9Aug
Met nieuws van de NSA, GCHQ, grote bedrijven en iedereen met een internetverbinding die tegenwoordig door uw online gegevens snuffelt, kunt u niet voorzichtig zijn als het gaat om het beschermen van de dingen die u in de cloud zet. Deze gids zal u vertellen wat u moet doen zodat TrueCrypt uw gesynchroniseerde bestanden kan beschermen tegen nieuwsgierige blikken.
Wanneer zijn uw gegevens niet uw gegevens?
Wanneer uw bestanden alleen op uw computer worden bewaard, of op uw eigen USB-sticks of draagbare harde schijven, hebt u de mogelijkheid om volledig te bepalen wie er toegang toe heeft en wat zij met die gegevens kunnen doen. Zolang u uw computer malware-vrij houdt, geschikte bestandsrechten instelt, sterke wachtwoorden gebruikt en uw opslagmedia fysiek beveiligt, kunt u er redelijk zeker van zijn dat de enige mensen die uw elektronische documenten bekijken, degenen zijn die u heeft gekozen. Dit klinkt misschien als veel, maar het is echt allemaal relatief eenvoudig en het komt erop neer dat dit dingen zijn die over het algemeen goed onder controle zijn.
Wanneer u ervoor kiest om uw bestanden in de cloud te plaatsen met services zoals Dropbox, OneDrive, iCloud en Google Drive, geeft u deze controle over aan veel andere organisaties die uw privacy misschien niet noodzakelijk als een topprioriteit beschouwen. Recent nieuws heeft veel twijfel gewekt over de vraag of we grote bedrijven kunnen vertrouwen om onze persoonlijke gegevens te bewaren bij geheime overheidsinstanties, of zelfs om er zelf niet in te graven. Voormalig NSA-aannemer Edward Snowden heeft details uitgelekt van overheidsprogramma's voor massale surveillance die samenwerking claimden bij vrijwel elke grote leverancier van cloudopslag. Een ander recent incident vond dat Microsoft door de Hotmail-account van een blogger graaide zonder zelfs een gerechtelijk bevel te hebben.
Er zijn een aantal andere potentiële zwakke schakels in de keten tussen u en uw cloudopslagprovider. Uw internetprovider en andere internet-backbone-providers die uw netwerkverkeer afhandelen, kunnen worden gedwongen of worden bevolen om toegang te bieden die op dezelfde manier uw gegevens kan schaden. Dit risico wordt over het algemeen gematigd door het gebruik van SSL, maar zelfs die bescherming is afhankelijk van andere organisaties, zoals certificaatautoriteiten die mogelijk nog steeds worden betrapt, al dan niet bewust, door overheidsinstanties of andere hackers. De beste manier om ervoor te zorgen dat u zelf bepaalt wie toegang heeft tot uw gegevens in de cloud, is door de gegevens zelf te coderen, zodat u de enige bent die de sleutels heeft.
Hoe past TrueCrypt in?
TrueCrypt maakt een virtuele schijf op uw computer die is gecodeerd met een sleutel die is gegenereerd tijdens het maken van de schijf. Omdat de sleutel op uw computer wordt gegenereerd en wordt beveiligd met een wachtwoord dat u selecteert, zijn de enigen die een TrueCrypt-volume kunnen ontgrendelen - ongeacht waar het is opgeslagen - degenen die het wachtwoord kennen. Als u een voldoende sterk wachtwoord creëert en de juiste maatregelen neemt om het geheim te houden, betekent dit dat u de enige persoon bent die toegang heeft tot de gegevens in uw TrueCrypt-volume, zelfs als u besluit het ergens online te zetten. TrueCrypt biedt zelfs opties voor tweefactorauthenticatie door middel van keyfiles of beveiligingstokens naar keuze.
We hebben al een aantal handleidingen voor het gebruik van TrueCrypt in het algemeen:
De How-To Geek-gids voor Aan de slag met TrueCrypt
De HTG-handleiding om uw gegevens in een TrueCrypt te verbergen Verborgen volume
Hoe u uw flash-drive-gegevens kunt beschermen met TrueCrypt
Wat is speciaalover een TrueCrypt-volume in de cloud?
Vanwege de manier waarop cloudopslag werkt, zijn er speciale overwegingen waarmee u rekening moet houden voordat uw TrueCrypt-volumes correct werken.
TrueCrypt volumebestandsnamen
Sommige cloudopslagproviders( één bekend geval op dit moment zijnde OneDrive voor bedrijven) kunnen bestanden van bepaalde typen bewerken om unieke identificatiegegevens of andere metagegevens in te voegen. Aangezien een TrueCrypt-volume geen gewoon documentbestand is, ongeacht de bestandsextensie die u ervoor kiest te gebruiken, kunnen dit soort wijzigingen het volume beschadigen en onbruikbaar maken. Om te voorkomen dat dergelijke wijzigingen optreden, kunt u het best voorkomen dat u gewone bestandsextensies gebruikt voor de TrueCrypt-volumes die u in de cloud bewaart - de veiligste gok is om de native extensie van ".tc" van TrueCrypt te gebruiken.
