9Aug
Com notícias da NSA, GCHQ, grandes corporações e qualquer outra pessoa que tenha uma conexão com a Internet, fazendo um snooping através de seus dados on-line hoje em dia, você não pode ter muito cuidado quando se trata de proteger as coisas que você colocou na nuvem. Este guia irá dizer-lhe o que você precisa fazer para que TrueCrypt possa manter seus arquivos sincronizados protegidos de olhos curiosos.
Quando seus dados não são seus dados?
Quando seus arquivos são mantidos somente no seu computador, ou em suas próprias unidades de polegar ou discos rígidos portáteis, você tem a capacidade de controlar completamente quem tem acesso a eles e o que eles podem fazer com esses dados. Contanto que você mantenha seu computador sem malware livre, defina permissões de arquivo apropriadas, use senhas fortes e proteja fisicamente sua mídia de armazenamento, você pode estar razoavelmente seguro de que as únicas pessoas que olham seus documentos eletrônicos são aquelas que você escolheu para permitir. Isso pode parecer muito, mas é realmente tudo relativamente simples e, em última análise, é que estas são coisas que estão geralmente bem controladas.
No entanto, quando você escolhe colocar seus arquivos na nuvem com serviços como Dropbox, OneDrive, iCloud e Google Drive, você está entregando esse controle a muitas outras organizações que não necessariamente mantêm sua privacidade como uma prioridade máxima. Notícias recentes levaram muita dúvida sobre se podemos ou não confiar em grandes corporações para manter nossos dados pessoais de agências governamentais secretas, ou mesmo para não cavar nele. O ex-contratado da NSA, Edward Snowden, vazou detalhes dos programas governamentais de vigilância em massa que reivindicavam a cooperação de quase todos os principais fornecedores de armazenamento na nuvem. Outro incidente recente encontrou a Microsoft escavando a conta do Hotmail de um blogger sem sequer ter uma ordem judicial.
Existem vários outros possíveis links fracos na cadeia entre você e seu fornecedor de armazenamento na nuvem. O seu ISP e outros provedores de backbone da Internet que lidam com o tráfego da rede podem ser coagidos ou ordenados para fornecer acesso que possa comprometer sua informação de maneira semelhante. Esse risco geralmente é atenuado pelo uso de SSL, mas mesmo essa proteção depende de outras organizações, como Autoridades de Certificação, que ainda podem ser comprometidas, conscientemente ou não, por agências governamentais ou outros hackers. A melhor maneira de se certificar de que você controla quem acessa seus dados na nuvem é criptografando os dados, de modo que você seja o único que detém as chaves.
Como o TrueCrypt se encaixa?
TrueCrypt cria uma unidade virtual no seu computador criptografada com uma chave gerada no momento da criação da unidade. Como a chave é gerada no seu computador e protegida por uma senha selecionada, as únicas pessoas que podem desbloquear um volume TrueCrypt - independentemente de onde está armazenado - são aqueles que conhecem a senha. Se você criar uma senha suficientemente forte e tomar as medidas adequadas para mantê-lo secreto, isso significa que você é a única pessoa que pode acessar os dados em seu volume TrueCrypt mesmo se você decidir colocá-lo em algum lugar online. O TrueCrypt também oferece opções para a autenticação de dois fatores por meio de arquivos de chave ou de segurança de sua escolha.
Já temos alguns guias que abrangem o uso do TrueCrypt em geral:
O Guia do Geek How-To para começar com o TrueCrypt
O HTG Guia para ocultar seus dados em um TrueCrypt Volume oculto
Como proteger seus dados da unidade Flash com TrueCrypt
O que é especialsobre um volume TrueCrypt na nuvem?
Por causa da maneira como o armazenamento em nuvem funciona, há considerações especiais que você precisa ter em mente para que seus volumes do TrueCrypt funcionem corretamente.
TrueCrypt Volume File Names
Alguns provedores de armazenamento em nuvem( um caso conhecido neste momento, OneDrive for Business) pode editar arquivos de certos tipos para inserir identificadores exclusivos ou outros metadados. Uma vez que um volume TrueCrypt não é um arquivo de documento normal, independentemente da extensão de arquivo que você escolher para usar, modificações como esta podem corromper o volume e torná-lo inutilizável. Para evitar que tais mudanças aconteçam, seria melhor evitar o uso de extensões de arquivos comuns para os volumes TrueCrypt que você mantém na nuvem - a aposta mais segura é usar a extensão nativa do ".tc" do TrueCrypt.
