Angesichts der Nachrichten der NSA, des GCHQ, großer Unternehmen und anderer Personen mit einer Internetverbindung, die heutzutage Ihre Online-Daten durchsuchen, können Sie beim Schutz der in die Cloud gestellten Daten nicht vorsichtig genug sein. In diesem Handbuch erfahren Sie, was Sie tun müssen, damit TrueCrypt Ihre synchronisierten Dateien vor neugierigen Blicken schützt.
Wann sind Ihre Daten nicht Ihre Daten?
Wenn Ihre Dateien nur auf Ihrem Computer oder auf Ihren eigenen USB-Sticks oder tragbaren Festplatten gespeichert werden, können Sie vollständig steuern, wer Zugriff auf sie hat und was sie mit diesen Daten tun können. Solange Sie Ihren Computer frei von Malware halten, entsprechende Dateiberechtigungen festlegen, sichere Kennwörter verwenden und Ihre Speichermedien physisch sichern, können Sie sicher sein, dass die einzigen Personen, die Ihre elektronischen Dokumente betrachten, diejenigen sind, die Sie zugelassen haben . Das mag sich nach viel anhören, aber es ist wirklich alles relativ einfach und unter dem Strich sind dies Dinge, die im Allgemeinen gut in Ihrer Kontrolle liegen.
Wenn Sie sich jedoch dafür entscheiden, Ihre Dateien mit Diensten wie Dropbox, OneDrive, iCloud und Google Drive in die Cloud zu stellen, übergeben Sie diese Kontrolle vielen anderen Organisationen, die Ihre Privatsphäre möglicherweise nicht unbedingt als oberste Priorität betrachten. Die jüngsten Nachrichten haben viele Zweifel aufkommen lassen, ob wir großen Unternehmen vertrauen können, dass sie unsere persönlichen Daten von geheimen Regierungsbehörden fernhalten oder sich selbst nicht damit befassen. Ehemaliger NSA-Auftragnehmer Edward Snowden hat Details zu staatlichen Massenüberwachungsprogrammen durchgesickert, die die Zusammenarbeit fast aller großen Cloud-Speicheranbieter behaupteten. Ein weiterer kürzlich gefundener Vorfall Microsoft durchsucht das Hotmail-Konto eines Bloggers ohne auch nur einen Gerichtsbeschluss zu haben.
Es gibt eine Reihe weiterer potenzieller Schwachstellen in der Kette zwischen Ihnen und Ihrem Cloud-Speicheranbieter. Ihr ISP und andere Internet-Backbone-Anbieter, die Ihren Netzwerkverkehr verarbeiten, könnten gezwungen oder angewiesen werden, einen Zugriff bereitzustellen, der Ihre Informationen ebenfalls gefährden könnte. Dieses Risiko wird im Allgemeinen durch die Verwendung von SSL gemindert, aber selbst dieser Schutz hängt von anderen Organisationen ab, wie z Zertifizierungsstellen wer kann noch sein kompromittiert , ob witzig oder nicht, von Regierungsbehörden oder anderen Hackern. Der beste Weg, um sicherzustellen, dass Sie die Kontrolle darüber haben, wer in der Cloud auf Ihre Daten zugreift, besteht darin, die Daten selbst zu verschlüsseln, sodass Sie der einzige sind, der die Schlüssel besitzt.
Wie passt TrueCrypt dazu?
VERBUNDEN: So sichern Sie sensible Dateien mit VeraCrypt auf Ihrem PC
TrueCrypt erstellt auf Ihrem Computer ein virtuelles Laufwerk, das mit einem Schlüssel verschlüsselt ist, der zum Zeitpunkt der Erstellung des Laufwerks generiert wurde. Da der Schlüssel auf Ihrem Computer generiert und durch ein von Ihnen ausgewähltes Kennwort geschützt wird, können nur Personen, die das Kennwort kennen, ein TrueCrypt-Volume entsperren - unabhängig davon, wo es gespeichert ist. Wenn Sie ein ausreichend sicheres Kennwort erstellen und geeignete Maßnahmen ergreifen, um es geheim zu halten, bedeutet dies, dass Sie die einzige Person sind, die auf die Daten in Ihrem TrueCrypt-Volume zugreifen kann, selbst wenn Sie sie irgendwo online stellen. TrueCrypt bietet sogar Optionen für die Zwei-Faktor-Authentifizierung über Schlüsseldateien oder Sicherheitstoken Ihrer Wahl.
