Chráňte svoje dáta v cloude pomocou TrueCrypt
S novinkou NSA, GCHQ, veľkých spoločností a ktokoľvek iného s internetovým pripojením sledujúc vaše online údaje v týchto dňoch, nemôžete byť príliš opatrní, pokiaľ ide o ochranu materiálov, ktoré vložíte do cloudu. Táto príručka vám povie, čo musíte urobiť, aby TrueCrypt mohol udržiavať vaše synchronizované súbory chránené pred očarujúcimi očami.
Kedy vaše údaje nie sú vaše údaje?
Keď sú vaše súbory uložené iba vo vašom počítači alebo na vlastných palcových jednotkách alebo prenosných pevných diskoch, máte možnosť úplne kontrolovať, kto má k nim prístup a čo s nimi môžu robiť. Pokiaľ udržujete váš počítač bez škodlivého softvéru, nastavíte príslušné oprávnenia k súboru, používate silné heslá a fyzicky zabezpečujete pamäťové médiá, môžete si byť primerane uistené, že jediní, ktorí sa pozerajú na vaše elektronické dokumenty, sú tí, ktorých ste si vybrali , To môže znieť ako veľa, ale naozaj je to všetko relatívne jednoduché a spodná línia je, že sú to veci, ktoré sú všeobecne dobre vo vašej kontrole.
Ak sa však rozhodnete umiestniť svoje súbory do cloudu so službami, ako sú Dropbox, OneDrive, iCloud a Disk Google, odovzdávate túto kontrolu mnohým organizáciám, ktoré nemusia nevyhnutne považovať vaše súkromie za najvyššiu prioritu. Nedávne správy vyvolávajú veľa pochybností o tom, či budeme môcť dôverovať veľkým spoločnostiam, aby naše osobné údaje uchovávali od tajných vládnych agentúr alebo dokonca, aby sa sami nezaoberali. Bývalý dodávateľ NSA Edward Snowden prenikol podrobnosti o vládnych programoch masového sledovania, ktoré tvrdili spoluprácu takmer každého hlavného poskytovateľa úložiska cloud. Ďalšia nedávna udalosť zistila, že spoločnosť Microsoft kopárovala prostredníctvom účtu služby Hotmail v blogu bez toho, aby mala súdny príkaz.
Existuje niekoľko ďalších potenciálnych slabých odkazov v reťazci medzi vami a poskytovateľom úložiska cloud. Váš poskytovateľ internetových služieb a ďalší poskytovatelia internetovej chrbticovej siete, ktorí spracúvajú vašu sieťovú prevádzku, môžu byť nútení alebo nariadení poskytnúť prístup, ktorý by podobne mohol ohroziť vaše informácie. Toto riziko je zvyčajne zmiernené používaním protokolu SSL, ale aj táto ochrana závisí od iných organizácií, ako sú certifikačné autority, ktoré môžu byť v rozpore s vládou alebo inými hackermi. Najlepším spôsobom, ako zabezpečiť, aby ste mali kontrolu nad tým, kto pristupuje k vašim údajom v cloude, je šifrovanie údajov sami, takže ste jediný držiaci kľúče.
Ako sa vloží TrueCrypt?
TrueCrypt vytvorí vo vašom počítači virtuálnu jednotku, ktorá je šifrovaná kľúčom vygenerovaným v čase vytvorenia jednotky. Pretože kľúč je generovaný v počítači a je chránený heslom, ktoré vyberiete, jediní, ktorí môžu odomknúť zväzok TrueCrypt - bez ohľadu na to, kde je uložený - sú tí, ktorí poznajú heslo. Ak vytvoríte dostatočne silné heslo a budete prijímať vhodné opatrenia na jeho zachovanie v tajnosti, znamená to, že ste jedinou osobou, ktorá má prístup k údajom vo vašom zväzku TrueCrypt, aj keď sa rozhodnete ju umiestniť niekde online. TrueCrypt dokonca ponúka možnosti dvojfaktorovej autentifikácie prostredníctvom kľúčových súborov alebo bezpečnostných tokenov podľa vášho výberu.
Už máme niekoľko návodov na použitie TrueCrypt vo všeobecnosti:
Príručka How-To Geek na začiatok s programom TrueCrypt
Príručka HTG na skrytie údajov v skrytom zväzku TrueCrypt
Ako chrániť dáta Flash disku s TrueCrypt
Čo je špeciálne o objeme TrueCrypt v cloude?
Kvôli spôsobu fungovania úložiska v cloude existujú špeciálne dôvody, ktoré musíte mať na pamäti, aby vaše série TrueCrypt fungovali správne.
Mená názvov súborov TrueCrypt
Niektorí poskytovatelia úložiska cloud (v súčasnosti jeden známy prípad OneDrive for Business) môžu upravovať súbory určitých typov na vloženie jedinečných identifikátorov alebo iných metadát. Keďže zväzok TrueCrypt nie je bežným súborom dokumentov, bez ohľadu na to, aké rozšírenie súboru sa pre ne používa, takéto úpravy by mohli poškodiť zväzok a urobiť ho nepoužiteľným. Aby sa zabránilo takýmto zmenám, bolo by najlepšie vyhnúť sa používaniu bežných prípon súborov pre zväzky TrueCrypt, ktoré uchovávate v oblakoch - najbezpečnejšou stávkou je použitie natívneho rozšírenia TrueCrypt ".tc".
