Chroń swoje dane w chmurze za pomocą TrueCrypt
Dzięki wiadomościom o NSA, GCHQ, dużych korporacjach i wszystkim innym, którzy w dzisiejszych czasach przeglądają internetowe dane, nie można być zbyt ostrożnym, jeśli chodzi o ochronę rzeczy umieszczanych w chmurze. Ten przewodnik pokaże Ci, co musisz zrobić, aby TrueCrypt chronił zsynchronizowane pliki przed wzrokiem ciekawskich.
Kiedy twoje dane nie są twoimi danymi?
Gdy Twoje pliki są przechowywane tylko na komputerze lub na własnych dyskach twardych lub przenośnych dyskach twardych, masz pełną kontrolę nad tym, kto ma do nich dostęp i co może zrobić z tymi danymi. Tak długo, jak utrzymujesz swój komputer wolny od złośliwego oprogramowania, ustawisz odpowiednie uprawnienia do plików, korzystasz z silnych haseł i fizycznie zabezpieczysz swoje nośniki pamięci, możesz być pewny, że jedynymi osobami, które patrzą na Twoje dokumenty elektroniczne, są ci, których postanowiłeś . Może się to wydawać dużo, ale to naprawdę wszystko jest stosunkowo proste, a najważniejsze jest to, że są one na ogół dobrze w zasięgu twojej kontroli.
Jednak gdy zdecydujesz się umieścić swoje pliki w chmurze za pomocą usług takich jak Dropbox, OneDrive, iCloud i Dysk Google, przekazujesz tę kontrolę wielu innym organizacjom, które niekoniecznie utrzymują twoją prywatność jako najwyższy priorytet. Niedawne wiadomości rzucają wiele wątpliwości, czy możemy zaufać dużym korporacjom, aby zachować nasze dane osobowe przed tajnymi agencjami rządowymi, czy nawet nie zagłębić się w nie same. Były wykonawca NSA, Edward Snowden, ujawnił szczegóły rządowych programów nadzoru masowego, które wymagały współpracy od niemal każdego większego dostawcy usług przechowywania danych w chmurze. Inny niedawny incydent odkrył, że Microsoft przekopuje się przez konto Hotmail blogera, nawet bez nakazu sądowego.
Istnieje wiele innych potencjalnych słabych ogniw w łańcuchu między Tobą a Twoim dostawcą pamięci masowej w chmurze. Twój ISP i inni dostawcy szkieletów internetowych, którzy obsługują twój ruch sieciowy, mogą zostać zmuszeni lub nakazać dostęp, który mógłby podobnie narazić twoje informacje. Ryzyko to jest ogólnie łagodzone przez użycie protokołu SSL, ale nawet ta ochrona jest zależna od innych organizacji, takich jak urzędy certyfikacji, które mogą nadal być narażone na szwank lub nie, przez agencje rządowe lub innych hakerów. Najlepszym sposobem, aby upewnić się, że masz kontrolę nad tym, kto uzyskuje dostęp do Twoich danych w chmurze, jest szyfrowanie danych, dzięki czemu jesteś jedyną osobą posiadającą klucze.
W jaki sposób pasuje TrueCrypt?
TrueCrypt tworzy wirtualny dysk na twoim komputerze, który jest zaszyfrowany kluczem wygenerowanym w czasie tworzenia dysku. Ponieważ klucz jest generowany na komputerze i chroniony przez wybrane hasło, jedynymi osobami, które mogą odblokować wolumen TrueCrypt - niezależnie od tego, gdzie są przechowywane - są ci, którzy znają hasło. Jeśli utworzysz wystarczająco silne hasło i podejmiesz odpowiednie środki, aby zachować go w tajemnicy, oznacza to, że jesteś jedyną osobą, która może uzyskać dostęp do danych w woluminie TrueCrypt, nawet jeśli zdecydujesz się umieścić go w Internecie. TrueCrypt oferuje nawet opcje uwierzytelniania dwuskładnikowego za pomocą kluczy lub wybranych tokenów bezpieczeństwa.
Mamy już kilka poradników dotyczących ogólnie użycia TrueCrypt:
Poradnik How-To Geek do rozpoczęcia pracy z TrueCrypt
Poradnik HTG dotyczący ukrywania danych w ukrytym woluminie TrueCrypt
Jak chronić swoje dane z pamięci Flash za pomocą TrueCrypt
Co jest wyjątkowego w przypadku wolumenu TrueCrypt w chmurze?
Ze względu na sposób, w jaki działa przechowywanie w chmurze, należy wziąć pod uwagę specjalne kwestie, aby wolumeny TrueCrypt działały poprawnie.
Nazwy plików woluminu TrueCrypt
Niektórzy dostawcy usług przechowywania w chmurze (jeden znany przypadek to OneDrive dla Firm) mogą edytować pliki niektórych typów, aby wstawiać niepowtarzalne identyfikatory lub inne metadane. Ponieważ wolumin TrueCrypt nie jest zwykłym plikiem dokumentu, niezależnie od tego, jakiego rozszerzenia pliku wybierzesz, modyfikacje takie jak ta mogą spowodować uszkodzenie woluminu i uczynić go bezużytecznym. Aby zapobiec takim zmianom, najlepiej jest unikać używania popularnych rozszerzeń plików dla woluminów TrueCrypt przechowywanych w chmurze - najbezpieczniej jest użyć natywnego rozszerzenia ".tc" TrueCrypt.
