ด้วยข่าวของ NSA, GCHQ บริษัท ขนาดใหญ่และใครก็ตามที่มีการเชื่อมต่ออินเทอร์เน็ตที่สอดแนมข้อมูลออนไลน์ของคุณในทุกวันนี้คุณจะไม่ระมัดระวังมากเกินไปในการปกป้องสิ่งต่างๆที่คุณใส่ไว้ในระบบคลาวด์ คู่มือนี้จะบอกคุณว่าคุณต้องทำอะไรเพื่อให้ TrueCrypt สามารถปกป้องไฟล์ที่ซิงค์ของคุณจากการสอดรู้สอดเห็น
เมื่อใดที่ข้อมูลของคุณไม่ใช่ข้อมูลของคุณ
เมื่อไฟล์ของคุณถูกเก็บไว้ในคอมพิวเตอร์ของคุณเท่านั้นหรือในธัมบ์ไดรฟ์หรือฮาร์ดไดรฟ์แบบพกพาของคุณเองคุณจะสามารถควบคุมได้อย่างสมบูรณ์ว่าใครสามารถเข้าถึงไฟล์เหล่านั้นและทำอะไรกับข้อมูลนั้นได้ ตราบเท่าที่คุณรักษาคอมพิวเตอร์ของคุณให้ปราศจากมัลแวร์ตั้งค่าการอนุญาตไฟล์ที่เหมาะสมใช้รหัสผ่านที่คาดเดายากและรักษาความปลอดภัยสื่อบันทึกข้อมูลของคุณคุณสามารถมั่นใจได้อย่างสมเหตุสมผลว่ามีเพียงคนเดียวที่ดูเอกสารอิเล็กทรอนิกส์ของคุณเท่านั้นที่เป็นผู้ที่คุณเลือกอนุญาต . สิ่งนี้อาจฟังดูเหมือนมาก แต่จริงๆแล้วมันค่อนข้างง่ายและสิ่งสำคัญที่สุดก็คือสิ่งเหล่านี้คือสิ่งที่โดยทั่วไปอยู่ในการควบคุมของคุณ
อย่างไรก็ตามเมื่อคุณเลือกที่จะวางไฟล์ของคุณไว้ในระบบคลาวด์ด้วยบริการต่างๆเช่น Dropbox, OneDrive, iCloud และ Google Drive คุณจะมอบการควบคุมนี้ให้กับองค์กรอื่น ๆ จำนวนมากซึ่งอาจไม่จำเป็นต้องให้ความสำคัญกับความเป็นส่วนตัวของคุณเป็นอันดับต้น ๆ ข่าวล่าสุดทำให้เกิดข้อสงสัยอย่างมากว่าเราสามารถไว้วางใจให้ บริษัท ขนาดใหญ่เก็บข้อมูลส่วนบุคคลของเราจากหน่วยงานของรัฐที่เป็นความลับได้หรือไม่หรือแม้แต่จะไม่เจาะลึกเข้าไปเอง อดีตผู้รับเหมา NSA เอ็ดเวิร์ดสโนว์เด็น ได้เปิดเผยรายละเอียดของโครงการเฝ้าระวังจำนวนมากของรัฐบาลที่อ้างว่าได้รับความร่วมมือจากผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์รายใหญ่เกือบทุกแห่งที่มี พบอีกเหตุการณ์ล่าสุด Microsoft ขุดผ่านบัญชี Hotmail ของบล็อกเกอร์ โดยไม่ต้องมีคำสั่งศาล
มีลิงก์ที่อ่อนแออื่น ๆ อีกจำนวนมากในห่วงโซ่ระหว่างคุณกับผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์ของคุณ ISP ของคุณและผู้ให้บริการกระดูกสันหลังทางอินเทอร์เน็ตอื่น ๆ ที่จัดการทราฟฟิกเครือข่ายของคุณอาจถูกบีบบังคับหรือสั่งให้เข้าถึงข้อมูลที่อาจทำให้ข้อมูลของคุณเสียหาย โดยทั่วไปความเสี่ยงนี้ได้รับการบรรเทาโดยการใช้ SSL แต่แม้ว่าการป้องกันนั้นจะขึ้นอยู่กับองค์กรอื่น ๆ เช่น ผู้ออกใบรับรอง ใครอาจจะยังอยู่ ถูกบุกรุก โดยเจตนาหรือไม่โดยหน่วยงานของรัฐหรือแฮกเกอร์อื่น ๆ วิธีที่ดีที่สุดในการตรวจสอบว่าคุณสามารถควบคุมได้ว่าใครจะเข้าถึงข้อมูลของคุณในระบบคลาวด์คือการเข้ารหัสข้อมูลด้วยตัวเองเพื่อให้คุณเป็นคนเดียวที่ถือกุญแจ
TrueCrypt เข้ากันได้อย่างไร?
