9Aug
Med nyheter fra NSA, GCHQ, store selskaper og alle andre som har en Internett-tilkobling, snooping gjennom dine online data i disse dager, kan du ikke være for forsiktig når det gjelder å beskytte ting du legger i skyen. Denne veiledningen forteller deg hva du trenger å gjøre, slik at TrueCrypt kan beholde dine synkroniserte filer bevart fra nysgjerrige øyne.
Når er dataene dine ikke dataene dine?
Når filene dine bare er lagret på datamaskinen, eller på dine egne tommelfunksjoner eller bærbare harddisker, har du muligheten til å fullstendig kontrollere hvem som har tilgang til dem og hva de kan gjøre med dataene. Så lenge du holder datamaskinen skadelig for malware, angi passende filtillatelser, bruk sterke passord og fysisk sikker lagringsmedia, kan du være rimelig trygg på at de eneste som ser på dine elektroniske dokumenter, er de du har valgt å tillate. Dette kan høres ut som mye, men det er egentlig ganske enkelt og bunnlinjen er at dette er ting som er generelt godt innenfor din kontroll.
Men når du velger å sette filene dine i skyen med tjenester som Dropbox, OneDrive, iCloud og Google Drive, overlater du denne kontrollen til mange andre organisasjoner som kanskje ikke nødvendigvis holder ditt privatliv som topp prioritet. Nylige nyheter har kastet stor tvil om hvorvidt vi kan stole på store selskaper å beholde våre personlige data fra hemmelige myndigheter, eller til og med ikke å grave seg inn i det selv. Tidligere NSA-entreprenør Edward Snowden har lekket detaljer om regjeringens massetilsynsprogrammer som hevdet samarbeid fra nesten alle store skylagringsleverandører det er. En annen nylig hendelse fant Microsoft å grave gjennom en blogger Hotmail-konto uten å ha en rettskjennelse.
Det finnes en rekke andre mulige svake koblinger i kjeden mellom deg og din skylagringsleverandør. Din Internett-leverandør og andre Internett-leverandør av ryggradssystemer som håndterer nettverkstrafikken din, kan bli tvunget eller bestilt for å gi tilgang som også kan skade informasjonen din. Denne risikoen er generelt redusert ved bruk av SSL, men selv om beskyttelse er avhengig av andre organisasjoner som sertifikatmyndigheter som fortsatt kan bli kompromittert, uansett eller ikke, av myndigheter eller andre hackere. Den beste måten å sikre at du har kontroll over hvem som får tilgang til dataene i skyen, er å kryptere dataene selv, slik at du er den eneste som holder nøklene.
Hvordan passer TrueCrypt inn?
TrueCrypt lager en virtuell stasjon på datamaskinen som er kryptert med en nøkkel generert på tidspunktet for stasjonenes opprettelse. Fordi nøkkelen er generert på datamaskinen din og beskyttet av et passord du velger, er de eneste som kan låse opp et TrueCrypt-volum uansett hvor det er lagret, de som kjenner passordet. Hvis du oppretter et tilstrekkelig sterkt passord og tar passende tiltak for å holde det hemmelig, betyr det at du er den eneste personen som kan få tilgang til dataene i TrueCrypt-volumet ditt, selv om du bestemmer deg for å sette det et sted online. TrueCrypt gir selv alternativer for tofaktorautentisering ved hjelp av keyfiles eller sikkerhetsdokumenter etter eget valg.
Vi har allerede noen guider som dekker TrueCrypt-bruk generelt:
Veiledningen for hvordan å komme i gang med TrueCrypt
HTG-guiden for å skjule dataene dine i et TrueCrypt-skjult volum
Slik beskytter du dataene til Flash Drive med TrueCrypt
Hva er spesieltom et TrueCrypt-volum i skyen?
På grunn av måten skylagring opererer, er det spesielle hensyn du må huske på for at TrueCrypt-volumene skal fungere skikkelig.
TrueCrypt-volumfilnavn
Enkelte skylagringsleverandører( et kjent tilfelle på denne tiden OneDrive for Business) kan redigere filer av bestemte typer for å sette inn unike identifikatorer eller andre metadata. Siden et TrueCrypt-volum ikke er en vanlig dokumentfil, uansett hvilken filtypen du velger å bruke for det, kan endringer som dette ødelegge volumet og gjøre det ubrukelig. For å hindre at slike endringer skjer, ville det være best å unngå å bruke vanlige filutvidelser for TrueCrypt-volumene du holder i skyen. Det sikreste alternativet er å bruke TrueCrypts opprinnelige utvidelse av. tc.
