Početna » kako da » Zaštitite svoje podatke u oblaku s TrueCrypt

    Zaštitite svoje podatke u oblaku s TrueCrypt

    Uz vijesti o NSA, GCHQ, velikim korporacijama i bilo tko drugi s internetskom vezom koja njuška kroz vaše online podatke ovih dana, ne možete biti previše oprezni kada je riječ o zaštiti stvari koje stavite u oblak. Ovaj vodič će vam reći što trebate učiniti da TrueCrypt može čuvati vaše sinkronizirane datoteke čuvane od znatiželjnih očiju.

    Kada vaši podaci nisu vaši podaci?

    Kada se vaše datoteke čuvaju samo na vašem računalu, ili na vlastitim pogonima za palac ili prijenosnim tvrdim diskovima, imate mogućnost potpuno kontrolirati tko ima pristup njima i što mogu učiniti s tim podacima. Sve dok vaše računalo ne sadrži zlonamjerni softver, postavite odgovarajuće dozvole za datoteke, koristite jake zaporke i fizički osiguravate medije za pohranu, možete biti sigurni da su jedini ljudi koji gledaju vaše elektroničke dokumente oni koje ste odabrali , Ovo može zvučati kao puno, ali zapravo je sve relativno jednostavno, a krajnja stvar je da su to stvari koje su općenito dobro pod vašom kontrolom.

    Međutim, kada odlučite staviti svoje datoteke u oblak s uslugama kao što su Dropbox, OneDrive, iCloud i Google disk, tu kontrolu prepuštate mnogim drugim organizacijama koje možda ne moraju nužno držati vašu privatnost na prvom mjestu. Najnovije vijesti dovele su do sumnje da li se možemo pouzdati u velike korporacije da čuvaju naše osobne podatke od tajnih vladinih agencija, ili čak da ih ne uče sami. Bivši izvođač NSA-e Edward Snowden procurio je detalje vladinih programa masovnog nadzora koji su tvrdili da surađuju gotovo svi glavni pružatelji usluga u oblaku. Još jedan nedavni incident pokazao je da Microsoft kopa kroz bloggerov Hotmail račun, čak i bez sudskog naloga.

    Postoji niz drugih potencijalnih slabih veza u lancu između vas i vašeg pružatelja usluga pohrane u oblaku. Vaš davatelj internetskih usluga i drugi davatelji internetskih okosnica koji upravljaju vašim mrežnim prometom mogu biti prisiljeni ili naručeni kako bi omogućili pristup koji bi mogao na sličan način ugroziti vaše podatke. Taj se rizik općenito ublažava korištenjem SSL-a, ali čak i ta se zaštita oslanja na druge organizacije kao što su tijela za izdavanje certifikata, koja i dalje mogu biti kompromitirana, svjesno ili ne, od strane vladinih agencija ili drugih hakera. Najbolji način da provjerite imate li kontrolu nad podacima koji pristupaju vašim podacima u oblaku je da sami kriptirate podatke, tako da ste jedini koji drži ključeve.

    Kako se TrueCrypt uklapa?

    TrueCrypt na računalu stvara virtualni pogon koji je šifriran ključem generiranim u vrijeme stvaranja pogona. Budući da je ključ generiran na vašem računalu i zaštićen lozinkom koju ste odabrali, jedini ljudi koji mogu otključati TrueCrypt volumen - bez obzira gdje se pohranio - su oni koji znaju lozinku. Ako stvorite dovoljno jaku zaporku i poduzmete odgovarajuće mjere da biste je čuvali u tajnosti, to znači da ste jedina osoba koja može pristupiti podacima u volumenu TrueCrypt čak i ako ga odlučite staviti na internet. TrueCrypt čak nudi opcije za autentifikaciju s dva faktora putem ključnih datoteka ili sigurnosnih oznaka po vašem izboru.

    Već imamo neke vodiče koji pokrivaju korištenje TrueCrypta općenito:

    Kako da Geek Vodič za početak rada s TrueCrypt

    HTG vodič za skrivanje vaših podataka u TrueCrypt Hidden Volume

    Kako zaštititi svoje Flash Drive podatke s TrueCrypt

    Što je posebno u volumenu TrueCrypt u oblaku?

    Zbog načina na koji funkcionira pohrana u oblaku, postoje posebna razmatranja koja treba imati na umu da TrueCrypt svezaka radi ispravno.

    Sažetak naziva datoteka TrueCrypt

    Neki pružatelji usluga pohrane u oblaku (jedan od poznatih slučajeva u ovom trenutku OneDrive za tvrtke) mogu uređivati ​​datoteke određenih vrsta kako bi unijeli jedinstvene identifikatore ili druge metapodatke. Budući da volumen TrueCrypt nije uobičajena datoteka dokumenta, bez obzira na proširenje datoteke koje odlučite koristiti za njega, takve promjene mogu oštetiti glasnoću i učiniti je neupotrebljivom. Da bi se spriječile takve promjene, najbolje bi bilo izbjegavati uobičajene ekstenzije datoteka za volumene TrueCrypt koje zadržite u oblaku - najsigurnije je koristiti TrueCrypt-ov vlastiti nastavak “.tc”.

