9Aug

Zaštitite svoje podatke u oblaku uz TrueCrypt

S vijestima NSA-e, GCHQ-a, velikih korporacija i svih drugih osoba s internetskom vezom koja nadmašuju vaše online podatke ovih dana, ne možete biti previše pažljivi kada se radi o zaštiti stvari koje ste stavili u oblak. Ovaj vodič će vam reći što trebate učiniti kako bi TrueCrypt mogao zadržati vaše sinkronizirane datoteke čuvane od znatiželjnih očiju.

Kada vaši podaci nisu vaši podaci?

Kada se vaše datoteke čuvaju samo na vašem računalu ili na vlastitim palcima ili prijenosnim tvrdim diskovima, imate mogućnost potpuno kontrolirati tko im ima pristup i što mogu učiniti s tim podacima. Dok držite računalo bez zlonamjernog softvera, postavite odgovarajuće dozvole za datoteke, koristite snažne zaporke i fizički osigurate medij za pohranu, možete biti opravdano sigurni da su jedini ljudi koji gledaju vaše elektroničke dokumente one koje ste odabrali da biste ih dopustili, Ovaj svibanj zvučati kao puno, ali to je stvarno sve relativno jednostavno i dno crta je da su to stvari koje su općenito dobro u vašoj kontroli.

Međutim, kad odlučite staviti datoteke u oblak uslugama poput Dropboxa, OneDrivea, iClouda i Google diska, predajete ovu kontrolu mnogim drugim organizacijama koje možda neće nužno držati vašu privatnost kao prioritet. Nedavne vijesti su dale mnogo sumnje da li možemo ili ne možemo vjerovati velikim korporacijama da zadržimo svoje osobne podatke iz tajnih vladinih agencija, ili čak da ih same ne kopamo. Bivši NSA izvođač Edward Snowden procurio je detalje vladinih programa masovnog nadzora koji su tvrdili suradnju gotovo svakog većeg pružatelja pohrane u oblaku. Još jedan nedavni incident otkrio je da je Microsoft iskopao račun na Hotmail računu bez potrebe za sudskim nalogom.

Postoji niz drugih potencijalnih slabih veza u lancu između vas i vašeg pružatelja pohrane u oblaku. Vaš ISP i drugi pružatelji internetskih okosnica koji se bave vašim mrežnim prometom mogu biti prisiljeni ili narediti pružanje pristupa koji bi na sličan način mogao ugroziti vaše podatke. Taj se rizik općenito ublažava korištenjem SSL-a, no čak i ta zaštita ovisi o drugim organizacijama poput ovlaštenih stručnjaka za izdavanje certifikata koji mogu biti ugroženi od strane vladinih agencija ili drugih hakera. Najbolji način da provjerite je li osoba koja pristupa vašim podacima u oblaku jest šifriranje podataka, a vi ste jedini koji drži ključeve.

Kako se TrueCrypt uklapa?

TrueCrypt stvara virtualni pogon na vašem računalu koji je šifriran pomoću ključa generiranog u vrijeme stvaranja pogona. Budući da je ključ stvoren na računalu i zaštićen lozinkom koju odaberete, jedini korisnici koji mogu otključati TrueCrypt glasnoću - bez obzira gdje se pohranjuju - oni koji znaju lozinku. Ako izradite dovoljno snažnu lozinku i poduzmete odgovarajuće mjere kako biste je ostali tajni, to znači da ste jedina osoba koja može pristupiti podacima u vašem TrueCryptovom volumenu čak i ako odlučite staviti ga negdje na mrežu. TrueCrypt čak pruža mogućnosti za provjeru autentičnosti s dva faktora putem ključnih datoteka ili oznaka sigurnosti po vašem izboru.

Već imamo neke vodiče koji pokrivaju opću TrueCrypt uporabu:

Kako doći do Geek Vodiča za početak korištenja TrueCrypt

HTG Vodič za skrivanje podataka u TrueCrypt Skriveno svezak

Kako zaštititi podatke s Flash Drivea s TrueCrypt

Što je posebnoo TrueCryptovom volumenu u oblaku?

Zbog načina na koji pohranjuje oblak, postoje posebna razmatranja koje morate imati na umu da vaši TrueCrypt zapisi budu ispravni.

TrueCrypt imenike datoteka veličine

Neki pružatelji usluga pohrane u oblaku( jedan poznati slučaj u ovom trenutku su OneDrive for Business) mogu uređivati ​​datoteke određenih vrsta za umetanje jedinstvenih identifikatora ili drugih metapodataka. Budući da TrueCryptov volumen nije redovita datoteka dokumenta, bez obzira na to koji se datotečni nastavak odlučili koristiti za njega, takve izmjene mogu oštetiti volumen i učiniti je neupotrebljivima. Da biste spriječili takve promjene, najbolje biste izbjegli uobičajene proširenja datoteka za TrueCrypt zapise koje držite u oblaku - najsigurnija je uporaba TrueCryptovog nativnog proširenja ".tc".