TrueCrypt-volum Timestamps
Most Cloud Storage-programvare synkroniserer bare filer når tidsstempelet endres. Som standard vil TrueCrypt ikke endre tidsstempelet til et volum etter at det er opprettet. Dette forhindrer at programvare for sky lagring gjenkjenner når det har vært endringer i TrueCrypt-volumet, og nye versjoner blir ikke synkronisert. For å løse dette må du endre et av alternativene i TrueCrypts Innstillinger.
Fra TrueCrypt hovedgrensesnitt, gå til Innstillinger - & gt;Innstillinger. ..
I dialogboksen TrueCrypt - Preferences fjerner du merket "Behold modifikasjonstidsstempel for filbeholdere" og klikk OK.
Nå, når en endring er gjort i filene i TrueCrypt-beholderen, oppdaterer TrueCrypt tidsstempelet på volumfilen, slik at endringen kan oppdages av cloud storage-programvaren.
Avvis volumer for å lagre endringer
Selv om tidsstempler på filer i TrueCrypt-volumet oppdateres når filen er lagret, vil TrueCrypt ikke oppdatere tidsstempelet på volumet selv før du har demontert volumet. Siden skylagringsprogramvaren din ikke kan se filene inne i TrueCrypt-volumet, er volumfilens tidsstempel den eneste indikatoren den må vite når det har vært en oppdatering. Så når du vil at endringer i TrueCrypt-volumet ditt skal sendes til skyen, må du sørge for å demontere volumet fra TrueCrypt-hovedgrensesnittet, eller ved å høyreklikke TrueCrypt-skuffikonet og velge riktig demonteringsalternativ( eller Slå av alt).
Lagre filer i et volum mot normale filer
En annen bivirkning ved å lagre filene dine i et TrueCrypt-volum, hvor skyen lagringsprogramvaren ikke har direkte tilgang til det, er at du må synkronisere hele TrueCrypt-volumet når duvil oppdatere enda en fil i volumet. Avhengig av hvordan nettleseren din synkroniserer, kan dette bety at du må gjøre en fullstendig opplasting av hele volumet. Noen sky-leverandører gjør i stedet blokkeringsoppdateringer, som bare synkroniserer delene av volumet som faktisk har endret seg. Selv da, kan krypteringens natur likevel nødvendiggjøre en dataoverføring som er større enn den eller de enkelte filene blir oppdatert.
Du bør sjekke dokumentasjonen til skylagringsleverandøren din og vurdere å gjøre noe eget, for å se nøyaktig hvor mye dette vil påvirke deg. Avhengig av størrelsen på volumet ditt og filene som er lagret i, kan resultatstrekket variere fra ganske lite til ganske ekstremt.
Dette kan reduseres ved å holde TruCrypt-volumene relativt små.Gjør dem bare store nok til å lagre filene du vil ha i dem, med relativt lite polstring for vekst. Vurder også å slå et stort volum opp i mindre biter hvis du har mange filer.
( Takket være ReadandShare for å hente dette spørsmålet, og wilsontp for å gi litt innsikt.)
Problemer med svært store volumer
Enkel programvare for lagring av cloud-data kan ikke håndtere svært store TrueCrypt-volumer, noe som kan føre til korrupsjon eller tap av data. Volum 300 MB eller mindre i størrelse skal være ok. Alt i multi-GB-serien er definitivt risikabelt.
Igjen løses dette ved å holde volumstørrelsene små - noe du vil gjøre for generelle ytelsesårsaker uansett. For å redusere risikoen for permanent tap av data, bør du også vurdere å holde( og regelmessig oppdatere og teste) en frakoblet sikkerhetskopiering av dataene dine som ikke synkroniseres med de skybaserte versjonene.
( Takk til frugalben1 for å bringe dette til vår oppmerksomhet og grundig dokumentere deres erfaring.)
Normal Cloud Storage File Overveielser
Andre generelle hensyn til filer lagret i skyen gjelder fortsatt med TrueCrypt-volumet ditt:
- Ikke la volumet være åpentmed ubehandlede endringer på mer enn én datamaskin av gangen.
- Når du får tilgang til volumet ditt via et webgrensesnitt, må du manuelt laste det tilbake til skyen etter at du har demontert det hvis du har gjort noen endringer.
Det er alt der egentlig er til det. Med alle dine personlige data som er lagret i et TrueCrypt-volum i skyen, kan du føle deg trygg i å vite at alle som ønsker tilgang til den, må komme til deg personlig for å be om det.