NSA, GCHQ, büyük şirketler ve İnternet bağlantısı olan herkesin bugünlerde çevrimiçi verilerinizi araştırmasıyla ilgili haberlerle, buluta koyduğunuz şeyleri korumaya gelince çok dikkatli olamazsınız. Bu kılavuz, TrueCrypt'in senkronize edilmiş dosyalarınızı meraklı gözlerden koruyabilmesi için ne yapmanız gerektiğini size söyleyecektir.
Verileriniz ne zaman verileriniz olmaz?
Dosyalarınız yalnızca bilgisayarınızda veya kendi baş parmak sürücülerinizde veya taşınabilir sabit sürücülerinizde tutulduğunda, bunlara kimin erişimi olduğunu ve bu verilerle ne yapabileceklerini tamamen kontrol etme olanağına sahipsiniz. Bilgisayarınızı kötü amaçlı yazılımlardan uzak tuttuğunuz, uygun dosya izinlerini ayarladığınız, güçlü parolalar kullandığınız ve depolama ortamınızı fiziksel olarak güvence altına aldığınız sürece, elektronik belgelerinize bakan kişilerin yalnızca izin vermeyi seçtiğiniz kişiler olduğundan emin olabilirsiniz. . Bu çok gibi gelebilir, ancak gerçekten hepsi nispeten basit ve sonuç olarak, bunlar genellikle sizin kontrolünüzde olan şeylerdir.
Bununla birlikte, dosyalarınızı Dropbox, OneDrive, iCloud ve Google Drive gibi hizmetlerle buluta koymayı seçtiğinizde, bu kontrolü, gizliliğinizi birincil öncelik olarak tutması gerekmeyen diğer birçok kuruluşa vermiş olursunuz. Son haberler, kişisel verilerimizi gizli devlet kurumlarından saklamak için büyük şirketlere güvenip güvenemeyeceğimize veya hatta kendi başlarına kazmayacağımız konusunda çok fazla şüphe uyandırdı. Eski NSA yüklenicisi Edward Snowden neredeyse tüm büyük bulut depolama sağlayıcılarından işbirliği talep eden devlet kitlesel gözetim programlarının ayrıntılarını sızdırdı. Başka bir yeni olay bulundu Microsoft, bir blogger'ın Hotmail hesabını araştırıyor mahkeme kararı bile olmadan.
Sizin ve bulut depolama sağlayıcınız arasındaki zincirde bir dizi başka potansiyel zayıf bağlantı vardır. ISS'niz ve ağ trafiğinizi idare eden diğer İnternet omurga sağlayıcıları, bilgilerinizi benzer şekilde tehlikeye atabilecek erişim sağlamaya zorlanabilir veya sipariş edilebilir. Bu risk genellikle SSL kullanımıyla hafifletilir, ancak bu koruma bile diğer kuruluşlara bağlıdır. Sertifika Yetkilileri hala kim olabilir sınırlı bilerek veya bilmeyerek, devlet kurumları veya diğer bilgisayar korsanları tarafından. Buluttaki verilerinize kimin eriştiğini kontrol ettiğinizden emin olmanın en iyi yolu, verileri kendiniz şifrelemektir, böylece anahtarları elinde tutan tek kişi siz olursunuz.
TrueCrypt nasıl uyum sağlar?
İLİŞKİLİ: VeraCrypt ile Bilgisayarınızda Hassas Dosyaların Korunması
TrueCrypt, bilgisayarınızda, sürücünün oluşturulması sırasında oluşturulan bir anahtarla şifrelenen bir sanal sürücü oluşturur. Anahtar bilgisayarınızda oluşturulduğundan ve seçtiğiniz bir parola ile korunduğundan, bir TrueCrypt biriminin kilidini açabilen tek kişi - nerede depolandığına bakılmaksızın - parolayı bilenlerdir. Yeterince güçlü bir şifre oluşturur ve bunu gizli tutmak için uygun önlemleri alırsanız, bu, TrueCrypt biriminizdeki verilere, çevrimiçi bir yere koymaya karar verseniz bile erişebilecek tek kişinin siz olduğunuz anlamına gelir. TrueCrypt, seçtiğiniz anahtar dosyalar veya güvenlik belirteçleri yoluyla iki faktörlü kimlik doğrulama için seçenekler de sağlar.
Genel olarak TrueCrypt kullanımını kapsayan bazı kılavuzlarımız zaten var:
TrueCrypt'e Başlamak İçin Nasıl Yapılır Geek Kılavuzu
TrueCrypt Gizli Birimde Verilerinizi Gizlemeye Yönelik HTG Kılavuzu
Flash Sürücü Verilerinizi TrueCrypt ile Nasıl Korursunuz?
Buluttaki TrueCrypt biriminin özelliği nedir?
Bulut depolamanın çalışma şekli nedeniyle, TrueCrypt birimlerinizin düzgün çalışması için dikkate almanız gereken özel hususlar vardır.
TrueCrypt Birim Dosya Adları
Bazı bulut depolama sağlayıcıları (şu anda bilinen bir durum OneDrive İş ) benzersiz tanımlayıcılar veya diğer meta veriler eklemek için belirli türlerdeki dosyaları düzenleyebilir. TrueCrypt birimi normal bir belge dosyası olmadığından, onun için hangi dosya uzantısını kullanmayı seçerseniz seçin, bunun gibi değişiklikler birimi bozabilir ve kullanılamaz hale getirebilir. Bu tür değişikliklerin gerçekleşmesini önlemek için, bulutta tuttuğunuz TrueCrypt birimleri için ortak dosya uzantılarını kullanmaktan kaçınmak en iyisidir - en güvenli bahis, TrueCrypt’in yerel ".tc" uzantısını kullanmaktır.