ที่เกี่ยวข้อง: วิธีการรักษาความปลอดภัยไฟล์ที่ละเอียดอ่อนบนพีซีของคุณด้วยเวราคริปต์
TrueCrypt สร้างไดรฟ์เสมือนบนคอมพิวเตอร์ของคุณซึ่งเข้ารหัสด้วยคีย์ที่สร้างขึ้นในขณะที่สร้างไดรฟ์ เนื่องจากคีย์ถูกสร้างขึ้นในคอมพิวเตอร์ของคุณและได้รับการปกป้องด้วยรหัสผ่านที่คุณเลือกคนเดียวที่สามารถปลดล็อกไดรฟ์ข้อมูล TrueCrypt ไม่ว่าจะเก็บไว้ที่ใด - คือผู้ที่รู้รหัสผ่าน หากคุณสร้างรหัสผ่านที่รัดกุมเพียงพอและใช้มาตรการที่เหมาะสมเพื่อเก็บเป็นความลับนั่นหมายความว่าคุณเป็นเพียงคนเดียวที่สามารถเข้าถึงข้อมูลในไดรฟ์ข้อมูล TrueCrypt แม้ว่าคุณจะตัดสินใจวางรหัสผ่านไว้ที่ใดที่หนึ่งทางออนไลน์ก็ตาม TrueCrypt ยังมีตัวเลือกสำหรับการตรวจสอบสิทธิ์แบบสองปัจจัยโดยใช้ไฟล์คีย์หรือโทเค็นความปลอดภัยที่คุณเลือก
เรามีคำแนะนำที่ครอบคลุมการใช้งาน TrueCrypt โดยทั่วไปแล้ว:
คู่มือ How-To Geek สำหรับการเริ่มต้นใช้งาน TrueCrypt
คู่มือ HTG ในการซ่อนข้อมูลของคุณใน TrueCrypt Hidden Volume
วิธีปกป้องข้อมูลแฟลชไดรฟ์ด้วย TrueCrypt
มีอะไรพิเศษเกี่ยวกับไดรฟ์ข้อมูล TrueCrypt ในระบบคลาวด์
เนื่องจากวิธีการทำงานของที่เก็บข้อมูลบนคลาวด์มีข้อควรพิจารณาพิเศษที่คุณต้องคำนึงถึงเพื่อให้ไดรฟ์ข้อมูล TrueCrypt ของคุณทำงานได้อย่างถูกต้อง
ชื่อไฟล์ TrueCrypt Volume
ผู้ให้บริการพื้นที่เก็บข้อมูลบนคลาวด์บางราย (กรณีหนึ่งที่ทราบกันดีในขณะนี้คือ OneDrive for Business ) อาจแก้ไขไฟล์บางประเภทเพื่อแทรกตัวระบุที่ไม่ซ้ำกันหรือข้อมูลเมตาอื่น ๆ เนื่องจากไดรฟ์ข้อมูล TrueCrypt ไม่ใช่ไฟล์เอกสารทั่วไปไม่ว่าคุณจะเลือกใช้นามสกุลไฟล์ใดก็ตามการแก้ไขเช่นนี้อาจทำให้ไดรฟ์ข้อมูลเสียหายและทำให้ไม่สามารถใช้งานได้ เพื่อป้องกันการเปลี่ยนแปลงดังกล่าวควรหลีกเลี่ยงการใช้นามสกุลไฟล์ทั่วไปสำหรับไดรฟ์ข้อมูล TrueCrypt ที่คุณเก็บไว้ในระบบคลาวด์ทางออกที่ปลอดภัยที่สุดคือใช้นามสกุล“ .tc” ดั้งเดิมของ TrueCrypt
TrueCrypt Volume Timestamps
ซอฟต์แวร์จัดเก็บข้อมูลบนคลาวด์ส่วนใหญ่จะซิงค์ไฟล์เมื่อการประทับเวลาเปลี่ยนแปลงเท่านั้น ตามค่าเริ่มต้น TrueCrypt จะไม่เปลี่ยนแปลงการประทับเวลาของไดรฟ์ข้อมูลหลังจากสร้างแล้ว ซึ่งจะป้องกันไม่ให้ซอฟต์แวร์จัดเก็บข้อมูลบนคลาวด์ของคุณรับรู้เมื่อมีการเปลี่ยนแปลงปริมาณ TrueCrypt และเวอร์ชันใหม่จะไม่ได้รับการซิงค์ ในการแก้ไขปัญหานี้คุณต้องเปลี่ยนตัวเลือกอย่างใดอย่างหนึ่งในการตั้งค่าของ TrueCrypt
จากอินเทอร์เฟซหลัก TrueCrypt ไปที่การตั้งค่า -> การตั้งค่า ...
