Védje adatait a felhőben a TrueCrypt használatával
Az NSA, a GCHQ, a nagyvállalatok és bárki más internetes kapcsolatával kapcsolatos hírek napjainkban az internetes adatainkon keresztül nem tudnak túl óvatosak lenni, amikor a felhőbe helyezett dolgokat megvédi. Ez az útmutató megmondja, mit kell tennie, hogy a TrueCrypt megőrizze a szinkronizált fájljait a kíváncsiskodó szemektől.
Mikor nem az adatok az adatok?
Ha a fájljait csak a számítógépen vagy saját hüvelykujj-meghajtón vagy hordozható merevlemezen tárolja, akkor képes lesz arra, hogy teljes mértékben ellenőrizze, ki fér hozzá, és mit tud tenni az adatokkal. Mindaddig, amíg megtartja a számítógépet rosszindulatú programokkal, állítsa be a megfelelő fájljogosultságokat, használja az erős jelszavakat, és fizikailag biztonságosan védi a tároló adathordozóját, akkor ésszerűen biztos lehet abban, hogy az elektronikus dokumentumokat csak azok tekintik meg, akiket engedélyeztek . Ez soknak tűnhet, de tényleg viszonylag egyszerű, és az alsó sorban az, hogy ezek a dolgok, amelyek általában jól vannak az Önök irányítása alatt.
Ha azonban úgy dönt, hogy a fájlokat a felhőbe helyezi, mint például a Dropbox, a OneDrive, az iCloud és a Google Drive szolgáltatás, akkor ezt az irányítást sok más szervezetnek adja át, akik nem feltétlenül tartják fenn az adatvédelmet. A közelmúltbeli hírek nagy kétséget vetettek fel arra nézve, hogy bízhatunk-e a nagyvállalatokban, hogy személyes adatainkat titkos kormányzati szervektől tartsuk, vagy akár magukba ne ássuk. A korábbi NSA szerződő, Edward Snowden kiszivárgott a kormányzati tömegfelügyeleti programok részleteiről, amelyek szinte minden jelentős felhőtárolóval együttműködtek. Egy másik nemrégiben bekövetkezett incidens megállapította, hogy a Microsoft egy blogger Hotmail-fiókján keresztül ásott, anélkül, hogy bírósági végzés is volna.
Számos más potenciális gyenge kapcsolat van a láncban az Ön és a felhőtároló szolgáltató között. Az internetszolgáltatóját és más internetes gerinchálózat-szolgáltatóit, akik kezelik a hálózati forgalmat, kényszeríthetik vagy rendelhetik meg, hogy hozzáférést biztosítsanak, ami hasonlóan veszélyeztetné az Ön adatait. Ezt a kockázatot általában enyhíti az SSL használata, de ez a védelem más szervezetek, mint például a Tanúsítványhatóságoktól is függ, akiket kormányzati szervek vagy más hackerek még mindig veszélyesen vagy nem. A legjobb módja annak, hogy megbizonyosodhasson arról, hogy az adatokhoz való hozzáférést a felhőben ellenőrzi, az adatok titkosítása, hogy Ön az egyetlen, aki a kulcsokat tartja.
Hogyan illeszkedik a TrueCrypt??
A TrueCrypt egy virtuális meghajtót hoz létre a számítógépén, amely a meghajtó létrehozásának időpontjában létrehozott kulcssal van titkosítva. Mivel a kulcs a számítógépen jön létre, és a kiválasztott jelszóval védett, az egyetlen, aki fel tudja oldani a TrueCrypt kötetet - függetlenül attól, hogy hol tárolja - azok, akik ismerik a jelszót. Ha elég erős jelszót hoz létre, és megteszi a megfelelő intézkedéseket titkosságának megőrzéséhez, ez azt jelenti, hogy Ön az egyetlen személy, aki hozzáférhet a TrueCrypt kötet adataihoz akkor is, ha úgy dönt, hogy valahol online helyezi. A TrueCrypt még kétfaktoros hitelesítést is kínál az Ön által kiválasztott kulcsfájlok vagy biztonsági tokenek segítségével.
Már van néhány útmutató a TrueCrypt használatára általában:
Útmutató a TrueCrypt használatához
A HTG útmutató az adatok elrejtéséhez egy TrueCrypt rejtett kötetben
Hogyan védjük meg a Flash meghajtó adatait TrueCrypt segítségével
Mi a különleges a TrueCrypt kötetre a felhőben?
A felhő tárolásának módja miatt különös megfontolásokra van szükség, amelyeket szem előtt kell tartani a TrueCrypt kötetek megfelelő működéséhez.
TrueCrypt kötetfájlnevek
Néhány felhő tárolószolgáltató (egy ismert eset, amikor jelenleg a OneDrive for Business) szerkesztheti bizonyos típusú fájlokat egyedi azonosítók vagy más metaadatok beillesztéséhez. Mivel a TrueCrypt kötet nem szokványos dokumentumfájl, függetlenül attól, hogy milyen fájlkiterjesztést használ, akkor az ilyen módosítások megrongálhatják a kötetet és használhatatlanná teszik azt. Az ilyen változások megakadályozásának elkerülése érdekében a legjobb, ha a TrueCrypt kötethez nem használ közös fájlkiterjesztéseket - a legbiztonságosabb a TrueCrypt „.tc” kiterjesztése..
