If-Koubou

Chroń swoje dane w chmurze za pomocą TrueCrypt

Chroń swoje dane w chmurze za pomocą TrueCrypt (Jak)

Dzięki wiadomościom o NSA, GCHQ, dużych korporacjach i wszystkim innym, którzy w dzisiejszych czasach przeglądają internetowe dane, nie możesz być zbyt ostrożny, jeśli chodzi o ochronę rzeczy umieszczanych w chmurze. Ten przewodnik pokaże Ci, co musisz zrobić, aby TrueCrypt chronił zsynchronizowane pliki przed wzrokiem ciekawskich.

Kiedy twoje dane nie są twoimi danymi?

Gdy pliki są przechowywane tylko na komputerze lub na własnych dyskach twardych lub przenośnych dyskach twardych, masz pełną kontrolę nad tym, kto ma do nich dostęp i co może zrobić z tymi danymi. Tak długo, jak utrzymujesz swój komputer wolny od złośliwego oprogramowania, ustawisz odpowiednie uprawnienia do plików, korzystasz z silnych haseł i fizycznie zabezpieczysz swoje nośniki pamięci, możesz być pewny, że jedynymi osobami, które patrzą na Twoje dokumenty elektroniczne, są ci, których zezwoliłeś . Może się to wydawać dużo, ale tak naprawdę wszystko jest względnie proste, a najważniejsze jest to, że są one na ogół dobrze kontrolowane.

Jednak gdy zdecydujesz się umieścić swoje pliki w chmurze za pomocą usług takich jak Dropbox, OneDrive, iCloud i Dysk Google, przekazujesz tę kontrolę wielu innym organizacjom, które niekoniecznie utrzymują twoją prywatność jako najwyższy priorytet. Niedawne wiadomości rzucają wiele wątpliwości, czy możemy zaufać dużym korporacjom, aby zachować nasze dane osobowe przed tajnymi agencjami rządowymi, czy też nie zagłębić się w nie same. Były wykonawca NSA, Edward Snowden, ujawnił szczegóły rządowych programów nadzoru masowego, które wymagały współpracy od niemal każdego większego dostawcy chmury obliczeniowej. Inny niedawny incydent stwierdził, że Microsoft przekopuje się przez konto Hotmail blogera, nawet bez nakazu sądowego.

Istnieje wiele innych potencjalnych słabych ogniw w łańcuchu między Tobą a Twoim dostawcą pamięci masowej w chmurze. Twój dostawca Internetu i inni dostawcy szkieletów internetowych, którzy obsługują twój ruch sieciowy, mogą zostać zmuszeni lub zamówić dostęp, który mógłby w podobny sposób naruszyć twoje dane. Ryzyko to jest ogólnie łagodzone przez użycie SSL, ale nawet ta ochrona jest zależna od innych organizacji, takich jak urzędy certyfikacji, które mogą nadal być narażone na szwank lub nie, przez agencje rządowe lub innych hakerów. Najlepszym sposobem, aby upewnić się, że masz kontrolę nad tym, kto uzyskuje dostęp do Twoich danych w chmurze, jest szyfrowanie danych, dzięki czemu jesteś jedyną osobą, która trzyma klucze.

Jak działa TrueCrypt?

TrueCrypt tworzy wirtualny dysk na twoim komputerze, który jest zaszyfrowany kluczem wygenerowanym w czasie tworzenia dysku. Ponieważ klucz jest generowany na komputerze i chroniony przez wybrane hasło, jedynymi osobami, które mogą odblokować wolumen TrueCrypt - niezależnie od tego, gdzie są przechowywane - są ci, którzy znają hasło. Jeśli utworzysz wystarczająco silne hasło i podejmiesz odpowiednie środki, aby zachować go w tajemnicy, oznacza to, że jesteś jedyną osobą, która może uzyskać dostęp do danych w Twoim woluminie TrueCrypt, nawet jeśli zdecydujesz się umieścić go w Internecie. TrueCrypt oferuje nawet opcje uwierzytelniania dwuskładnikowego za pomocą kluczy lub wybranych tokenów bezpieczeństwa.

Mamy już kilka poradników dotyczących ogólnego użycia TrueCrypt:

Poradnik How-To Geek do rozpoczęcia pracy z TrueCrypt

Poradnik HTG dotyczący ukrywania danych w ukrytej woluminie TrueCrypt

Jak chronić dane z pamięci Flash za pomocą TrueCrypt

Co jest specjalnego w wolumenie TrueCrypt w chmurze?

Ze względu na sposób, w jaki działa przechowywanie w chmurze, należy wziąć pod uwagę specjalne kwestie, aby wolumeny TrueCrypt działały poprawnie.

Nazwy plików woluminu TrueCrypt

Niektórzy dostawcy usług przechowywania w chmurze (jeden znany przypadek to OneDrive dla Firm) mogą edytować pliki niektórych typów w celu wstawienia unikatowych identyfikatorów lub innych metadanych. Ponieważ wolumin TrueCrypt nie jest zwykłym plikiem dokumentu, niezależnie od tego, jakiego rozszerzenia pliku wybierzesz, modyfikacje takie jak ta mogą spowodować uszkodzenie woluminu i uczynić go bezużytecznym. Aby zapobiec takim zmianom, najlepiej jest unikać używania popularnych rozszerzeń plików dla woluminów TrueCrypt przechowywanych w chmurze - najbezpieczniej jest użyć natywnego rozszerzenia TrueCrypt ".tc".

