Kaitsta oma andmeid pilves TrueCryptiga
NSA, GCHQ, suurte korporatsioonide ja teiste internetiühendusega inimestega uudiste kaudu suunduvad teie veebipõhised andmed nendel päevadel läbi, sa ei saa olla liiga ettevaatlik, kui soovid kaitsta pilve pilte. See juhend ütleb teile, mida sa pead tegema, et TrueCrypt saaks sinu sünkroonitud faile valvsate silmade eest kaitsta.
Millal ei ole teie andmed teie andmed?
Kui teie faile hoitakse ainult teie arvutis või oma pöidla- või kaasaskantavatel kõvakettadel, on teil võimalik täielikult kontrollida, kellel on neile juurdepääs ja mida nende andmetega teha saab. Niikaua kui teie arvuti on pahavara vaba, määrake sobivad faililubad, kasutage tugevaid paroole ja turvaliselt salvestage oma andmekandja, võite olla kindlalt kindel, et ainsad inimesed, kes teie elektroonilisi dokumente vaatavad, on need, kellele olete lubanud . See võib tunduda palju, kuid see on tõesti kõik suhteliselt lihtne ja alumine rida on see, et need on asjad, mis on teie kontrolli all hästi.
Kui aga valite pilte pilvedesse, näiteks Dropboxi, OneDrive'i, iCloudi ja Google Drive'i teenustega, annate selle kontrolli üle paljudele teistele organisatsioonidele, kes ei pruugi oma privaatsust pidada esmatähtsaks. Hiljutised uudised on kahtluse alla seadnud, kas me võime usaldada suurtele korporatsioonidele, et hoida meie isikuandmeid salajastest valitsusasutustest või isegi mitte ise kaevata. Endine NSA töövõtja Edward Snowden on lekkinud üksikasjad valitsuse massiteabeprogrammide kohta, mis väitsid, et peaaegu kõik peamised pilvevarustuse pakkujad teevad koostööd. Veel üks hiljutine juhtum leidis Microsofti kaevamise läbi bloggeri Hotmaili konto, ilma et tal oleks kohtumäärust.
Teie ja teie pilvesalvestuse pakkuja vahelises ahelas on mitmeid teisi võimalikke nõrku linke. Teie Interneti-teenuse pakkujat ja muid võrguliiklust käitlevaid Interneti selgroogide pakkujaid võib sundida või tellida, et võimaldada juurdepääsu, mis võib sarnaselt teie andmeid kahjustada. Seda riski vähendab tavaliselt SSL-i kasutamine, kuid isegi see kaitse sõltub muudest organisatsioonidest, näiteks sertifitseerimisasutustest, kes võivad valitsusasutused või muud häkkerid ikka veel hädas või mitte. Parim viis veenduda, et teil on kontroll selle üle, kes teie andmetele pilves pääseb, krüpteerides andmed ise, nii et sa oled ainus, kellel on võtmed.
Kuidas TrueCrypt sobib?
TrueCrypt loob teie arvutis virtuaalse draivi, mis on krüpteeritud draivi loomise ajal genereeritud võtmega. Kuna võti genereeritakse teie arvutis ja seda kaitseb parool, mille olete valinud, on need, kes tunnevad parooli, ainsad inimesed, kes suudavad TrueCrypt köite avada - olenemata sellest, kus see on salvestatud. Kui loote piisavalt tugeva parooli ja võtate selle salajas hoidmiseks vajalikke meetmeid, tähendab see, et sa oled ainus inimene, kes pääseb TrueCrypt-köite andmetele juurde isegi siis, kui otsustate seda kuskil võrgus. TrueCrypt pakub isegi valikuvõimalusi kahe teguri autentimiseks, kasutades teie valitud võtmefaile või turvakoode.
Meil on juba mõned juhendid, mis hõlmavad TrueCrypt kasutamist üldiselt:
TrueCryptiga alustamise juhised
HTG juhis teie andmete peitmiseks TrueCrypt peidetud mahus
Kuidas kaitsta oma Flash Drive'i andmeid TrueCryptiga
Mis on eriline TrueCrypt-i mahust pilves?
Pilvesalvestuse toimimise tõttu on erilisi kaalutlusi, mida peate meeles pidama, et teie TrueCrypt mahtu korralikult töötaks.
TrueCrypt Volume File Names
Mõned pilvesalvestuse pakkujad (üks teadaolev juhtum, mis hetkel on OneDrive for Business) võivad muuta teatud tüüpi faile unikaalsete identifikaatorite või muude metaandmete lisamiseks. Kuna TrueCrypt'i maht ei ole tavaline dokumendifail, olenemata sellest, millist faililaiendit soovite selle jaoks kasutada, võivad sellised muudatused mahtu rikkuda ja muuta selle kasutuskõlbmatuks. Selliste muutuste ärahoidmiseks oleks kõige parem vältida tavapäraste faililaiendite kasutamist pilvedes peetavatele TrueCrypt-köidetele - kõige turvalisem on kasutada TrueCrypt 'i..
