С новостями об АНБ, GCHQ, крупных корпорациях и других лицах, у которых есть подключение к Интернету, которые отслеживают ваши онлайн-данные в наши дни, вы не можете быть слишком осторожными, когда дело касается защиты данных, которые вы помещаете в облако. Это руководство расскажет вам, что вам нужно сделать, чтобы TrueCrypt мог защитить ваши синхронизированные файлы от посторонних глаз.
Когда ваши данные не являются вашими данными?
Когда ваши файлы хранятся только на вашем компьютере или на ваших собственных флэш-накопителях или портативных жестких дисках, у вас есть возможность полностью контролировать, кто имеет к ним доступ и что они могут делать с этими данными. Пока вы защищаете свой компьютер от вредоносных программ, устанавливаете соответствующие права доступа к файлам, используете надежные пароли и физически защищаете свои носители, вы можете быть разумно уверены, что ваши электронные документы просматривают только те, кому вы разрешили . Это может показаться много, но на самом деле все относительно просто, и суть в том, что это вещи, которые обычно находятся в пределах вашего контроля.
Однако, когда вы решаете разместить свои файлы в облаке с такими сервисами, как Dropbox, OneDrive, iCloud и Google Drive, вы передаете этот контроль множеству других организаций, которые не обязательно считают вашу конфиденциальность главным приоритетом. Последние новости заставили нас усомниться в том, можем ли мы доверять крупным корпорациям возможность хранить наши персональные данные от секретных государственных органов или даже не копаться в них самим. Бывший подрядчик АНБ Эдвард Сноуден просочилась информация о государственных программах массового наблюдения, в которых заявлено о сотрудничестве почти со всеми крупными поставщиками облачных хранилищ. Обнаружен еще один недавний инцидент Microsoft копается в аккаунте Hotmail блогера даже без постановления суда.
Существует ряд других потенциальных слабых звеньев в цепочке между вами и вашим поставщиком облачного хранилища. Ваш интернет-провайдер и другие магистральные интернет-провайдеры, которые обрабатывают ваш сетевой трафик, могут быть принуждены или приказаны предоставить доступ, который также может поставить под угрозу вашу информацию. Этот риск обычно снижается за счет использования SSL, но даже эта защита зависит от других организаций, таких как Центры сертификации кто еще может быть скомпрометированный вольно или невольно правительственными учреждениями или другими хакерами. Лучший способ убедиться, что вы контролируете, кто имеет доступ к вашим данным в облаке, - это зашифровать данные самостоятельно, чтобы ключи были у вас только у вас.
Как подходит TrueCrypt?
СВЯЗАННЫЕ С: Как защитить конфиденциальные файлы на вашем компьютере с помощью VeraCrypt
TrueCrypt создает виртуальный диск на вашем компьютере, который зашифрован ключом, сгенерированным во время создания диска. Поскольку ключ создается на вашем компьютере и защищен выбранным вами паролем, единственные люди, которые могут разблокировать том TrueCrypt - независимо от того, где он хранится, - это те, кто знает пароль. Если вы создадите достаточно надежный пароль и примете соответствующие меры, чтобы сохранить его в секрете, это означает, что вы единственный человек, который может получить доступ к данным в вашем томе TrueCrypt, даже если вы решите разместить его где-нибудь в Интернете. TrueCrypt даже предоставляет варианты двухфакторной аутентификации с помощью ключевых файлов или токенов безопасности по вашему выбору.
У нас уже есть несколько руководств по использованию TrueCrypt в целом:
Руководство для компьютерных фанатов по началу работы с TrueCrypt
Руководство HTG по сокрытию ваших данных в скрытом томе TrueCrypt
Как защитить данные на флеш-накопителе с помощью TrueCrypt
Что особенного в томе TrueCrypt в облаке?
Из-за того, как работает облачное хранилище, необходимо учитывать особые факторы, чтобы ваши тома TrueCrypt работали должным образом.
Имена файлов томов TrueCrypt
Некоторые поставщики облачных хранилищ (один известный случай в настоящее время OneDrive для бизнеса ) может редактировать файлы определенных типов для вставки уникальных идентификаторов или других метаданных. Поскольку том TrueCrypt не является обычным файлом документа, независимо от того, какое расширение файла вы выберете для него, подобные модификации могут повредить том и сделать его непригодным для использования. Чтобы предотвратить такие изменения, лучше избегать использования общих расширений файлов для томов TrueCrypt, которые вы храните в облаке. Самый безопасный вариант - использовать собственное расширение TrueCrypt - «.tc».
