9Aug
Са вијестима о НСА, ГЦХК-у, великим корпорацијама и свима осталима који имају интернетску везу током дана, не можете бити превише пажљиви када је у питању заштита ствари које ставите у облак.Овај водич ће вам рећи шта треба да урадите тако да ТруеЦрипт може задржати ваше синхронизоване датотеке чуване од пратећих очију.
Када су ваши подаци не ваши подаци?
Када се ваши фајлови чувају само на рачунару или на сопственим тхумб дисковима или преносивим чврстим дисковима, имате могућност да у потпуности контролишете ко има приступ њима и шта они могу да раде са тим подацима.Све док држите рачунар без икаквог злонамјерног софтвера, поставите одговарајуће дозволе за фајлове, користите јаке лозинке и физички обезбеђујете свој медиј за складиштење, можете бити сасвим сигурни да су једини људи који гледају ваше електронске документе оне које сте изабрали да дозволите.Ово може да звучи као пуно, али стварно је све релативно једноставно, а доња линија је да су то ствари које су углавном у вашој контроли.
Међутим, када изаберете да ставите своје датотеке у облак са услугама као што су Дропбок, ОнеДриве, иЦлоуд и Гоогле Дриве, предајте ову контролу многим другим организацијама које можда не морају нужно имати вашу приватност као највиши приоритет.Недавне вести бациле су велику сумњу у то да ли можемо или не веровати великим корпорацијама да задржавају наше личне податке од тајних владиних агенција, или чак и да их не копају.Бивши извођач радова из НСА Едвард Сновден објавио је детаље о владиним програмима масовног надзора који су тврдили да постоји сарадња скоро сваког великог понудника цлоуд стораге-а.Још један недавни инцидент открио је да Мицрософт копа Хотмаил налог на блогеру, без икаквог судског налога.
Постоји низ других потенцијалних слабих веза у ланцу између вас и вашег провајдера складиштења облака.Ваш ИСП и други провајдери интернетских мрежа који се баве вашим мрежним саобраћајем могу бити присиљени или наређени да пруже приступ који би могао на сличан начин угрозити ваше информације.Овај ризик је генерално ублажен коришћењем ССЛ-а, али чак и та заштита ослања се на друге организације попут сертификационих тијела које још увијек могу бити компромитоване, помало или не, од стране државних агенција или других хакера.Најбољи начин да будете сигурни да имате контролу над томе ко приступа вашим подацима у облаку је сам шифрирање података, тако да сте једини који држите кључеве.
Како се ТруеЦрипт уклапа?
ТруеЦрипт креира виртуелни диск на вашем рачунару који је шифрован са кључем који је генерисан у тренутку креирања диска.Пошто је кључ генерисан на вашем рачунару и заштићен лозинком коју изаберете, једини људи који могу да откључају Волуме Волуме Волуме - независно од тога где је ускладиштен - су они који знају лозинку.Ако креирате довољно јаку лозинку и предузмете одговарајуће мере да бисте је чували у тајности, то значи да сте једина особа која може приступити подацима у вашој ТруеЦрипт књизи, чак и ако се одлучите да га ставите негде на интернет.ТруеЦрипт нуди чак и опције за двофакторску аутентификацију путем кључних датотека или сигурносних жетона по вашем избору.
Већ имамо неколико водича који покривају ТруеЦрипт употребу уопште:
Хов-То Геек Водич за почетак са ТруеЦрипт
ХТГ водичом за скривање ваших података у ТруеЦрипт скривеном волумену
Како заштитити податке са Фласх-а са ТруеЦрипт
Шта је посебноо волумену ТруеЦрипт-а у облаку?
Због начина функционисања цлоуд цлоуд-а, постоје посебни разлози који морате имати у виду да заправо ТруеЦрипт волумен ради исправно.
ТруеЦрипт имена датотека именума
Неки добављачи облачног складишта( један познати случај у овом тренутку је ОнеДриве фор Бусинесс) може уређивати датотеке одређених типова како би убацили јединствене идентификаторе или друге метаподатке.Пошто заправо ТруеЦрипт није редовна датотека докумената, без обзира на то које опције датотеке изаберете да користите за њега, овакве измене могу покварити јачину звука и учинити је неупотребљивом.Да бисте спречили да се такве промене догађају, најбоље би било избјећи кориштење заједничких проширења датотека за ТруеЦрипт волуме које држите у облаку - најсигурнија опција је кориштење ТруеЦриптовог изворног проширења ".тц".
