Начална » как да » Защитете данните си в облака с TrueCrypt

    Защитете данните си в облака с TrueCrypt

    С новините за NSA, GCHQ, големите корпорации и всички останали с интернет връзка, които през нощта преглеждат вашите онлайн данни, не можете да бъдете прекалено внимателни, когато става въпрос за защита на нещата, които поставяте в облака. Това ръководство ще ви разкаже какво трябва да направите, така че TrueCrypt да запази синхронизираните ви файлове предпазени от любопитни очи.

    Кога вашите данни не са вашите данни?

    Когато вашите файлове се съхраняват само на вашия компютър, или на вашите собствени палеца дискове или преносими твърди дискове, имате възможност да контролирате напълно кой има достъп до тях и какво могат да направят с тези данни. Докато поддържате компютъра си без зловреден софтуер, задавате подходящи разрешения за файлове, използвате силни пароли и физически обезопасявате медиите за съхранение, можете да сте сигурни, че единствените хора, които гледат електронните ви документи, са тези, които сте избрали да разрешат , Това може да звучи много, но наистина е сравнително просто и в крайна сметка това са неща, които обикновено са във вашия контрол.

    Въпреки това, когато решите да поставите файловете си в облака с услуги като Dropbox, OneDrive, iCloud и Google Диск, вие прехвърляте този контрол върху много други организации, които не е задължително да поддържат личния живот като основен приоритет. Последните новини хвърлят много съмнения дали можем да се доверим на големите корпорации да пазят личните ни данни от тайни правителствени агенции или дори да не се намесват сами. Бившият изпълнител на АНС Едуард Сноуден е разкрил подробности за правителствените програми за масово наблюдение, които твърдят, че има сътрудничество от почти всички големи доставчици на облачно хранилище. Друг неотдавнашен инцидент установи, че Microsoft копае през акаунта на Hotmail в Blogger, без дори да има съдебна заповед.

    Има редица други потенциални слаби връзки във веригата между вас и вашия доставчик на облачно съхранение. Вашият интернет доставчик и други интернет доставчици, които обработват мрежовия ви трафик, могат да бъдат принудени или поръчани, за да осигурят достъп, който по подобен начин може да компрометира информацията ви. Този риск обикновено се смекчава от използването на SSL, но дори тази защита зависи от други организации като сертифициращите органи, които все още могат да бъдат компрометирани, умишлено или не, от правителствени агенции или други хакери. Най-добрият начин да се уверите, че имате контрол над тези, които имат достъп до данните ви в облака, е сами да криптирате данните, така че да сте единственият, който държи ключовете.

    Как се побира TrueCrypt?

    TrueCrypt създава виртуален диск на компютъра, който е шифрован с ключ, генериран по време на създаването на устройството. Тъй като ключът се генерира на вашия компютър и защитен с парола, която сте избрали, единствените хора, които могат да отключат том TrueCrypt - независимо къде се съхранява - са тези, които знаят паролата. Ако създадете достатъчно силна парола и предприемете подходящи мерки, за да я пазите в тайна, това означава, че вие ​​сте единственият човек, който има достъп до данните в тома ви TrueCrypt, дори ако решите да ги поставите някъде онлайн. TrueCrypt дори предоставя опции за двуфакторно удостоверяване чрез ключови файлове или маркери за сигурност по ваш избор.

    Вече имаме някои ръководства, които обхващат използването на TrueCrypt като цяло:

    Как да Geek Ръководство за Първи стъпки с TrueCrypt

    Ръководството на HTG за скриване на вашите данни в скрит том TrueCrypt

    Как да защитите данните с Flash Drive с TrueCrypt

    Какво е специално за том в TrueCrypt в облака?

    Поради начина, по който функционира облачното хранилище, има специални съображения, които трябва да имате предвид, за да могат TrueCrypt томовете да работят правилно.

    Точни имена на TrueCrypt файлове

    Някои доставчици на облачно хранилище (един известен случай в момента с OneDrive for Business) могат да редактират файлове от определени видове, за да вмъкват уникални идентификатори или други метаданни. Тъй като томът на TrueCrypt не е обикновен файл с документи, без значение какво файлово разширение сте избрали да използвате за него, такива промени могат да повредят обема и да го направят неизползваем. За да предотвратите подобни промени, най-добре е да избягвате да използвате обикновени файлови разширения за томовете TrueCrypt, които държите в облака - най-сигурният залог е да използвате оригиналното разширение на „.tc“ на TrueCrypt.

