If-Koubou

Protejați-vă datele în Cloud cu TrueCrypt

Protejați-vă datele în Cloud cu TrueCrypt (Cum să)

Cu știrile NSA, GCHQ, marile corporații și oricine altcineva care are o conexiune la Internet care snoopă prin datele dvs. online în aceste zile, nu puteți fi prea atent când vine vorba de protejarea lucrurilor pe care le-ați pus în nor. Acest ghid vă va spune ce trebuie să faceți pentru ca TrueCrypt să vă păstreze fișierele sincronizate păzite de ochii curioși.

Când datele dvs. nu sunt datele dvs.?

Atunci când fișierele sunt păstrate numai pe computer sau pe propriile unități de memorie sau unități de hard disk portabile, aveți posibilitatea de a controla complet cine are acces la ele și ce pot face cu aceste date. Atâta timp cât păstrați computerul dvs. fără malware, stabiliți permisiunile de fișier adecvate, utilizați parole puternice și asigurați-vă fizic mediile de stocare, puteți fi siguri în mod rezonabil că singurele persoane care văd documentele electronice sunt cele pe care ați ales să le permiteți . Acest lucru poate părea o mulțime, dar într-adevăr este relativ simplu și linia de jos este că acestea sunt lucruri care în general sunt bine sub controlul dumneavoastră.

Cu toate acestea, atunci când alegeți să vă puneți fișierele în cloud cu servicii cum ar fi Dropbox, OneDrive, iCloud și Google Drive, transferați acest control mai multor alte organizații care ar putea să nu păstreze neapărat confidențialitatea drept prioritate. Știrile recente au pus multă îndoială asupra faptului dacă putem sau nu să avem încredere în marile corporații să păstreze datele personale ale agențiilor guvernamentale secretive sau chiar să nu se sapă în ele însele. Fostul antreprenor al NSA, Edward Snowden, a dezvăluit detalii despre programele guvernamentale de supraveghere în masă, care au susținut cooperarea de la aproape fiecare furnizor important de stocare în cloud. Un alt incident recent a constatat că Microsoft sapă prin contul Hotmail al unui blogger fără a avea nici măcar o hotărâre judecătorească.

Există o serie de alte legături slabe potențiale în lanțul dintre dvs. și furnizorul dvs. de stocare în cloud. Furnizorul dvs. ISP și alți furnizori de coloană vertebrală care gestionează traficul de rețea pot fi constrânși sau ordonați să furnizeze acces care ar putea compromite, de asemenea, informațiile dvs. Acest risc este, în general, atenuat de utilizarea SSL, însă chiar și această protecție se bazează pe alte organizații, cum ar fi Autoritățile de Certificare, care ar putea fi încă compromise, cu bună știință sau nu, de agenții guvernamentale sau de alți hackeri. Cea mai bună modalitate de a vă asigura că aveți control asupra cine accesează datele dvs. în cloud este prin criptarea datelor, astfel încât să fiți singura care ține cheile.

Cum se încadrează TrueCrypt?

TrueCrypt creează o unitate virtuală pe computer care este criptată cu o cheie generată în momentul creării unității. Deoarece cheia este generată pe computerul dvs. și protejată de o parolă pe care o selectați, singurele persoane care pot debloca un volum TrueCrypt - indiferent de locul în care sunt stocate - sunt cei care cunosc parola. Dacă creați o parolă suficient de puternică și luați măsurile adecvate pentru a păstra secretul, înseamnă că sunteți singura persoană care poate accesa datele din volumul TrueCrypt, chiar dacă decideți să o puneți online. TrueCrypt oferă chiar și opțiuni pentru autentificarea cu două factori prin intermediul fișierelor de taste sau a jetoanelor de securitate alese de dvs.

Avem deja câteva ghiduri care acoperă utilizarea TrueCrypt în general:

Ghidul How-To Geek pentru a începe cu TrueCrypt

Ghidul HTML pentru ascunderea datelor într-un volum ascuns TrueCrypt

Cum să vă protejați datele Flash Drive cu TrueCrypt

Ce e special în privința unui volum TrueCrypt în cloud?

Din cauza funcționării spațiului de stocare în cloud, există considerații speciale pe care trebuie să le aveți în vedere pentru ca volumele dvs. TrueCrypt să funcționeze corect.

TrueCrypt nume de fișier de volum

Unii furnizori de stocare în cloud (un caz cunoscut în acest moment fiind OneDrive for Business) pot edita fișiere de anumite tipuri pentru a insera identificatori unici sau alte metadate. Deoarece un volum TrueCrypt nu este un fișier de documente obișnuit, indiferent de extensia fișierului pe care o alegeți să o utilizați, modificările de acest gen ar putea corupe volumul și ar putea deveni inutilizabile. Pentru a preveni astfel de schimbări, ar fi mai bine să evitați utilizarea extensiilor de fișiere comune pentru volumele TrueCrypt pe care le păstrați în nor - cel mai sigur pariu este să utilizați extensia nativă ".tc" TrueCrypt.

