9Aug
Z novicami o NSA, GCHQ, velikih korporacijah in kogar koli drugod z internetno povezavo, ki so danes potekale prek vaših spletnih podatkov, ne morete biti previdni, ko gre za zaščito stvari, ki jih daste v oblak. Ta vodnik vam bo povedal, kaj morate storiti, da lahko TrueCrypt ohranja vaše sinhronizirane datoteke zaščitene pred radovednimi očmi.
Kdaj so vaši podatki ne vaši podatki?
Če so datoteke shranjene samo na vašem računalniku ali na svojih palčnih pogonih ali prenosnih trdih diskih, imate možnost povsem nadzirati, kdo ima dostop do njih in kaj lahko naredi s temi podatki. Dokler računalnik ne bo zlonamerno nameščen, nastavite ustrezna dovoljenja za datoteke, uporabite močna gesla in fizično zaščitite medij za shranjevanje, lahko razumno zagotovite, da so edini ljudje, ki gledajo na vaše elektronske dokumente, tisti, ki ste jih izbrali za omogočanje. To lahko zveni kot veliko, vendar je res relativno preprosto in v bistvu je to, da gre za stvari, ki so na splošno v vaši kontroli.
Ko pa se odločite, da svoje datoteke shranite v oblaku s storitvami, kot so Dropbox, OneDrive, iCloud in Google Drive, to kontrolo dodelite mnogim drugim organizacijam, ki morda ne bodo nujno imele vaše zasebnosti kot najvišjo prioriteto. Nedavne novice so veliko dvomile, ali lahko zaupamo velikim korporacijam, da naše osebne podatke hranijo iz tajnih vladnih agencij ali celo ne kopajo v to. Nekdanji izvajalec NSA Edward Snowden je objavil podrobnosti o vladnih programih množičnega nadzora, ki so zahtevali sodelovanje skoraj vseh večjih ponudnikov shranjevanja v oblaku. Drug nedavni incident je našel Microsoft, ki je kopal preko računov Hotmailovega bloggerja, ne da bi imel sodni nalog.
V verigi obstajajo številne druge potencialne šibke povezave med vami in ponudnikom shranjevanja v oblaku. Vaš ponudnik ISP in druge hrbtenične ponudnike, ki skrbijo za vaš omrežni promet, bi lahko bili prisiljeni ali naročeni, da zagotovijo dostop, ki bi lahko podobno ogrozil vaše podatke. To tveganje na splošno zmanjšuje uporaba SSL-ja, vendar je celo ta zaščita odvisna od drugih organizacij, kot so organi za izdajo potrdil, ki jih lahko vladne agencije ali drugi hekerji še vedno ogrožajo ali zavirajo. Najboljši način, da boste imeli nadzor nad tem, kdo dostopa do vaših podatkov v oblaku, je sam šifriranje podatkov, tako da ste edini, ki drži ključe.
Kako se TrueCrypt ujema?
TrueCrypt ustvari virtualni pogon v računalniku, ki je šifriran s ključem, ki je nastal v času nastanka pogona. Ker je ključ ustvarjen v računalniku in je zaščiten z geslom, ki ga izberete, so edini ljudje, ki lahko odklenejo glasnost TrueCrypt - ne glede na to, kje je shranjen - tisti, ki poznajo geslo.Če ustvarite dovolj močno geslo in sprejmete ustrezne ukrepe, da ohranite svojo skrivnost, to pomeni, da ste edina oseba, ki lahko dostopa do podatkov v svojem prostoru TrueCrypt, tudi če se odločite, da jo boste nekam dali na spletu. TrueCrypt ponuja tudi možnosti za dvokomponentno preverjanje pristnosti s pomočjo ključnih datotek ali varnostnih žetonov po vaši izbiri.
Imamo že nekaj vodnikov, ki zajemajo uporabo TrueCrypta na splošno:
Kako naj Geek Guide za začetek s TrueCrypt
HTG vodnik za skrivanje vaših podatkov v TrueCryptu skritem prostornini
Kako zaščititi podatke Flash Drive s TrueCrypt
Kaj je posebnegao količini TrueCrypt v oblaku?
Zaradi načina shranjevanja oblaka obstajajo posebni premisleki, ki jih morate upoštevati za pravilno delovanje vaših TrueCryptov.
TrueCrypt imen datotek s tovorom
Nekateri ponudniki oblačilnega pomnilnika( eden znanih primerov v tem trenutku je OneDrive for Business) lahko urejate datoteke določenih vrst, da bi vstavili posebne identifikatorje ali druge metapodatke. Ker glasba TrueCrypt ni navadna datoteka z dokumenti, ne glede na to, za katero razširitev datoteke se želite odločiti za uporabo, bi takšne spremembe lahko poškodovale glasnost in postale neuporabne.Če se želite izogniti takšnim spremembam, bi se najbolje izognili uporabi običajnih razširitev datotek za količine TrueCrypt, ki jih hranite v oblaku - najbolj varna je uporaba TrueCryptove domače razširitve ».tc«.