Časové pečiatky objemu TrueCrypt
Väčšina softvéru pre ukladanie cloud iba synchronizuje súbory, keď dôjde k zmene časovej značky. V predvolenom nastavení TrueCrypt nezmení po vytvorení časového údaju zväzku. Zabráni tomu, aby váš softvér na ukladanie dát v cloude rozpoznal, kedy došlo k zmenám objemu TrueCrypt a či sa nové verzie synchronizujú. Ak to chcete vyriešiť, musíte zmeniť niektorú z možností v predvoľbách programu TrueCrypt.
Z hlavného rozhrania TrueCrypt prejdite na položku Nastavenia -> Predvoľby ...
V dialógovom okne TrueCrypt - Preferences zrušte začiarknutie možnosti "Zachovať zmenu časovej značky kontajnerov" a kliknite na tlačidlo OK.
Teraz, kedykoľvek sa urobia zmeny v súboroch v kontajneri TrueCrypt, TrueCrypt aktualizuje časovú pečiatku v súbore svazku, aby zmena mohla byť detekovaná softvérom cloud storage.
Odstrániť zväzky na uloženie zmien
Hoci sú časové pečiatky súborov v sade TrueCrypt aktualizované vždy, keď je súbor uložený, TrueCrypt nebude aktualizovať časovú pečiatku na samotnom zväzku, kým neodstránite hlasitosť. Keďže váš softvér pre ukladanie dát v cloude nevidí súbory vnútri svazku TrueCrypt, časové označenie zväzku súborov je jediným indikátorom, ktorý musí vedieť, keď došlo k aktualizácii. Takže kedykoľvek budete chcieť, aby sa do vášho cloudu odosielali zmeny vo vašom zväzku TrueCrypt, nezabudnite odobrať zväzok z hlavného rozhrania TrueCrypt alebo kliknutím pravým tlačidlom myši na ikonu TrueCrypt a vybrať príslušnú možnosť na odpojenie (alebo zrušiť všetko).
Ukladanie súborov v zväzku verzus bežné súbory
Ďalším vedľajším účinkom ukladania súborov do zväzku TrueCrypt, kde váš softvér na ukladanie dát v cloude nemá priamy prístup k nim, je, že budete musieť synchronizovať celý zväzok TrueCrypt vždy, keď chcete aktualizovať aj jediný súbor v zväzku. V závislosti od toho, ako poskytovateľ cloudu vykonáva synchronizáciu, môže to znamenať, že musíte vykonať úplné opätovné nahranie celého zväzku. Niektorí poskytovatelia cloudu robia namiesto toho blokové aktualizácie, ktoré budú iba synchronizovať časti sady, ktoré sa skutočne zmenili. Aj napriek tomu však povaha šifrovania môže ešte vyžadovať prenos dát, ktorý je väčší ako aktualizovaný súbor (-y).
Mali by ste skontrolovať dokumentáciu vášho poskytovateľa úložiska cloud a zvážte vykonanie niektorých vlastných testov, aby ste videli, ako presne to bude mať vplyv na vás. V závislosti od veľkosti vášho zväzku a uložených súborov sa výkonový hit môže pohybovať od dosť malých po dosť extrémne.
To môže byť zmiernené tým, že vaše objemy TruCryptu budú relatívne malé. Urobte ich tak, aby boli dostatočne veľké na uloženie súborov, ktoré chcete v nich, s pomerne malým polstrovaním pre rast. Zvážte tiež rozbitie veľkého objemu na menšie kúsky, ak máte veľa súborov.
(Vďaka čítaniu ReadandShare pre túto otázku a wilsontp za poskytnutie niektorých poznatkov.)
Problémy s veľmi veľkými zväzkami
Niektorý softvér na ukladanie cloud nemusí správne spracovať veľmi veľké zväzky TrueCrypt, čo môže mať za následok poškodenie alebo stratu dát. Objemy s veľkosťou 300 MB alebo menej by mali byť v poriadku. Všetko v multi-GB rozsahu je rozhodne riskantné.
Opäť sa to rieši tým, že objemy vašich objemov zostanú malé - čo budete chcieť urobiť z dôvodu všeobecných výkonov. Aby ste znížili riziko trvalej straty dát, mali by ste zvážiť aj udržiavanie (a pravidelné aktualizovanie a testovanie) offline zálohovanie údajov, ktoré sa nesynchronizujú s verziami založenými na cloud.
(Vďaka frugalben1, že sme to upozornili a dôkladne dokumentovali ich skúsenosti.)
Bežné informácie o úložisku v cloude
Ostatné všeobecné úvahy týkajúce sa súborov uložených v cloude sa stále uplatňujú s objemom TrueCrypt:
- Nenechávajte zväzok otvorený s neuloženými zmenami naraz na viac ako jednom počítači.
- Keď pristupujete k svojmu hlasitosti prostredníctvom webového rozhrania, musíte ho po odmontovaní manuálne odovzdať späť do cloudu, ak ste vykonali nejaké zmeny.
To je všetko, čo naozaj existuje. So všetkými vašimi osobnými údajmi uchovávanými v zväzku TrueCrypt v cloude sa môžete cítiť bezpečne tým, že budete vedieť, že ktokoľvek, kto má prístup k nej, bude musieť prísť k vám osobne, aby o to požiadal.