9Aug
NSA: n, GCHQ: n, suuryritysten ja muiden verkkoyhteyksien kanssa verkossa olevien tietojen välityksellä uutiset eivät voi olla liian varovainen, kun suojellaan pilviin asetettuja juttuja. Tämä opas kertoo, mitä sinun tarvitsee tehdä niin, että TrueCrypt voi pitää synkronoituja tiedostoja vartioitavana uteliailta silmiltä.
Milloin tietosi eivät ole sinun tietosi?
Kun tiedostoja säilytetään vain tietokoneella tai omilla peukalevyillä tai kannettavalla kiintolevylläsi, sinulla on kyky hallita täysin, kenelle niillä on pääsy ja mitä he voivat tehdä näiden tietojen kanssa. Niin kauan kuin pidät tietokoneesi haittaohjelmia, aseta asianmukaiset tiedostojen käyttöoikeudet, käytät vahvoja salasanoja ja tallennat fyysisesti tallennusvälineitäsi, voit olla varma siitä, että vain elektroniset asiakirjat katsovat niitä, jotka olet valinnut. Tämä voi kuulostaa paljon, mutta se on todellakin suhteellisen yksinkertainen ja pohjimmiltaan se on, että nämä asiat ovat yleensä hyvin hallinnassasi.
Kun päätät laittaa tiedostot pilviin esimerkiksi Dropboxin, OneDrive-, iCloud- ja Google Drive -palvelun palveluilla, annat tämän valvonnan useille muille organisaatioille, jotka eivät välttämättä pidä tietosuojasi ensisijaisena tehtävänä.Viimeaikaiset uutiset ovat herättäneet paljon epäilyjä siitä, voimmeko luottaa suuryrityksiin säilyttää henkilökohtaiset tietosi salaisilta valtion virastoilta tai jopa olla tekemättä itseään. Entinen NSA: n urakoitsija Edward Snowden on vuotanut yksityiskohtia hallituksen massavalvontaohjelmista, jotka väittivät yhteistyöstä lähes kaikkien tärkeimpien pilvitallennuspalvelujen tarjoajien kanssa. Toinen viimeaikainen tapaus löysi Microsoftin haavan bloggerin Hotmail-tilistä ilman edes tuomioistuinten toimeksiantoa.
Ketjussa on useita muita mahdollisia heikkoja linkkejä sinun ja pilvipalvelintarjoajan välillä.Internet-palveluntarjoaja ja muut verkkoliikennettä käsittelevät Internet-runkoverkko-operaattorit saattavat joutua pakottamaan tai tilaamaan pääsyn, joka saattaisi vaarantaa tietosi. Tätä riskiä lieventää yleensä SSL: n käyttö, mutta tämä suoja riippuu myös muista organisaatioista, kuten varmenteiden viranomaisista, jotka viranomaiset tai muut hakkerit saattavat edelleen vaarantaa, tahallisesti tai ei. Paras tapa varmistaa, että sinulla on valvonta siitä, kuka käyttää tietojasi pilvessä, on salaamalla tiedot itse, niin että olet ainoa, jolla on avaimet.
Miten TrueCrypt sopii?
TrueCrypt luo tietokoneesi virtuaalisen aseman, joka on salattu avaimella, joka luotiin aseman luomisen aikana. Koska avain luodaan tietokoneellasi ja se on suojattu valitsemallasi salasanalla, vain käyttäjät, jotka voivat avata TrueCrypt-äänen - riippumatta siitä, missä se on tallennettu - ovat niitä, jotka tuntevat salasanan. Jos luot riittävän vahvan salasanan ja ryhdy asianmukaisiin toimenpiteisiin salasanan säilyttämiseksi, se tarkoittaa sitä, että olet ainoa henkilö, joka voi käyttää TrueCryptin äänenvoimakkuuttaan tietoja, vaikka päättäisit laittaa sen jonnekin verkossa. TrueCrypt tarjoaa jopa vaihtoehtoja kahden tekijän todentamiseen valitsemiesi avaintiedostojen tai turvatunnusten avulla.
Meillä on jo joitakin oppaita, jotka kattavat TrueCryptin käytön yleensä:
How-To Geek -opas Aloitusopas TrueCryptin avulla
HTG-opas tietojen piilottamiseksi TrueCrypt-piilotetussa äänenvoimakkuudessa
Flash Drive -tietojen suojaaminen TrueCryptilla
Mikä on erityinennoin TrueCryptin äänenvoimakkuudesta pilvessä?
Pilvivarastojen toimintatavasta johtuen erityisiä näkökohtia on kiinnitettävä siihen, että TrueCrypt-taltiot toimivat oikein.
TrueCrypt Volume-tiedostojen nimet
Jotkut pilvipalveluiden tarjoajat( yksi tunnettu tapaus tällä hetkellä on OneDrive for Business) voi muokata tietyn tyyppisiä tiedostoja yksilöllisten tunnisteiden tai muiden metatietojen lisäämiseksi. Koska TrueCryptin äänenvoimakkuus ei ole säännöllinen dokumentitiedosto, riippumatta siitä, minkä tiedoston laajennuksen haluat käyttää, muutokset, kuten tämä, voivat vahingoittaa äänenvoimakkuutta ja tehdä siitä käyttökelvottomaksi. Tällaisten muutosten estämiseksi olisi parempi välttää yhteisiä tiedostojen laajennuksia TrueCrypt-määrityksiin, joita pidät pilvessä - turvallisin veto on käyttää TrueCryptin ".tc" -alkuperäistä laajennusta.
