9Aug
Con le notizie della NSA, del GCHQ, delle grandi aziende e di chiunque altro abbia una connessione Internet a curiosare tra i tuoi dati online in questi giorni, non puoi essere troppo attento quando si tratta di proteggere i contenuti che hai inserito nel cloud. Questa guida ti dirà cosa devi fare in modo che TrueCrypt possa mantenere i tuoi file sincronizzati protetti da sguardi indiscreti.
Quando i tuoi dati non sono i tuoi dati?
Quando i tuoi file sono conservati solo sul tuo computer, o sulle tue thumb drive o dischi rigidi portatili, hai la possibilità di controllare completamente chi ha accesso a loro e cosa possono fare con quei dati. Fintanto che mantieni il tuo computer privo di malware, imposta permessi file appropriati, utilizza password complesse e proteggi fisicamente i tuoi supporti di archiviazione, puoi essere ragionevolmente sicuro che le uniche persone che guardano i tuoi documenti elettronici sono quelle che hai scelto di consentire. Questo può sembrare molto, ma in realtà è tutto relativamente semplice e la linea di fondo è che queste sono cose che sono generalmente ben sotto il tuo controllo.
Tuttavia, quando scegli di mettere i tuoi file nel cloud con servizi come Dropbox, OneDrive, iCloud e Google Drive, stai trasferendo questo controllo a molte altre organizzazioni che potrebbero non necessariamente mantenere la tua privacy come massima priorità.Le notizie recenti hanno sollevato molti dubbi sul fatto che possiamo fidarci o meno delle grandi corporation per mantenere i nostri dati personali da agenzie governative segrete, o persino per non scavarci da soli. L'ex appaltatore della NSA Edward Snowden ha divulgato i dettagli dei programmi governativi di sorveglianza di massa che hanno richiesto la collaborazione di quasi tutti i maggiori fornitori di servizi di cloud storage. Un altro incidente recente ha rilevato che Microsoft stava scavando attraverso l'account Hotmail di un blogger senza nemmeno avere un ordine del tribunale.
Ci sono una serie di altri potenziali collegamenti deboli nella catena tra te e il tuo provider di archiviazione cloud. Il tuo ISP e altri provider di backbone di Internet che gestiscono il tuo traffico di rete potrebbero essere forzati o ordinati per fornire un accesso che potrebbe compromettere le informazioni in modo simile. Questo rischio è generalmente mitigato dall'uso di SSL, ma anche tale protezione dipende da altre organizzazioni come le autorità di certificazione che potrebbero essere ancora compromesse, consapevolmente o meno, da agenzie governative o altri hacker. Il modo migliore per assicurarti di avere il controllo su chi accede ai tuoi dati nel cloud è crittografare i dati tu stesso, in modo che tu sia l'unico a possedere le chiavi.
Come si adatta TrueCrypt?
TrueCrypt crea un'unità virtuale sul tuo computer che viene crittografata con una chiave generata al momento della creazione del disco. Poiché la chiave viene generata sul tuo computer e protetta da una password selezionata, le uniche persone che possono sbloccare un volume TrueCrypt, indipendentemente dalla posizione in cui sono archiviati, sono quelli che conoscono la password. Se crei una password sufficientemente solida e prendi le misure appropriate per mantenerla segreta, significa che sei l'unica persona che può accedere ai dati nel tuo volume TrueCrypt anche se decidi di metterlo da qualche parte online. TrueCrypt fornisce anche opzioni per l'autenticazione a due fattori tramite keyfile o token di sicurezza di tua scelta.
Abbiamo già alcune guide sull'utilizzo di TrueCrypt in generale:
La guida Geek How-To per iniziare con TrueCrypt
La guida HTG per nascondere i tuoi dati in un TrueCrypt Hidden Volume
Come proteggere i tuoi dati Flash Drive con TrueCrypt
Cos'è specialesu un volume TrueCrypt nel cloud?
A causa del modo in cui funziona il cloud storage, ci sono considerazioni speciali che devi tenere a mente per il corretto funzionamento dei tuoi volumi TrueCrypt.
TrueCrypt Volume Nomi file
Alcuni fornitori di cloud storage( un caso noto al momento è OneDrive for Business) possono modificare file di determinati tipi per inserire identificatori univoci o altri metadati. Poiché un volume TrueCrypt non è un file di documento normale, non importa quale estensione di file si sceglie di utilizzare per questo, modifiche come questa potrebbero corrompere il volume e renderlo inutilizzabile. Per evitare che tali cambiamenti si verifichino, sarebbe meglio evitare l'uso di estensioni di file comuni per i volumi TrueCrypt che si conservano nel cloud: la scommessa più sicura è l'uso dell'estensione nativa di ".tc" di TrueCrypt.