ในกล่องโต้ตอบ TrueCrypt - Preferences ให้ยกเลิกการเลือก“ Preserve modified timestamp of file container” แล้วคลิก OK
ตอนนี้เมื่อใดก็ตามที่มีการเปลี่ยนแปลงกับไฟล์ภายในคอนเทนเนอร์ TrueCrypt TrueCrypt จะอัปเดตการประทับเวลาบนไฟล์โวลุ่มเพื่อให้ซอฟต์แวร์จัดเก็บข้อมูลบนคลาวด์ของคุณตรวจพบการเปลี่ยนแปลงได้
ยกเลิกการต่อเชื่อมไดรฟ์ข้อมูลเพื่อบันทึกการเปลี่ยนแปลง
แม้ว่าการประทับเวลาบนไฟล์ภายในไดรฟ์ข้อมูล TrueCrypt จะได้รับการอัปเดตทุกครั้งที่บันทึกไฟล์ TrueCrypt จะไม่อัปเดตการประทับเวลาบนไดรฟ์ข้อมูลจนกว่าคุณจะถอดไดรฟ์ข้อมูลออก เนื่องจากซอฟต์แวร์ที่เก็บข้อมูลบนคลาวด์ของคุณไม่สามารถมองเห็นไฟล์ภายในไดรฟ์ข้อมูล TrueCrypt การประทับเวลาของไฟล์โวลุ่มจึงเป็นตัวบ่งชี้เดียวที่ต้องทราบเมื่อมีการอัปเดต ดังนั้นเมื่อใดก็ตามที่คุณต้องการให้การเปลี่ยนแปลงปริมาณ TrueCrypt ของคุณถูกส่งไปยังระบบคลาวด์ตรวจสอบให้แน่ใจว่าได้ถอดไดรฟ์ข้อมูลออกจากอินเทอร์เฟซหลัก TrueCrypt หรือคลิกขวาที่ไอคอนถาด TrueCrypt และเลือกตัวเลือกการถอดถอนที่เหมาะสม (หรือ Dismount All)
การบันทึกไฟล์ใน Volume เทียบกับไฟล์ปกติ
ผลข้างเคียงอีกประการหนึ่งของการจัดเก็บไฟล์ของคุณในไดรฟ์ข้อมูล TrueCrypt ซึ่งซอฟต์แวร์จัดเก็บข้อมูลบนคลาวด์ของคุณไม่สามารถเข้าถึงได้โดยตรงคือคุณจะต้องซิงค์ไดรฟ์ข้อมูล TrueCrypt ทั้งหมดเมื่อใดก็ตามที่คุณต้องการอัปเดตแม้แต่ไฟล์เดียวในโวลุ่ม ขึ้นอยู่กับว่าผู้ให้บริการระบบคลาวด์ของคุณทำการซิงโครไนซ์อย่างไรอาจหมายความว่าคุณต้องทำการอัปโหลดทั้งโวลุ่มใหม่ทั้งหมด ผู้ให้บริการระบบคลาวด์บางรายทำการอัปเดตระดับบล็อกแทนซึ่งจะซิงค์เฉพาะส่วนของโวลุ่มที่มีการเปลี่ยนแปลงจริง อย่างไรก็ตามลักษณะของการเข้ารหัสอาจยังจำเป็นต้องมีการถ่ายโอนข้อมูลที่มีขนาดใหญ่กว่าไฟล์แต่ละไฟล์ที่กำลังอัปเดต
คุณควรตรวจสอบเอกสารของผู้ให้บริการพื้นที่เก็บข้อมูลระบบคลาวด์และลองทำการทดสอบของคุณเองเพื่อดูว่าสิ่งนี้จะส่งผลกระทบต่อคุณมากเพียงใด ขึ้นอยู่กับขนาดของไดรฟ์ข้อมูลของคุณและไฟล์ที่จัดเก็บภายในประสิทธิภาพที่ยอดเยี่ยมอาจมีตั้งแต่เล็กน้อยไปจนถึงค่อนข้างมาก