Wir haben bereits einige Anleitungen zur allgemeinen Verwendung von TrueCrypt:
Das How-To Geek-Handbuch für den Einstieg in TrueCrypt
Das HTG-Handbuch zum Ausblenden Ihrer Daten in einem versteckten TrueCrypt-Volume
So schützen Sie Ihre Flash-Laufwerksdaten mit TrueCrypt
Was ist das Besondere an einem TrueCrypt-Volume in der Cloud?
Aufgrund der Funktionsweise des Cloud-Speichers müssen Sie besondere Überlegungen berücksichtigen, damit Ihre TrueCrypt-Volumes ordnungsgemäß funktionieren.
TrueCrypt Volume-Dateinamen
Einige Cloud-Speicheranbieter (ein derzeit bekannter Fall OneDrive for Business ) kann Dateien bestimmter Typen bearbeiten, um eindeutige Bezeichner oder andere Metadaten einzufügen. Da es sich bei einem TrueCrypt-Volume nicht um eine reguläre Dokumentdatei handelt, können Änderungen wie diese das Volume beschädigen und unbrauchbar machen, unabhängig davon, welche Dateierweiterung Sie dafür verwenden. Um solche Änderungen zu vermeiden, sollten Sie die Verwendung allgemeiner Dateierweiterungen für die TrueCrypt-Volumes, die Sie in der Cloud aufbewahren, vermeiden. Am sichersten ist es, die native TrueCrypt-Erweiterung ".tc" zu verwenden.
TrueCrypt Volume-Zeitstempel
Die meisten Cloud-Speicherprogramme synchronisieren Dateien nur, wenn sich der Zeitstempel ändert. Standardmäßig ändert TrueCrypt den Zeitstempel eines Volumes nach dessen Erstellung nicht. Dadurch wird verhindert, dass Ihre Cloud-Speichersoftware erkennt, wenn Änderungen am TrueCrypt-Volume vorgenommen wurden, und neue Versionen werden nicht synchronisiert. Um dies zu beheben, müssen Sie eine der Optionen in den TrueCrypt-Einstellungen ändern.
Gehen Sie auf der TrueCrypt-Hauptoberfläche zu Einstellungen -> Einstellungen…
Deaktivieren Sie im Dialogfeld "TrueCrypt - Einstellungen" das Kontrollkästchen "Änderungszeitstempel von Dateicontainern beibehalten" und klicken Sie auf "OK".
Wenn jetzt eine Änderung an den Dateien im TrueCrypt-Container vorgenommen wird, aktualisiert TrueCrypt den Zeitstempel in der Volumendatei, sodass die Änderung von Ihrer Cloud-Speichersoftware erkannt werden kann.
Deaktivieren Sie Volumes, um Änderungen zu speichern
Obwohl Zeitstempel für Dateien innerhalb des TrueCrypt-Volumes aktualisiert werden, wenn die Datei gespeichert wird, aktualisiert TrueCrypt den Zeitstempel auf dem Volume selbst erst, wenn Sie die Bereitstellung des Volumes aufgehoben haben. Da Ihre Cloud-Speichersoftware die Dateien im TrueCrypt-Volume nicht sehen kann, ist der Zeitstempel der Volume-Datei der einzige Indikator, den sie wissen muss, wenn ein Update durchgeführt wurde. Wenn Sie also Änderungen an Ihrem TrueCrypt-Volume an die Cloud senden möchten, müssen Sie die Bereitstellung des Volumes über die TrueCrypt-Hauptoberfläche aufheben oder indem Sie mit der rechten Maustaste auf das TrueCrypt-Tray-Symbol klicken und die entsprechende Option zum Aufheben der Bereitstellung (oder Alle deaktivieren) auswählen.
