9Aug
S novinkami NSA, GCHQ, veľkých korporácií a ktokoľvek iného s internetovým pripojením sledujúc vaše dáta online v týchto dňoch, nemôžete byť príliš opatrní, pokiaľ ide o ochranu materiálov, ktoré vložíte do cloudu. Táto príručka vám povie, čo musíte urobiť, aby TrueCrypt mohol udržiavať vaše synchronizované súbory chránené pred zvedavými očami.
Kedy nie sú vaše údaje vaše údaje?
Keď sú vaše súbory uložené iba vo vašom počítači alebo na vlastných palcových jednotkách alebo prenosných pevných diskoch, máte možnosť úplne kontrolovať, kto má prístup k nim a čo s nimi môžu robiť.Pokiaľ udržujete počítač bez škodlivého softvéru, nastavíte príslušné oprávnenia k súboru, používate silné heslá a fyzicky zabezpečíte svoje úložné médiá, môžete si rozumne uistiť, že jediní, ktorí sa pozerajú na vaše elektronické dokumenty, sú tí, ktorých ste sa rozhodli povoliť,To môže znieť ako veľa, ale naozaj je to všetko pomerne jednoduché a spodná línia je, že sú to veci, ktoré sú vo všeobecnosti dobre pod kontrolou.
Ak sa však rozhodnete dať svoje súbory do cloudu so službami, ako sú Dropbox, OneDrive, iCloud a Disk Google, odovzdávate túto kontrolu mnohým organizáciám, ktoré nemusia nevyhnutne považovať vaše súkromie za najvyššiu prioritu. Nedávne správy vyvolávajú veľké pochybnosti o tom, či budeme môcť dôverovať veľkým spoločnostiam, aby naše osobné údaje uchovávali od tajných vládnych agentúr alebo dokonca nemali sami zachytiť.Bývalý dodávateľ NSA Edward Snowden prenikol podrobnosti o vládnych programoch masového sledovania, ktoré tvrdili spoluprácu takmer všetkých hlavných poskytovateľov cloud storage.Ďalšia nedávna udalosť zistila, že spoločnosť Microsoft kopárovala prostredníctvom účtu služby Hotmail v blogu bez toho, aby mala súdny príkaz.
V reťazci existuje niekoľko ďalších potenciálnych slabých odkazov medzi vami a poskytovateľom úložiska cloud. Váš poskytovateľ internetových služieb a ďalší poskytovatel internetovej chrbticovej siete, ktorí spracúvajú vašu sieťovú prevádzku, môžu byť nútení alebo nariadení poskytnúť prístup, ktorý by podobne mohol ohroziť vaše informácie. Toto riziko je zvyčajne zmiernené používaním protokolu SSL, ale aj táto ochrana závisí od iných organizácií, ako sú certifikačné autority, ktoré môžu byť v rozpore s vládou alebo inými hackermi. Najlepším spôsobom, ako sa ubezpečiť, že máte kontrolu nad tým, kto pristupuje k vašim údajom v cloude, je šifrovanie údajov sami, takže ste jediný, kto má kľúče.
Ako sa vloží TrueCrypt?
TrueCrypt vytvorí vo vašom počítači virtuálnu jednotku, ktorá je šifrovaná kľúčom vygenerovaným v čase vytvorenia jednotky. Pretože je kľúč vygenerovaný vo vašom počítači a chránený heslom, ktoré vyberiete, jediní, ktorí môžu odomknúť zväzok TrueCrypt - bez ohľadu na to, kde je uložený - sú tí, ktorí poznajú heslo. Ak vytvoríte dostatočne silné heslo a urobíte vhodné opatrenia, aby ste ho udržali v tajnosti, znamená to, že ste jedinou osobou, ktorá má prístup k údajom vo vašom zväzku TrueCrypt, aj keď sa rozhodnete ju umiestniť niekde online. TrueCrypt dokonca ponúka možnosti dvojfaktorového overovania pomocou kľúčových súborov alebo bezpečnostných tokenov podľa vášho výberu.
Už máme niekoľko návodov na použitie TrueCrypt vo všeobecnosti:
Príručka How-To Geek na začiatok s TrueCrypt
Príručka HTG na skrytie vašich dát v skrytom zväzku TrueCrypt
Ako chrániť dáta Flash Drive s TrueCrypt
Čo je zvláštneo objeme TrueCrypt v cloude?
Kvôli spôsobu, akým funguje cloud storage, existujú špeciálne úvahy, ktoré musíte mať na pamäti, aby vaše zväzky TrueCrypt fungovali správne.
Názvy súborov TrueCrypt Volume Volume
Niektorí poskytovatelia cloud storage( jeden známy prípad v súčasnosti OneDrive for Business) môžu upravovať súbory určitých typov na vloženie jedinečných identifikátorov alebo iných metadát. Keďže zväzok TrueCrypt nie je bežným súborom dokumentov, bez ohľadu na to, aké rozšírenie súboru sa pre ne používa, takéto úpravy by mohli poškodiť zväzok a urobiť ho nepoužiteľným. Aby sa zabránilo takýmto zmenám, bolo by najlepšie vyhnúť sa používaniu bežných prípon súborov pre zväzky TrueCrypt, ktoré máte v oblaku - najbezpečnejšou stávkou je použitie natívneho rozšírenia TrueCrypt ".tc".Časové pečiatky
Väčšina softvéru pre ukladanie cloud iba synchronizuje súbory, keď dôjde k zmene časovej značky. V predvolenom nastavení nezmení TrueCrypt po vytvorení časovej pečiatky zväzku. Zabráni tomu, aby váš softvér na ukladanie dát v cloude rozpoznal, kedy došlo k zmenám objemu TrueCrypt a či sa nové verzie synchronizujú.Ak chcete to vyriešiť, musíte zmeniť niektorú z možností v predvoľbách programu TrueCrypt.