TrueCrypt Volume Timestamps

Większość oprogramowania do przechowywania w chmurze synchronizuje pliki tylko po zmianie sygnatury czasowej. Domyślnie TrueCrypt nie zmienia znacznika czasu woluminu po jego utworzeniu. Zapobiegnie to rozpoznawaniu przez oprogramowanie do przechowywania w chmurze informacji o zmianach w woluminie TrueCrypt, a nowe wersje nie będą zsynchronizowane. Aby rozwiązać ten problem, musisz zmienić jedną z opcji w Preferencjach TrueCrypt.

Z głównego interfejsu TrueCrypt przejdź do Ustawienia -> Preferencje ...

W oknie dialogowym TrueCrypt - Preferencje usuń zaznaczenie "Zachowaj znacznik modyfikacji kontenerów plików" i kliknij OK.

Teraz, gdy nastąpi zmiana w plikach w kontenerze TrueCrypt, TrueCrypt zaktualizuje znacznik czasu pliku woluminu, aby zmiana mogła zostać wykryta przez oprogramowanie do przechowywania w chmurze.

Wymaż woluminy, aby zapisać zmiany

Mimo że znaczniki czasu na plikach w woluminie TrueCrypt są aktualizowane zawsze, gdy plik zostanie zapisany, TrueCrypt nie zaktualizuje znacznika czasu samego woluminu, dopóki nie zsynchronizujesz woluminu. Ponieważ twoje oprogramowanie do przechowywania w chmurze nie może zobaczyć plików wewnątrz wolumenu TrueCrypt, znacznik czasu pliku woluminu jest jedynym wskaźnikiem, który musi wiedzieć, kiedy nastąpiła aktualizacja. Tak więc, gdy chcesz, aby zmiany w woluminie TrueCrypt były wysyłane do chmury, pamiętaj o usunięciu woluminu z głównego interfejsu TrueCrypt lub klikając prawym przyciskiem myszy ikonę tacy TrueCrypt i wybierając odpowiednią opcję odinstalowania (lub Demontuj wszystko).

Zapisywanie plików w woluminie a zwykłe pliki

Innym skutkiem ubocznym przechowywania plików w woluminie TrueCrypt, gdzie oprogramowanie do przechowywania w chmurze nie ma bezpośredniego dostępu do niego, jest to, że będziesz potrzebował zsynchronizować cały wolumen TrueCrypt, gdy chcesz zaktualizować nawet pojedynczy plik w woluminie. W zależności od sposobu synchronizacji dostawcy chmury może to oznaczać konieczność ponownego przesłania całego woluminu. Niektórzy dostawcy usług chmurowych zamiast tego wykonują uaktualnienia na poziomie bloków, które zsynchronizują tylko te części, które uległy zmianie. Jednak nawet wtedy charakter szyfrowania może nadal wymagać transferu danych, który jest większy niż aktualizacja pojedynczego pliku (ów).

Powinieneś sprawdzić dokumentację dostawcy usług przechowywania w chmurze i rozważyć wykonanie własnych testów, aby zobaczyć, jak bardzo wpłynie to na ciebie. W zależności od wielkości woluminu i przechowywanych w nim plików wydajność może się wahać od dość niewielkiego do raczej ekstremalnego.

Można to złagodzić, utrzymując względnie małe wolumeny TruCrypt. Zrób je wystarczająco duże, aby przechowywać pliki, które chcesz w nich znaleźć, z relatywnie niewielkim marginesem do wzrostu. Rozważ także podzielenie dużego woluminu na mniejsze części, jeśli masz dużo plików.

(Dzięki ReadandShare za podniesienie tego pytania i wilsontp za dostarczenie pewnych informacji).

Problemy z bardzo dużymi wolumenami

Niektóre oprogramowanie do przechowywania w chmurze może nie obsługiwać bardzo dużych woluminów TrueCrypt, co może prowadzić do uszkodzenia lub utraty danych. Woluminy o wielkości 300 MB lub mniejszej powinny być w porządku. Wszystko w zakresie wielu GB jest zdecydowanie ryzykowne.

Znowu rozwiązuje to problem, utrzymując małe rozmiary woluminów - i tak zechcesz zrobić to z powodów ogólnych. Aby zmniejszyć ryzyko trwałej utraty danych, należy również rozważyć przechowywanie (i regularne aktualizowanie i testowanie) kopii zapasowej danych w trybie offline, która nie jest zsynchronizowana z wersjami opartymi na chmurze.

(Dzięki frugalben1 za zwrócenie naszej uwagi i dokładne udokumentowanie ich doświadczeń).

Normalne rozważania dotyczące plików w chmurze

Inne ogólne uwagi dotyczące plików przechowywanych w chmurze nadal obowiązują z woluminem TrueCrypt:

  • Nie pozostawiaj woluminu otwartego z niezapisanymi zmianami na więcej niż jednym komputerze naraz.
  • Uzyskując dostęp do swojego wolumenu za pomocą interfejsu internetowego, musisz ręcznie przesłać go z powrotem do chmury po zsunięciu z niego, jeśli dokonałeś jakichkolwiek zmian.

To wszystko, co naprawdę jest do tego. Ponieważ wszystkie Twoje dane osobowe przechowywane są w chmurze TrueCrypt w chmurze, możesz czuć się bezpiecznie wiedząc, że każdy, kto chce do niego dostęp, będzie musiał osobiście do Ciebie zadzwonić.