最近、NSA、GCHQ、大企業、およびインターネットに接続している他の人がオンラインデータをスヌーピングしているというニュースがあるため、クラウドに入れたものを保護することに関しては、あまり注意する必要はありません。このガイドでは、TrueCryptが同期されたファイルを詮索好きな目から守るために何をする必要があるかを説明します。
あなたのデータがあなたのデータではないのはいつですか?
ファイルがコンピューターのみ、または自分のサムドライブやポータブルハードドライブに保存されている場合、ファイルにアクセスできるユーザーとそのデータで何ができるかを完全に制御できます。コンピューターをマルウェアのない状態に保ち、適切なファイルアクセス許可を設定し、強力なパスワードを使用し、ストレージメディアを物理的に保護する限り、電子文書を閲覧するのは、許可することを選択した人だけであると合理的に確信できます。 。これは多くのように聞こえるかもしれませんが、実際にはすべて比較的単純であり、結論として、これらは一般的に十分に制御できるものです。
ただし、Dropbox、OneDrive、iCloud、Googleドライブなどのサービスを使用してファイルをクラウドに配置することを選択した場合、プライバシーを最優先とは限らない他の多くの組織にこの制御を引き継ぐことになります。最近のニュースは、大企業が私たちの個人データを秘密の政府機関から保護することを信頼できるかどうか、あるいはそれ自体を掘り下げないことさえできるかどうかについて多くの疑問を投げかけています。元NSA請負業者 エドワード・スノーデン ほぼすべての主要なクラウドストレージプロバイダーからの協力を主張する政府の大量監視プログラムの詳細が漏洩しました。別の最近の事件が見つかりました ブロガーのHotmailアカウントを掘り下げるMicrosoft 裁判所命令もありません。
あなたとあなたのクラウドストレージプロバイダーの間のチェーンには、他にも多くの潜在的な弱いリンクがあります。ネットワークトラフィックを処理するISPおよびその他のインターネットバックボーンプロバイダーは、同様に情報を危険にさらす可能性のあるアクセスを提供するように強制または命令される可能性があります。このリスクは通常SSLを使用することで軽減されますが、その保護でさえ、次のような他の組織に依存しています。 認証局 まだだれが 妥協 、意図的かどうかにかかわらず、政府機関または他のハッカーによる。クラウド内のデータにアクセスするユーザーを確実に制御するための最良の方法は、データを自分で暗号化することです。これにより、キーを保持しているのはあなただけになります。
TrueCryptはどのように適合しますか?
関連: VeraCryptを使用してPC上の機密ファイルを保護する方法
TrueCryptは、ドライブの作成時に生成されたキーで暗号化された仮想ドライブをコンピューター上に作成します。キーはコンピューター上で生成され、選択したパスワードで保護されているため、TrueCryptボリュームのロックを解除できるのは、保存場所に関係なく、パスワードを知っている人だけです。十分に強力なパスワードを作成し、それを秘密にするための適切な措置を講じれば、オンラインのどこかに置いたとしても、TrueCryptボリュームのデータにアクセスできるのはあなただけです。 TrueCryptは、選択したキーファイルまたはセキュリティトークンによる2要素認証のオプションも提供します。
TrueCryptの一般的な使用法をカバーするガイドがすでにいくつかあります。
TrueCrypt入門のハウツーオタクガイド
TrueCrypt隠しボリュームでデータを隠すためのHTGガイド
クラウドのTrueCryptボリュームの何が特別なのですか?