    Времеви печати за тома TrueCrypt

    Повечето софтуерни системи за съхранение на облаци синхронизират файловете само когато се промени времевият отпечатък. По подразбиране TrueCrypt няма да промени времевия отпечатък на том след създаването му. Това ще попречи на софтуера за съхранение в облака да разпознае, когато има промени в тома TrueCrypt, а новите версии няма да бъдат синхронизирани. За да разрешите това, трябва да промените една от опциите в Предпочитанията на TrueCrypt.

    От основния интерфейс на TrueCrypt отидете в Настройки -> Предпочитания ...

    В диалоговия прозорец TrueCrypt - Предпочитания премахнете отметката „Запазване на времеви клеймо на модификациите на контейнерите на файлове“ и щракнете върху OK.

    Сега, когато се прави промяна в файловете в контейнера TrueCrypt, TrueCrypt ще актуализира времевия отпечатък върху файла с обем, така че промяната да може да бъде открита от софтуера за съхранение в облака..

    Изключете томовете, за да запазите промените

    Въпреки, че времеви отпечатъци във файловете в тома TrueCrypt се актуализират всеки път, когато файлът е запазен, TrueCrypt няма да актуализира времевия отпечатък върху самия том, докато не изключите тома. Тъй като вашият софтуер за съхранение в облака не може да вижда файловете в тома TrueCrypt, времевият знак за обемния файл е единственият индикатор, който трябва да знае, когато има актуализация. Така че, когато искате промените в тома ви TrueCrypt да се изпращат в облака, не забравяйте да демонтирате тома от основния интерфейс на TrueCrypt или като щракнете с десния бутон върху иконата на тавичката на TrueCrypt и изберете подходящата опция за слизане (или Демонтиране на всички).

    Запазване на файлове в обем спрямо нормални файлове

    Друг страничен ефект от съхранението на вашите файлове в том TrueCrypt, където вашият софтуер за облачно съхранение няма директен достъп до него, е, че ще трябва да синхронизирате целия том на TrueCrypt, когато искате да актуализирате дори един файл в том. В зависимост от това как вашият доставчик на облак извършва синхронизация, това може да означава, че трябва да извършите пълно повторно качване на целия том. Някои доставчици на облаци извършват актуализации на ниво блок, които само ще синхронизират частите на обема, които са се променили. Дори и тогава, естеството на криптирането може все пак да наложи пренос на данни, който е по-голям от индивидуалния файл (и), който се актуализира.

    Трябва да проверите документацията на доставчика на облачните си хранилища и да обмислите да направите някои собствени тестове, за да видите точно колко ще ви повлияе. В зависимост от големината на обема ви и файловете, съхранени в него, ударът с производителността може да варира от доста малка до доста екстремална.

    Това може да бъде смекчено чрез поддържане на относително малки обеми на TruCrypt. Направете ги просто достатъчно големи, за да съхранявате файловете, които искате в тях, с относително малко подложка за растеж. Също така помислете за прекъсване на голям обем на по-малки парчета, ако имате много файлове.

    (Благодарение на ReadandShare за повдигане на този въпрос и wilsontp за предоставяне на някои идеи.)

    Проблеми с много големи обеми

    Някои софтуери за съхранение в облака може да не обработват правилно много големи обеми TrueCrypt, което може да доведе до корупция или загуба на данни. Обемът от 300 MB или по-малко трябва да е добре. Всичко, което е в диапазона на мулти-ГБ, определено е рисковано.

    Отново, това е решено, като запазите малките си размери на обема - нещо, което въпреки това искате да направите за общите причини за производителността. За да намалите риска от трайна загуба на данни, трябва също да помислите за запазване (и редовно актуализиране и тестване) на офлайн архивиране на данните, които не се синхронизират с версиите, базирани на облак.

    (Благодарение на frugalben1 за нашето внимание и задълбочено документиране на техния опит.)

    Съображения за нормални файлове за съхранение в облак

    Други общи съображения за файловете, съхранявани в облака, продължават да се прилагат с тома ви TrueCrypt:

    • Не оставяйте силата на звука отворена с незапазени промени на повече от един компютър в даден момент.
    • Когато получавате достъп до обема си чрез уеб интерфейс, трябва да го качите ръчно в облака, след като сте го демонтирали, ако сте направили някакви промени.

    Това е всичко. С всичките ви лични данни, съхранявани в том TrueCrypt в облака, можете да се чувствате сигурни, че всеки, който иска достъп до него, трябва да дойде при вас лично, за да поиска.