Protejați-vă datele în Cloud cu TrueCrypt
Cu știrile NSA, GCHQ, marile corporații și oricine altcineva care are o conexiune la Internet care snooptează prin datele dvs. online în aceste zile, nu puteți fi prea atent când vine vorba de protejarea lucrurilor pe care le-ați pus în nor. Acest ghid vă va spune ce trebuie să faceți pentru ca TrueCrypt să vă păstreze fișierele sincronizate păzite de ochii curioși.
Când datele dvs. nu sunt datele dvs.?
Atunci când fișierele sunt păstrate numai pe computerul dvs. sau pe propriile unități de memorie sau unități de hard disk portabile, aveți posibilitatea de a controla complet cine are acces la ele și ce pot face cu aceste date. Atâta timp cât vă păstrați computerul fără malware, setați permisiunile de fișier adecvate, utilizați parole puternice și asigurați-vă fizic mediile de stocare, puteți fi siguri în mod rezonabil că singurii care vă uită la documentele electronice sunt cei pe care l-ați ales să le permiteți . Acest lucru poate suna ca o mulțime, dar într-adevăr este relativ simplu și linia de jos este că acestea sunt lucruri care sunt în general bine sub controlul dumneavoastră.
Cu toate acestea, când alegeți să plasați fișierele în cloud cu servicii cum ar fi Dropbox, OneDrive, iCloud și Google Drive, transferați acest control către o mulțime de alte organizații care nu vă țin neapărat confidențialitatea ca prioritate de vârf. Știrile recente au aruncat multă îndoială asupra faptului dacă putem sau nu să avem încredere în marile corporații să păstreze datele personale ale agențiilor guvernamentale secretive sau chiar să nu se sapă în ele însele. Fostul antreprenor al NSA, Edward Snowden, a dezvăluit detalii despre programele guvernamentale de supraveghere în masă, care au susținut cooperarea de la aproape fiecare furnizor major de stocare în cloud. Un alt incident recenta a descoperit ca Microsoft sapa prin contul Hotmail al unui blogger fara a avea nici un ordin judecatoresc.
Există o serie de alte legături slabe potențiale în lanțul dintre dvs. și furnizorul dvs. de stocare în cloud. Furnizorul dvs. de servicii de internet și alți furnizori de servicii de backbone pe Internet care gestionează traficul dvs. de rețea ar putea fi forțați sau ordonați să furnizeze acces care ar putea compromite în mod similar informațiile dvs. Acest risc este, în general, atenuat de utilizarea SSL, însă chiar și această protecție se bazează pe alte organizații, cum ar fi Autoritățile de Certificare, care ar putea fi încă compromise, cu bună știință sau nu, de agenții guvernamentale sau de alți hackeri. Cea mai bună modalitate de a vă asigura că aveți control asupra cine accesează datele dvs. în cloud este prin criptarea datelor dvs., astfel încât să fiți singura care deține cheile.
Cum se încadrează TrueCrypt??
TrueCrypt creează o unitate virtuală pe computer care este criptată cu o cheie generată în momentul creării unității. Deoarece cheia este generată pe computerul dvs. și protejată de o parolă pe care o selectați, singurele persoane care pot debloca un volum TrueCrypt - indiferent de locul în care sunt stocate - sunt cei care cunosc parola. Dacă creați o parolă suficient de puternică și luați măsurile adecvate pentru a păstra secretul, înseamnă că sunteți singura persoană care poate accesa datele din volumul dvs. TrueCrypt chiar dacă decideți să o puneți online. TrueCrypt oferă chiar și opțiuni pentru autentificarea cu două factori prin fișiere cheie sau jetoane de securitate alese de dvs..
Avem deja câteva ghiduri care acoperă utilizarea TrueCrypt în general:
Ghidul How-To Geek pentru a începe cu TrueCrypt
Ghidul HTML pentru ascunderea datelor într-un volum ascuns TrueCrypt
Cum să vă protejați datele Flash Drive cu TrueCrypt
Ce e special în privința unui volum TrueCrypt în cloud?
Din cauza funcționării spațiului de stocare a cloud-ului, există considerații speciale pe care trebuie să le aveți în vedere pentru ca volumele dvs. TrueCrypt să funcționeze corect.
TrueCrypt nume de fișier de volum
Unii furnizori de stocare în cloud (un caz cunoscut în acest moment fiind OneDrive for Business) pot să editeze fișiere de anumite tipuri pentru a insera identificatori unici sau alte metadate. Deoarece un volum TrueCrypt nu este un fișier de documente obișnuit, indiferent de ce extensie de fișier ați alege să o utilizați, modificările ca acesta ar putea corupe volumul și ar putea fi inutilizabile. Pentru a preveni apariția unor astfel de modificări, ar fi mai bine să evitați utilizarea extensiilor de fișiere comune pentru volumele TrueCrypt pe care le păstrați în cloud - cel mai sigur pariu este să utilizați extensia nativă TrueCrypt a ".tc".
