupu ke svazku prostřednictvím webového rozhraní budete muset po odpojení ručně nahrát zpět do cloudu, pokud jste provedli nějaké změny.
To je všechno, co opravdu existuje. Se všemi vašimi osobními údaji uchovávanými v obalech TrueCrypt v cloudu se můžete cítit bezpečně, když vědí, že k tomu, aby o to požádali, by měl někdo, kdo by o to požádal, přišel osobně.