9Aug
Med nyheder fra NSA, GCHQ, store virksomheder og alle andre med en internetforbindelse snooping gennem dine online data i disse dage, kan du ikke være for forsigtig, når det kommer til at beskytte de ting, du lægger i skyen. Denne vejledning fortæller dig, hvad du skal gøre for at TrueCrypt kan holde dine synkroniserede filer beskyttet mod nysgerrige øjne.
Hvornår er dine data ikke dine data?
Når dine filer kun opbevares på din computer eller på dine egne tommelfingerdrev eller bærbare harddiske, har du evnen til helt at kontrollere, hvem der har adgang til dem, og hvad de kan gøre med disse data. Så længe du holder computeren fri for malware, skal du angive passende filtilladelser, bruge stærke adgangskoder og fysisk sikre dine lagermedier, du kan med rimelighed være sikker på, at de eneste, der kigger på dine elektroniske dokumenter, er dem, du har valgt at tillade. Det kan lyde som en masse, men det er virkelig alle forholdsvis enkle og bundlinjen er, at disse er ting, der generelt ligger godt i din kontrol.
Men når du vælger at sætte dine filer i skyen med tjenester som Dropbox, OneDrive, iCloud og Google Drive, overdrager du denne kontrol til mange andre organisationer, der muligvis ikke nødvendigvis holder dit privatliv højt. Nylige nyheder har kæmpet stor tvivl om, hvorvidt vi kan stole på store virksomheder om at holde vores personlige data fra hemmelige myndighedsorganer eller endda ikke at grave ind i det selv. Den tidligere NSA-entreprenør Edward Snowden har lækket detaljer om regeringens massetilsynsprogrammer, der hævdede samarbejde fra næsten alle større cloud storage-udbydere, der er. En anden nylig hændelse fandt, at Microsoft gravede gennem en blogger Hotmail-konto uden selv at have en retskendelse.
Der er en række andre mulige svage links i kæden mellem dig og din cloud storage provider. Din internetudbyder og andre Internet-backbone-udbydere, der håndterer din netværkstrafik, kan tvinges eller bestilles for at give adgang, som også kan kompromittere dine oplysninger. Denne risiko mindskes generelt ved brug af SSL, men selv om beskyttelsen er afhængig af andre organisationer som certifikatautoriteter, der stadigvæk kan kompromitteres, uanset om det er, af offentlige myndigheder eller andre hackere. Den bedste måde at sikre, at du har kontrol over, hvem der får adgang til dine data i skyen, er ved at kryptere dataene selv, så du er den eneste, der holder nøglerne.
Hvordan passer TrueCrypt ind?
TrueCrypt opretter et virtuelt drev på din computer, der er krypteret med en nøgle, der genereres på tidspunktet for drevets oprettelse. Da nøglen er genereret på din computer og beskyttet af et kodeord, du vælger, er de eneste, der kan opdage et TrueCrypt-volumen uanset hvor det er gemt, dem der kender adgangskoden. Hvis du opretter et tilstrækkeligt stærkt kodeord og træffer passende foranstaltninger for at holde det hemmeligt, betyder det at du er den eneste person, der kan få adgang til dataene i dit TrueCrypt-volumen, selvom du beslutter dig for at lægge det et eller andet sted online. TrueCrypt giver endda muligheder for tofaktorautentificering ved hjælp af keyfiles eller sikkerhedstokener efter eget valg.
Vi har allerede nogle hjælpelinjer, der dækker TrueCrypt-brug generelt:
Vejledningen How to Geek til at komme i gang med TrueCrypt
HTG-vejledningen til at skjule dine data i en TrueCrypt-skjult lydstyrke
Sådan beskytter du dine Flash Drive-data med TrueCrypt
Hvad er specieltom et TrueCrypt-volumen i skyen?
På grund af den måde, hvorpå skylagring fungerer, er der særlige overvejelser, du skal huske på, for at TrueCrypt-volumenerne fungerer korrekt.
TrueCrypt-volumenfilnavn
Nogle skydeoplagere( et kendt tilfælde på nuværende tidspunkt OneDrive for Business) kan redigere filer af bestemte typer for at indsætte unikke identifikatorer eller andre metadata. Da et TrueCrypt-volumen ikke er en almindelig dokumentfil, uanset hvilken filudvidelse du vælger at bruge til det, kan ændringer som dette kunne ødelægge lydstyrken og gøre den ubrugelig. For at forhindre sådanne ændringer at ske, er det bedst at undgå at bruge almindelige filudvidelser til TrueCrypt-volumener, du holder i skyen. Det sikreste bud er at bruge TrueCrypts oprindelige udvidelse af ".tc".