TrueCrypt Volume Timestamps
Useimmat pilvitallennusohjelmistot synkronoivat vain tiedostot, kun aikaleima muuttuu. Oletusarvoisesti TrueCrypt ei muuta äänen aikaleimaa sen luomisen jälkeen. Tämä estää pilvitallennusohjelmasi tunnistamasta, kun TrueCryptin äänenvoimakkuutta on muutettu, eikä uusia versioita synkronoida. Voit ratkaista tämän valitsemalla TrueCryptin Asetukset-vaihtoehdon.
Valitse TrueCrypt pääliitännästä Asetukset - & gt;Asetukset. ..
Valitse TrueCrypt - Asetukset -valintaikkunassa "Tallenna tiedostosäiliöiden muutosten aikaleima" ja valitse OK.
Nyt, kun TrueCrypt-kontin tiedostoihin tehdään muutoksia, TrueCrypt päivittää äänitiedoston aikaleiman, jotta pilvimuistin ohjelmisto havaitsisi muutoksen.
Määritä tallennustilojen muutokset
Vaikka TrueCrypt-tiedostossa olevien tiedostojen aikaleimat päivittyvät aina, kun tiedosto tallennetaan, TrueCrypt ei päivitä äänen aikaleimaa itse, ennen kuin olet poistanut äänenvoimakkuuden. Koska pilviohjelmistosi ei näe TrueCryptin äänen sisällä olevia tiedostoja, äänitiedoston aikamerkintä on ainoa indikaattori, jonka on tiedettävä, kun päivitys on tehty. Joten, kun haluat muuttaa TrueCryptin äänenvoimakkuuden lähettämistä pilvilevyyn, irrota TrueCryptin pääliittymästä tulevat äänet tai napsauta hiiren kakkospainikkeella TrueCrypt-kuvaketta ja valitse sopiva irrotusasetus( tai Poista kaikki).
Tiedostojen tallentaminen äänenvoimakkuuden ja tavallisen tiedoston välillä
Toinen sivuvaikutus tiedostojen tallentamisesta TrueCryptin äänenvoimakkuuteen, jossa pilvitietojärjestelmäsi ei ole suoraa pääsyä, on se, että sinun on synkronoitava koko TrueCrypt-äänenvoimakkuus aina, kunhaluat päivittää jopa yhden tiedoston volyymissä.Riippuen siitä, miten pilvipalvelun tarjoaja synkronoi, tämä voi tarkoittaa sitä, että sinun on tehtävä koko äänen koko uudelleen lataus. Jotkut pilvioperaattorit tekevät estotason päivityksiä sen sijaan, joka synkronoi vain todellisuudessa muuttuneiden tilavuuksien osat. Tällöin salauksen luonne saattaa kuitenkin edellyttää tiedonsiirtoa, joka on suurempi kuin päivitettävät yksittäiset tiedostot.
Sinun kannattaa tarkistaa pilvitallennuspalveluntarjoajan dokumentaatiot ja harkita omien testien tekemistä tarkalleen, kuinka paljon tämä vaikuttaa sinuun. Riippuen äänenvoimakkuudesta ja tallennetuista tiedoista, tehokkuusosuus voi vaihdella melko vähäisestä melko äärimmäiseen.
Tämä voidaan lieventää pitämällä TruCryptin tilavuudet suhteellisen pieninä.Tee ne tarpeeksi suuriksi tallentamaan haluamasi tiedostot niissä, suhteellisen vähän pehmusteita kasvua varten. Tarkastele myös suuren volyymin rikkoutumista pienempiin paloihin, jos sinulla on paljon tiedostoja.
( Kiitos ReadandSharesta tämän kysymyksen nostamiseksi ja wilsontp antaa joitain oivalluksia.)
Ongelmia erittäin suurilla äänenvoimakkuuksilla
Jotkut pilvipalveluohjelmistot eivät välttämättä käsittele kovin suuria TrueCrypt-tiedostomuotoja, jotka voivat johtaa korruptioon tai tietojen menetykseen. Tilavuudet, joiden koko on vähintään 300 Mt, saattavat olla kunnossa. Kaikki monen GB: n alueella on varmasti riskialtista.
Jälleen tämä ratkaistaan pitämällä äänenvoimakkuuksissasi pienet - jotain mitä haluat tehdä yleensä suorituskyvyn syistä.Jotta voit vähentää tietojen pysyvän tietojen menetyksen riskiä, kannattaa myös pitää yllä( ja päivittää ja testata säännöllisesti) offline-varmuuskopiota, joka ei synkronoi pilvipohjaisten versioiden kanssa.
( Kiitos frugalben1 siitä, että otit tämän huomion ja dokumentoidaksenne heidän kokemuksensa.)
Normaali pilvitiedostojen huomioon ottaminen
Pilvessä tallennettujen tiedostojen muita yleisiä näkökohtia sovelletaan edelleen TrueCryptin äänenvoimakkuudella:
- Älä jätä äänenvoimakkuutta avoimeksitallentamattomia muutoksia useammalla kuin yhdellä tietokoneella kerrallaan.
- Kun käytät äänenvoimakkuutta web-käyttöliittymän kautta, sinun on lähetettävä se manuaalisesti takaisin pilvilompaan, kun olet poistanut sen, jos olet tehnyt muutoksia.
Se kaikki on todellakin siihen. Kun kaikki tietosi tallennetaan TrueCryptin äänenvoimakkuudessa pilvessä, voit tuntea itsesi turvalliseksi tietäen, että kuka tahansa, joka haluaa käyttää sitä, täytyy tulla henkilökohtaisesti pyytämään sitä.