עם חדשות על NSA, GCHQ, תאגידים גדולים וכל אחד אחר שיש לו חיבור לאינטרנט שמציף את הנתונים המקוונים שלך בימינו, אתה לא יכול להיות זהיר מדי כשמדובר בהגנה על הדברים שאתה מכניס לענן. מדריך זה יגיד לכם מה עליכם לעשות כדי ש- TrueCrypt יוכל לשמור על הקבצים המסונכרנים שלכם מפני עיניים סקרניות.
מתי הנתונים שלך אינם הנתונים שלך?
כאשר הקבצים שלך נשמרים רק במחשב שלך, או בכונני אגודל או בכוננים קשיחים ניידים משלך, יש לך את היכולת לשלוט לחלוטין למי יש גישה אליהם ומה הם יכולים לעשות עם הנתונים האלה. כל עוד אתה שומר על המחשב שלך ללא תוכנות זדוניות, מגדיר הרשאות קבצים מתאימות, משתמש בסיסמאות חזקות ומאבטח פיזית את אמצעי האחסון שלך, אתה יכול להיות סמוך ובטוח שהאנשים היחידים שמסתכלים על המסמכים האלקטרוניים שלך הם אלה שבחרת לאפשר . זה אולי נשמע הרבה, אבל הכל הכל פשוט יחסית והשורה התחתונה היא שמדובר בדברים שבדרך כלל נמצאים בשליטתך.
עם זאת, כאשר אתה בוחר לשים את הקבצים שלך בענן עם שירותים כמו Dropbox, OneDrive, iCloud ו- Google Drive, אתה מעביר את השליטה הזו להרבה ארגונים אחרים שלא בהכרח מחשיבים את פרטיותך בראש סדר העדיפויות. חדשות אחרונות עוררו ספק רב אם אנו יכולים לסמוך על תאגידים גדולים או לא לשמור על הנתונים האישיים שלנו מסוכנויות ממשלתיות חשאיות, או אפילו לא לחפור בהם בעצמם. קבלן NSA לשעבר אדוארד סנודן הדליף פרטים על תוכניות מעקב ממשלתיות שטענו כי שיתוף פעולה כמעט מכל ספק אחסון ענן גדול שיש. אירוע אחרון שנמצא לאחרונה מיקרוסופט חופרת בחשבון Hotmail של בלוגר אפילו בלי שיהיה צו בית משפט.
ישנם מספר קישורים חלשים פוטנציאליים אחרים בשרשרת בינך לבין ספק אחסון הענן שלך. ספק שירותי האינטרנט שלך וספקי עמוד שדרה אינטרנט אחרים המטפלים בתעבורת הרשת שלך יכולים להיות כפופים או להורות עליהם לספק גישה שיכולה לפגוע במידע שלך באופן דומה. סיכון זה מונה בדרך כלל על ידי שימוש ב- SSL, אך גם הגנה זו תלויה בארגונים אחרים כמו רשויות אישורים שעשוי להיות עדיין התפשר , שלא בכוונה, על ידי סוכנויות ממשלתיות או האקרים אחרים. הדרך הטובה ביותר לוודא שיש לך שליטה מי ניגש לנתונים שלך בענן היא על ידי הצפנת הנתונים בעצמך, כך שאתה היחיד שמחזיק את המפתחות.
כיצד TrueCrypt משתלב?
קָשׁוּר: כיצד לאבטח קבצים רגישים במחשב באמצעות VeraCrypt
TrueCrypt יוצר מחשב כונן וירטואלי שמוצפן עם מפתח שנוצר בזמן יצירת הכונן. מכיוון שהמפתח נוצר במחשב שלך ומוגן באמצעות סיסמה שתבחר, האנשים היחידים שיכולים לפתוח נפח TrueCrypt - ללא קשר למקום בו הוא מאוחסן - הם אלה שיודעים את הסיסמה. אם אתה יוצר סיסמה חזקה מספיק ונוקט באמצעים מתאימים בכדי לשמור אותה בסוד, פירוש הדבר שאתה האדם היחיד שיכול לגשת לנתונים בנפח TrueCrypt שלך גם אם תחליט להציב אותם במקום כלשהו באינטרנט. TrueCrypt אפילו מספק אפשרויות לאימות דו-גורמי באמצעות קובצי מפתח או אסימוני אבטחה לפי בחירתך.
יש לנו כבר כמה מדריכים המכסים את השימוש ב- TrueCrypt באופן כללי:
המדריך כיצד לבצע חנון להתחלת העבודה עם TrueCrypt
המדריך HTG להסתרת הנתונים שלך בכרך מוסתר של TrueCrypt
כיצד להגן על נתוני כונן הבזק שלך באמצעות TrueCrypt
מה מיוחד בנפח TrueCrypt בענן?
בגלל האופן שבו אחסון ענן פועל, ישנם שיקולים מיוחדים שעליך לזכור בכדי שאמצעי האחסון שלך ב- TrueCrypt יפעלו כראוי.
שמות קבצי נפח TrueCrypt
חלק מספקי אחסון הענן (מקרה ידוע כרגע OneDrive לעסקים ) רשאי לערוך קבצים מסוגים מסוימים כדי להוסיף מזהים ייחודיים או מטא נתונים אחרים. מכיוון שנפח TrueCrypt אינו קובץ מסמך רגיל, לא משנה באיזו סיומת קובץ תבחר להשתמש עבורו, שינויים כמו זה עלולים להשחית את עוצמת הקול ולהפוך אותו לבלתי שמיש. כדי למנוע שינויים כאלה יתרחש, עדיף להימנע משימוש בסיומות קבצים נפוצות עבור אמצעי האחסון TrueCrypt שאתה שומר בענן - ההימור הבטוח ביותר הוא להשתמש בסיומת המקורית של TrueCrypt של ".tc".