Метки времени тома TrueCrypt
Большинство программ облачных хранилищ синхронизируют файлы только при изменении отметки времени. По умолчанию TrueCrypt не изменяет метку времени тома после его создания. Это предотвратит распознавание программным обеспечением облачного хранилища изменений в томе TrueCrypt, а новые версии не будут синхронизироваться. Чтобы решить эту проблему, вам нужно изменить один из параметров в настройках TrueCrypt.
В главном интерфейсе TrueCrypt перейдите в «Настройки» -> «Настройки…».
В диалоговом окне TrueCrypt - Preferences снимите флажок «Сохранять отметку времени изменения файловых контейнеров» и нажмите OK.
Теперь, когда в файлы в контейнере TrueCrypt вносятся изменения, TrueCrypt обновляет метку времени в файле тома, чтобы это изменение могло быть обнаружено программным обеспечением облачного хранилища.
Снимите тома, чтобы сохранить изменения
Хотя временные метки файлов в томе TrueCrypt обновляются всякий раз, когда файл сохраняется, TrueCrypt не будет обновлять временные метки на самом томе, пока вы не отключите том. Поскольку ваше облачное хранилище не может видеть файлы внутри тома TrueCrypt, временная метка файла тома является единственным индикатором, который он должен знать, когда было обновление. Итак, всякий раз, когда вы хотите, чтобы изменения вашего тома TrueCrypt были отправлены в облако, обязательно отключите том в главном интерфейсе TrueCrypt или щелкнув правой кнопкой мыши значок TrueCrypt в области уведомлений и выбрав соответствующий вариант размонтирования (или Размонтировать все).
Сохранение файлов в томе по сравнению с обычными файлами
Еще один побочный эффект хранения ваших файлов в томе TrueCrypt, где ваше облачное хранилище не имеет прямого доступа к нему, заключается в том, что вам нужно будет синхронизировать весь том TrueCrypt всякий раз, когда вы хотите обновить даже один файл в томе. В зависимости от того, как ваш облачный провайдер выполняет синхронизацию, это может означать, что вам необходимо выполнить полную повторную загрузку всего тома. Некоторые облачные провайдеры вместо этого выполняют обновления на уровне блоков, которые синхронизируют только те части тома, которые действительно изменились. Однако даже в этом случае характер шифрования может потребовать передачи данных, размер которых превышает размер отдельных обновляемых файлов.
Вам следует проверить документацию поставщика облачного хранилища и подумать о проведении собственного тестирования, чтобы точно увидеть, насколько это повлияет на вас. В зависимости от размера тома и файлов, хранящихся в нем, снижение производительности может варьироваться от довольно незначительного до весьма значительного.
Этого можно избежать, если ваши тома TruCrypt будут относительно небольшими. Сделайте их достаточно большими, чтобы в них можно было хранить нужные файлы, с относительно небольшим отступом для увеличения. Также подумайте о том, чтобы разбить большой том на более мелкие части, если у вас много файлов.
(Благодаря Читать и делиться за постановку этого вопроса и Wilsontp за предоставление некоторой информации.)
Проблемы с очень большими объемами
Некоторое программное обеспечение облачного хранилища может некорректно обрабатывать очень большие тома TrueCrypt, что может привести к повреждению или потере данных. Объемы 300 МБ или меньше должны быть в порядке. Все, что связано с диапазоном нескольких ГБ, определенно рискованно.
Опять же, это решается путем сохранения небольших размеров тома - что вы в любом случае захотите сделать по общим причинам производительности. Чтобы снизить риск безвозвратной потери данных, вам также следует подумать о хранении (и регулярном обновлении и тестировании) автономной резервной копии ваших данных, которая не синхронизируется с облачными версиями.
(Благодаря frugalben1 за то, что обратили на это наше внимание и тщательно задокументировали их опыт .)
Рекомендации по обычным файлам облачного хранилища
Другие общие соображения для файлов, хранящихся в облаке, по-прежнему применимы к вашему тому TrueCrypt:
- Не оставляйте том открытым с несохраненными изменениями более чем на одном компьютере одновременно.
- При доступе к тому через веб-интерфейс вам нужно будет вручную загрузить его обратно в облако после того, как вы отключили его, если вы внесли какие-либо изменения.
Вот и все, что нужно сделать. Поскольку все ваши личные данные хранятся в томе TrueCrypt в облаке, вы можете чувствовать себя в безопасности, зная, что любой, кто хочет получить к нему доступ, должен будет прийти к вам лично, чтобы запросить его.
