9Aug
Az NSA, a nagyvállalatok és az internetes kapcsolatok hírei, amelyek napjainkban az online adataival szembesülnek, nem lehetnek túl óvatosak a felhőbe helyezett dolgok védelmében. Ez az útmutató megmondja, hogy mit kell tennie, hogy a TrueCrypt megőrizhesse a szinkronizált fájlokat a kíváncsiskodó szemektől.
Mikor az adatai nem az Ön adatai?
Ha a fájlokat csak a számítógépen, vagy a saját hüvelykujjába vagy hordozható merevlemezére tárolja, akkor képes teljes mértékben ellenőrizni, hogy ki férhet hozzá hozzájuk, és hogy mit tehetnek az adatokkal. Mindaddig, amíg számítógépét rosszindulatúnak tartja, megfelelő fájlengedélyeket állít fel, erőteljes jelszavakat használ és fizikailag biztosítja az adathordozókat, ésszerűen biztos lehet abban, hogy az egyetlen olyan ember, aki az Ön elektronikus dokumentumát nézte, azok, akiket úgy választottál. Ez úgy hangzik, mint egy csomó, de ez valójában mind viszonylag egyszerű, és az alsó sorban az, hogy ezek olyan dolgok, amelyek általában jól vannak a kezedben.
Ha azonban a Dropbox, a OneDrive, az iCloud és a Google Drive szolgáltatásokat használja a felhőben, akkor ezt az ellenőrzést sok más szervezetnek adod át, akik nem feltétlenül tartják a magánéletet elsődleges fontosságúnak. A legfrissebb hírek kétségessé tették, hogy megbízhatnánk-e a nagyvállalatokban, hogy személyes adatait titkos kormányzati ügynökségekről tartsák, vagy akár maguknak ne ássanak be. Edward Snowden korábbi NSA vállalkozó kiszivárogtatott a kormányzati tömegfelügyeleti programok részleteiről, amelyek azt állították, hogy csaknem minden nagyobb felhő-tároló szolgáltató együttműködik. Egy másik nemrégiben történt incidens szerint a Microsoft megkereste a blogger Hotmail-fiókját anélkül, hogy bírósági végzést kapott volna.
Számos más lehetséges gyenge kapcsolat van a láncban Ön és a felhő tároló szolgáltató között. Az internetszolgáltatóját és a hálózati forgalmat kezelő más internetes gerinchálózat-szolgáltatókat kényszerítették vagy elrendelték, hogy olyan hozzáférést biztosítsanak, amely hasonlóan veszélyeztetheti az Ön adatait. Ezt a kockázatot általában az SSL használatával enyhíti, de még ez a védelem más szervezetekre is támaszkodik, mint például a tanúsítványt végző hatóságok, akiket még mindig kormányzati szervek vagy más hackerek veszélyeztethetik. A legmegfelelőbb módja annak, hogy ellenőrizzük, hogy ki fér hozzá az adatokhoz a felhőben azáltal, hogy titkosítja az adatokat magára, hogy te vagy az egyetlen, aki a kulcsokat tartja.
Hogyan illeszkedik a TrueCrypt?
A TrueCrypt egy virtuális meghajtót hoz létre a számítógépen, amely titkosítva van a meghajtó létrehozása során generált kulccsal. Mivel a kulcsot a számítógépén hozza létre, és a jelszóval védett, az egyetlen olyan személy, aki képes feloldani a TrueCrypt kötetet - függetlenül attól, hol tárolják - azok, akik ismerik a jelszót. Ha elég erős jelszót hoz létre, és meghozza a megfelelő intézkedéseket annak titokban tartásához, akkor azt jelenti, hogy Ön az egyetlen, aki hozzáférhet az adatokhoz a TrueCrypt kötetben, még akkor is, ha úgy dönt, hogy valahol online. A TrueCrypt kétfaktoros hitelesítést is kínál a választott kulcsfájlok vagy biztonsági tokenek segítségével.
A TrueCrypt használatát általában megtaláljuk:
A How-To Geek Útmutató a TrueCrypt használatához
A HTG Útmutató az adatok elrejtéséhez egy TrueCrypt rejtett kötetben
A Flash Drive adatainak védelme a TrueCrypt segítségével
Mi a különlegesegy TrueCrypt kötetről a felhőben?
A felhőfelhő tárolásának módja miatt különös figyelmet kell fordítani arra, hogy a TrueCrypt kötetek megfelelően működjenek.
TrueCrypt kötetfájlnevek
Néhány felhő-tároló szolgáltató( egy olyan ismert eset, amely jelenleg OneDrive for Business) bizonyos típusú fájlokat szerkeszthet egyedi azonosító vagy más metaadatok beillesztéséhez. Mivel a TrueCrypt kötet nem rendszeres dokumentumfájl, függetlenül attól, hogy milyen fájlkiterjesztést használ, ezért az ilyen módosítások a kötetet korrigálhatják és használhatatlanná tehetik. Az ilyen változások megakadályozása érdekében a legjobb, ha elkerüljük a felhőben tárolt TrueCrypt kötetek közös fájlkiterjesztéseinek használatát - a legbiztonságosabb a TrueCrypt natív kiterjesztése a ".tc" fájlban.
