Beskytt dataene dine i Cloud med TrueCrypt
Med nyheter fra NSA, GCHQ, store selskaper og alle andre med en Internett-tilkobling snooping gjennom dine online data i disse dager, kan du ikke være for forsiktig når det gjelder å beskytte ting du legger inn i skyen. Denne veiledningen vil fortelle deg hva du trenger å gjøre, slik at TrueCrypt kan holde dine synkroniserte filer bevart fra nysgjerrige øyne.
Når er dataene dine ikke dine data?
Når filene dine bare er lagret på datamaskinen eller på dine egne tommelfunksjoner eller bærbare harddisker, har du muligheten til å fullstendig kontrollere hvem som har tilgang til dem og hva de kan gjøre med dataene. Så lenge du holder datamaskinen din skadelig for malware, angi passende filtillatelser, bruk sterke passord og fysisk sikker lagringsmedia, kan du være rimelig trygg på at de eneste som ser på dine elektroniske dokumenter, er de du har valgt å tillate . Dette kan høres ut som mye, men det er egentlig alt relativt enkelt og bunnlinjen er at disse er ting som er generelt godt innenfor din kontroll.
Men når du velger å sette filene dine i skyen med tjenester som Dropbox, OneDrive, iCloud og Google Drive, overlater du denne kontrollen til mange andre organisasjoner som kanskje ikke nødvendigvis holder privatlivet ditt som topp prioritet. Nylige nyheter har kastet stor tvil om hvorvidt vi kan stole på store selskaper å beholde våre personlige data fra hemmelige myndigheter, eller til og med ikke å grave inn i det selv. Tidligere NSA-entreprenør Edward Snowden har lekket ut detaljer om regjeringens massetilsynsprogrammer som hevdet samarbeid fra nesten alle store skylagringsleverandører det er. En annen nylig hendelse viste at Microsoft gravd gjennom en blogger Hotmail-konto uten å ha en rettskjennelse.
Det finnes en rekke andre mulige svake koblinger i kjeden mellom deg og din skylagringsleverandør. Din Internett-leverandør og andre Internett-leverandør av ryggradssystemer som håndterer nettverkstrafikken din, kan bli tvunget eller bestilt for å gi tilgang som også kan skade informasjonen din. Denne risikoen er generelt redusert ved bruk av SSL, men selv om beskyttelsen er avhengig av andre organisasjoner som sertifikatmyndigheter som fortsatt kan kompromitteres, uansett eller ikke, av myndigheter eller andre hackere. Den beste måten å sikre at du har kontroll over hvem som får tilgang til dataene i skyen, er å kryptere dataene selv, slik at du er den eneste som holder nøklene.
Hvordan passer TrueCrypt inn?
TrueCrypt lager en virtuell stasjon på datamaskinen din som er kryptert med en nøkkel generert på tidspunktet for stasjonenes opprettelse. Fordi nøkkelen er generert på datamaskinen din, og beskyttet av et passord du velger, er de eneste som kan låse opp et TrueCrypt-volum uansett hvor det er lagret, de som kjenner passordet. Hvis du oppretter et tilstrekkelig sterkt passord og tar passende tiltak for å holde det hemmelig, betyr det at du er den eneste personen som kan få tilgang til dataene i TrueCrypt-volumet ditt, selv om du bestemmer deg for å sette det et sted online. TrueCrypt gir selv alternativer for tofaktorautentisering ved hjelp av keyfiles eller sikkerhetsdokumenter etter eget valg.
Vi har allerede noen guider som dekker TrueCrypt-bruk generelt:
How-To Geek Guide til Komme i gang med TrueCrypt
HTG-guiden for å skjule dataene dine i et TrueCrypt-skjult volum
Hvordan beskytte Flash Drive Data med TrueCrypt
Hva er spesielt med et TrueCrypt-volum i skyen?
På grunn av måten skylagring opererer, er det spesielle hensyn du må huske på for at TrueCrypt-volumene skal fungere skikkelig.
TrueCrypt-volumfilnavn
Enkelte cloud storage-leverandører (et kjent tilfelle på denne tiden OneDrive for Business) kan redigere filer av bestemte typer for å sette inn unike identifikatorer eller andre metadata. Siden et TrueCrypt-volum ikke er en vanlig dokumentfil, uansett hvilken filtypen du velger å bruke for det, kan endringer som dette ødelegge volumet og gjøre det ubrukelig. For å unngå at slike endringer skjer, ville det være best å unngå å bruke vanlige filutvidelser for TrueCrypt-volumene du holder i skyen. Det sikreste alternativet er å bruke TrueCrypts opprinnelige utvidelse av ".tc".