TrueCrypt Volume Timestamps

Većina softvera za pohranu podataka oblak samo sinkronizira datoteke kada se vremenska oznaka mijenja. Prema zadanim postavkama, TrueCrypt neće promijeniti vremensku oznaku volumena nakon što je stvorena. To će spriječiti vaš softver za pohranu oblaka da prepozna kada su izmjene TrueCrypt volumena, a nove verzije neće se sinkronizirati. Da biste to riješili, trebate promijeniti jednu od opcija u postavkama TrueCrypt-a.

Na glavnom sučelju TrueCrypt idite na Postavke & gt;Postavke. ..

U dijaloškom okviru TrueCrypt - Postavke poništite potvrdni okvir "Zadrži vremensku oznaku modifikacije spremnika datoteka" i kliknite U redu.

Sada kad god se promijeni datoteka u TrueCrypt kontejner, TrueCrypt će ažurirati vremensku oznaku na datoteku s volumenom tako da promjena može biti otkrivena pomoću softvera za pohranu oblaka.

Odbaci količine za spremanje promjena

Iako se vremenska oznaka na datotekama unutar TrueCrypt volumena ažurira svaki put kada se datoteka spremaju, TrueCrypt neće ažurirati vremensku oznaku na samom volumenu sve dok ne odložite glasnoću. Budući da vaš softver za pohranu oblaka ne može vidjeti datoteke unutar TrueCrypt volumena, vremenska oznaka glasnoće datoteke je jedini pokazatelj koji mora znati kada je ažuriranje izvršeno. Dakle, kad god želite da se izmjene TrueCryptovog volumena šalju u oblak, svakako odspojite glasnoću na glavnom sučelju TrueCrypt ili desnom tipkom miša kliknite ikonu pladanj TrueCrypt i odaberite odgovarajuću opciju demontaže( ili Dismount All).

Spremanje datoteka u glasnoći i uobičajenim datotekama

Drugi nuspojava spremanja datoteka u TrueCryptovoj verziji, gdje vaš softver za pohranu oblaka nema izravni pristup tomu, trebat ćete sinkronizirati cijeli TrueCrypt zvuk kad godžele ažurirati i jednu datoteku u glasnoću. Ovisno o tome kako vaš davatelj oblak ne obavlja sinkronizaciju, to može značiti da morate obaviti puni ponovni prijenos cijelog volumena. Neki pružatelji usluge oblak ne aživo ažuriranja na razini bloka, čime će samo sinkronizirati dijelove volumena koji su zapravo promijenjeni.Čak i tada, priroda šifriranja i dalje može zahtijevati prijenos podataka koji je veći od pojedinačnih datoteka koje se ažuriraju.

Provjerite dokumentaciju davatelja pohrane u oblaku i razmislite o tome kako provodite neko testiranje, kako biste točno vidjeli koliko će to utjecati na vas. Ovisno o veličini vašeg volumena i datotekama koje su pohranjene unutar njih, pogodak za izvedbu može se kretati od prilično manjeg do prilično ekstremnih.

To se može ublažiti tako da vaš TruCrypt volumen bude relativno mali. Napravite ih dovoljno velikima da pohranjuju datoteke koje želite u njima, s relativno malo podloge za rast. Također razmislite o prekidanju velikog volumena do manjih komada ako imate puno datoteka.

( Zahvaljujući ReadandShareu za podizanje ovog pitanja i wilsontp za pružanje nekih saznanja.)

Problemi s vrlo velikim količinama

Neki softver za pohranu oblaka možda neće ispravno obrađivati ​​velike verzije TrueCrypt, što može dovesti do korupcije ili gubitka podataka. Veličine 300 MB ili manje trebaju biti u redu. Sve u više GB raspona je svakako riskantno.

Opet, ovo se rješava tako da malene veličine vašeg volumena budu mala - nešto što ćete ionako poželjeti učiniti zbog općih izvedbi. Da biste smanjili rizik od trajnog gubitka podataka, trebali biste uzeti u obzir i održavanje( i redovito ažuriranje i testiranje) izvanmrežne sigurnosne kopije podataka koji se ne sinkroniziraju s verzijama na temelju oblaka.

( Zahvaljujući frugalben1 za privlačenje ove pozornosti i temeljito dokumentiranje njihovog iskustva.)

Normalna obrada podataka o skladištenju u oblaku

Ostala opća razmatranja za datoteke pohranjene u oblaku i dalje se primjenjuju s vašim TrueCrypt glasnoćom:

  • Nemojte ostavljati glasnoćusa nespremljenim promjenama na više računala istodobno.
  • Kada pristupate svom volumenu putem web sučelja, morat ćete je ručno prenijeti natrag u oblak nakon što ga uklonite ako ste izvršili izmjene.

To je sve što doista postoji. S vašim osobnim podacima koji se čuvaju u TrueCryptovom volumenu u oblaku, možete se osjećati sigurni u znajući da će svatko tko želi pristupiti njoj osobno zatražiti da to zatraži.