W związku z wiadomościami z NSA, GCHQ, dużych korporacji i każdego, kto ma połączenie z Internetem, przegląda Twoje dane online, nie możesz być zbyt ostrożny, jeśli chodzi o ochronę rzeczy umieszczanych w chmurze. Ten przewodnik powie Ci, co musisz zrobić, aby TrueCrypt mógł chronić zsynchronizowane pliki przed wzrokiem ciekawskich.
Kiedy Twoje dane nie są Twoimi danymi?
Gdy Twoje pliki są przechowywane tylko na Twoim komputerze lub na własnych pendrive'ach lub przenośnych dyskach twardych, masz pełną kontrolę nad tym, kto ma do nich dostęp i co może zrobić z tymi danymi. Tak długo, jak utrzymujesz swój komputer w stanie wolnym od złośliwego oprogramowania, ustawiasz odpowiednie uprawnienia do plików, używasz silnych haseł i fizycznie zabezpieczasz nośniki danych, możesz mieć uzasadnioną pewność, że jedynymi osobami przeglądającymi Twoje dokumenty elektroniczne są osoby, na które zezwoliłeś . Może się wydawać, że to dużo, ale tak naprawdę wszystko jest stosunkowo proste, a najważniejsze jest to, że są to rzeczy, nad którymi masz kontrolę.
Jeśli jednak zdecydujesz się umieścić swoje pliki w chmurze za pomocą usług takich jak Dropbox, OneDrive, iCloud i Dysk Google, przekazujesz tę kontrolę wielu innym organizacjom, które niekoniecznie muszą traktować Twoją prywatność jako najwyższy priorytet. Ostatnie wiadomości wzbudziły wiele wątpliwości, czy możemy ufać dużym korporacjom, że zatrzymają nasze dane osobowe przed tajnymi agencjami rządowymi, a nawet same nie będą się w to zagłębiać. Były wykonawca NSA Edward Snowden ujawnił szczegóły rządowych programów masowego nadzoru, które wymagały współpracy od prawie każdego dużego dostawcy pamięci masowej w chmurze. Znaleziono inny niedawny incydent Microsoft przegląda konto Hotmail blogera nawet bez nakazu sądowego.
Istnieje wiele innych potencjalnych słabych ogniw w łańcuchu między Tobą a dostawcą pamięci w chmurze. Twój dostawca usług internetowych i inni dostawcy sieci szkieletowej obsługujący ruch sieciowy mogą zostać zmuszeni lub nakazać zapewnienie dostępu, który w podobny sposób może naruszyć Twoje informacje. Ryzyko to jest ogólnie ograniczane przez użycie SSL, ale nawet ta ochrona jest zależna od innych organizacji, takich jak Urzędy certyfikacji kto nadal może być zagrożone świadomie lub nie, przez agencje rządowe lub innych hakerów. Najlepszym sposobem na upewnienie się, że masz kontrolę nad tym, kto uzyskuje dostęp do Twoich danych w chmurze, jest samodzielne szyfrowanie danych, tak aby tylko Ty trzymałeś klucze.
Jak pasuje TrueCrypt?
ZWIĄZANE Z: Jak zabezpieczyć wrażliwe pliki na komputerze za pomocą VeraCrypt
TrueCrypt tworzy wirtualny dysk na twoim komputerze, który jest zaszyfrowany za pomocą klucza wygenerowanego w momencie tworzenia dysku. Ponieważ klucz jest generowany na twoim komputerze i chroniony wybranym przez ciebie hasłem, jedynymi osobami, które mogą odblokować wolumen VeraCrypt - niezależnie od tego, gdzie jest przechowywany - są ci, którzy znają hasło. Jeśli utworzysz wystarczająco silne hasło i podejmiesz odpowiednie kroki, aby utrzymać je w tajemnicy, oznacza to, że jesteś jedyną osobą, która może uzyskać dostęp do danych w woluminie VeraCrypt, nawet jeśli zdecydujesz się umieścić je w Internecie. TrueCrypt zapewnia nawet opcje uwierzytelniania dwuskładnikowego za pomocą wybranych plików kluczy lub tokenów bezpieczeństwa.
Mamy już kilka przewodników dotyczących ogólnego użycia TrueCrypt:
Poradnik How-To Geek dotyczący rozpoczęcia pracy z TrueCrypt
Przewodnik HTG dotyczący ukrywania danych w ukrytym woluminie VeraCrypt
Jak chronić dane na dysku flash za pomocą TrueCrypt
Co jest specjalnego w wolumenie TrueCrypt w chmurze?
Ze względu na sposób działania pamięci masowej w chmurze istnieją specjalne kwestie, o których należy pamiętać, aby woluminy TrueCrypt działały prawidłowo.
Nazwy plików woluminów TrueCrypt
Niektórzy dostawcy pamięci masowej w chmurze (obecnie jeden znany przypadek OneDrive dla Firm ) może edytować pliki określonych typów, aby wstawiać unikalne identyfikatory lub inne metadane. Ponieważ wolumen VeraCrypt nie jest zwykłym plikiem dokumentu, bez względu na to, jakiego rozszerzenia pliku wybierzesz, takie modyfikacje mogą uszkodzić wolumin i uczynić go bezużytecznym. Aby zapobiec takim zmianom, najlepiej byłoby unikać używania wspólnych rozszerzeń plików dla wolumenów TrueCrypt, które trzymasz w chmurze - najbezpieczniejszym rozwiązaniem jest użycie natywnego rozszerzenia TrueCrypt „.tc”.