    Istaknute vremenske oznake TrueCrypt

    Većina softvera za pohranu u oblaku sinkronizira datoteke samo kada se vremenska oznaka promijeni. Prema zadanim postavkama, TrueCrypt neće promijeniti vremensku oznaku jedinice nakon što je stvorena. To će spriječiti da softver za pohranu u oblaku prepozna kada je došlo do promjena u volumenu TrueCrypt, a nove verzije neće biti sinkronizirane. Da biste to riješili, morate promijeniti jednu od opcija u postavkama TrueCrypt.

    Na glavnom sučelju programa TrueCrypt idite na Postavke -> Postavke ...

    U dijaloškom okviru TrueCrypt - Postavke poništite potvrdu "Čuvajte vremensku oznaku izmjene spremnika datoteka" i kliknite U redu.

    Sada, kad god se napravi promjena u datotekama unutar spremnika TrueCrypt, TrueCrypt će ažurirati vremensku oznaku datoteke volumena tako da softver za pohranu u oblaku može otkriti promjenu.

    Smanjite količine za spremanje izmjena

    Iako se vremenske oznake na datotekama unutar volumena TrueCrypt ažuriraju svaki put kad se datoteka spremi, TrueCrypt neće ažurirati vremensku oznaku na samom volumenu dok ne uklonite glasnoću. Budući da vaš softver za pohranu u oblaku ne može vidjeti datoteke unutar volumena TrueCrypt, vremenska oznaka datoteke s volumenom jedini je pokazatelj koji mora znati kada je došlo do ažuriranja. Dakle, kad god želite da se promjene u volumenu TrueCrypt pošalju u oblak, svakako uklonite glasnoću s glavnog sučelja programa TrueCrypt ili desnom tipkom miša kliknite ikonu pretinca TrueCrypt i odaberite odgovarajuću opciju za demontažu (ili Ukloni sve).

    Spremanje datoteka u količinu u odnosu na normalne datoteke

    Drugi sporedni učinak pohranjivanja datoteka u volumen TrueCrypt, gdje vaš softver za pohranu u oblaku nema izravan pristup, jest ta da ćete morati sinkronizirati cijeli volumen TrueCrypt kad god želite ažurirati čak i jednu datoteku u jedinici. Ovisno o tome kako vaš davatelj usluga u oblaku sinkronizira, to može značiti da trebate izvršiti potpuno ponovno učitavanje cijelog volumena. Neki pružatelji usluga u oblaku umjesto toga obavljaju ažuriranja na razini bloka, što će sinkronizirati samo dijelove volumena koji su se zapravo promijenili. Čak i tada, priroda šifriranja još uvijek može zahtijevati prijenos podataka koji je veći od pojedinačnih datoteka koje se ažuriraju.

    Trebali biste provjeriti dokumentaciju davatelja usluga pohrane u oblaku i razmisliti o tome da sami obavite određeno testiranje kako biste vidjeli koliko će to utjecati na vas. Ovisno o veličini vašeg volumena i datotekama koje su pohranjene unutar njega, pogodak izvedbe može se kretati od prilično malenih do prilično ekstremnih.

    To se može ublažiti održavanjem vaših TruCrypt volumena relativno malim. Učinite ih dovoljno velikim za pohranu datoteka koje želite u njima, s relativno malim padding za rast. Također razmotrite razbijanje velikog volumena u manje komade ako imate mnogo datoteka.

    (Zahvaljujući ReadandShareu za pokretanje ovog pitanja i wilsontp za pružanje nekih uvida.)

    Problemi s vrlo velikim količinama

    Neki softveri za pohranu u oblaku možda neće ispravno rukovati s vrlo velikim volumenima TrueCrypta, što može rezultirati korupcijom ili gubitkom podataka. Volumeni veličine 300 MB ili manje trebali bi biti u redu. Sve u multi-GB rasponu je definitivno rizično.

    Opet, ovo je riješeno zadržavanjem malih veličina volumena - što ćete ionako htjeti učiniti zbog općih razloga performansi. Da biste smanjili rizik od trajnog gubitka podataka, trebali biste razmotriti i održavanje (i redovito ažuriranje i testiranje) izvanmrežnog sigurnosnog kopiranja podataka koji se ne sinkroniziraju s verzijama temeljenima na oblaku.

    (Zahvaljujući frugalben1 za našu pažnju i temeljito dokumentiranje njihovog iskustva.)

    Razmatranja normalnih datoteka pohrane u oblaku

    Ostala opća razmatranja za datoteke pohranjene u oblaku i dalje se primjenjuju na vaš volumen TrueCrypt:

    • Ne ostavljajte volumen otvoren s nespremljenim promjenama na više računala u isto vrijeme.
    • Kada pristupate glasnoći putem web-sučelja, morat ćete ga ručno učitati u oblak nakon što ste ga demontirali ako ste napravili bilo kakve izmjene.

    To je sve. Sa svim vašim osobnim podacima koji se čuvaju u volumenu TrueCrypt u oblaku, možete se osjećati sigurno u tome da svatko tko želi pristup njemu morati doći osobno da ga zatraži.