9Aug
Ar ziņām par NSA, GCHQ, lielām korporācijām un ikvienam citam, kam ir interneta pieslēgums, kas šajās dienās snooping caur jūsu tiešsaistes datiem, jūs nevarat būt pārāk piesardzīgs, kad runa ir par to, kā aizsargāt stuff, kuru esat ievietojis mākonī.Šī rokasgrāmata jums pateiks, kas jums jādara, lai TrueCrypt varētu saglabāt jūsu sinhronizētos failus, kas tiek pasargāti no nevēlamiem skatieniem.
Kad jūsu dati nav jūsu dati?
Kad jūsu faili tiek glabāti tikai datorā vai ar īkšķa diskdziņiem vai pārnēsājamiem diskdziņiem, jums ir iespēja pilnībā kontrolēt, kam ir piekļuve tiem un ko viņi var darīt ar šiem datiem. Kamēr jūs saglabājat savu datoru ar ļaunprātīgu programmatūru, uzstādiet atbilstošas failu atļaujas, izmantojiet spēcīgas paroles un fiziski aizsargājiet savus datu nesējus, jūs varat pamatoti pārliecināt, ka vienīgie cilvēki, kas meklē jūsu elektroniskos dokumentus, ir tie, kurus jūs esat izvēlējies atļaut. Tas var izklausīties ļoti daudz, taču tas tiešām ir visai samērā vienkāršs, un galvenais ir tas, ka šīs ir lietas, kas parasti ir labi jūsu kontrolē.
Tomēr, ja jūs izvēlaties ievietot savus failus mākonī ar tādiem pakalpojumiem kā Dropbox, OneDrive, iCloud un Google Drive, jūs nododat šo kontroli pār daudzām citām organizācijām, kuras, iespējams, neuztur jūsu konfidencialitāti kā galveno prioritāti. Jaunākās ziņas lielā mērā ir šaubas par to, vai mēs varam uzticēties lielām korporācijām, lai saglabātu savus personas datus no slepenām valdības aģentūrām vai arī pat neuztvertu tās pašas. Bijušais NSA darbuzņēmējs Edvards Snowden ir noplūduši detalizētu informāciju par valdības masveida uzraudzības programmām, kurās bija apgalvots, ka sadarbība pastāv gandrīz no katra galvenā mākoņu uzglabāšanas nodrošinātāja. Vēl viens nesenais incidents Microsoft atradās, izmantojot blogger Hotmail kontu, pat bez tiesas rīkojuma.
Ir virkne citu iespējamo vājo saišu starp jums un jūsu mākoņkastes uzglabāšanas nodrošinātāju. Jūsu interneta pakalpojumu sniedzējs un citi interneta mugursoma pakalpojumu sniedzēji, kas apstrādā jūsu tīkla trafiku, var tikt piespiesti vai pasūtīt piekļuvi, kas varētu līdzīgi apdraudēt jūsu informāciju.Šo risku kopumā mazina SSL izmantošana, taču pat šī aizsardzība ir atkarīga no citām organizācijām, piemēram, sertifikātu iestādēm, kuras valdības aģentūras vai citi hakeri joprojām var būt netieši vai netieši apdraudēti. Labākais veids, kā pārliecināties, vai jums ir tiesības piekļūt jūsu datiem mākonī, šifrējot datus pats, lai jūs esat vienīgais, kas tur taustiņus.
Kā TrueCrypt iederas?
TrueCrypt datorā izveido virtuālo disku, kas ir šifrēts ar atslēgu, kas radīta diska izveides brīdī.Tā kā taustiņš tiek ģenerēts datorā un tiek aizsargāts ar izvēlēto paroli, tie, kas zina paroli, ir vienīgie, kas var atbloķēt TrueCrypt skaļumu neatkarīgi no tā, kur tas ir saglabāts. Ja izveidojat pietiekami spēcīgu paroli un veicat atbilstošus pasākumus, lai to saglabātu slepenībā, tas nozīmē, ka esat vienīgā persona, kas var piekļūt jūsu TrueCrypt skaļuma datiem, pat ja jūs nolemjat to ievietot kaut kur tiešsaistē.TrueCrypt pat piedāvā divfaktoru autentifikācijas iespējas, izvēloties galvenās faksa vai drošības žetonus.
. Mums jau ir daži ceļveži, kas aptver TrueCrypt lietošanu kopumā:
Kā gaidīšanas ceļvedi, lai sāktu darbu ar TrueCrypt
HTG rokasgrāmata, lai slēptu savus datus TrueCrypt slēptā apjomā
Kā aizsargāt jūsu Flash Drive datus ar TrueCrypt
Kas ir īpašspar TrueCrypt apjomu mākonī?
Tā kā mākonis uzglabāšana darbojas, ir īpaši apsvērumi, kas jums jāņem vērā, lai TrueCrypt apjomi darbotos pareizi.
TrueCrypt skaļuma failu nosaukumi
Daži mākoņu glabāšanas nodrošinātāji( šobrīd viens pazīstams gadījums ir OneDrive for Business) var rediģēt dažu veidu failus, lai ievietotu unikālos identifikatorus vai citus metadatus. Tā kā TrueCrypt apjoms nav parasts dokumentu fails, neatkarīgi no tā, kāds faila paplašinājums ir jāizvēlas, lai to izmantotu, tādas izmaiņas varētu sabojāt skaļumu un padarīt to nelietojamu. Lai novērstu šādu izmaiņu rašanos, vislabāk būtu izvairīties no kopēju failu paplašinājumu izmantošanai TrueCrypt apjomā, kuru saglabājat mākonī - vislabākais der ir izmantot ".tc" TrueCrypt vietējo paplašinājumu.
