NSA, GCHQ, 대기업 및 인터넷 연결이있는 다른 사람이 요즘 온라인 데이터를 스누핑한다는 소식을 듣고 클라우드에 저장 한 정보를 보호 할 때 너무 조심할 수 없습니다. 이 가이드는 TrueCrypt가 동기화 된 파일을 엿보는 눈으로부터 보호 할 수 있도록해야 할 일을 알려줍니다.
데이터가 데이터가 아닌 경우는 언제입니까?
파일이 컴퓨터에만 보관되거나 자신의 썸 드라이브 또는 휴대용 하드 드라이브에 보관되는 경우 파일에 액세스 할 수있는 사람과 해당 데이터로 수행 할 수있는 작업을 완전히 제어 할 수 있습니다. 컴퓨터를 맬웨어없이 유지하고, 적절한 파일 권한을 설정하고, 강력한 암호를 사용하고, 저장 매체를 물리적으로 보호하는 한, 전자 문서를 보는 사람은 허용하도록 선택한 사람뿐이라는 것을 합리적으로 확신 할 수 있습니다. . 이것은 많이 들릴지 모르지만 실제로는 모두 상대적으로 간단하며 결론은 이것이 일반적으로 통제 범위 내에 있다는 것입니다.
그러나 Dropbox, OneDrive, iCloud 및 Google Drive와 같은 서비스를 사용하여 파일을 클라우드에 저장하기로 선택하면 개인 정보를 반드시 최우선으로 여기지 않는 많은 다른 조직에이 제어 권한을 넘겨주게됩니다. 최근 뉴스는 대기업이 비밀 정부 기관으로부터 우리의 개인 데이터를 보관할 수 있는지, 아니면 스스로 파헤 치지 않을 것인지에 대해 많은 의문을 던졌습니다. 전 NSA 계약자 에드워드 스노 든 거의 모든 주요 클라우드 스토리지 제공 업체의 협력을 주장하는 정부 대규모 감시 프로그램의 세부 정보를 유출했습니다. 최근에 발견 된 또 다른 사건 블로거의 Hotmail 계정을 파헤치는 Microsoft 법원 명령도없이 요
귀하와 귀하의 클라우드 스토리지 제공 업체 간의 체인에는 다른 여러 잠재적 인 취약한 링크가 있습니다. 네트워크 트래픽을 처리하는 ISP 및 기타 인터넷 백본 공급자는 사용자 정보를 유사하게 손상시킬 수있는 액세스를 제공하도록 강요되거나 명령 될 수 있습니다. 이 위험은 일반적으로 SSL을 사용하여 완화되지만 이러한 보호는 다음과 같은 다른 조직에 의존합니다. 인증 기관 여전히 누가 타협 정부 기관 또는 기타 해커에 의해 재치있게 또는 아닙니다. 클라우드에서 데이터에 액세스하는 사람을 제어 할 수있는 가장 좋은 방법은 데이터를 직접 암호화하여 키를 보유한 유일한 사람이되도록하는 것입니다.
TrueCrypt는 어떻게 적합합니까?
관련 : VeraCrypt로 PC의 민감한 파일을 보호하는 방법
TrueCrypt는 드라이브 생성시 생성 된 키로 암호화 된 가상 드라이브를 컴퓨터에 생성합니다. 키가 컴퓨터에서 생성되고 선택한 암호로 보호되기 때문에 TrueCrypt 볼륨의 잠금을 해제 할 수있는 사람은 저장 위치에 관계없이 암호를 아는 사람뿐입니다. 충분히 강력한 암호를 만들고이를 비밀로 유지하기 위해 적절한 조치를 취하면 온라인 어딘가에 저장하기로 결정한 경우에도 TrueCrypt 볼륨의 데이터에 액세스 할 수있는 유일한 사람이 본인임을 의미합니다. TrueCrypt는 선택한 키 파일 또는 보안 토큰을 통해 2 단계 인증 옵션을 제공합니다.
일반적으로 TrueCrypt 사용을 다루는 몇 가지 가이드가 이미 있습니다.
TrueCrypt를 시작하는 방법 Geek 가이드
TrueCrypt 숨겨진 볼륨에서 데이터를 숨기기위한 HTG 가이드
TrueCrypt로 플래시 드라이브 데이터를 보호하는 방법
클라우드에서 TrueCrypt 볼륨의 특별한 점은 무엇입니까?
클라우드 스토리지가 작동하는 방식 때문에 TrueCrypt 볼륨이 제대로 작동하려면 염두에 두어야 할 특별한 고려 사항이 있습니다.
TrueCrypt 볼륨 파일 이름
일부 클라우드 스토리지 제공 업체 (현재 알려진 사례 중 하나는 비즈니스 용 OneDrive )은 고유 식별자 또는 기타 메타 데이터를 삽입하기 위해 특정 유형의 파일을 편집 할 수 있습니다. TrueCrypt 볼륨은 일반 문서 파일이 아니기 때문에 어떤 파일 확장자를 사용하더라도 이와 같은 수정은 볼륨을 손상시키고 사용할 수 없게 만들 수 있습니다. 이러한 변경이 발생하지 않도록하려면 클라우드에 보관하는 TrueCrypt 볼륨에 대해 공통 파일 확장자를 사용하지 않는 것이 가장 좋습니다. 가장 안전한 방법은 TrueCrypt의 기본 확장자 인“.tc”를 사용하는 것입니다.
