Suojaa tietosi pilvessä TrueCryptilla
NSA: n, GCHQ: n, suuryritysten ja kaikkien muiden, joilla on Internet-yhteys, uutisista verkossa olevien tietojen kautta näinä päivinä, et voi olla liian varovainen, kun kyseessä on pilviin laitettujen tavaroiden suojaaminen. Tämä opas kertoo, mitä sinun tarvitsee tehdä niin, että TrueCrypt voi pitää synkronoidut tiedostosi vartioituina uteliailta silmin.
Milloin tiedot eivät ole tietojasi?
Kun tiedostoja säilytetään vain tietokoneella tai omilla peukaloilla tai kannettavilla kiintolevyillä, sinulla on kyky hallita täysin, kenellä on pääsy niihin ja mitä he voivat tehdä kyseisten tietojen kanssa. Niin kauan kuin pidät tietokoneesi haittaohjelmatonta, aseta asianmukaiset tiedostoluvat, käytä vahvoja salasanoja ja varmista tallennusvälineesi fyysisesti, voit olla varma siitä, että vain ne, jotka katsovat sähköisiä asiakirjojasi, ovat ne, jotka olet valinnut . Tämä saattaa kuulostaa paljon, mutta se on todella suhteellisen yksinkertaista ja alimmalla rivillä on, että nämä ovat asioita, jotka ovat yleensä hyvin hallinnassa.
Jos päätät laittaa tiedostosi pilviin esimerkiksi Dropboxin, OneDriven, iCloudin ja Google Drive -palvelun kanssa, annat tämän valvonnan monille muille organisaatioille, jotka eivät välttämättä pidä yksityisyyttäsi ensisijaisena. Viimeaikaiset uutiset ovat herättäneet paljon epäilystäkään siitä, voimmeko luottaa suuriin yrityksiin pitämään henkilötietoja salaisilta viranomaisviranomaisilta tai jopa kaivamasta sitä itse. Entinen NSA: n urakoitsija Edward Snowden on vuotanut yksityiskohdat hallitusten massavalvontaohjelmista, jotka väittivät yhteistyön lähes kaikilta tärkeimmiltä pilvivarastopalvelujen tarjoajilta. Toinen hiljattain tapahtunut tapahtuma löysi Microsoftin kaivamaan bloggerin Hotmail-tilin läpi ilman, että sillä olisi ollut tuomioistuimen määräystä.
Sinun ja pilvivarastopalveluntarjoajan välisessä ketjussa on useita muita mahdollisia heikkoja linkkejä. Internet-palveluntarjoajasi ja muut verkon selkärankaisten palveluntarjoajat, jotka käsittelevät verkkoliikennettäsi, voidaan pakottaa tai määrätä antamaan käyttöoikeuksia, jotka voivat myös vaarantaa tietosi. Tätä riskiä lieventää yleisesti SSL: n käyttö, mutta jopa tämä suojaus riippuu muista organisaatioista, kuten varmenteista vastaavista viranomaisista, joita valtion virastot tai muut hakkereita voivat vaarantaa vaivalloisesti tai ei. Paras tapa varmistaa, että hallitset sitä, kuka käyttää tietojasi pilvessä, salaamalla tiedot itse, niin että olet ainoa, jolla on avaimet.
Miten TrueCrypt mahtuu sisään?
TrueCrypt luo tietokoneellesi virtuaalisen aseman, joka on salattu avaimen luomisen aikaan. Koska avain on luotu tietokoneellesi ja suojattu valitsemallasi salasanalla, vain ne, jotka voivat avata TrueCrypt-määrän - riippumatta siitä, missä se on tallennettu - ovat ne, jotka tuntevat salasanan. Jos luot riittävän vahvan salasanan ja ryhdytte siihen tarvittaviin toimenpiteisiin salauksen säilyttämiseksi, se tarkoittaa, että olet ainoa henkilö, joka voi käyttää TrueCrypt-volyymisi tietoja, vaikka päätät laittaa sen jonnekin verkossa. TrueCrypt tarjoaa jopa vaihtoehtoja kahden tekijän todentamiseen valitsemallasi avainfilmin tai tietoturvatunnuksen avulla.
Meillä on jo joitakin oppaita, jotka kattavat TrueCrypt-käytön yleensä:
How to To Geek opas aloittamaan TrueCrypt
HTG-opas tietojen piilottamiseen TrueCrypt-piilotettuun tilavuuteen
Kuinka suojata Flash Drive -tietojasi TrueCryptilla
Mikä on erityistä TrueCrypt-äänenvoimakkuutta pilvessä?
Koska pilvivarasto toimii, on erityisiä näkökohtia, jotka sinun on pidettävä mielessä, kun TrueCrypt-tilavuudet toimivat oikein.
TrueCrypt Volume File Names
Jotkut pilvivarastopalvelujen tarjoajat (yksi tunnettu tapa, joka on tällä hetkellä OneDrive for Business) voivat muokata tietyntyyppisiä tiedostoja lisäämällä yksilöllisiä tunnisteita tai muita metatietoja. Koska TrueCrypt-äänenvoimakkuus ei ole tavallinen asiakirjatiedosto, riippumatta siitä, mitä tiedostotunnistetta haluat käyttää, tällaiset muutokset voivat vahingoittaa äänenvoimakkuutta ja tehdä siitä käyttökelvottoman. Jotta tällaiset muutokset eivät tapahtuisi, olisi parasta välttää tavallisten tiedostotunnisteiden käyttämistä pilvissä säilytettävissä TrueCrypt-volyymeissa - turvallisin panos on käyttää TrueCryptin ns..