TrueCrypt Volume Timestamps
Lielākā daļa mākoņu glabāšanas programmatūras vienlaicīgi sinhronizē failus, kad tiek mainīts laikspiedols. Pēc noklusējuma TrueCrypt pēc tā izveidošanas nemainīs skaļuma laika atzīmi. Tas neļaus mākoņu glabāšanas programmatūrai atpazīt, kad TrueCrypt apjoms ir mainījies, un jaunās versijas netiks sinhronizētas. Lai to atrisinātu, jums ir jāmaina viena no TrueCrypt iestatījumu opcijām.
No TrueCrypt galvenā saskarnes atveriet sadaļu Iestatījumi - & gt;Preferences. ..
Dialoglodziņā TrueCrypt - Preferences, noņemiet no rūtiņu "Saglabājiet failu konteineru modificēšanas laika zīmogu" un noklikšķiniet uz Labi.
Tagad, kad tiek veiktas izmaiņas failos, kas atrodas TrueCrypt konteinerā, TrueCrypt atjauninās laika tilpumu tilpuma failā, lai jūsu mākoņu glabāšanas programmatūru varētu noteikt izmaiņas.
Noņemiet apjomus, lai saglabātu izmaiņas
Lai gan fails TrueCrypt skaļuma atjaunošanas laikā tiek atjaunināts ikreiz, kad fails tiek saglabāts, TrueCrypt neatjaunos paša skaļuma laika spiedogu, līdz esat izmainījis skaļumu. Tā kā mākoņu glabāšanas programmatūra nevar redzēt failus TrueCrypt skaļumā, skaļuma faila laikspiedols ir vienīgais rādītājs, kas jāzina, kad ir bijis atjauninājums. Tātad, kad jūs vēlaties mainīt savu TrueCrypt skaļumu, kas jānosūta mākonim, noteikti noņemiet skaļumu no TrueCrypt galvenā saskarnes vai ar peles labo pogu noklikšķinot uz TrueCrypt ikonu un izvēlieties atbilstošo noņemšanas opciju( vai noņemiet visus).
Failu saglabāšana apjomā vai parastos failos
Vēl viens blakusprodukts failu saglabāšanai TrueCrypt skaļumā, kur jūsu mākoņu glabāšanas programmatūrai nav tiešas piekļuves, ir tas, ka jums būs jāsinhronizē viss TrueCrypt apjoms, kad vien jūsvēlaties atjaunināt pat vienu failu apjomā.Atkarībā no tā, kā jūsu mākoņdatošanas pakalpojumu sniedzējs veic sinhronizāciju, tas var nozīmēt, ka jums ir jādara viss tilpums. Daži pakalpojumu sniedzēji mākonis veic bloķēšanas līmeņa atjauninājumus, kas tikai sinhronizēs faktiski mainītās skaļuma daļas. Tomēr pat tad, ja šifrēšanas veids joprojām ir nepieciešams datu pārraide, kas ir lielāka par atjaunināto atsevišķo failu( -iem).
Jums vajadzētu pārbaudīt savu mākoņa glabāšanas nodrošinātāja dokumentāciju un apsvērt iespēju veikt dažus jūsu pašu pārbaudījumus, lai precīzi redzētu, cik tas jums ietekmēs. Atkarībā no skaļuma lieluma un saglabātajiem failiem veiktspēja var svārstīties no diezgan nelielas vai diezgan ārkārtējas.
. To var mazināt, saglabājot TruCrypt apjomus salīdzinoši nelielos apjomos. Padariet tos tikai pietiekami lielus, lai saglabātu tos failus, kurus vēlaties viņiem, ar salīdzinoši nelielu paplašinājumu izaugsmei. Apsveriet arī iespēju sadalīt lielu skaļumu mazākos gabalos, ja jums ir daudz failu.
( Pateicoties ReadandShare, lai paaugstinātu šo jautājumu, un wilsontp, lai sniegtu dažus ieskatus.)
Problēmas ar ļoti lieliem apjomiem
Daži mākoņu glabāšanas programmatūra var nedarboties ar ļoti lieliem TrueCrypt apjomiem, kas var izraisīt korupciju vai datu zudumu. Apjoms ir 300 MB vai mazāks, tādēļ vajadzētu būt labi. Jebkas, kas atrodas vairāku GB diapazonā, noteikti ir riskants.
Atkal, tas tiek atrisināts, saglabājot jūsu apjoma izmēru mazu - kaut ko jūs vēlaties darīt vispārējās veiktspējas iemeslus jebkurā gadījumā.Lai samazinātu pastāvīgu datu zuduma risku, jums jāapsver arī to datu saglabāšana( un regulāra atjaunināšana un testēšana), kuri netiek sinhronizēti ar mākoņa arhitektūras versijām.
( pateicoties frugalben1, lai to pievērstu mūsu uzmanībai un pamatīgi dokumentētu viņu pieredzi.)
Normālā mākonis uzglabāšanas faila apsvērumi
Vēl citi vispārīgi apsvērumi attiecībā uz failiem, kas saglabāti mākonī, joprojām tiek piemēroti ar jūsu TrueCrypt apjomu:
- Neatstājiet apjomu atvērtuar nesaglabātām izmaiņām vairāk nekā vienā datorā vienlaikus.
- Kad piekļūstat skaļumam, izmantojot tīmekļa saskarni, jums būs nepieciešams to manuāli augšupielādēt atpakaļ mākonī pēc tam, kad esat to noapaļojis, ja esat veicis izmaiņas.
Tas ir viss, kas tiešām ir par to. Izmantojot visus jūsu personīgos datus, kas tiek glabāti mākoņainā TrueCrypt skaļumā, jūs varat justies droši, zinot, ka ikvienam, kas vēlas piekļūt tam, būs jāpiesakās personīgi, lai to pieprasītu.