S novinkami NSA, GCHQ, velkých korporací a kohokoli jiného s internetovým připojením, které dnes pronikají vašimi online daty, nemůžete být příliš opatrní, pokud jde o ochranu věcí, které vkládáte do cloudu. Tato příručka vám řekne, co musíte udělat, aby TrueCrypt mohl chránit vaše synchronizované soubory před zvědavými očima.
Kdy vaše data nejsou vašimi údaji?
Když jsou vaše soubory uchovávány pouze v počítači nebo na vašich vlastních jednotkách typu palec nebo přenosných pevných discích, máte možnost zcela ovládat, kdo k nim má přístup a co může s těmito daty dělat. Dokud počítač nezachráníte před malwarem, nastavíte příslušná oprávnění k souborům, použijete silná hesla a fyzicky zabezpečíte své úložné médium, můžete si být přiměřeně jisti, že jediní lidé, kteří se dívají na vaše elektronické dokumenty, jsou ti, kterým jste se rozhodli povolit . Může to znít hodně, ale je to opravdu všechno relativně jednoduché a výsledkem je, že to jsou věci, které máte obecně pod kontrolou.
Když se však rozhodnete dát své soubory do cloudu pomocí služeb, jako jsou Dropbox, OneDrive, iCloud a Google Drive, předáváte tuto kontrolu mnoha dalším organizacím, které nemusí nutně považovat vaše soukromí za nejvyšší prioritu. Nedávné zprávy hodně zpochybnily, zda můžeme důvěřovat velkým korporacím, že budou uchovávat naše osobní údaje před tajnými vládními agenturami, nebo že do nich nebudou sami kopat. Bývalý dodavatel NSA Edward Snowden zveřejnil podrobnosti o vládních programech hromadného sledování, které požadovaly spolupráci téměř všech hlavních poskytovatelů cloudových úložišť, které existují. Byl nalezen další nedávný incident Microsoft prochází účtem blogu Hotmail aniž by měl soudní příkaz.
Existuje řada dalších potenciálních slabých odkazů v řetězci mezi vámi a vaším poskytovatelem cloudového úložiště. Váš ISP a další poskytovatelé páteřních sítí internetu, kteří zpracovávají váš síťový provoz, mohou být vynuceni nebo nařízeni poskytnout přístup, který by mohl podobně ohrozit vaše informace. Toto riziko je obecně zmírněno použitím SSL, ale i tato ochrana závisí na jiných organizacích, jako je Certifikační autority kdo ještě může být ohrožena , ať už vtipně či nikoli, vládními agenturami nebo jinými hackery. Nejlepším způsobem, jak zajistit, abyste měli kontrolu nad tím, kdo přistupuje k vašim datům v cloudu, je šifrování dat sami, takže jste jediní, kdo drží klíče.
Jak se TrueCrypt hodí?
PŘÍBUZNÝ: Jak zabezpečit citlivé soubory na počítači pomocí VeraCrypt
TrueCrypt vytvoří ve vašem počítači virtuální jednotku zašifrovanou klíčem vygenerovaným v době vytvoření jednotky. Protože klíč je generován ve vašem počítači a chráněn vámi vybraným heslem, jediní lidé, kteří mohou odemknout svazek TrueCrypt - bez ohledu na to, kde je uložen - jsou ti, kteří znají heslo. Pokud vytvoříte dostatečně silné heslo a přijmete příslušná opatření k jeho utajení, znamená to, že jste jedinou osobou, která má přístup k datům ve vašem svazku TrueCrypt, i když se rozhodnete je někam umístit online. TrueCrypt dokonce poskytuje možnosti pro dvoufaktorové ověřování pomocí klíčových souborů nebo bezpečnostních tokenů podle vašeho výběru.
Už máme nějaké průvodce, které pokrývají používání TrueCrypt obecně:
Průvodce How-To Geek Začínáme s TrueCrypt
Průvodce HTG pro skrytí vašich dat ve skrytém svazku TrueCrypt
Jak chránit data z jednotky Flash pomocí TrueCrypt
Co je zvláštního na svazku TrueCrypt v cloudu?
Kvůli způsobu, jakým cloudové úložiště funguje, musíte mít na paměti, že svazky TrueCrypt budou fungovat správně, musíte mít na paměti speciální důvody.
Názvy souborů TrueCrypt
Někteří poskytovatelé cloudových úložišť (v současné době jeden známý případ OneDrive pro firmy ) může upravovat soubory určitých typů za účelem vložení jedinečných identifikátorů nebo jiných metadat. Protože svazek TrueCrypt není běžným souborem dokumentu, bez ohledu na to, jakou příponu souboru se pro něj rozhodnete použít, takové úpravy by mohly svazek poškodit a znehodnotit. Aby se zabránilo takovým změnám, bylo by nejlepší nepoužívat běžné přípony souborů pro svazky TrueCrypt, které uchováváte v cloudu - nejbezpečnějším řešením je použít nativní příponu „.tc“ TrueCrypt.