TrueCrypt 볼륨 타임 스탬프
대부분의 클라우드 스토리지 소프트웨어는 타임 스탬프가 변경 될 때만 파일을 동기화합니다. 기본적으로 TrueCrypt는 볼륨이 생성 된 후 볼륨의 타임 스탬프를 변경하지 않습니다. 이렇게하면 클라우드 스토리지 소프트웨어가 TrueCrypt 볼륨이 변경된시기를 인식하지 못하며 새 버전이 동기화되지 않습니다. 이 문제를 해결하려면 TrueCrypt의 기본 설정에서 옵션 중 하나를 변경해야합니다.
TrueCrypt 메인 인터페이스에서 설정-> 기본 설정…으로 이동합니다.
TrueCrypt – 환경 설정 대화 상자에서 "파일 컨테이너의 수정 타임 스탬프 유지"를 선택 취소하고 확인을 클릭합니다.
이제 TrueCrypt 컨테이너 내의 파일이 변경 될 때마다 TrueCrypt는 볼륨 파일의 타임 스탬프를 업데이트하여 클라우드 스토리지 소프트웨어에서 변경 사항을 감지 할 수 있도록합니다.
볼륨을 분리하여 변경 사항 저장
TrueCrypt 볼륨에있는 파일의 타임 스탬프는 파일이 저장 될 때마다 업데이트되지만 TrueCrypt는 볼륨을 분리 할 때까지 볼륨 자체의 타임 스탬프를 업데이트하지 않습니다. 클라우드 스토리지 소프트웨어는 TrueCrypt 볼륨 내부의 파일을 볼 수 없으므로 볼륨 파일의 타임 스탬프는 업데이트가있을 때 알아야하는 유일한 표시기입니다. 따라서 TrueCrypt 볼륨의 변경 사항을 클라우드로 전송하려면 TrueCrypt 기본 인터페이스에서 볼륨을 분리하거나 TrueCrypt 트레이 아이콘을 마우스 오른쪽 단추로 클릭하고 적절한 분리 옵션 (또는 모두 분리)을 선택하십시오.
볼륨에 파일 저장과 일반 파일 비교
클라우드 스토리지 소프트웨어가 직접 액세스 할 수없는 TrueCrypt 볼륨에 파일을 저장하는 또 다른 부작용은 볼륨의 단일 파일도 업데이트 할 때마다 전체 TrueCrypt 볼륨을 동기화해야한다는 것입니다. 클라우드 공급자가 동기화를 수행하는 방법에 따라 전체 볼륨을 완전히 다시 업로드해야 할 수도 있습니다. 일부 클라우드 제공 업체는 대신 블록 수준 업데이트를 수행하여 실제로 변경된 볼륨 부분 만 동기화합니다. 그럼에도 불구하고 암호화의 특성상 업데이트되는 개별 파일보다 더 큰 데이터 전송이 필요할 수 있습니다.
클라우드 스토리지 제공 업체의 문서를 확인하고 자체 테스트를 수행하여 이것이 얼마나 영향을 미치는지 정확히 확인해야합니다. 볼륨의 크기와 그 안에 저장된 파일에 따라 성능 저하는 상당히 사소한 것부터 다소 극단적 인 것까지 다양 할 수 있습니다.
이것은 TruCrypt 볼륨을 상대적으로 작게 유지함으로써 완화 될 수 있습니다. 원하는 파일을 저장할 수있을만큼 충분히 크게 만들고 성장을위한 패딩은 비교적 적습니다. 또한 파일이 많은 경우 큰 볼륨을 작은 청크로 분할하는 것을 고려하십시오.
(감사합니다 읽기 및 공유 이 질문을 제기하고 Wilsontp 통찰력을 제공합니다.)
매우 큰 볼륨의 문제
일부 클라우드 스토리지 소프트웨어는 매우 큰 TrueCrypt 볼륨을 제대로 처리하지 못하여 잠재적으로 데이터가 손상되거나 손실 될 수 있습니다. 크기가 300MB 이하인 볼륨은 괜찮습니다. 다중 GB 범위의 모든 것은 확실히 위험합니다.
다시 말하지만 볼륨 크기를 작게 유지하면 문제가 해결됩니다. 어쨌든 일반적인 성능상의 이유로 수행하고 싶은 작업입니다. 영구적 인 데이터 손실 위험을 줄이려면 클라우드 기반 버전과 동기화되지 않는 데이터의 오프라인 백업을 유지 (및 정기적으로 업데이트 및 테스트)하는 것도 고려해야합니다.
(감사합니다 프루 갈벤 1 이를 우리의주의를 끌고 철저히 문서화 해 주셔서 그들의 경험 .)
일반적인 클라우드 스토리지 파일 고려 사항
클라우드에 저장된 파일에 대한 기타 일반적인 고려 사항은 여전히 TrueCrypt 볼륨에 적용됩니다.
- 한 번에 두 대 이상의 컴퓨터에 저장되지 않은 변경 사항이있는 볼륨을 열어 두지 마십시오.
- 웹 인터페이스를 통해 볼륨에 액세스 할 때 볼륨을 마운트 해제 한 후 변경 한 경우 수동으로 다시 클라우드에 업로드해야합니다.
그게 전부입니다. 모든 개인 데이터가 클라우드의 TrueCrypt 볼륨에 보관되어 있으므로 액세스를 원하는 사람은 누구나 직접 요청하여 요청해야한다는 사실을 알고 안심할 수 있습니다.