クラウドストレージの動作方法のため、TrueCryptボリュームが正しく機能するために留意する必要がある特別な考慮事項があります。
TrueCryptボリュームファイル名
一部のクラウドストレージプロバイダー(現時点で1つの既知のケースは OneDrive for Business )特定のタイプのファイルを編集して、一意の識別子またはその他のメタデータを挿入する場合があります。 TrueCryptボリュームは通常のドキュメントファイルではないため、どのファイル拡張子を使用する場合でも、このような変更を行うとボリュームが破損し、使用できなくなる可能性があります。このような変更が発生しないようにするには、クラウドに保持するTrueCryptボリュームに共通のファイル拡張子を使用しないようにするのが最善です。最も安全な方法は、TrueCryptのネイティブ拡張子「.tc」を使用することです。
TrueCryptボリュームタイムスタンプ
ほとんどのクラウドストレージソフトウェアは、タイムスタンプが変更されたときにのみファイルを同期します。デフォルトでは、TrueCryptはボリュームの作成後にボリュームのタイムスタンプを変更しません。これにより、TrueCryptボリュームに変更が加えられたときにクラウドストレージソフトウェアが認識できなくなり、新しいバージョンが同期されなくなります。これを解決するには、TrueCryptの設定のオプションの1つを変更する必要があります。
TrueCryptメインインターフェースから、[設定]-> [設定]に移動します…
TrueCrypt –環境設定ダイアログで、「ファイルコンテナの変更タイムスタンプを保持する」のチェックを外し、「OK」をクリックします。
これで、TrueCryptコンテナ内のファイルに変更が加えられるたびに、TrueCryptはボリュームファイルのタイムスタンプを更新して、クラウドストレージソフトウェアが変更を検出できるようにします。
ボリュームをマウント解除して変更を保存する
TrueCryptボリューム内のファイルのタイムスタンプは、ファイルが保存されるたびに更新されますが、TrueCryptは、ボリュームをマウント解除するまで、ボリューム自体のタイムスタンプを更新しません。クラウドストレージソフトウェアはTrueCryptボリューム内のファイルを認識できないため、ボリュームファイルのタイムスタンプは、更新があったときに知る必要がある唯一の指標です。したがって、TrueCryptボリュームへの変更をクラウドに送信する場合は、必ずTrueCryptメインインターフェイスからボリュームをマウント解除するか、TrueCryptトレイアイコンを右クリックして適切なマウント解除オプション(またはすべてマウント解除)を選択してください。
ボリューム内のファイルの保存と通常のファイルの比較
クラウドストレージソフトウェアが直接アクセスできないTrueCryptボリュームにファイルを保存することの別の副作用は、ボリューム内の1つのファイルでも更新する場合は常に、TrueCryptボリューム全体を同期する必要があることです。クラウドプロバイダーが同期を行う方法によっては、これは、ボリューム全体の完全な再アップロードを行う必要があることを意味する場合があります。一部のクラウドプロバイダーは、代わりにブロックレベルの更新を行います。これにより、実際に変更されたボリュームの部分のみが同期されます。ただし、その場合でも、暗号化の性質上、更新される個々のファイルよりも大きなデータ転送が必要になる場合があります。
クラウドストレージプロバイダーのドキュメントを確認し、独自のテストを行って、これがどの程度の影響を与えるかを正確に確認する必要があります。ボリュームのサイズとその中に保存されているファイルに応じて、パフォーマンスへの影響はかなり小さいものからかなり極端なものまでさまざまです。
これは、TruCryptのボリュームを比較的小さく保つことで軽減できます。必要なファイルを格納するのに十分な大きさにし、成長のためのパディングを比較的少なくします。また、ファイルが多い場合は、大きなボリュームを小さなチャンクに分割することを検討してください。
(ありがとう ReadandShare この質問を提起してくれて、そして wilsontp いくつかの洞察を提供するため。)
非常に大量の問題
一部のクラウドストレージソフトウェアは、非常に大きなTrueCryptボリュームを適切に処理できず、データの破損や損失を引き起こす可能性があります。サイズが300MB以下のボリュームで問題ありません。マルチGBの範囲にあるものはすべて間違いなく危険です。
繰り返しになりますが、これはボリュームサイズを小さく保つことで解決されます。とにかく、一般的なパフォーマンス上の理由から実行する必要があります。永続的なデータ損失のリスクを減らすために、クラウドベースのバージョンと同期しないデータのオフラインバックアップを保持する(そして定期的に更新してテストする)ことも検討する必要があります。
(ありがとう frugalben1 これを私たちの注意を引き、徹底的に文書化してくれて 彼らの経験 。)
通常のクラウドストレージファイルに関する考慮事項
クラウドに保存されているファイルに関するその他の一般的な考慮事項は、TrueCryptボリュームにも適用されます。
- 一度に複数のコンピューターで変更を保存せずにボリュームを開いたままにしないでください。
- ウェブインターフェースを介してボリュームにアクセスする場合、変更を加えた場合は、ボリュームをマウント解除した後、手動でクラウドにアップロードし直す必要があります。
本当にあるのはそれだけです。すべての個人データがクラウドのTrueCryptボリュームに保持されているので、アクセスしたい人は誰でも個人的にあなたのところに来て要求する必要があることを知って安心できます。
