Mājas lapa » » Aizsargājiet savus datus mākonī ar TrueCrypt

    Aizsargājiet savus datus mākonī ar TrueCrypt

    Ar ziņām par NSA, GCHQ, lielajām korporācijām un ikvienam citam, kam interneta pieslēgums šajās dienās pārspēj jūsu tiešsaistes datus, jūs nevarat būt pārāk uzmanīgs, ja runa ir par mākoņa aizsargāšanai. Šī rokasgrāmata jums pateiks, kas jums jādara, lai TrueCrypt varētu saglabāt sinhronizētos failus no nevēlamām acīm.

    Kad jūsu dati nav jūsu dati?

    Kad jūsu faili tiek glabāti tikai datorā vai uz jūsu īkšķa diskdziņiem vai pārnēsājamiem cietajiem diskiem, jums ir iespēja pilnībā kontrolēt, kam tie ir pieejami, un to, ko viņi var darīt ar šiem datiem. Kamēr jūsu datorā netiek izmantota ļaunprātīga programmatūra, iestatiet atbilstošas ​​faila atļaujas, izmantojiet spēcīgas paroles un fiziski saglabājiet datu nesēju, jūs varat būt pārliecināti, ka vienīgie cilvēki, kas meklē jūsu elektroniskos dokumentus, ir tie, kurus esat izvēlējies . Tas var likties daudz, bet tas tiešām ir salīdzinoši vienkāršs, un tas ir tas, ka tās ir lietas, kas parasti ir jūsu kontrolē.

    Tomēr, ja izvēlaties ievietot failus mākoņos, izmantojot tādus pakalpojumus kā Dropbox, OneDrive, iCloud un Google Drive, jūs nododat šo kontroli daudzām citām organizācijām, kas ne vienmēr var būt jūsu privātuma prioritāte. Jaunākās ziņas ir radījušas lielas šaubas par to, vai mēs varam uzticēties lielām korporācijām, lai saglabātu mūsu personas datus no slepenām valdības aģentūrām, vai pat neietvertu to pašu. Bijušais NSA līgumslēdzējs Edvards Snowden ir noplūdis informāciju par valdības masu novērošanas programmām, kas apgalvoja, ka sadarbība ir gandrīz katram galvenajam mākoņu krātuves nodrošinātājam. Vēl viens nesenais notikums konstatēja, ka Microsoft izrakt caur Blogger Hotmail kontu, pat neizsakot tiesas rīkojumu.

    Ķēdē starp jūsu un jūsu mākoņdatošanas pakalpojumu sniedzēju ir vairākas citas vājas saites. Jūsu ISP un citus interneta mugurkaula pakalpojumu sniedzējus, kas rīkojas ar jūsu tīkla trafiku, varētu piespiest vai uzdot nodrošināt piekļuvi, kas varētu līdzīgi apdraudēt jūsu informāciju. Šādu risku parasti mazina SSL izmantošana, bet pat šī aizsardzība ir atkarīga no citām organizācijām, piemēram, sertifikātu iestādēm, kuras valdības iestādes vai citi hakeri joprojām var apdraudēt, bez vilcināšanās vai nē. Labākais veids, kā pārliecināties, vai jums ir kontrole pār to, kas piekļūst jūsu datiem mākonī, ir šifrējot datus, lai jūs būtu vienīgais, kam ir atslēgas.

    Kā iekļūst TrueCrypt?

    TrueCrypt izveido virtuālo disku datorā, kas tiek šifrēts ar atslēgu, kas ģenerēta diska izveides laikā. Tā kā atslēga tiek ģenerēta jūsu datorā un aizsargāta ar izvēlēto paroli, vienīgie cilvēki, kuri var atslēgt TrueCrypt apjomu - neatkarīgi no tā, kur tie tiek glabāti - ir tie, kas zina paroli. Ja izveidojat pietiekami spēcīgu paroli un veicat atbilstošus pasākumus, lai to noslēptu, tas nozīmē, ka jūs esat vienīgā persona, kas var piekļūt jūsu TrueCrypt apjoma datiem, pat ja jūs nolemjat to ievietot kaut kur tiešsaistē. TrueCrypt pat nodrošina iespējas divfaktoru autentifikācijai, izmantojot jūsu izvēlētos atslēgu failus vai drošības žetonus.

    Mums jau ir dažas rokasgrāmatas par TrueCrypt izmantošanu kopumā:

    Rokasgrāmata par TrueCrypt darba sākšanu

    HTG ceļvedis jūsu datu slēpšanai TrueCrypt slēptajā apjomā

    Kā aizsargāt Flash Drive datus ar TrueCrypt

    Kas ir īpašs jautājums par TrueCrypt apjomu mākonī?

    Tā kā darbojas mākoņu uzglabāšana, ir īpaši apsvērumi, kas jāpatur prātā, lai jūsu TrueCrypt apjomi darbotos pareizi.

    TrueCrypt apjoma failu nosaukumi

    Daži mākoņa uzglabāšanas pakalpojumu sniedzēji (viens zināms gadījums, kad pašlaik ir OneDrive for Business) var rediģēt dažu veidu failus, lai ievietotu unikālus identifikatorus vai citus metadatus. Tā kā TrueCrypt apjoms nav parasts dokumentu fails, neatkarīgi no tā, kādu faila paplašinājumu vēlaties izmantot tai, šādi pārveidojumi var sabojāt skaļumu un padarīt to nederīgu. Lai nepieļautu šādu izmaiņu rašanos, vislabāk būtu izvairīties no kopējiem failu paplašinājumiem TrueCrypt sējumos, kurus jūs glabājat mākonī - drošākā likme ir izmantot TrueCrypt vietējo “.tc” paplašinājumu.