Z hlavného rozhrania TrueCrypt prejdite na položku Nastavenia - & gt;Predvoľby. ..
V dialógovom okne TrueCrypt - Preferences zrušte začiarknutie možnosti "Zachovať zmenu časovej značky kontajnerov" a kliknite na tlačidlo OK.
Teraz, kedykoľvek sa vykonajú zmeny v súboroch v kontajneri TrueCrypt, TrueCrypt aktualizuje časovú pečiatku v súbore svazku tak, aby zmena mohla byť detekovaná softvérom na ukladanie dát v cloude.
Odstránenie zväzkov na uloženie zmien
Napriek tomu, že časové pečiatky súborov v zväzku TrueCrypt sa aktualizujú pri každom uložení súboru, TrueCrypt nebude aktualizovať časovú pečiatku na samotnom zväzku, kým nebudete odpojený od zväzku. Keďže váš softvér pre ukladanie dát v cloude nevidí súbory vnútri svazku TrueCrypt, časové označenie zväzku súborov je jediným indikátorom, ktorý musí vedieť, keď došlo k aktualizácii. Takže vždy, keď chcete, aby sa do vášho cloudu odosielali zmeny v zväzku TrueCrypt, nezabudnite odobrať zväzok z hlavného rozhrania TrueCrypt alebo kliknutím pravým tlačidlom myši na ikonu TrueCrypt a voľbou príslušnej možnosti na odpojenie( alebo zrušiť všetky).
Ukladanie súborov v zväzku verzus normálne súbory
Ďalším vedľajším účinkom uloženia súborov do zväzku TrueCrypt, kde váš softvér na ukladanie dát v cloude nemá priamy prístup k nim, je, že budete musieť synchronizovať celý zväzok TrueCrypt vždy, keďchcete aktualizovať aj jeden súbor v zväzku. V závislosti od toho, ako poskytovateľ cloudu vykonáva synchronizáciu, môže to znamenať, že musíte vykonať úplné opätovné nahranie celého zväzku. Niektorí poskytovatelia cloudu robia namiesto toho blokové aktualizácie, ktoré budú iba synchronizovať časti sady, ktoré sa skutočne zmenili. Dokonca aj potom povaha šifrovania môže stále vyžadovať prenos dát, ktorý je väčší ako jednotlivé aktualizované súbory.
Mali by ste skontrolovať dokumentáciu vášho poskytovateľa úložiska cloud a zvážiť vykonanie niektorých vlastných testov, aby ste videli, do akej miery to bude mať vplyv na vás. V závislosti od veľkosti vášho zväzku a uložených súborov sa výkonový hit môže pohybovať od pomerne malých po dosť extrémne.
To môže byť zmiernené tým, že objem Trukryptu zostane relatívne malý.Urobte ich tak, aby boli dostatočne veľké na uloženie súborov, ktoré chcete v nich, s relatívne malým polstrovaním pre rast. Tiež zvážte prelomenie veľkého objemu na menšie kusy, ak máte veľa súborov.
( Vďaka čítaniu ReadandShare pre túto otázku a wilsontp pre poskytnutie niektorých poznatkov.)
Problémy s veľmi veľkými zväzkami
Niektorý softvér pre ukladanie cloud nemusí správne spracovávať veľmi veľké objemy TrueCrypt, čo môže mať za následok poškodenie alebo stratu dát. Objemy s veľkosťou 300 MB alebo menej by mali byť v poriadku. Všetko v multi-GB rozsahu je rozhodne riskantné.
Opäť je to riešené tým, že objemy vašich objemov zostanú malé - čo budete chcieť urobiť z dôvodu všeobecných výkonov. Aby ste znížili riziko trvalého stratu dát, mali by ste zvážiť aj udržiavanie( a pravidelné aktualizovanie a testovanie) offline zálohovanie údajov, ktoré sa nesynchronizujú s verziami v cloude.
( Vďaka frugalben1 za to, že sme to upozornili a dôkladne dokumentovali ich skúsenosti.)
Dôležité informácie o úložisku v cloude
Ďalšie všeobecné úvahy o súboroch uložených v cloude platia aj s objemom TrueCrypt:
- Nenechajte hlasitosť otvorenús neuloženými zmenami na viacerých počítačoch naraz.
- Pri prístupe k zväzku prostredníctvom webového rozhrania, ak ste vykonali nejaké zmeny, musíte ho manuálne odovzdať späť do cloudu po jeho demontáži.
To je všetko, čo naozaj existuje. So všetkými vašimi osobnými údajmi uchovávanými v obraze TrueCrypt v cloude sa môžete cítiť bezpečne tým, že budete vedieť, že ktokoľvek, kto má prístup k nej, bude musieť prísť k vám osobne, aby o to požiadal.