สิ่งนี้สามารถบรรเทาได้โดยการทำให้ปริมาณ TruCrypt ของคุณค่อนข้างเล็ก ทำให้ไฟล์มีขนาดใหญ่พอที่จะจัดเก็บไฟล์ที่คุณต้องการโดยมีช่องว่างสำหรับการเติบโตที่ค่อนข้างน้อย นอกจากนี้ให้พิจารณาแบ่งไดรฟ์ข้อมูลขนาดใหญ่ออกเป็นชิ้นเล็ก ๆ หากคุณมีไฟล์จำนวนมาก
(ขอบคุณ อ่านและแบ่งปัน สำหรับการตั้งคำถามนี้และ wilsontp สำหรับการให้ข้อมูลเชิงลึก)
ปัญหาเกี่ยวกับไดรฟ์ข้อมูลขนาดใหญ่มาก
ซอฟต์แวร์จัดเก็บข้อมูลบนคลาวด์บางตัวอาจไม่สามารถรองรับปริมาณ TrueCrypt ที่มีขนาดใหญ่มากได้อย่างเหมาะสมซึ่งอาจส่งผลให้เกิดความเสียหายหรือข้อมูลสูญหาย ปริมาณ 300 MB หรือน้อยกว่าควรจะโอเค ทุกสิ่งที่อยู่ในช่วงหลาย GB มีความเสี่ยงแน่นอน
อีกครั้งวิธีนี้แก้ไขได้โดยการรักษาขนาดเสียงของคุณให้เล็กซึ่งเป็นสิ่งที่คุณต้องทำด้วยเหตุผลด้านประสิทธิภาพทั่วไปอยู่ดี เพื่อลดความเสี่ยงของการสูญหายของข้อมูลอย่างถาวรคุณควรพิจารณาเก็บ (และอัปเดตและทดสอบเป็นประจำ) การสำรองข้อมูลแบบออฟไลน์ที่ไม่ซิงค์กับเวอร์ชันบนคลาวด์
(ขอบคุณ frugalben1 เพื่อแจ้งให้เราทราบและจัดทำเอกสารอย่างละเอียด ประสบการณ์ของพวกเขา .)
การพิจารณาไฟล์ Cloud Storage ปกติ
ข้อควรพิจารณาทั่วไปอื่น ๆ สำหรับไฟล์ที่จัดเก็บในระบบคลาวด์ยังคงใช้กับไดรฟ์ข้อมูล TrueCrypt ของคุณ:
- อย่าเปิดระดับเสียงทิ้งไว้พร้อมกับการเปลี่ยนแปลงที่ยังไม่ได้บันทึกในคอมพิวเตอร์มากกว่าหนึ่งเครื่องพร้อมกัน
- เมื่อเข้าถึงไดรฟ์ข้อมูลของคุณผ่านทางเว็บอินเทอร์เฟซคุณจะต้องอัปโหลดกลับไปยังระบบคลาวด์ด้วยตนเองหลังจากที่คุณได้ยกเลิกการเชื่อมต่อแล้วหากคุณได้ทำการเปลี่ยนแปลงใด ๆ
นั่นคือทั้งหมดที่มีจริงๆ ด้วยข้อมูลส่วนตัวทั้งหมดของคุณที่เก็บไว้ในไดรฟ์ข้อมูล TrueCrypt ในระบบคลาวด์คุณจะรู้สึกปลอดภัยเมื่อรู้ว่าใครก็ตามที่ต้องการเข้าถึงข้อมูลจะต้องมาหาคุณเพื่อขอข้อมูลเป็นการส่วนตัว