TrueCrypt Volume Timestampit
Useimmat pilvivarasto-ohjelmat synkronoivat vain tiedostot, kun aikaleima muuttuu. Oletuksena TrueCrypt ei muuta äänen aikaleimaa sen jälkeen, kun se on luotu. Tämä estää pilvivarasto-ohjelmiston tunnistamisen, kun TrueCrypt-äänenvoimakkuutta on muutettu, eikä uusia versioita synkronoida. Tämän ratkaisemiseksi sinun on vaihdettava yksi TrueCrypt-asetusten asetuksista.
Siirry TrueCrypt-pääliittymästä kohtaan Asetukset -> Asetukset…
Poista TrueCrypt - Asetukset -valintaikkunassa valintaruutu ”Tallenna säiliöiden muutosaikaleima” ja napsauta OK.
Kun TrueCrypt-kontin tiedostoihin tehdään muutoksia, TrueCrypt päivittää volyymitiedoston aikaleiman, jotta pilvivarasto-ohjelmisto voi havaita muutoksen.
Poista muutokset valitsemalla Äänet
Vaikka TrueCrypt-äänen sisältämien tiedostojen aikaleimat päivitetään aina, kun tiedosto tallennetaan, TrueCrypt ei päivitä äänenvoimakkuuden aikaleimaa itse, ennen kuin olet poistanut äänenvoimakkuuden. Koska pilvivarasto-ohjelmistosi ei näe TrueCrypt-äänen sisällä olevia tiedostoja, tilavuustiedoston aikaleima on ainoa indikaattori, jonka on tiedettävä, kun päivitys on tapahtunut. Joten aina, kun haluat muuttaa TrueCrypt-tilavuuttasi pilviin, varmista, että poistat äänenvoimakkuuden TrueCrypt-pääliittymästä tai napsauttamalla TrueCrypt-alustan kuvaketta hiiren kakkospainikkeella ja valitsemalla sopiva irrotusvaihtoehto (tai Poista kaikki).
Tiedostojen tallentaminen äänenvoimakkuuteen verrattuna normaaleihin tiedostoihin
Toinen sivuvaikutus, kun tiedostot tallennetaan TrueCrypt-tilaan, jossa pilvivarasto-ohjelmistolla ei ole suoraa pääsyä siihen, on, että sinun täytyy synkronoida koko TrueCrypt-äänenvoimakkuus aina, kun haluat päivittää jopa yhden tiedoston äänenvoimakkuudessa. Riippuen siitä, miten pilvipalveluntarjoajasi synkronoi, tämä voi tarkoittaa sitä, että sinun on tehtävä uudelleen koko tilavuus uudelleen. Jotkut pilvipalveluntarjoajat tekevät sen sijaan lohkotason päivityksiä, jotka synkronoivat vain niiden osien osuudet, jotka ovat muuttuneet. Samaan aikaan salauksen luonne voi silti vaatia datasiirtoa, joka on suurempi kuin päivitettävä yksittäinen tiedosto.
Sinun tulisi tarkistaa pilvivaraston tarjoajan dokumentaatio ja harkita omien testien tekemistä tarkistaaksesi, kuinka paljon tämä vaikuttaa sinuun. Äänenvoimakkuuden koosta ja tallennetuista tiedostoista riippuen suorituskyvyn osuma voi vaihdella melko vähäisestä melko äärimmäiseen.
Tämä voidaan vähentää pitämällä TruCrypt-volyymisi suhteellisen pieninä. Tee ne vain riittävän suuriksi tallentaaksesi haluamasi tiedostot niihin, joilla on suhteellisen vähän pehmustetta kasvua varten. Harkitse myös suurten volyymien rikkomista pienempiin paloihin, jos sinulla on paljon tiedostoja.
(Kiitos ReadandShare tästä kysymyksestä ja wilsontp siitä, että annoitte joitakin oivalluksia.)
Ongelmat erittäin suurilla volyymeilla
Jotkut pilvivarastointiohjelmistot eivät välttämättä käsittele hyvin suuria TrueCrypt-määriä, mikä voi johtaa korruptioon tai tietojen menettämiseen. Tilavuudeltaan 300 MB tai vähemmän tulee olla ok. Kaikki moni-GB-valikoimassa on varmasti riskialtista.
Jälleen kerran tämä ratkaistaan pitämällä pienet tilavuuskoot pieninä - jotakin, mitä haluat tehdä yleisen suorituskyvyn vuoksi. Jos haluat vähentää pysyvien tietojen häviämisen riskiä, kannattaa myös harkita (ja päivittää ja testata säännöllisesti) tietoja, jotka eivät synkronoidu pilvipohjaisten versioiden kanssa..
(Kiitos frugalben1: stä siitä, että saat tämän huomiomme ja dokumentoitiin perusteellisesti heidän kokemuksensa.)
Normaali pilvivarastointitiedosto
Muita pilviin tallennettuja tiedostoja koskevia yleisiä huomioita sovelletaan edelleen TrueCrypt-äänensiirron kanssa:
- Älä jätä äänenvoimakkuutta auki tallentamattomia muutoksia useammalla kuin yhdellä tietokoneella kerrallaan.
- Kun käytät äänenvoimakkuutta web-käyttöliittymän kautta, sinun on lähetettävä se manuaalisesti takaisin pilviin sen jälkeen, kun olet poistanut sen, jos olet tehnyt muutoksia.
Se on kaikki siinä todella. Kun kaikki henkilötiedot tallennetaan pilvessä TrueCrypt-tilavuuteen, voit tuntea olosi varmaksi tietäen, että jokaisen, joka haluaa käyttää sitä, tulee tulla henkilökohtaisesti pyytämään sitä.