Časová razítka hlasitosti TrueCrypt
Většina softwaru pro cloudové úložiště synchronizuje soubory pouze při změně časového razítka. Ve výchozím nastavení TrueCrypt po vytvoření nezmění časové razítko svazku. Tím zabráníte svému cloudovému úložišti rozpoznat, kdy došlo ke změnám svazku TrueCrypt, a nové verze nebudou synchronizovány. Chcete-li to vyřešit, musíte změnit jednu z možností v předvolbách TrueCrypt.
Z hlavního rozhraní TrueCrypt přejděte do Nastavení -> Předvolby ...
V dialogovém okně TrueCrypt - Předvolby zrušte zaškrtnutí políčka „Zachovat časové razítko modifikace kontejnerů souborů“ a klikněte na OK.
Nyní, kdykoli dojde ke změně v souborech v kontejneru TrueCrypt, TrueCrypt aktualizuje časové razítko v souboru svazku, aby byla změna detekována vaším cloudovým úložným softwarem.
Odpojte svazky a uložte změny
Ačkoli se časová razítka na souborech v rámci svazku TrueCrypt aktualizují vždy, když se soubor uloží, TrueCrypt neaktualizuje časové razítko na samotném svazku, dokud svazek neodpojíte. Vzhledem k tomu, že váš cloudový úložný software nevidí soubory uvnitř svazku TrueCrypt, je časová známka souboru svazku jediným indikátorem, který musí vědět, když došlo k aktualizaci. Takže kdykoli chcete, aby se změny vašeho svazku TrueCrypt odesílaly do cloudu, odpojte svazek z hlavního rozhraní TrueCrypt nebo kliknutím pravým tlačítkem na ikonu zásobníku TrueCrypt a výběrem příslušné možnosti odpojení (nebo Odpojit vše).
Ukládání souborů do svazku vs. normální soubory
Dalším vedlejším účinkem ukládání souborů na svazek TrueCrypt, kde k němu váš cloudový úložný software nemá přímý přístup, je, že budete muset synchronizovat celý svazek TrueCrypt, kdykoli budete chtít aktualizovat i jediný soubor na svazku. V závislosti na tom, jak váš poskytovatel cloudu provádí synchronizaci, to může znamenat, že musíte provést úplné opětovné nahrání celého svazku. Někteří poskytovatelé cloudu místo toho provádějí aktualizace na úrovni bloků, které synchronizují pouze části svazku, které se skutečně změnily. I přesto však může povaha šifrování stále vyžadovat přenos dat, který je větší než aktualizovaný jednotlivý soubor (soubory).
Měli byste zkontrolovat dokumentaci svého poskytovatele cloudového úložiště a zvážit provedení nějakého vlastního testování, abyste přesně zjistili, jak moc se vás to dotkne. V závislosti na velikosti vašeho svazku a souborech uložených v něm by se výkonnostní zásah mohl pohybovat od poměrně malého po poměrně extrémní.
To lze zmírnit udržováním relativně malých objemů TruCrypt. Udělejte je dostatečně velké, aby do nich mohly být uloženy požadované soubory, s relativně malým polstrováním pro růst. Zvažte také rozdělení velkého svazku na menší bloky, pokud máte spoustu souborů.
(Díky Číst a sdílet za vznesení této otázky a wilsontp za poskytnutí některých poznatků.)
Problémy s velmi velkými objemy
Některý software pro cloudové úložiště nemusí správně zpracovat velmi velké svazky TrueCrypt, což může mít za následek poškození nebo ztrátu dat. Objemy 300 MB nebo menší by měly být v pořádku. Cokoli v rozsahu více GB je rozhodně riskantní.
To je opět vyřešeno udržováním malých velikostí svazků - něco, co byste stejně chtěli udělat z obecných důvodů výkonu. Abyste snížili riziko trvalé ztráty dat, měli byste také zvážit uchování (a pravidelnou aktualizaci a testování) offline zálohy vašich dat, která se nesynchronizuje s cloudovými verzemi.
(Díky frugalben1 za to, že jsme na to upozornili a důkladně dokumentovali jejich zkušenosti .)
Úvahy o normálním cloudovém úložišti
U vašeho svazku TrueCrypt stále platí další obecné úvahy pro soubory uložené v cloudu:
- Nenechávejte svazek otevřený s neuloženými změnami na více než jednom počítači najednou.
- Když přistupujete ke svému svazku prostřednictvím webového rozhraní, budete ho muset po jeho odpojení ručně nahrát zpět do cloudu, pokud provedete nějaké změny.
To je vše, co k tomu skutečně patří. Se všemi svými osobními údaji uchovávanými v cloudovém svazku TrueCrypt se můžete cítit bezpečně a vědět, že každý, kdo k nim chce mít přístup, bude muset za vámi osobně přijít a požádat o ně.