TrueCrypt Hacim Zaman Damgaları
Çoğu bulut depolama yazılımı, dosyaları yalnızca zaman damgası değiştiğinde senkronize eder. TrueCrypt, varsayılan olarak, bir birimin oluşturulduktan sonra zaman damgasını değiştirmez. Bu, bulut depolama yazılımınızın TrueCrypt biriminde ne zaman değişiklik yapıldığını algılamasını engeller ve yeni sürümler senkronize edilmez. Bunu çözmek için, TrueCrypt’in Tercihlerindeki seçeneklerden birini değiştirmeniz gerekir.
TrueCrypt ana arayüzünden Ayarlar -> Tercihler'e gidin…
TrueCrypt - Tercihler iletişim kutusunda, "Dosya kaplarının değişiklik zaman damgasını koru" seçeneğinin işaretini kaldırın ve Tamam'ı tıklayın.
Artık, TrueCrypt konteyneri içindeki dosyalarda bir değişiklik yapıldığında, TrueCrypt, değişikliğin bulut depolama yazılımınız tarafından algılanabilmesi için birim dosyasındaki zaman damgasını güncelleyecektir.
Değişiklikleri Kaydetmek İçin Birimleri Çıkarın
TrueCrypt birimindeki dosyalardaki zaman damgaları dosya her kaydedildiğinde güncellense de, TrueCrypt siz birimin bağlantısını kesene kadar birimdeki zaman damgasını güncellemeyecektir. Bulut depolama yazılımınız TrueCrypt biriminin içindeki dosyaları göremediğinden, birim dosyasının zaman damgası bir güncelleme olduğunda bilmesi gereken tek göstergedir. Bu nedenle, TrueCrypt biriminizdeki değişikliklerin buluta gönderilmesini istediğinizde, birimi TrueCrypt ana arayüzünden çıkardığınızdan veya TrueCrypt tepsi simgesine sağ tıklayıp uygun sökme seçeneğini (veya Tümünü Çık) seçerek emin olun.
Dosyaları Bir Birime Karşı Normal Dosyalara Kaydetme
Dosyalarınızı, bulut depolama yazılımınızın doğrudan erişime sahip olmadığı bir TrueCrypt biriminde depolamanın bir başka yan etkisi, birimdeki tek bir dosyayı bile güncellemek istediğinizde tüm TrueCrypt birimini eşitlemeniz gerekmesidir. Bulut sağlayıcınızın senkronizasyonu nasıl yaptığına bağlı olarak, bu, tüm birimi tam olarak yeniden yüklemeniz gerektiği anlamına gelebilir. Bazı bulut sağlayıcıları bunun yerine blok düzeyinde güncellemeler yapar ve bu, birimin yalnızca gerçekten değişen bölümlerini senkronize eder. Ancak o zaman bile, şifrelemenin doğası, güncellenen tek tek dosyalardan daha büyük bir veri aktarımı gerektirebilir.
Bunun sizi tam olarak ne kadar etkileyeceğini görmek için bulut depolama sağlayıcınızın belgelerini kontrol etmeli ve kendi başınıza bazı testler yapmayı düşünmelisiniz. Haciminizin boyutuna ve içinde depolanan dosyalara bağlı olarak, performans artışı oldukça küçükten aşırıya kadar değişebilir.
Bu, TruCrypt hacimlerinizi nispeten küçük tutarak hafifletilebilir. Bunları, büyümek için nispeten az dolgu ile, içinde istediğiniz dosyaları depolayacak kadar büyük yapın. Ayrıca, çok sayıda dosyanız varsa, büyük bir birimi daha küçük parçalara bölmeyi düşünün.
(Sayesinde Oku ve Paylaş bu soruyu gündeme getirmek için ve Wilsontp bazı bilgiler sağlamak için.)
Çok Büyük Hacimlerle İlgili Sorunlar
Bazı bulut depolama yazılımları, çok büyük TrueCrypt hacimlerini düzgün bir şekilde işlemeyebilir ve potansiyel olarak veri kaybına veya bozulmasına neden olabilir. Boyut olarak 300 MB veya daha küçük ciltler uygun olmalıdır. Çoklu GB aralığında herhangi bir şey kesinlikle risklidir.
Yine bu, hacim boyutlarınızı küçük tutarak çözülür - zaten genel performans nedenleriyle yapmak isteyeceğiniz bir şey. Kalıcı veri kaybı riskinizi azaltmak için, bulut tabanlı sürümlerle senkronize olmayan verilerinizin çevrimdışı bir yedeğini tutmayı (ve düzenli olarak güncellemeyi ve test etmeyi) de düşünmelisiniz.
(Sayesinde Frugalben1 bunu dikkatimize sunmak ve ayrıntılı bir şekilde belgelemek için onların deneyimi .)
Normal Bulut Depolama Dosyası Dikkat Edilmesi Gerekenler
Bulutta depolanan dosyalar için diğer genel hususlar, TrueCrypt biriminiz için hala geçerlidir:
- Aynı anda birden fazla bilgisayarda kaydedilmemiş değişikliklerle birlikte birimi açık bırakmayın.
- Biriminize bir web arayüzü aracılığıyla erişirken, herhangi bir değişiklik yaptıysanız, biriminizi kaldırdıktan sonra manuel olarak buluta geri yüklemeniz gerekecektir.
Gerçekten hepsi bu kadar. Buluttaki bir TrueCrypt biriminde tutulan tüm kişisel verilerinizle, bunlara erişmek isteyen herhangi birinin kişisel olarak talep etmek için size gelmesi gerekeceğini bilerek kendinizi güvende hissedebilirsiniz.