TrueCrypt Volume Timestamps
Enamik pilvesalvestustarkvara sünkroonib failid ainult siis, kui ajatempl muutub. Vaikimisi ei muuda TrueCrypt helitugevuse ajatempli pärast selle loomist. See takistab teie pilvesalvestustarkvara tuvastamist, kui TrueCrypt'i maht on muutunud ja uusi versioone ei sünkroonita. Selle lahendamiseks peate TrueCrypt'i eelistustes muutma ühte valikutest.
Minge TrueCrypt põhiliidesesse menüüsse Seaded -> Eelistused…
Dialoogis TrueCrypt - Eelistused tühistage märkeruut „Salvestage failikonteinerite muutmise ajatempel” ja klõpsake nuppu OK.
Nüüd, kui TrueCrypt konteineris olevad failid muutuvad, värskendab TrueCrypt helitugevusfaili ajatemplit, nii et teie pilvesalvestustarkvara suudab selle muutuse tuvastada.
Muudatuste salvestamiseks eemaldage mahud
Kuigi TrueCrypt'i mahus olevate failide ajatemplid värskendatakse iga kord, kui fail on salvestatud, ei uuenda TrueCrypt ise ajamahutit helitugevusele enne, kui olete helitugevuse maha võtnud. Kuna teie pilvesalvestustarkvara ei näe TrueCrypt-köite sees olevaid faile, on helitugevuse faili ajatempel ainus näitaja, mida ta peab teadma, millal on värskendus. Nii et kui soovite, et TrueCrypt'i mahtu muudetaks pilvele, eemaldage kindlasti TrueCrypt-i põhiliidese maht või klikkige paremklõpsates TrueCrypt-salve ikoonil ja valige sobiv demonteerimisvalik (või eemaldage kõik).
Failide salvestamine helitugevuse ja tavaliste failide vahel
Teine kõrvalefekt, mis on failide salvestamisel TrueCrypt-i mahus, kus teie pilvehoidla tarkvaral puudub otsene juurdepääs, on see, et peate sünkroonima kogu TrueCrypt'i helitugevuse, kui soovite värskendada isegi üht faili. Sõltuvalt sellest, kuidas teie pilveteenuse pakkuja sünkroonib, võib see tähendada, et peate kogu mahu uuesti üles laadima. Mõned pilvateenuse pakkujad teevad selle asemel plokk-tasemel värskendusi, mis sünkroonivad ainult neid osasid, mis on tegelikult muutunud. Isegi siis võib krüpteerimise olemus siiski vajada andmeedastust, mis on suurem kui uuendatud üksikfail (id).
Peaksite kontrollima oma pilvemälu pakkuja dokumentatsiooni ja kaaluma oma testimist, et näha täpselt, kui palju see teie mõjutab. Sõltuvalt teie helitugevusest ja salvestatud failidest võib tulemuslikkuse hitt ulatuda üsna väikestest äärmuslikest.
Seda saab leevendada, hoides TruCrypt'i mahud suhteliselt väikesed. Tee need lihtsalt piisavalt suureks, et salvestada neile soovitud faile. Samuti kaaluge suurte mahtude jagamist väiksemateks tükkideks, kui teil on palju faile.
(Tänu ReadandShare'ile selle küsimuse tõstatamise eest ja wilsontpilt mõnede teadmiste esitamiseks.)
Probleemid väga suurte mahtudega
Mõned pilvehoidla tarkvara ei pruugi korralikult käsitleda väga suuri TrueCrypt mahtusid, mis võib põhjustada korruptsiooni või andmete kadumist. Mahud 300 MB või vähem peaksid olema ok. Midagi, mis on mitme GB-s, on kindlasti riskantne.
Jällegi, see on lahendatud, hoides oma mahu suurused väikesena - midagi, mida sa tahad üldise tulemuslikkuse tõttu teha. Püsiva andmete kadumise riski vähendamiseks peaksite kaaluma ka nende andmete võrguühenduseta varukoopia säilitamist (ja ajakohastamist ja katsetamist), mis ei ole pilvepõhiste versioonidega sünkroonitud.
(Tänu frugalben1-le selle eest, et see meie tähelepanu juhtis ja dokumenteeris põhjalikult nende kogemused.)
Tavapärased pilvemälu failide kaalutlused
Muude pilvega salvestatud failide üldised kaalutlused kehtivad ka teie TrueCrypt-köite puhul:
- Ärge jätke helitugevust avamata salvestamata muudatustega korraga rohkem kui ühes arvutis.
- Kui kasutate oma helitugevust veebiliidese kaudu, peate selle käsitsi üleslaadimiseks pilve peale laadima, kui olete selle muutnud..
See on kõik, mis seal tegelikult on. Kui kõik teie isikuandmed on pilves TrueCrypt-köites, võite tunda end kindlalt, teades, et igaüks, kes soovib juurdepääsu sellele, peab teie poole isiklikult küsima..