TrueCrypt Volume Timestamps
Większość oprogramowania do przechowywania w chmurze synchronizuje pliki tylko po zmianie sygnatury czasowej. Domyślnie TrueCrypt nie zmienia znacznika czasu woluminu po jego utworzeniu. Zapobiegnie to rozpoznawaniu przez oprogramowanie do przechowywania w chmurze informacji o zmianach w woluminie TrueCrypt, a nowe wersje nie będą zsynchronizowane. Aby rozwiązać ten problem, musisz zmienić jedną z opcji w Preferencjach TrueCrypt.
Z głównego interfejsu TrueCrypt przejdź do Ustawienia -> Preferencje ...
W oknie dialogowym TrueCrypt - Preferences odznacz opcję "Zachowaj znacznik modyfikacji kontenerów plików" i kliknij OK.
Teraz, gdy nastąpi zmiana w plikach w kontenerze TrueCrypt, TrueCrypt zaktualizuje znacznik czasu w pliku woluminu, aby zmiana mogła zostać wykryta przez oprogramowanie do przechowywania w chmurze.
Wymaż woluminy, aby zapisać zmiany
Mimo że znaczniki czasu na plikach w woluminie TrueCrypt są aktualizowane za każdym razem, gdy plik jest zapisywany, TrueCrypt nie zaktualizuje znacznika czasu samego woluminu, dopóki nie zsynchronizujesz woluminu. Ponieważ twoje oprogramowanie do przechowywania w chmurze nie może zobaczyć plików wewnątrz wolumenu TrueCrypt, znacznik czasu pliku woluminu jest jedynym wskaźnikiem, który musi wiedzieć, kiedy nastąpiła aktualizacja. Tak więc, kiedy chcesz, aby zmiany do wolumenu TrueCrypt były wysyłane do chmury, pamiętaj o usunięciu woluminu z głównego interfejsu TrueCrypt lub klikając prawym przyciskiem myszy ikonę tacki TrueCrypt i wybierając odpowiednią opcję odinstalowania (lub Dismount All).
Zapisywanie plików w woluminie a zwykłe pliki
Innym efektem ubocznym przechowywania plików w woluminie TrueCrypt, gdzie oprogramowanie do przechowywania w chmurze nie ma bezpośredniego dostępu do niego, jest to, że będziesz potrzebował zsynchronizować cały wolumen TrueCrypt, gdy chcesz zaktualizować nawet pojedynczy plik w woluminie. W zależności od sposobu synchronizacji dostawcy chmury może to oznaczać konieczność ponownego przesłania całego woluminu. Niektórzy dostawcy usług chmurowych zamiast tego wykonują aktualizacje na poziomie bloków, które zsynchronizują tylko te części, które uległy zmianie. Jednak nawet wtedy charakter szyfrowania może nadal wymagać transferu danych, który jest większy niż aktualizacja pojedynczego pliku (ów).
Powinieneś sprawdzić dokumentację dostawcy usług przechowywania w chmurze i rozważyć wykonanie własnych testów, aby zobaczyć, jak bardzo wpłynie to na Ciebie. W zależności od wielkości woluminu i przechowywanych w nim plików wydajność może się wahać od dość niewielkiego do raczej ekstremalnego.
Można to złagodzić, utrzymując względnie małe wolumeny TruCrypt. Zrób je wystarczająco duże, aby przechowywać pliki, które chcesz w nich znaleźć, z relatywnie niewielkim marginesem do wzrostu. Rozważ także podzielenie dużego woluminu na mniejsze części, jeśli masz dużo plików.
(Dzięki ReadandShare za podniesienie tego pytania i wilsontp za dostarczenie pewnych informacji).
Problemy z bardzo dużymi wolumenami
Niektóre oprogramowanie do przechowywania w chmurze może nie obsługiwać bardzo dużych wolumenów TrueCrypt, co może prowadzić do uszkodzenia lub utraty danych. Woluminy o wielkości 300 MB lub mniejszej powinny być w porządku. Wszystko w zakresie wielu GB jest zdecydowanie ryzykowne.
Znowu rozwiązuje to problem, utrzymując niewielkie rozmiary woluminów - i tak zechcesz zrobić to z powodów ogólnych. Aby zmniejszyć ryzyko trwałej utraty danych, należy również rozważyć przechowywanie (i regularne aktualizowanie i testowanie) kopii zapasowej danych w trybie offline, która nie jest zsynchronizowana z wersjami opartymi na chmurze.
(Dzięki frugalben1 za zwrócenie naszej uwagi i dokładne udokumentowanie ich doświadczeń).
Normalne rozważania dotyczące plików w chmurze
Inne ogólne uwagi dotyczące plików przechowywanych w chmurze nadal obowiązują z woluminem TrueCrypt:
- Nie pozostawiaj głośności otwartej przy niezapisanych zmianach na więcej niż jednym komputerze naraz.
- Podczas uzyskiwania dostępu do woluminu za pomocą interfejsu internetowego musisz ręcznie przesłać go z powrotem do chmury po jej odinstalowaniu, jeśli dokonałeś jakichkolwiek zmian.
To wszystko, co naprawdę jest do tego. Ponieważ wszystkie Twoje dane osobowe przechowywane są w chmurze TrueCrypt w chmurze, możesz czuć się bezpiecznie wiedząc, że każdy, kto chce do niego dostęp, będzie musiał osobiście do Ciebie zadzwonić, aby o nie poprosić..