TrueCrypt Volume Timestamps
A maioria dos softwares de armazenamento em nuvem apenas sincronizam arquivos quando o timestamp muda. Por padrão, TrueCrypt não alterará o carimbo de data / hora de um volume depois que ele for criado. Isso evitará que seu software de armazenamento em nuvem reconheça quando houve alterações no volume do TrueCrypt e as novas versões não serão sincronizadas. Para resolver isso, você precisa alterar uma das opções nas Preferências do TrueCrypt.
Na interface principal TrueCrypt, vá para Configurações - & gt;Preferências. ..
Na caixa de diálogo TrueCrypt - Preferences, desmarque "Preserve o timestamp de modificação dos contêineres de arquivos" e clique em OK.
Agora, sempre que uma alteração é feita para os arquivos dentro do recipiente TrueCrypt, o TrueCrypt atualizará o carimbo de data / hora no arquivo de volume para que a mudança possa ser detectada pelo seu software de armazenamento em nuvem.
Desmontar volumes para salvar alterações
Embora os marcadores de tempo nos arquivos no volume TrueCrypt sejam atualizados sempre que o arquivo estiver salvo, o TrueCrypt não atualizará o carimbo de data / hora no volume até ter desmontado o volume. Como o seu software de armazenamento em nuvem não pode ver os arquivos dentro do volume do TrueCrypt, o timestamp do arquivo de volume é o único indicador que deve saber quando houve uma atualização. Portanto, sempre que desejar que as alterações no volume TrueCrypt sejam enviadas para a nuvem, certifique-se de desmontar o volume da interface principal do TrueCrypt ou clicando com o botão direito do mouse no ícone da bandeja TrueCrypt e selecionando a opção de desmontagem apropriada( ou Desmontar tudo).
Salvando arquivos em um volume versus arquivos normais
Outro efeito colateral de armazenar seus arquivos em um volume TrueCrypt, onde seu software de armazenamento em nuvem não tem acesso direto a ele, é que você precisará sincronizar todo o volume TrueCrypt sempre que vocêquer atualizar até um único arquivo no volume. Dependendo de como o provedor da nuvem faz a sincronização, isso pode significar que você precisa fazer um novo upload completo do volume total. Alguns provedores de nuvem fazem as atualizações em nível de bloco em vez disso, o que só sincronizará as partes do volume que realmente mudaram. No entanto, mesmo assim, a natureza da criptografia ainda pode exigir uma transferência de dados maior que o( s) arquivo( s) individual( es) atualizado.
Você deve verificar a documentação do seu provedor de armazenamento na nuvem e considerar fazer alguns testes por conta própria, para ver exatamente o quanto isso irá afetar você.Dependendo do tamanho do seu volume e dos arquivos armazenados dentro, o desempenho atingido pode variar de bastante menor a bastante extremo.
Isso pode ser mitigado mantendo seus volumes do TruCrypt relativamente pequenos. Faça-os apenas grandes o suficiente para armazenar os arquivos que você deseja neles, com relativamente pouco preenchimento para o crescimento. Também considere dividir um grande volume em pedaços menores se você tiver muitos arquivos.
( Graças a ReadandShare por levantar esta questão e wilsontp por fornecer algumas idéias.) Problemas
com volumes muito grandes
Alguns softwares de armazenamento na nuvem podem não manipular corretamente volumes TrueCrypt muito grandes, resultando potencialmente em corrupção ou perda de dados. Os volumes de 300 MB ou menos de tamanho devem estar certos. Qualquer coisa na gama multi-GB é definitivamente arriscado.
Novamente, isso é resolvido mantendo seus tamanhos de volume pequenos - algo que você deseja fazer por motivos de desempenho geral de qualquer maneira. Para reduzir o risco de perda permanente de dados, você também deve considerar manter( e atualizar e testar regularmente) um backup offline de seus dados que não se sincronize com as versões baseadas na nuvem.
( Graças ao frugalben1 por trazer isso a nossa atenção e documentar completamente sua experiência.)
Considerações normais do arquivo de armazenamento em nuvem
Outras considerações gerais para os arquivos armazenados na nuvem ainda se aplicam com o volume TrueCrypt:
- Não deixe o volume abertocom mudanças não salvas em mais de um computador por vez.
- Ao acessar o seu volume através de uma interface web, você precisará carregá-lo manualmente de volta para a nuvem depois de desmontá-lo se você fez alguma alteração.
Isso é tudo o que há para isso. Com todos os seus dados pessoais mantidos em um volume TrueCrypt na nuvem, você pode se sentir seguro ao saber que qualquer pessoa que queira acessar ele precisará convidar você pessoalmente para solicitar isso.