TrueCrypt kötet időbélyegek
A legtöbb felhőtároló szoftver csak a fájlokat szinkronizálja, amikor az időbélyeg változik. Alapértelmezés szerint a TrueCrypt nem módosítja a kötet időbélyegét a létrehozása után. Ez megakadályozza, hogy a felhőtároló szoftver felismerje a TrueCrypt kötet módosítását, és az új verziók nem lesznek szinkronizálva. Ennek megoldásához meg kell változtatnia a TrueCrypt beállításainak egyikét.
A TrueCrypt fő felületéről menjen a Beállítások -> Beállítások menüpontra.
A TrueCrypt - Beállítások párbeszédablakban jelölje be a „A fájltartályok módosítási időbélyegének megőrzése” jelölőnégyzetet, majd kattintson az OK gombra.
Most, amikor a TrueCrypt konténerben lévő fájlok módosítása megtörténik, a TrueCrypt frissíti a kötetfájl időbélyegét, hogy a változást a felhőtároló szoftver észlelje.
Eltávolíthatja a kötetet a módosítások mentéséhez
Bár a TrueCrypt köteten lévő fájlok időbélyegei frissítésre kerülnek, amikor a fájl mentésre kerül, a TrueCrypt nem frissíti az időbélyegzőt a köteten, amíg nem távolította el a kötetet. Mivel a felhőtároló szoftver nem látja a TrueCrypt köteten belüli fájlokat, a kötetfájl időbélyege az egyetlen mutató, amit tudnia kell, amikor frissítés történt. Tehát, ha módosítani szeretné a TrueCrypt kötetet a felhőre, győződjön meg róla, hogy a TrueCrypt főfelületről leszerelje a kötetet, vagy kattintson a jobb egérgombbal a TrueCrypt tálca ikonjára, és válassza ki a megfelelő leválasztási opciót (vagy az Összes eltávolítása).
Fájlok mentése a hangerő és a normál fájlok között
Egy másik mellékhatás a fájlok TrueCrypt kötetben történő tárolására, ahol a felhőtároló szoftvere nem rendelkezik közvetlen hozzáféréssel ahhoz, hogy a teljes TrueCrypt kötetet szinkronizálni kell, ha csak egy fájlt akar frissíteni a kötetben. A felhőszolgáltató szinkronizálásától függően ez azt jelenti, hogy a teljes kötet teljes feltöltése szükséges. Néhány felhőszolgáltató helyett blokk-szintű frissítéseket végez, ami csak a ténylegesen megváltozott kötet részeit szinkronizálja. Még akkor is, ha a titkosítás jellege mégis szükségessé teheti az adatátvitelt, amely nagyobb, mint az egyes frissített fájlok.
Ellenőrizze a felhőtároló szolgáltató dokumentációját, és fontolja meg, hogy végezzen-e saját teszteket, hogy pontosan mennyire befolyásolja ezt. A hangerő nagyságától és a benne tárolt fájloktól függően a teljesítmény találat a meglehetősen kisebbtől a szélsőségesig terjedhet.
Ez csökkenthető a TruCrypt köteteinek viszonylag kicsi megtartásával. Legyen elég nagy ahhoz, hogy tárolja az őket tartalmazó fájlokat, és viszonylag kevés párnázattal rendelkezik a növekedés érdekében. Szintén fontolja meg, hogy egy nagy mennyiséget kisebb darabokra vágjon, ha sok fájl van.
(Köszönet a ReadandShare-nek, hogy felvetette ezt a kérdést, és a wilsontp-nek néhány betekintést nyújt.)
Problémák a nagyon nagy kötetekkel
Előfordulhat, hogy egyes felhőtároló szoftverek nem fogják megfelelően kezelni a nagy TrueCrypt köteteket, ami potenciálisan korrupcióhoz vagy adatvesztéshez vezethet. A 300 MB-os vagy annál kisebb köteteknek rendben kell lennie. Bármi, ami a multi-GB tartományban van, minden bizonnyal kockázatos.
Ezt a megoldást úgy is megoldjuk, hogy a kötet méretét kicsiben tartjuk - amire egyébként általános teljesítményi okokból is meg akarod csinálni. Az állandó adatvesztés kockázatának csökkentése érdekében azt is fontolóra kell vennie, hogy az adatok nem szinkronizálhatók a felhőalapú verziókkal kapcsolatos offline biztonsági mentést (és rendszeresen frissítsék és teszteljék)..
(Köszönöm a frugalben1-nek, hogy felhívta a figyelmet, és alaposan dokumentálta tapasztalataikat.)
Normál felhő tárolási fájl megfontolások
A felhőben tárolt fájlokra vonatkozó egyéb általános megfontolások továbbra is érvényesek a TrueCrypt kötetével:
- Ne hagyja nyitva a kötetet, ha egyszerre több számítógépen nem mentette el a mentést.
- A webes felületen keresztül a kötethez való hozzáféréskor manuálisan kell feltöltenie a felhőbe, miután lecserélte azt, ha bármilyen módosítást végez..
Ez minden ott van. Az összes személyes adatot a TrueCrypt kötetben tárolja a felhőben, és biztonságban érezheti magát abban, hogy bárki, aki hozzáférést szeretne kapni, személyesen kell hozzád, hogy kérje azt.