TrueCrypt Volume Timestamps
Mest Cloud Storage-programvare synkroniserer bare filer når tidsstempelet endres. Som standard vil TrueCrypt ikke endre tidsstempelet til et volum etter at det er opprettet. Dette forhindrer at programvare for sky lagring gjenkjenner når det har blitt endret i TrueCrypt-volumet, og nye versjoner blir ikke synkronisert. For å løse dette må du endre et av alternativene i TrueCrypt-innstillinger.
Fra TrueCrypt-hovedgrensesnittet, gå til Innstillinger -> Innstillinger ...
I dialogboksen TrueCrypt - Preferences fjerner du avkryss av "Behold modifikasjonstidsstempel for filbeholdere" og klikk OK.
Nå, når en endring er gjort i filene i TrueCrypt-beholderen, oppdaterer TrueCrypt tidsstempelet på volumfilen, slik at endringen kan oppdages av skylagringsprogramvaren din.
Avvis volumer for å lagre endringer
Selv om tidsstempler på filer i TrueCrypt-volumet oppdateres når filen er lagret, vil TrueCrypt ikke oppdatere tidsstempelet på volumet selv før du har demontert volumet. Siden skylagringsprogramvaren din ikke kan se filene inne i TrueCrypt-volumet, er volumfilens tidsstempel den eneste indikatoren den må vite når det har vært en oppdatering. Så når du vil at endringer i TrueCrypt-volumet ditt skal sendes til skyen, må du sørge for å demontere volumet fra TrueCrypt-hovedgrensesnittet, eller ved å høyreklikke TrueCrypt-skuffikonet og velge riktig demonteringsalternativ (eller Slå av alt).
Lagre filer i et volum mot normale filer
En annen bivirkning ved å lagre filene dine i et TrueCrypt-volum, der programvare for sky lagring ikke har direkte tilgang til det, er at du må synkronisere hele TrueCrypt-volumet når du vil oppdatere enda en fil i volumet. Avhengig av hvordan sky-leverandøren din synkroniserer, kan dette bety at du må gjøre en fullstendig opplasting av hele volumet. Noen sky-leverandører gjør i stedet blokkeringer, som bare synkroniserer delene av volumet som faktisk har endret seg. Selv da kan krypteringens natur likevel nødvendiggjøre en dataoverføring som er større enn den eller de enkelte filene blir oppdatert.
Du bør sjekke dokumentasjonen til skylagringsleverandøren din og vurdere å gjøre noe selvstendige, for å se nøyaktig hvor mye dette vil påvirke deg. Avhengig av størrelsen på volumet ditt og filene som er lagret i, kan resultatene treffe fra ganske små til ganske ekstreme.
Dette kan reduseres ved å holde TruCrypt-volumene relativt små. Gjør dem bare store nok til å lagre filene du vil ha i dem, med relativt lite polstring for vekst. Vurder også å slå et stort volum opp i mindre biter hvis du har mange filer.
(Takk til ReadandShare for å heve dette spørsmålet, og wilsontp for å gi litt innsikt.)
Problemer med svært store volumer
Enkel programvare for lagring av cloud-enheter kan ikke håndtere svært store TrueCrypt-volumer, noe som kan føre til korrupsjon eller tap av data. Mengder 300 MB eller mindre i størrelse skal være ok. Alt i multi-GB-serien er definitivt risikabelt.
Igjen, dette løses ved å holde volumstørrelsene små - noe du vil gjøre for generelle ytelsesårsaker uansett. For å redusere risikoen for permanent tap av data, bør du også vurdere å holde (og regelmessig oppdatere og teste) en frakoblet sikkerhetskopiering av dataene dine som ikke synkroniseres med de skybaserte versjonene.
(Takk til frugalben1 for å bringe dette til vår oppmerksomhet, og grundig dokumentere deres erfaring.)
Normale Cloud Storage File Overveielser
Andre generelle hensyn til filer lagret i skyen gjelder fortsatt med TrueCrypt-volumet ditt:
- Ikke la volumet være åpent med ikke lagrede endringer på mer enn én datamaskin om gangen.
- Når du får tilgang til volumet ditt via et webgrensesnitt, må du manuelt laste det tilbake til skyen etter at du har demontert det hvis du har gjort noen endringer.
Det er alt der egentlig er til det. Med alle dine personlige data som er lagret i et TrueCrypt-volum i skyen, kan du føle deg trygg i å vite at alle som ønsker tilgang til det, må komme til deg personlig for å be om det.