Speichern von Dateien in einem Volume im Vergleich zu normalen Dateien
Ein weiterer Nebeneffekt beim Speichern Ihrer Dateien auf einem TrueCrypt-Volume, auf das Ihre Cloud-Speichersoftware keinen direkten Zugriff hat, besteht darin, dass Sie das gesamte TrueCrypt-Volume synchronisieren müssen, wenn Sie auch nur eine einzelne Datei auf dem Volume aktualisieren möchten. Abhängig davon, wie Ihr Cloud-Anbieter die Synchronisierung durchführt, kann dies bedeuten, dass Sie das gesamte Volume erneut hochladen müssen. Einige Cloud-Anbieter führen stattdessen Aktualisierungen auf Blockebene durch, bei denen nur die Teile des Volumes synchronisiert werden, die sich tatsächlich geändert haben. Selbst dann kann die Art der Verschlüsselung eine Datenübertragung erfordern, die größer ist als die einzelnen Dateien, die aktualisiert werden.
Sie sollten die Dokumentation Ihres Cloud-Speicheranbieters überprüfen und einige eigene Tests durchführen, um genau zu sehen, wie stark sich dies auf Sie auswirkt. Abhängig von der Größe Ihres Volumes und den darin gespeicherten Dateien kann der Leistungseinbruch von relativ gering bis ziemlich extrem reichen.
Dies kann gemindert werden, indem Ihre TruCrypt-Volumes relativ klein gehalten werden. Machen Sie sie gerade groß genug, um die gewünschten Dateien darin zu speichern, mit relativ wenig Abstand für das Wachstum. Wenn Sie viele Dateien haben, sollten Sie auch ein großes Volumen in kleinere Teile aufteilen.
(Dank an ReadandShare für diese Frage und wilsontp für einige Einblicke.)
Probleme mit sehr großen Volumina
Einige Cloud-Speichersoftware können sehr große TrueCrypt-Volumes möglicherweise nicht ordnungsgemäß verarbeiten, was möglicherweise zu Beschädigungen oder Datenverlust führen kann. Volumes mit einer Größe von 300 MB oder weniger sollten in Ordnung sein. Alles im Multi-GB-Bereich ist definitiv riskant.
Dies wird wiederum dadurch gelöst, dass Sie Ihre Lautstärke klein halten - etwas, das Sie aus allgemeinen Leistungsgründen sowieso tun möchten. Um das Risiko eines dauerhaften Datenverlusts zu verringern, sollten Sie auch in Betracht ziehen, eine Offline-Sicherung Ihrer Daten zu erstellen (und regelmäßig zu aktualisieren und zu testen), die nicht mit den Cloud-basierten Versionen synchronisiert wird.
(Dank an frugalben1 dafür, dass wir darauf aufmerksam gemacht und gründlich dokumentiert wurden ihre Erfahrung .)
Überlegungen zu normalen Cloud-Speicherdateien
Andere allgemeine Überlegungen für in der Cloud gespeicherte Dateien gelten weiterhin für Ihr TrueCrypt-Volume:
- Lassen Sie das Volume nicht mit nicht gespeicherten Änderungen auf mehr als einem Computer gleichzeitig geöffnet.
- Wenn Sie über eine Weboberfläche auf Ihr Volume zugreifen, müssen Sie es nach dem Abmelden manuell wieder in die Cloud hochladen, wenn Sie Änderungen vorgenommen haben.
Das ist alles, was es wirklich zu tun gibt. Wenn alle Ihre persönlichen Daten in einem TrueCrypt-Volume in der Cloud gespeichert sind, können Sie sicher sein, dass jeder, der Zugriff darauf möchte, persönlich zu Ihnen kommen muss, um sie anzufordern.
