9Aug
Nendel päevadel, kus on uudised NSA-st, GCHQ-st, suurtest korporatsioonidest ja kõigist teistest, kellel on internetiühendus teie veebiväliste andmete abil varjatud, ei saa te olla liiga ettevaatlik pilvede asetamise eest. See juhend ütleb teile, mida peate tegema, et TrueCrypt saaks teie sünkroonitud failid hoida utelritest.
Millal teie andmed ei ole teie andmed?
Kui teie faile hoitakse ainult teie arvutis või teie enda pöidla draivides või teisaldatavates kõvakettates, on teil võimalik täielikult kontrollida, kellel on neile juurdepääs ja mida nad saavad nende andmetega teha. Niikaua kui te oma arvutit pahavara tasuta hoidke, määrake sobivad failiload, kasutage tugevaid paroole ja turvaliselt oma andmekandjat, võite olla kindel, et ainsad inimesed, kes teie elektroonilisi dokumente vaatavad, on need, keda olete lubanud lubada. See võib tunduda palju, kuid see on tõesti kõik suhteliselt lihtne, ja altpoolt on see, et need on asjad, mis on üldiselt teie kontrolli all.
Kuid kui otsustate pilte oma faile panna teenustega nagu Dropbox, OneDrive, iCloud ja Google Drive, siis annate selle kontrolli üle ka paljudele muudele organisatsioonidele, kes ei pruugi teie prioriteediks pidada teie privaatsust. Hiljutised uudised on tekitanud suuremat kahtlust, kas me võime suurettevõtteid usaldada, et hoida oma isikuandmeid salajastelt valitsusasutustelt või isegi mitte ise seda kaevata. Endine riikliku julgeolekuasutuse töövõtja Edward Snowden on lekitanud üksikasjad valitsuse massilise järelevalve programmide kohta, mis nõudsid koostööd peaaegu kõigi peamiste pilvandmekandjate pakkujatega. Veel üks hiljutine juhtum leidis, et Microsoft kasutab blogger Hotmaili kontot ilma kohtuotsuseta.
Teie ja teie pilvmäluandmete pakkuja vahel on ahelas mitmeid teisi potentsiaalseid nõrkade lingidena. Teie ISP ja muud võrguliiklust teenindavad Interneti-põhistruktuurid võivad olla sunnitud või korraldama juurdepääsu andmisele, mis võiks teie infole omakorda kahjustada. Tavaliselt leevendab seda ohtu SSL-i kasutamine, kuid ka see kaitse sõltub muudest organisatsioonidest nagu sertifikaadid, keda valitsusasutused või muud häkkerid võivad ikkagi ohustada, teadlikult või mitte. Parim viis, kuidas veenduda, et teil on juurdepääs teie andmetele pilves, on andmete krüptimine ise, nii et olete ainuke, kellel on klahvid.
Kuidas TrueCrypt sobib?
TrueCrypt loob teie arvutis virtuaalse draivi, mis on krüptitud ketta loomisel genereeritud võtiga. Kuna võti genereeritakse teie arvutis ja seda kaitseb parool, mille valite, on ainsad inimesed, kes saavad TrueCrypt'i helitugevust avada - olenemata sellest, kus see on salvestatud - need, kes parooli teavad. Kui loote piisavalt tugeva parooli ja võtate selle salajaseks hoidmiseks asjakohased meetmed, tähendab see seda, et olete ainus inimene, kellel on TrueCrypt'i helitugevuse andmete kättesaadavus ka siis, kui otsustate selle kuskil asetada veebis. TrueCrypt pakub isegi valikut kahe faktori autentimiseks valitud võtmefailide või turvamärgidena.
Meil on juba mõned TrueCrypt-i kasutamise juhised üldiselt:
TrueCrypt-i käsiraamat TrueCrypt
käsiraamat Trüki krüptiga varjatud mahuga
HTG-i juhend HTD Trüki krüptimise
kaitsmiseks oma Flash-draivi andmed Mis on erilineTrueCrypt'i mahu kohta pilves?
Kuna pilvmälu toimib, on teie arvutis TrueCrypt'i mahudel korralikult vaja arvestada.
TrueCrypt mahu failinimed
Mõned pilve ladustamise pakkujad( üks tuntud juhtum käesoleval ajal on OneDrive for Business) võivad redigeerida teatud tüüpi faile, et lisada unikaalseid tunnuseid või muid metaandmeid. Kuna TrueCrypt'i maht pole tavaline dokumendifail, olenemata sellest, millist faililaiendit soovite seda kasutada, võivad sellised muudatused rikkuda helitugevust ja muuta see kasutuskõlbmatuks. Selliste muudatuste vältimiseks oleks kõige parem vältida TrueCrypt'i mahutustes tavapäraseid faililaiendeid, mida hoiate pilves - turvalisim panus on TrueCrypt'i native ".tc" laienduse kasutamine.