TrueCrypt Volume Timestamps
Majoritatea software-urilor de stocare în cloud se sincronizează numai când se schimbă marca de timp. Implicit, TrueCrypt nu va modifica amprenta de timp a unui volum după ce a fost creat. Acest lucru va împiedica software-ul dvs. de stocare în cloud să recunoască când au existat modificări ale volumului TrueCrypt, iar noile versiuni nu vor fi sincronizate. Pentru a rezolva acest lucru, trebuie să modificați una dintre opțiunile din Preferințele TrueCrypt.
Din interfața principală TrueCrypt, accesați Setări -> Preferințe ...
În dialogul TrueCrypt - Preferințe, debifați "Păstrați marcajul temporal de modificare a containerelor de fișiere" și faceți clic pe OK.
Acum, ori de câte ori se efectuează o modificare a fișierelor din containerul TrueCrypt, TrueCrypt va actualiza marcajul temporal pe fișierul de volum astfel încât modificarea să poată fi detectată de software-ul de stocare în cloud.
Demontați volumele pentru salvarea modificărilor
Deși timestamp-urile din fișierele din volumul TrueCrypt sunt actualizate ori de câte ori fișierul este salvat, TrueCrypt nu va actualiza marcajul temporal al volumului în sine până când nu ați demonstrat volumul. Deoarece software-ul dvs. de stocare în cloud nu poate vedea fișierele din interiorul volumului TrueCrypt, marcajul de timp al fișierului de volum este singurul indicator pe care trebuie să îl cunoască când a existat o actualizare. Deci, ori de câte ori doriți ca modificările volumului dvs. TrueCrypt să fie trimise către nor, asigurați-vă că ați demonstrat volumul din interfața principală TrueCrypt sau făcând clic cu butonul din dreapta pe pictograma tavă TrueCrypt și selectând opțiunea de demontare corespunzătoare (sau Dismount All).
Salvarea fișierelor într-un volum în raport cu fișierele normale
Un alt efect secundar al stocării fișierelor într-un volum TrueCrypt, în care software-ul dvs. de stocare în cloud nu are acces direct la acesta, este că va trebui să sincronizați întregul volum TrueCrypt ori de câte ori doriți să actualizați chiar un singur fișier în volum. În funcție de modul în care furnizorul dvs. de cloud face sincronizarea, aceasta poate însemna că trebuie să efectuați o reîncărcare completă a întregului volum. Unii furnizori de cloud fac în schimb actualizări la nivel de bloc, ceea ce va sincroniza doar porțiunile volumului care s-au schimbat efectiv. Chiar și atunci însă, natura criptării poate necesita în continuare un transfer de date mai mare decât fișierul individual actualizat.
Ar trebui să verificați documentația furnizorului dvs. de stocare în cloud și să luați în considerare efectuarea unor încercări proprii, pentru a vedea exact cât de mult vă va afecta acest lucru. În funcție de mărimea volumului dvs. și de fișierele stocate în interiorul acestuia, hit-ul de performanță poate varia de la destul de minor la destul de extrem.
Acest lucru poate fi atenuat prin menținerea volumelor TruCrypt relativ mici. Asigurați-le că sunt suficient de mari pentru a stoca fișierele pe care le doriți în ele, cu o dimensiune relativ mică de creștere. De asemenea, luați în considerare ruperea unui volum mare în bucăți mai mici dacă aveți o mulțime de fișiere.
(Vă mulțumim pentru ReadandShare pentru ridicarea acestei întrebări și wilsontp pentru furnizarea unor informații.)
Probleme cu volume foarte mari
Unele programe de stocare în cloud s-ar putea să nu gestioneze corect volume foarte mari TrueCrypt, ceea ce ar putea avea ca rezultat coruperea sau pierderea de date. Volumele de 300 MB sau mai puțin în dimensiune ar trebui să fie ok. Orice din gama multi-GB este cu siguranță riscantă.
Din nou, acest lucru este rezolvat prin menținerea dimensiunilor volumului mic - ceva ce veți dori să faceți pentru motive de performanță generală oricum. Pentru a reduce riscul pierderii permanente a datelor, trebuie să luați în considerare păstrarea (și actualizarea și testarea regulată) a unei copii de rezervă offline a datelor dvs. care nu se sincronizează cu versiunile bazate pe cloud.
(Mulțumită frugalben1 pentru că ne-a adus în atenția noastră și documentarea amănunțită a experienței lor.)
Considerații normale privind spațiul de stocare în nori
Alte considerente generale pentru fișierele stocate în cloud se aplică în continuare cu volumul dvs. TrueCrypt:
- Nu lăsați volumul deschis cu modificări nesalvate pe mai multe calculatoare simultan.
- Când accesați volumul prin intermediul unei interfețe web, va trebui să o încărcați manual înapoi în cloud după ce ați demontat-o dacă ați făcut modificări.
Asta e tot ce există de fapt. Cu toate datele dvs. personale păstrate într-un volum TrueCrypt în cloud, vă puteți simți sigur că știți că oricine dorește accesul la acesta va trebui să vină la dvs. personal pentru al cere.