TrueCrypt Volume Timestamps
A legtöbb felhő tároló szoftver csak akkor szinkronizálja a fájlokat, ha az időbélyegző megváltozik. Alapértelmezés szerint a TrueCrypt nem módosítja a létrehozás után a kötet időbélyegét. Ez megakadályozza, hogy a felhőalapú tároló szoftver felismeri a TrueCrypt-kötet módosításait, és az új verziók nem szinkronizálódnak. Ennek megoldásához meg kell változtatnia a TrueCrypt preferenciáinak egyikét.
A TrueCrypt fő felületéről lépjen a Beállítások - & gt;Beállítások. ..
A TrueCrypt - Beállítások párbeszédablakban jelölje be a "Tartsa meg a fájltartományok módosítási időbélyegét" és kattintson az OK gombra.
A TrueCrypt konténerben lévő fájlok módosítása esetén a TrueCrypt frissíti a kötetfájl időbélyegét, hogy a változást észlelhesse a felhő-tároló szoftver.
A kötetek mentése a változások mentéséhez
Bár a TrueCrypt köteten lévő fájlok időbélyegzése a fájl mentésekor frissül, a TrueCrypt nem frissíti a hangerő időbélyegét, amíg le nem választja a kötetet. Mivel a felhő-tároló szoftver nem tudja megtekinteni a TrueCrypt-köteten belüli fájlokat, a kötetfájl időbélyege az egyetlen olyan mutató, amelyet tudnia kell, mikor frissítés történt. Szóval, amikor a TrueCrypt kötetre vonatkozó változtatásokat a felhőbe kívánja küldeni, bizonyosodjon meg róla, hogy lecsökkenti a kötetet a TrueCrypt fő felületéről, vagy kattintson a jobb egérgombbal a TrueCrypt tálcaikonra, és válassza ki a megfelelő lebontási lehetőséget( vagy válassza az Összes eltávolítása lehetőséget).
Fájlok mentése a hangerő és a normál fájlok között
A TrueCrypt köteten tárolt fájlok másik mellékhatásaként, ahol a felhőalapú tároló szoftver nem rendelkezik közvetlen hozzáféréssel, az a teljes TrueCrypt kötet szinkronizálása, amikor Önszeretné frissíteni még egyetlen fájlt a kötetben. Attól függően, hogy a felhőmegbízó hogyan szinkronizálja, ez azt jelenti, hogy teljes egészében újra kell töltenie az egész kötetet. Egyes felhő szolgáltatók blokk szintű frissítéseket végeznek, amelyek csak a ténylegesen módosított kötet részeit szinkronizálják. Még akkor is, a titkosítás jellege még mindig szükségessé teheti az adatátvitelt, amely nagyobb, mint az egyes fájlok frissítése.
Ellenőrizze a felhő tárolójának dokumentációját, és fontolja meg a saját tesztelését, hogy pontosan mennyi hatással lesz rád. A kötet nagyságától és a benne tárolt fájloktól függően a teljesítmény hossza meglehetősen kisebb és meglehetősen szélsőséges lehet.
Ez csökkenthető úgy, hogy a TruCrypt köteteket viszonylag kicsire tartja. Tedd őket elég nagy ahhoz, hogy tárolja a kívánt fájlokat bennük, viszonylag kevés betét a növekedés. Azt is fontolja meg, hogy nagy mennyiségben feltörjön kisebb darabokra, ha sok fájlod van.
( köszönhetően a ReadandShare-nek a kérdés felvetéséhez és a wilsontp-hoz, hogy némi betekintést nyújtsanak.)
Problémák nagyon nagy kötetekkel
Néhány felhő-tároló szoftver nem megfelelően kezeli a nagyon nagy TrueCrypt köteteket, ami potenciálisan korrupciót vagy adatvesztést okozhat. A 300 MB vagy annál kisebb méretű köteteknek rendben kell lenniük. Bármi, ami a több GB tartományban van, feltétlenül kockázatos.
Ismét megoldható, ha a kötetmennyiségeket kicsire tartja - amit egyébként általános teljesítmény miatt is meg akarsz csinálni. Az állandó adatvesztés kockázatának csökkentése érdekében figyelembe kell vennie az adatok offline mentését is( és rendszeresen frissíteni és tesztelni), amely nem szinkronizálódik a felhőalapú verziókkal.
( Köszönjük a frugalben1-et, hogy felhívjuk figyelmünket, és alaposan dokumentáljuk tapasztalataikat.)
Normál felhő tárolási fájlmegfontolások
A felhőben tárolt fájlok további általános szempontjai továbbra is érvényesek a TrueCrypt köteten:
- Ne hagyja a kötetet nyitvaegyszerre több számítógépen nem mentett változásokkal.
- Ha a kötetet webes felületen keresztül szeretné elérni, manuálisan fel kell töltenie azt a felhőre, miután eltávolítottad, ha bármilyen változtatás történt.
Ez minden, ami valóban igaz. A felhőben lévő TrueCrypt-köteten tárolt összes személyes adata biztonságban érezheti magát abban, hogy bárki, aki hozzáférést szeretne elérni, személyesen kell kérnie hozzád személyesen.