TrueCrypt Volume Timestamps
La maggior parte del software di cloud storage sincronizza solo i file quando cambia la data e l'ora. Per impostazione predefinita, TrueCrypt non modificherà il timestamp di un volume dopo che è stato creato. Ciò impedirà al software di archiviazione cloud di riconoscere quando sono state apportate modifiche al volume TrueCrypt e le nuove versioni non verranno sincronizzate. Per risolvere questo, è necessario modificare una delle opzioni nelle Preferenze di TrueCrypt.
Dall'interfaccia principale di TrueCrypt, vai su Impostazioni - & gt;Preferenze. ..
Nella finestra di dialogo TrueCrypt - Preferenze, deselezionare "Preserva il timestamp di modifica dei contenitori di file" e fare clic su OK.
Ora, ogni volta che viene apportata una modifica ai file all'interno del contenitore TrueCrypt, TrueCrypt aggiornerà la data / ora sul file di volume in modo che la modifica possa essere rilevata dal software di archiviazione cloud.
Disinstalla i volumi per salvare le modifiche
Sebbene i timestamp dei file all'interno del volume TrueCrypt vengano aggiornati ogni volta che il file viene salvato, TrueCrypt non aggiornerà il timestamp sul volume stesso fino a quando non si smonta il volume. Poiché il tuo software di archiviazione cloud non può vedere i file all'interno del volume TrueCrypt, il timestamp del volume è l'unico indicatore che deve sapere quando c'è stato un aggiornamento. Pertanto, ogni volta che si desidera che le modifiche al volume TrueCrypt vengano inviate al cloud, accertarsi di disinstallare il volume dall'interfaccia principale di TrueCrypt o facendo clic con il pulsante destro del mouse sull'icona TrueCrypt e selezionando l'opzione di smontaggio appropriata( o Disinstalla tutto).
Salvataggio di file in un volume rispetto a file normali
Un altro effetto collaterale di memorizzazione dei file in un volume TrueCrypt, in cui il software di archiviazione cloud non ha accesso diretto ad esso, è che sarà necessario sincronizzare l'intero volume TrueCrypt ogni volta che sivoglio aggiornare anche un singolo file nel volume. A seconda di come il tuo provider cloud esegue la sincronizzazione, questo potrebbe significare che devi eseguire un nuovo caricamento completo dell'intero volume. Alcuni fornitori di servizi cloud eseguono invece aggiornamenti a livello di blocco, che sincronizzeranno solo le parti del volume effettivamente modificate. Anche in questo caso, tuttavia, la natura della crittografia potrebbe richiedere un trasferimento di dati maggiore rispetto ai singoli file che vengono aggiornati.
Controllare la documentazione del provider di archiviazione cloud e prendere in considerazione l'esecuzione di alcuni test personalizzati per vedere esattamente quanto questo avrà un impatto su di te. A seconda delle dimensioni del volume e dei file memorizzati all'interno, il rendimento potrebbe variare da un livello abbastanza basso a uno piuttosto estremo.
Questo può essere mitigato mantenendo i volumi di TruCrypt relativamente piccoli. Rendili sufficientemente grandi per archiviare i file che desideri in essi, con relativamente poca imbottitura per la crescita. Considerare anche la possibilità di rompere un grande volume in blocchi più piccoli se si dispone di molti file.
( Grazie a ReadandShare per sollevare questa domanda e wilsontp per fornire alcuni approfondimenti.) Problemi
con volumi molto elevati
Alcuni software di cloud storage potrebbero non gestire correttamente volumi TrueCrypt molto grandi, con conseguenti possibili danni o perdita di dati. Volumi di dimensioni pari o inferiori a 300 MB dovrebbero essere ok. Qualunque cosa nella gamma multi-GB è decisamente rischioso.
Ancora una volta, questo è risolto mantenendo le dimensioni del volume piccole - qualcosa che si vorrà fare per ragioni generali di prestazioni comunque. Per ridurre il rischio di perdita permanente dei dati, si dovrebbe anche considerare di mantenere( e aggiornare e testare regolarmente) un backup offline dei dati che non si sincronizza con le versioni basate su cloud.
( Grazie a frugalben1 per aver portato questo alla nostra attenzione e documentando accuratamente la loro esperienza.)
Considerazioni sul file di archiviazione cloud normale
Altre considerazioni generali per i file archiviati nel cloud si applicano ancora al volume TrueCrypt:
- Non lasciare il volume apertocon modifiche non salvate su più di un computer alla volta.
- Quando si accede al volume tramite un'interfaccia Web, è necessario caricarlo manualmente sul cloud dopo averlo disinstallato se sono state apportate modifiche.
Questo è tutto ciò che c'è davvero. Con tutti i tuoi dati personali conservati in un volume TrueCrypt nel cloud, puoi sentirti sicuro sapendo che chiunque voglia accedervi dovrà rivolgersi a te personalmente per richiederlo.