TrueCrypt Volume Timestamps

Majoritatea software-urilor de stocare în cloud se sincronizează numai când se schimbă marca de timp. Implicit, TrueCrypt nu va modifica amprenta de timp a unui volum după ce a fost creat. Acest lucru va împiedica software-ul dvs. de stocare în cloud să recunoască când s-au produs modificări ale volumului TrueCrypt și noile versiuni nu vor fi sincronizate. Pentru a rezolva acest lucru, trebuie să modificați una dintre opțiunile din Preferințele TrueCrypt.

Din interfața principală TrueCrypt, accesați Setări -> Preferințe ...

În dialogul TrueCrypt - Preferințe, debifați "Păstrați marcajul temporal de modificare a containerelor de fișiere" și faceți clic pe OK.

Acum, ori de câte ori se efectuează o modificare a fișierelor din containerul TrueCrypt, TrueCrypt va actualiza marcajul temporal pe fișierul de volum astfel încât modificarea să poată fi detectată de software-ul de stocare în cloud.

Demontați volumele pentru salvarea modificărilor

Deși timestamp-urile din fișierele din volumul TrueCrypt sunt actualizate ori de câte ori fișierul este salvat, TrueCrypt nu va actualiza marcajul temporal al volumului în sine până când nu ați demonstrat volumul. Dat fiind că software-ul dvs. de stocare în cloud nu poate vedea fișierele din interiorul volumului TrueCrypt, marca de timp a fișierului de volum este singurul indicator pe care trebuie să îl cunoască când a existat o actualizare. Deci, ori de câte ori doriți ca modificările volumului dvs. TrueCrypt să fie trimise către nor, asigurați-vă că demontați volumul din interfața principală TrueCrypt sau făcând clic cu butonul din dreapta pe pictograma tavă TrueCrypt și selectând opțiunea de desființare corespunzătoare (sau Dismount All).

Salvarea fișierelor într-un volum în raport cu fișierele normale

Un alt efect secundar al stocării fișierelor într-un volum TrueCrypt, în care software-ul dvs. de stocare în cloud nu are acces direct la acesta, este că va trebui să sincronizați întregul volum TrueCrypt ori de câte ori doriți să actualizați chiar un singur fișier în volum. În funcție de modul în care furnizorul dvs. de cloud face sincronizarea, aceasta poate însemna că trebuie să efectuați o reîncărcare completă a întregului volum. Unii furnizori de cloud fac în schimb actualizări la nivel de bloc, ceea ce va sincroniza numai porțiunile volumului care s-au schimbat efectiv. Chiar și atunci, însă, natura criptării poate necesita în continuare un transfer de date mai mare decât fișierul (fișierele) individuale actualizate.

Ar trebui să verificați documentația furnizorului dvs. de stocare în cloud și să luați în considerare efectuarea unor încercări proprii, pentru a vedea exact cât de mult vă va afecta acest lucru. În funcție de mărimea volumului dvs. și de fișierele stocate în interiorul acestuia, hit-ul de performanță ar putea varia de la destul de mic la destul de extrem.

Acest lucru poate fi atenuat prin menținerea volumelor TruCrypt relativ mici. Asigurați-le că sunt suficient de mari pentru a stoca fișierele pe care le doriți în ele, cu o dimensiune relativ mică de creștere. De asemenea, luați în considerare ruperea volumului mare în bucăți mai mici dacă aveți o mulțime de fișiere.

(Vă mulțumim pentru ReadandShare pentru ridicarea acestei întrebări și wilsontp pentru furnizarea unor informații.)

Probleme cu volume foarte mari

Unele software-uri de stocare în cloud s-ar putea să nu gestioneze corect volumele TrueCrypt foarte mari, ceea ce ar putea avea ca rezultat coruperea sau pierderea de date. Volumele de 300 MB sau mai puțin în dimensiune ar trebui să fie ok. Orice din gama multi-GB este cu siguranță riscantă.

Din nou, acest lucru este rezolvat prin menținerea dimensiunilor volumului mic - ceva ce vreți să faceți pentru motive de performanță generală oricum. Pentru a reduce riscul pierderii permanente a datelor, trebuie să luați în considerare păstrarea (și actualizarea și testarea regulată) a unei copii de rezervă offline a datelor dvs. care nu se sincronizează cu versiunile bazate pe cloud.

(Mulțumită lui frugalben1 pentru că ne-a adus la cunoștință acest lucru și ne-am documentat bine experiența.)

Considerații privind dosarul de stocare obișnuit

Alte considerente generale pentru fișierele stocate în cloud se aplică în continuare cu volumul dvs. TrueCrypt:

  • Nu lăsați volumul deschis cu modificări nesalvate pe mai multe calculatoare simultan.
  • Când vă accesați volumul prin intermediul unei interfețe web, va trebui să o încărcați manual înapoi în cloud după ce ați demontat-o ​​dacă ați făcut vreo schimbare.

Asta e totul acolo. Cu toate datele dvs. personale păstrate într-un volum TrueCrypt în nor, vă puteți simți sigur că știți că oricine dorește accesul la acesta va trebui să vină la dvs. personal pentru al cere.