Znaczniki czasu woluminu TrueCrypt
Większość oprogramowania do przechowywania danych w chmurze synchronizuje pliki tylko wtedy, gdy zmienia się sygnatura czasowa. Domyślnie TrueCrypt nie zmieni sygnatury czasowej woluminu po jego utworzeniu. Zapobiegnie to rozpoznaniu przez oprogramowanie do przechowywania danych w chmurze, kiedy nastąpiły zmiany w woluminie TrueCrypt, a nowe wersje nie zostaną zsynchronizowane. Aby rozwiązać ten problem, musisz zmienić jedną z opcji w Preferencjach VeraCrypt.
Z głównego interfejsu VeraCrypt przejdź do Ustawienia -> Preferencje…
W oknie dialogowym TrueCrypt - Preferencje odznacz „Zachowaj znacznik czasu modyfikacji kontenerów plików” i kliknij OK.
Teraz, za każdym razem, gdy wprowadzana jest zmiana w plikach w kontenerze VeraCrypt, VeraCrypt zaktualizuje sygnaturę czasową w pliku woluminu, aby zmiana mogła zostać wykryta przez oprogramowanie do przechowywania w chmurze.
Odłącz woluminy, aby zapisać zmiany
Chociaż sygnatury czasowe plików w wolumenie VeraCrypt są aktualizowane za każdym razem, gdy plik jest zapisywany, VeraCrypt nie zaktualizuje znacznika czasu na samym wolumenie, dopóki nie zdemontujesz woluminu. Ponieważ oprogramowanie do przechowywania danych w chmurze nie widzi plików w wolumenie VeraCrypt, sygnatura czasowa pliku woluminu jest jedynym wskaźnikiem, który musi wiedzieć, kiedy nastąpiła aktualizacja. Tak więc, ilekroć chcesz, aby zmiany w woluminie VeraCrypt zostały wysłane do chmury, pamiętaj o odłączeniu woluminu z głównego interfejsu VeraCrypt lub klikając prawym przyciskiem myszy ikonę zasobnika VeraCrypt i wybierając odpowiednią opcję demontażu (lub Odłącz wszystko).
Zapisywanie plików w woluminie a zwykłe pliki
Innym efektem ubocznym przechowywania plików w woluminie TrueCrypt, do którego oprogramowanie do przechowywania w chmurze nie ma bezpośredniego dostępu, jest to, że będziesz musiał zsynchronizować cały wolumin VeraCrypt, gdy chcesz zaktualizować nawet jeden plik w woluminie. W zależności od tego, jak dostawca usług w chmurze przeprowadza synchronizację, może to oznaczać, że musisz wykonać pełne ponowne przesłanie całego wolumenu. Niektórzy dostawcy usług w chmurze zamiast tego wykonują aktualizacje na poziomie bloków, które synchronizują tylko te części woluminu, które faktycznie uległy zmianie. Jednak nawet wtedy charakter szyfrowania może nadal wymagać transferu danych, który jest większy niż pojedynczy aktualizowany plik (i).
Sprawdź dokumentację dostawcy usługi przechowywania w chmurze i rozważ przeprowadzenie własnych testów, aby zobaczyć, jak bardzo to wpłynie na Ciebie. W zależności od rozmiaru wolumenu i przechowywanych w nim plików wydajność może wahać się od dość niewielkiego do dość ekstremalnego.
Można to złagodzić, utrzymując stosunkowo małe wolumeny TruCrypt. Spraw, aby były wystarczająco duże, aby przechowywać w nich pliki, które chcesz, ze stosunkowo niewielkim wypełnieniem dla wzrostu. Jeśli masz dużo plików, rozważ podzielenie dużego woluminu na mniejsze fragmenty.
(Dzięki Czytaj i udostępniaj za postawienie tego pytania, i wilsontp za dostarczenie pewnych informacji).
Problemy z bardzo dużymi objętościami
Niektóre oprogramowanie do przechowywania danych w chmurze może nie obsługiwać poprawnie bardzo dużych woluminów TrueCrypt, co może spowodować uszkodzenie lub utratę danych. Woluminy o rozmiarze 300 MB lub mniejszym powinny być w porządku. Wszystko z zakresu wielu GB jest zdecydowanie ryzykowne.
Ponownie, można to rozwiązać, utrzymując małe rozmiary wolumenu - coś, co i tak będziesz chciał zrobić ze względu na ogólną wydajność. Aby zmniejszyć ryzyko trwałej utraty danych, należy również rozważyć przechowywanie (oraz regularne aktualizowanie i testowanie) kopii zapasowej danych w trybie offline, które nie są synchronizowane z wersjami w chmurze.
(Dzięki frugalben1 za zwrócenie nam na to uwagi i dokładne udokumentowanie ich doświadczenie .)
Normalne uwagi dotyczące plików w pamięci masowej w chmurze
Inne ogólne uwagi dotyczące plików przechowywanych w chmurze nadal dotyczą Twojego wolumenu TrueCrypt:
- Nie zostawiaj woluminu otwartego z niezapisanymi zmianami na więcej niż jednym komputerze naraz.
- Gdy uzyskujesz dostęp do swojego wolumenu przez interfejs internetowy, musisz ręcznie przesłać go z powrotem do chmury po jego zdemontowaniu, jeśli wprowadziłeś jakiekolwiek zmiany.
To wszystko, co naprawdę w tym jest. Dzięki przechowywaniu wszystkich danych osobowych w woluminie TrueCrypt w chmurze możesz czuć się bezpiecznie, wiedząc, że każdy, kto chce uzyskać do nich dostęp, będzie musiał osobiście przyjść do Ciebie, aby o to poprosić.