ТруеЦрипт Волуме Тиместампс
Већина софтвера за складиштење података у облаку само синхронизује датотеке када се временска ознака мења.Подразумевано, ТруеЦрипт неће променити временску ознаку јачине звука након што се креира.Ово ће спречити ваш програм за складиштење облака да препозна када је дошло до промена запремине ТруеЦрипт-а, а нове верзије неће бити синхронизоване.Да бисте то ријешили, потребно је промијенити једну од опција у Преференцијама ТруеЦрипт-а.
Из главног интерфејса ТруеЦрипт идите на Сеттингс - & гт;Преференцес. ..
У дијалогу ТруеЦрипт - Преференцес, ун-цхецк "Сачувајте временске ознаке за модификацију контејнера датотека" и кликните ОК.
Сада, кад год се изврши промена датотека унутар контејнера ТруеЦрипт, ТруеЦрипт ће ажурирати временску ознаку на датотеку запремине тако да промјену може открити ваш програм за складиштење облака.
Дисмоунт Волумес за спремање промјена
Иако су временски жигови на датотекама у оквиру ВолумеЦрипт тона ажурирани кад год се датотека сачува, ТруеЦрипт неће ажурирати временски жиг на самој јачини док не искључите јачину звука.С обзиром да софтвер за складиштење облака не може видети датотеке унутар запремине ТруеЦрипт, временски жиг датотеке фајла је једини индикатор који мора да зна када се ажурира.Дакле, кад год желите да се промене вашег ТруеЦрипт волумена буду послате на облак, обавезно смањите јачину звука са главног интерфејса ТруеЦрипт-а, или десним тастером миша на икону тачке ТруеЦрипт и одаберите одговарајућу опцију дисмоунт( или Дисассембли Алл).
Чување датотека у запремини и обичним датотекама
Још један нежељени ефекат чувања датотека у запремини ТруеЦрипт-а, где ваш програм за складиштење облака нема директан приступ њему, је да ћете морати да синхронизујете целокупан глас ТруеЦрипт кад год сте вижелите ажурирати чак и једну датотеку у запремини.У зависности од тога како ваш провајдер облака врши синхронизацију, то може значити да морате да извршите потпуно поновно учитавање целокупног волумена.Неки провајдери облака раде уместо блок-нивоа, који ће само синхронизовати дијелове јачине звука који су се заправо променили.Ипак, ипак, природа шифровања може и даље захтевати пренос података који је већи од појединачних датотека које се ажурирају.
Требали бисте провјерити документацију провајдера облачног складишта и размислите да урадите нека сопствена тестирања, да видите тачно колико ће то утицати на вас.У зависности од величине ваше јачине звука и датотека смештених у оквиру њега, перформансе се могу разликовати од прилично малих до прилично екстремних.
Ово се може ублажити задржавањем ваших ТруЦрипт волумена релативно малим.Направите их довољно великим за чување датотека које желите у њима, са релативно малим падом за раст.Такође размислите о прекиду велике количине у мање дијелове ако имате пуно датотека.
( Захваљујући РеадандСхаре-у за постављање овог питања и вилсонтп-а за пружање неких увида.)
Проблеми са веома великим запреминама
Неки програми за складиштење облака можда неће правилно управљати великим количинама ТруеЦрипт-а, што би потенцијално могло довести до корупције или губитка података.Волумен од 300 МБ или мање би требао бити у реду.Било шта у опсегу више ГБ је дефинитивно ризично.
Опет, ово је решено чувањем величине јачине звука - нешто што ћете у сваком случају желети да урадите због општих перформанси.Да бисте смањили ризик од трајног губитка података, требало би да узмете у обзир и одржавање( и редовно ажурирање и тестирање) оффлине резервних копија података који се не синхронизују са верзијама заснованим на облаку.
( Захваљујемо на фругалбен1 што нам је то скренуло пажљиво и детаљно документујемо њихово искуство.)
Обликовање нормалне меморије за облагање облака
Остале опће смјернице за датотеке сачуване у облаку се и даље примјењују с вашим волуменом ТруеЦрипт:
- Не остављајте отворену јачину звукаса несхрањеним променама на више од једног рачунара у исто време.
- Када приступите својом гласном садржином путем веб интерфејса, морате га ручно вратити у облак након што сте је одвојили ако сте направили било какве промјене.
То је све што је стварно за то.Са свим вашим личним подацима који се чувају у волумену ТруеЦрипт-а у облаку, можете се осећати сигурним у сазнању да свако ко жели приступ му мора да дође до вас лично да га затражи.