חותמות זמן של נפח TrueCrypt
רוב תוכנות אחסון הענן מסנכרנות קבצים רק כאשר חותמת הזמן משתנה. כברירת מחדל, TrueCrypt לא ישנה את חותמת הזמן של אמצעי האחסון לאחר יצירתו. זה ימנע מתוכנת אחסון הענן שלך לזהות מתי חלו שינויים בנפח TrueCrypt, וגרסאות חדשות לא יסונכרנו. כדי לפתור זאת, עליך לשנות אחת מהאפשרויות בהעדפות של TrueCrypt.
מהממשק הראשי של TrueCrypt, עבור אל הגדרות -> העדפות ...
בתיבת הדו-שיח TrueCrypt - העדפות, בטל את הסימון של "שמור חותמת זמן שינוי של מכלי קבצים" ולחץ על אישור.
כעת, בכל פעם שנעשה שינוי בקבצים בתוך מיכל TrueCrypt, TrueCrypt יעדכן את חותמת הזמן בקובץ הנפח כך שניתן יהיה לזהות את השינוי על ידי תוכנת אחסון הענן שלך.
לפרק כרכים כדי לשמור שינויים
למרות שחותמות זמן על קבצים הנמצאות בעוצמת הקול TrueCrypt מתעדכנות בכל פעם שהקובץ נשמר, TrueCrypt לא יעדכן את חותמת הזמן בכרך עצמו עד שתוריד את עוצמת הקול. מכיוון שתוכנת אחסון הענן שלך אינה יכולה לראות את הקבצים הנמצאים בעוצמת הקול TrueCrypt, חותמת הזמן של קובץ הווליום היא האינדיקטור היחיד שיש לו לדעת כאשר היה עדכון. לכן, בכל פעם שתרצו שינויים בנפח TrueCrypt שלכם יישלחו לענן, דאגו להוריד את עוצמת הקול מהממשק הראשי של TrueCrypt, או על ידי לחיצה ימנית על סמל מגש TrueCrypt ובחירת אפשרות ההורדה המתאימה (או לפרק הכל).
שמירת קבצים בהיקף לעומת קבצים רגילים
תופעת לוואי נוספת של אחסון הקבצים שלך בנפח TrueCrypt, שבו לתוכנת אחסון הענן שלך אין גישה ישירה אליו, היא שתצטרך לסנכרן את כל נפח ה- TrueCrypt בכל פעם שתרצה לעדכן אפילו קובץ אחד בנפח. תלוי איך ספק הענן שלך מבצע סנכרון, זה עשוי להיות שאתה צריך להעלות מחדש את כל הנפח. חלק מספקי הענן מבצעים במקום עדכונים ברמת הבלוק, אשר יסנכרנו רק את החלקים של אמצעי האחסון שהשתנו בפועל. אולם גם אז, אופי ההצפנה עשוי עדיין לחייב העברת נתונים שגדולה יותר מהקובץ (ים) שעודכנו.
עליך לבדוק את התיעוד של ספק אחסון הענן שלך, ולשקול לבצע בדיקות משלך כדי לראות עד כמה זה ישפיע עליך. תלוי בגודל הנפח והקבצים המאוחסנים בתוכו, פגיעת הביצועים עשויה לנוע בין די מינור לקיצוני למדי.
ניתן למתן זאת על ידי שמירה על אמצעי אחסון TruCrypt שלך קטנים יחסית. הפוך אותם לגדולים מספיק כדי לאחסן את הקבצים שאתה רוצה בהם, עם מעט ריפוד לצמיחה. שקול גם לשבור נפח גדול לגושים קטנים יותר אם יש לך הרבה קבצים.
(הודות ל ReadandShare להעלאת שאלה זו, ו wilsontp למתן כמה תובנות.)
בעיות עם כרכים גדולים מאוד
ייתכן שתוכנות אחסון בענן מסוימות לא יטפלו כראוי בכמויות TrueCrypt גדולות מאוד, מה שעלול לגרום לפגיעה או אובדן נתונים. כרכים בגודל 300 מגה בייט או פחות צריכים להיות בסדר. כל דבר שנמצא בטווח של מספר רב של GB הוא בהחלט מסוכן.
שוב, זה נפתר על ידי שמירה על גודל נפח קטן - דבר שבכל מקרה תרצה לעשות מסיבות ביצוע כלליות. כדי להפחית את הסיכון לאובדן נתונים קבוע, כדאי לשקול לשמור (ולעדכן ולבדוק באופן קבוע) גיבוי לא מקוון של הנתונים שלך שאינו מסתנכרן עם הגרסאות מבוססות הענן.
(הודות ל frugalben1 על כך שהבנת את תשומת ליבנו ותיעוד יסודי הניסיון שלהם .)
שיקולי קובץ אחסון ענן רגילים
שיקולים כלליים אחרים לגבי קבצים המאוחסנים בענן עדיין חלים על נפח ה- TrueCrypt שלך:
- אל תשאיר את עוצמת הקול פתוחה עם שינויים שלא נשמרו ביותר ממחשב אחד בכל פעם.
- כשאתה ניגש לנפח שלך באמצעות ממשק אינטרנט, יהיה עליך להעלות אותו ידנית בחזרה לענן לאחר שפרקת אותו אם ביצעת שינויים כלשהם.
זה כל מה שבאמת יש בזה. כשכל הנתונים האישיים שלך נשמרים בנפח TrueCrypt בענן, אתה יכול להרגיש בטוח בידיעה שמי שרוצה גישה אליו יצטרך לבוא אליך באופן אישי כדי לבקש זאת.