TrueCrypt Volume časovni žigi
Večina programov za shranjevanje v oblaku šele sinhronizira datoteke, ko se spremeni časovni žig. TrueCrypt po privzetku ne bo spremenil časovne oznake glasnosti po tem, ko je ustvarjen. S tem bo vaša programska oprema za shranjevanje v oblaku preprečila prepoznavanje, kdaj je prišlo do sprememb v glasbi TrueCrypt, nove različice pa ne bodo sinhronizirane.Če želite to rešiti, morate spremeniti eno od možnosti v nastavitvah programa TrueCrypt's Preferences.
V glavnem vmesniku TrueCrypt pojdite na Settings - & gt;Nastavitve. ..
V pogovornem oknu TrueCrypt - Preferences un-check "Ohrani spremembo časovne oznake posod za datoteke" in kliknite V redu.
Zdaj, ko spremenite datoteko v vsebniku TrueCrypt, bo TrueCrypt posodobil časovni žig v datoteki z glasnostjo, tako da lahko vašo programsko opremo za shranjevanje v oblaku zazna spremembo.
Dismount Volumes za shranjevanje sprememb
Čeprav so časovne oznake datotek v datoteki TrueCrypt posodobljene vsakič, ko je shranjena datoteka, TrueCrypt ne bo samodejno posodabljal časovnega žiga na sami glasnosti, dokler ne izklopite glasnosti. Ker vaša programska oprema za shranjevanje v oblaku ne vidi datotek v notranjosti glasbe TrueCrypt, je časovni žig datoteke datoteke edini kazalnik, ki ga mora vedeti, kdaj je prišlo do posodobitve. Torej, vsakič, ko želite spremeniti količino glasbe TrueCrypt, ki jo želite poslati v oblak, izklopite glasnost iz glavnega vmesnika TrueCrypt ali z desno tipko miške kliknite ikono pladnja TrueCrypt in izberite ustrezno možnost dismount( ali Dismount All).
Shranjevanje datotek v zvezku proti običajnim datotekam
Drug stranski učinek shranjevanja datotek v količino TrueCrypt, kjer vaša programska oprema za shranjevanje v oblaku nima neposrednega dostopa do njega, je, da boste morali sinhronizirati celoten glasbeni prostor TrueCrypt, kadar koli steželite posodobiti celo eno datoteko v prostoru. Glede na to, kako vaš ponudnik oblaka opravi sinhronizacijo, lahko to pomeni, da morate popolnoma prenesti celotno glasnost. Nekateri ponudniki oblaka namesto tega izvajajo posodobitve na ravni bloka, ki bodo sinhronizirali le dele, ki so se dejansko spremenili. Kljub temu pa lahko narava šifriranja še vedno zahteva prenos podatkov, ki je večji od posameznih datotek, ki se posodabljajo.
Preverite dokumentacijo ponudnika shranjevanja v oblaku in preizkusite sami, da natančno ugotovite, kako to vpliva na vas. Odvisno od velikosti vaše glasbe in datotek, shranjenih znotraj, se hitrost uspešnosti lahko giblje od precej manjšega do precej ekstremnega.
To je mogoče ublažiti, tako da ohranite obseg TruCrypt relativno majhne. Naj bodo dovolj veliki, da shranjujejo datoteke, ki jih želite v njih, s sorazmerno malo napolnjenostjo za rast. Razmislite tudi o razbijanju velikega obsega v manjše koščke, če imate veliko datotek.
( zahvaljujoč ReadandShare za zbiranje tega vprašanja in wilsontp za zagotavljanje nekaterih vpogledov.)
Težave z zelo velikimi količinami
Nekatera programska oprema za shranjevanje v oblaku morda ne bo pravilno obdelovala zelo velikih količin TrueCrypt, kar bi lahko povzročilo korupcijo ali izgubo podatkov. Velikost 300 MB ali manj mora biti v redu. Karkoli v razponu GB je definitivno tvegano.
Again, to je rešeno z ohranjanjem velikosti vaših glasbenih datotek - vseeno boste želeli storiti za splošne namene.Če želite zmanjšati tveganje za trajno izgubo podatkov, morate razmisliti tudi o ohranjanju( in rednem posodabljanju in preizkušanju) varnostne kopije podatkov, ki se ne sinhronizirajo z različicami v oblaku.
( Zahvaljujoč frugalben1, da to opozorimo na to in temeljito dokumentiramo njihove izkušnje.)
Običajna skrb za shranjevanje v oblaku
Drugi splošni razlogi za datoteke, shranjene v oblaku, še vedno veljajo za vaš volumen TrueCrypt:
- Ne pustite, da je glasnost odprtaz neshranjenimi spremembami na več računalnikih hkrati.
- Ko dostopate do svoje glasbe prek spletnega vmesnika, ga boste morali ročno naložiti nazaj v oblak, potem ko ste ga odstranili, če ste izvedli kakršne koli spremembe.
To je vse, kar je zares. Z vsemi vašimi osebnimi podatki, shranjenimi v prostoru TrueCrypt v oblaku, se lahko počutite varne, če veste, da bo moral vsakdo, ki želi dostop do njega, osebno do vas, da ga zahteva.