TrueCrypt Volume Timestamps
Mest cloud storage software kun synkroniserer filer, når tidsstemplen ændres. Som standard vil TrueCrypt ikke ændre tidsstempelet for et lydstyrke efter oprettelsen. Dette forhindrer din cloud storage software fra at genkende, når der er sket ændringer i TrueCrypt-volumenet, og nye versioner bliver ikke synkroniseret. For at løse dette skal du ændre en af indstillingerne i TrueCrypts indstillinger.
Fra TrueCrypt-hovedgrænsefladen skal du gå til Indstillinger - & gt;Indstillinger. ..
I dialogboksen TrueCrypt - Indstillinger fjerner du markeringen "Bevar ændringstidsstempel for filbeholdere" og klik på OK.
Nu, når der foretages en ændring af filerne i TrueCrypt-beholderen, opdaterer TrueCrypt tidsstempelet på volumenfilen, så ændringen kan registreres af din cloud storage-software.
Afvis volumener for at gemme ændringer
Selv om tidsstempler på filer i TrueCrypt-volumen opdateres, når filen er gemt, opdaterer TrueCrypt ikke tidsstempelet på volumenet, før du har afmonteret lydstyrken. Da din cloud storage software ikke kan se filerne inde i TrueCrypt-lydstyrken, er volumenfilens tidsstempel den eneste indikator, den skal vide, når der er sket en opdatering. Så når du vil have ændringer i dit TrueCrypt-volumen til at blive sendt til skyen, skal du sørge for at afmontere volumenet fra TrueCrypt-hovedgrænsefladen eller ved at højreklikke på TrueCrypt-bakkeikonet og vælge den relevante afmonteringsfunktion( eller Afmonter alle).
Gem filer i et volumen vs. normale filer
En anden bivirkning ved at gemme dine filer i et TrueCrypt-volumen, hvor din cloud storage-software ikke har direkte adgang til det, er at du bliver nødt til at synkronisere hele TrueCrypt-volumen, når duønsker at opdatere endda en enkelt fil i lydstyrken. Afhængigt af hvordan din cloud-udbyder gør synkronisering, kan det betyde, at du skal gøre en fuld genopload af hele lydstyrken. Nogle sky-udbydere udfører blokniveauopdateringer i stedet, som kun synkroniserer de dele af volumenet, der faktisk er ændret. Alligevel kan karakteren af kryptering dog stadig nødvendiggøre en dataoverførsel, der er større end den eller de individuelle filer, der opdateres.
Du bør tjekke din cloud storage-udbyder dokumentation og overveje at lave nogle egen test, for at se præcis, hvor meget det vil påvirke dig. Afhængigt af størrelsen af dit lydstyrke og de filer, der er gemt indenfor, kan præstationsfrekvensen variere fra forholdsvis lille til lidt ekstrem.
Dette kan mildnes ved at holde dine TruCrypt-mængder relativt små.Gør dem bare store nok til at gemme de filer, du vil have i dem, med relativt lidt polstring for vækst. Overvej også at bryde et stort volumen op i mindre bidder, hvis du har mange filer.
( Takket være ReadandShare for at rejse dette spørgsmål og wilsontp for at give nogle indsigter.)
Problemer med meget store volumener
Nogle cloud storage-software kan muligvis ikke håndtere meget store TrueCrypt-mængder, der potentielt kan resultere i korruption eller tab af data. Mængder på 300 MB eller mindre skal være ok. Alt i multi-GB-serien er helt sikkert risikabelt.
Igen løses dette ved at holde dine lydstyrker små - noget du vil gøre for generelle præstationsårsager alligevel. For at mindske risikoen for permanent tab af data bør du også overveje at gemme( og regelmæssigt opdatere og teste) en offline backup af dine data, der ikke synkroniseres med de skybaserede versioner.
( Tak til frugalben1 for at bringe dette under vores opmærksomhed og omhyggeligt dokumentere deres erfaring.)
Normal Cloud Storage File Overvejelser
Andre generelle overvejelser for filer gemt i skyen gælder stadig med dit TrueCrypt-volumen:
- Lad ikke lydstyrken være åbenmed ikke-gemte ændringer på mere end en computer ad gangen.
- Når du får adgang til din lydstyrke via en webgrænseflade, skal du manuelt uploade den tilbage til skyen, når du har afmonteret den, hvis du har foretaget ændringer.
Det er alt der virkelig er til det. Med alle dine personlige data gemt i et TrueCrypt-volumen i skyen, kan du føle dig sikker i at vide, at alle, der ønsker adgang til det, skal komme til dig personligt for at anmode om det.