TrueCrypt mahu ajatemplid
Enamik pilvandmete salvestamise tarkvara sünkroonib faile ainult siis, kui ajatempel muutub. Vaikimisi ei muuda TrueCrypt maht ajatemplit pärast selle loomist. See takistab teie pilvmäluseadme tarkvara tuvastamist TrueCrypt'i helitugevuse muutmisel ja uute versioonide sünkroonimist ei toimu. Selle lahendamiseks peate TrueCrypt'i eelistustes valima ühe võimaluse.
TrueCrypti põhiliidest avage Seaded - & gt;Eelistused. ..
TrueCrypt-eelistuste dialoogis tühjendage märkeruut "Failikonteinerite säilitamise ajatempel" ja klõpsake nuppu OK.
Nüüd, kui TrueCrypt-konteineris olevatele failidele tehakse muudatusi, värskendab TrueCrypt helitugevusfaili ajatempel, nii et pilvmälu tarkvara leiab selle muudatuse.
Võrdlema mahud muudatuste salvestamiseks
Kuigi TrueCrypt'i helitugevuse failide ajatemplid uuendatakse iga kord, kui fail on salvestatud, TrueCrypt ei ajakohasta volüümi ajatemplit, kuni olete helitugevuse eemaldanud. Kuna teie pilvkäivitusprogramm ei näe TrueCrypt'i helitugevuses olevaid faile, on helitugevuse faili ajatempel ainus näitaja, mida ta peab värskenduse olemasolu korral teadma. Niisiis, kui soovite TrueCrypti helitugevuse muutmist pilve saatmiseks, eemaldage TrueCrypti põhiliidest heli või paremklõpsake TrueCrypt'i salveikooni ja valige sobiv dismount option( või Dismount All).
Failide salvestamine maht vs. tavalised failid
Faile TrueCrypt mahu salvestamisel, kus teie pilvkäivitusprogrammil pole otsest juurdepääsu sellele, on veel üks külgnevus, et peate kogu TrueCrypt'i helitugevuse sünkroonima alati, kui oletesoovite värskendada isegi ühte faili maht. Sõltuvalt sellest, kuidas teie pilv pakkuja sünkroonimist teostab, võib see tähendada, et peate tegema täieliku mahtu täies mahus ümber laadima. Mõned pilve pakkujad teevad pigem plokktaseme värskendused, mis sünkroonivad ainult tegelikult muudetud helitugevust. Isegi siis võib krüpteeringu olemusest tingitud vajadus andmeedastuse järele, mis on suurem kui uuendatud üksikfail( id).
Sa peaksid kontrollima oma pilv ladustamise pakkuja dokumentatsiooni ja kaaluma mõne oma enda katsetamist, et näha täpselt, kui palju see mõjutab teid. Sõltuvalt teie helitugevusest ja sisestatud failidest võib jõudluse kokkulangevus olla üsna väike või üsna äärmuslik.
Seda saab leevendada, hoides oma TruCrypti mahtu suhteliselt väikeseks. Tee need lihtsalt piisavalt suureks, et salvestada neile soovitud failid, kus kasv on suhteliselt väike. Samuti võite kaaluda suurema helitugevuse ületamist väiksemateks tükkideks, kui teil on palju faile.
( Tänu ReadandShare'ile selle küsimuse tõstatamiseks ja wilsontp mõne ülevaate saamiseks.)
Probleemid väga suurtes kogustes
Mõned pilve ladustamise tarkvara ei pruugi korralikult käidelda väga suurt TrueCrypt'i mahtu, mis võib põhjustada andmete korruptsiooni või kadumist. Suurused 300 MB või vähem peaksid olema ok. Midagi multi-GB-s on kindlasti riskantne.
Veelgi enam, see lahendatakse, kui hoiate oma helitugevuse väikseid - see on midagi, mida soovite üldse toimivuse tõttu ikkagi teha teha. Püsimaandmete kadumise ohu vähendamiseks peaksite kaaluma ka teie andmete, mis ei toimi pilvepõhiste versioonidega sünkroonimist, säilitamiseks( ja regulaarselt värskendamiseks ja testimiseks).
( tänu frugalben1-le, et see meie tähelepanu juhtida ja oma kogemusi põhjalikult dokumenteerida.)
Normaalne pilvehoiuga seotud failide kaalutlused
Pilvede jaoks salvestatud failide muud üldised kaalutlused kehtivad ka teie TrueCrypt'i mahuga:
- Ärge jätke mahtu avatudkoos salvestamata muudatustega korraga rohkem kui ühe arvutiga.
- Kui kasutate oma helitugevust veebiliidese kaudu, peate selle pärast piltide eemaldamist käsitsi üles laadima, kui olete muudatusi teinud.
See kõik on seal tõesti olemas. Kui kõik oma isiklikud andmed on pilves TrueCrypt'i mahus, võite end turvaliselt tunda, teades, et igaüks, kes soovib selle juurdepääsu, peab teiega päringuid saatma.