TrueCrypt tijdstempels voor volumes
De meeste cloudopslagsoftware synchroniseert alleen bestanden wanneer het tijdstempel verandert. TrueCrypt wijzigt standaard de tijdstempel van een volume niet nadat het is gemaakt. Hiermee wordt voorkomen dat uw cloudopslagsoftware herkent wanneer het TrueCrypt-volume is gewijzigd en worden nieuwe versies niet gesynchroniseerd. Om dit op te lossen, moet u een van de opties in TrueCrypt's Voorkeuren wijzigen.
Ga vanuit de hoofdinterface van TrueCrypt naar Instellingen - & gt;Voorkeuren. ..
Schakel in het dialoogvenster TrueCrypt - Voorkeuren het selectievakje "Wijzig modificatietijdstempel van bestandscontainers" uit en klik op OK.
Wanneer er nu een wijziging wordt aangebracht in de bestanden in de TrueCrypt-container, werkt TrueCrypt de tijdstempel in het volumebestand bij zodat de wijziging kan worden gedetecteerd door uw cloudopslagsoftware.
Demonteer volumes om wijzigingen op te slaan
Hoewel tijdstempels op bestanden binnen het TrueCrypt-volume worden bijgewerkt wanneer het bestand wordt opgeslagen, zal TrueCrypt de tijdstempel op het volume zelf niet bijwerken totdat u het volume hebt gedemonteerd. Omdat uw cloudopslagsoftware de bestanden in het TrueCrypt-volume niet kan zien, is het tijdstempel van het volumebestand de enige indicator die het moet weten als er een update is geweest. Dus, wanneer u wijzigingen in uw TrueCrypt-volume naar de cloud wilt verzenden, moet u ervoor zorgen dat het volume uit de TrueCrypt-hoofdinterface wordt gedemonteerd of door met de rechtermuisknop op het pictogram in de TrueCrypt-lade te klikken en de juiste optie voor het ontkoppelen te selecteren( of alles te verwijderen).
Bestanden opslaan in volume- of normale bestanden
Een ander neveneffect van het opslaan van uw bestanden in een TrueCrypt-volume, waar uw cloudopslagsoftware geen directe toegang tot heeft, is dat u het volledige TrueCrypt-volume moet synchroniseren wanneer uwil zelfs een enkel bestand in het volume updaten. Afhankelijk van hoe uw cloudprovider synchroniseert, kan dit betekenen dat u het volledige volume opnieuw moet uploaden. Sommige cloudproviders voeren in plaats daarvan updates op blokniveau uit, die alleen de delen van het volume synchroniseren die daadwerkelijk zijn gewijzigd. Zelfs dan echter kan de aard van codering nog steeds een gegevensoverdracht noodzakelijk maken die groter is dan de individuele bestand( en) die worden bijgewerkt.
U moet de documentatie van uw cloudopslagprovider controleren en overwegen om zelf een test uit te voeren om precies te zien hoeveel dit van invloed op u zal zijn. Afhankelijk van de grootte van je volume en de bestanden die daarin zijn opgeslagen, kan de uitvoering van de hit variëren van redelijk klein tot tamelijk extreem.
Dit kan worden gemitigeerd door uw TruCrypt-volumes relatief klein te houden. Maak ze net groot genoeg om de gewenste bestanden erin op te slaan, met relatief weinig opvulling voor groei. Overweeg ook om een groot volume op te splitsen in kleinere delen als je veel bestanden hebt.
( Met dank aan ReadandShare voor het aankaarten van deze vraag, en wilsontp voor het verstrekken van enkele inzichten.)
Problemen met zeer grote volumes
Sommige cloudopslagsoftware verwerkt mogelijk niet erg grote TrueCrypt-volumes, wat mogelijk resulteert in beschadiging of verlies van gegevens. Volumes van 300 MB of minder moeten in orde zijn. Alles in het multi-GB-bereik is absoluut riskant.
Nogmaals, dit wordt opgelost door je volumegroottes klein te houden - iets dat je sowieso wilt doen om algemene prestatieredenen. Om het risico van permanent gegevensverlies te verkleinen, moet u ook overwegen om een offline back-up van uw gegevens te behouden( en deze regelmatig bij te werken en te testen) die niet synchroniseert met de cloudversies.
( met dank aan frugalben1 om dit onder onze aandacht te brengen en hun ervaring grondig te documenteren.)
Bestandsoverwegingen voor normale cloudopslag
Andere algemene overwegingen voor bestanden die in de cloud zijn opgeslagen, zijn nog steeds van toepassing op uw TrueCrypt-volume:
- Laat het volume niet open staanmet niet-opgeslagen wijzigingen op meer dan één computer tegelijk.
- Wanneer u uw volume via een webinterface opent, moet u het handmatig naar de cloud uploaden nadat u het hebt gedemonteerd als u wijzigingen hebt aangebracht.
Dat is alles wat er is. Met al uw persoonlijke gegevens die in een TrueCrypt-volume in de cloud worden bewaard, kunt u zich veilig voelen door te weten dat iedereen die toegang wil hebben tot u persoonlijk naar u toe moet komen om erom te vragen.