    TrueCrypt apjoma laikspiedoli

    Lielākā daļa mākoņa uzglabāšanas programmatūras sinhronizē failus tikai tad, kad mainās laika zīmoga izmaiņas. Pēc noklusējuma TrueCrypt nemainīs sējuma laika zīmogu pēc tā izveides. Tas neļaus jūsu mākoņa uzglabāšanas programmatūrai atpazīt, kad ir veiktas izmaiņas TrueCrypt apjomā, un jaunās versijas netiks sinhronizētas. Lai to novērstu, ir jāmaina viena no opcijām TrueCrypt preferencēs.

    Galvenajā TrueCrypt saskarnē dodieties uz Iestatījumi -> Preferences…

    Dialoglodziņā TrueCrypt - Preferences atceliet atzīmi “Saglabāt moduļu konteineru izmaiņu laika zīmogu” un noklikšķiniet uz Labi.

    Tagad, kad tiek veiktas izmaiņas TrueCrypt konteinera failos, TrueCrypt atjauninās apjoma faila laikspiedolu tā, lai mākonis uzglabāšanas programmatūra varētu noteikt izmaiņas..

    Noņemiet apjomus, lai saglabātu izmaiņas

    Lai gan TrueCrypt apjoma faila laikspiedumi tiek atjaunināti ikreiz, kad fails tiek saglabāts, TrueCrypt neatjaunos paša apjoma laika zīmogu, kamēr neesat izjaucis apjomu. Tā kā jūsu mākoņa uzglabāšanas programmatūra nevar redzēt failus TrueCrypt apjoma iekšpusē, apjoma faila laika zīmogs ir vienīgais indikators, kas tam jāzina, kad ir bijis atjauninājums. Tātad, ja vēlaties mainīt TrueCrypt apjomu, lai to nosūtītu uz mākoņu, pārliecinieties, vai noņemat skaļumu no TrueCrypt galvenās saskarnes, vai ar peles labo pogu noklikšķinot uz TrueCrypt teknes ikonas un izvēloties atbilstošo noņemšanas opciju (vai noņemiet visu).

    Failu saglabāšana sējumā pret normāliem failiem

    Vēl viena blakusparādība, saglabājot jūsu failus TrueCrypt apjomā, kur jūsu mākoņa uzglabāšanas programmatūrai nav tiešas piekļuves, ir tas, ka jums būs nepieciešams sinhronizēt visu TrueCrypt skaļumu, kad vēlaties atjaunināt pat vienu failu skaļumā. Atkarībā no tā, kā jūsu mākoņa pakalpojumu sniedzējs veic sinhronizāciju, tas var nozīmēt, ka jums ir nepieciešams pilnībā atkārtoti augšupielādēt visu apjomu. Daži mākoņa pakalpojumu sniedzēji to vietā atjaunina bloku līmeņa atjauninājumus, kas sinhronizēs tikai tās daļas, kas faktiski ir mainījušās. Pat tad, ja šifrēšanas veids tomēr var būt nepieciešams datu pārsūtīšana, kas ir lielāka par atsevišėo atjaunināto failu.

    Jums ir jāpārbauda mākoņdatošanas pakalpojumu sniedzēja dokumentācija un jāapsver sava testa veikšana, lai redzētu, cik tieši tas ietekmēs jūs. Atkarībā no skaļuma lieluma un saglabātajiem failiem, veiktspējas rādītājs var būt no diezgan mazs līdz diezgan ekstrēmiem.

    To var mazināt, saglabājot relatīvi nelielus TruCrypt apjomus. Padariet tos tikai pietiekami lielus, lai saglabātu tiem nepieciešamos failus, ar salīdzinoši mazu polsterējumu izaugsmei. Arī tad, ja jums ir daudz failu, apsveriet lielā apjoma sadalīšanu mazākos gabalos.

    (Pateicoties ReadandShare par šo jautājumu, un wilsontp par dažu ieskatu sniegšanu.)

    Problēmas ar ļoti lieliem apjomiem

    Dažas mākoņdatošanas programmas var nepareizi apstrādāt ļoti lielus TrueCrypt apjomus, kas var izraisīt korupciju vai datu zudumu. 300 MB vai mazākiem apjomiem jābūt labi. Viss, kas ir vairāku GB diapazonā, noteikti ir riskants.

    Atkal, tas tiek atrisināts, saglabājot nelielus apjoma izmērus - kaut ko jūs vēlaties darīt vispārēju izpildes iemeslu dēļ. Lai samazinātu pastāvīga datu zuduma risku, jums ir jāapsver arī iespēju saglabāt (un regulāri atjaunināt un pārbaudīt) datu bezsaistes dublējumkopiju, kas nav sinhronizēta ar mākoņa arhitektūras versijām.

    (Pateicoties frugalben1 par to, ka mēs to norādījām, un rūpīgi dokumentējot viņu pieredzi.)

    Parastie mākoņa uzglabāšanas failu apsvērumi

    Pārējie vispārējie apsvērumi par mākoņos saglabātajiem failiem joprojām attiecas uz jūsu TrueCrypt apjomu:

    • Neatstājiet skaļumu atvērtu, ja vienlaicīgi nav saglabātas izmaiņas vairāk nekā vienā datorā.
    • Piekļūstot jūsu apjomam, izmantojot tīmekļa saskarni, jums būs manuāli jāielādē atpakaļ mākonī pēc tam, kad esat to noņēmis, ja esat veicis izmaiņas.

    Tas viss tur tiešām ir. Izmantojot visus jūsu personiskos datus, kas tiek glabāti TrueCrypt apjomā mākonī, jūs varat justies droši, zinot, ka ikvienam, kas vēlas piekļūt tai, būs jāierodas personīgi, lai to pieprasītu.