NSA: n, GCHQ: n, suuryritysten ja muiden, joilla on Internet-yhteys uutisissa verkkotietojensa aikana, ei voi olla liian varovainen suojellessasi pilviin asetettuja juttuja. Tämä opas kertoo, mitä sinun tarvitsee tehdä niin, että TrueCrypt voi pitää synkronoituja tiedostoja vartioitavana uteliailta silmiltä.
Kun tiedostoja säilytetään vain tietokoneella tai omilla peukalevyillä tai kannettavalla kiintolevylläsi, sinulla on kyky hallita täysin, kenelle niillä on pääsy ja mitä he voivat tehdä näiden tietojen kanssa. Niin kauan kuin pidät tietokoneesi haittaohjelmia, aseta asianmukaiset tiedostojen käyttöoikeudet, käytät vahvoja salasanoja ja tallennat fyysisesti tallennusvälineitäsi, voit olla varma siitä, että vain elektroniset asiakirjat katsovat niitä, jotka olet valinnut . Tämä voi kuulostaa paljon, mutta se on todellakin suhteellisen yksinkertainen ja pohjimmiltaan se on, että nämä asiat ovat yleensä hyvin hallinnassasi.
Kuitenkin, kun päätät laittaa tiedostoja pilvessä Dropboxin, OneDrive-, iCloud- ja Google Drive -palvelujen kanssa, annat tämän valvonnan useille muille organisaatioille, jotka eivät välttämättä pidä tietosuojasi ensisijaisena tehtävänä. Viimeaikaiset uutiset ovat herättäneet paljon epäilyjä siitä, voimmeko luottaa suuryrityksiin säilyttää henkilökohtaiset tietosi salaisilta valtion virastoilta tai jopa olla tekemättä itseään. Entinen NSA: n urakoitsija Edward Snowden on vuotanut yksityiskohtia hallituksen massavalvontaohjelmista, jotka väittivät yhteistyöstä lähes kaikkien tärkeimpien pilvitallennuspalvelujen tarjoajien kanssa. Toinen äskettäinen tapaus löysi Microsoftin haavan bloggerin Hotmail-tilistä ilman edes tuomioistuinten toimeksiantoa.
Ketjussa on useita muita mahdollisia heikkoja linkkejä sinun ja pilvipalvelintarjoajan välillä. Internet-palveluntarjoaja ja muut verkkoliikennettä käsittelevät Internet-runkoverkko-operaattorit saattavat joutua pakottamaan tai tilaamaan pääsyn, joka saattaisi vaarantaa tietosi. Tätä riskiä lieventää yleensä SSL: n käyttö, mutta tämä suoja riippuu myös muista organisaatioista, kuten varmenteiden viranomaisista, jotka viranomaiset tai muut hakkerit saattavat edelleen vaarantaa, tahallisesti tai ei. Paras tapa varmistaa, että sinulla on valvonta siitä, kuka käyttää tietojasi pilvessä, on salaamalla tiedot itse, niin että olet ainoa, jolla on avaimet.
TrueCrypt luo tietokoneesi virtuaalisen aseman, joka on salattu avaimen avulla, joka luotiin aseman luomisen aikana. Koska avain luodaan tietokoneellasi ja se on suojattu valitsemallasi salasanalla, vain käyttäjät, jotka voivat avata TrueCrypt-äänen - riippumatta siitä, missä se on tallennettu - ovat niitä, jotka tuntevat salasanan. Jos luot riittävän vahvan salasanan ja ryhdy asianmukaisiin toimenpiteisiin salasanan säilyttämiseksi, se tarkoittaa sitä, että olet ainoa henkilö, joka voi käyttää TrueCryptin äänenvoimakkuuttaan tietoja, vaikka päättäisit laittaa sen jonnekin verkossa. TrueCrypt tarjoaa jopa vaihtoehtoja kahden tekijän todentamiseen valitsemiesi avaintiedostojen tai turvatunnusten avulla.
Meillä on jo oppaita, jotka kattavat TrueCryptin käytön yleensä:
How-To Geek -opastusopas TrueCryptin käyttöönottoon
HTG-opas tietojen piilottamiseksi TrueCrypt-piilotetussa äänenvoimakkuudessa
Flash-aseman tietojen suojaaminen TrueCryptilla
Pilvitallennustekniikan ansiosta on olemassa erityisiä näkökohtia, jotka sinun on pidettävä mielessä, kun TrueCryptin tilavuudet toimivat oikein.
Jotkut pilvipalveluiden tarjoajat (yksi tunnettu tapaus tällä hetkellä on OneDrive for Business) voi muokata tietyn tyyppisiä tiedostoja yksilöllisten tunnisteiden tai muiden metatietojen lisäämiseksi. Koska TrueCryptin äänenvoimakkuus ei ole säännöllinen dokumentitiedosto, riippumatta siitä, minkä tiedoston laajennuksen haluat käyttää, muutokset, kuten tämä, voivat vahingoittaa äänenvoimakkuutta ja tehdä siitä käyttökelvottomaksi. Jotta tällaiset muutokset eivät onnistu, olisi parasta välttää yhteisiä tiedostojen laajennuksia TrueCrypt-määrityksiin, joita pidät pilvessä - turvallisin veto on käyttää TrueCryptin ".tc" -alkuperäistä laajennusta.
Useimmat pilven tallennusohjelmistot synkronoivat vain tiedostot, kun aikaleima muuttuu. Oletusarvoisesti TrueCrypt ei muuta äänen aikaleimaa sen luomisen jälkeen. Tämä estää pilvitallennusohjelmasi tunnistamasta, kun TrueCryptin äänenvoimakkuutta on muutettu, eikä uusia versioita synkronoida. Voit ratkaista tämän valitsemalla TrueCryptin Asetukset-vaihtoehdon.
Valitse TrueCrypt-käyttöliittymästä Asetukset -> Asetukset ...
Valitse TrueCrypt - Asetukset-valintaikkunasta "Tallenna tiedostosäiliöiden muutosten aikaleima" ja napsauta OK.
Nyt, kun TrueCrypt-kontin tiedostoihin tehdään muutos, TrueCrypt päivittää äänitiedostossa olevan aikaleiman, jotta pilvitietojärjestelmä voi havaita muutoksen.
Vaikka TrueCrypt-tiedostossa olevien tiedostojen aikaleimat päivittyvät aina, kun tiedosto tallennetaan, TrueCrypt ei päivitä äänenvoimakkuuden aikaleimaa ennen kuin olet poistanut äänenvoimakkuuden. Koska pilviohjelmistosi ei näe TrueCryptin äänen sisällä olevia tiedostoja, äänitiedoston aikamerkintä on ainoa indikaattori, jonka on tiedettävä, kun päivitys on tehty. Joten, kun haluat muuttaa TrueCryptin äänenvoimakkuuden lähettämistä pilvilevylle, irrota TrueCrypt-pääkäyttäjän äänenvoimakkuus tai napsauta hiiren kakkospainikkeella TrueCrypt-kuvaketta ja valitse sopiva irrotusasetus (tai Poista kaikki).
Toinen sivuvaikutus tiedostojen tallentamisesta TrueCryptin äänenvoimakkuuteen, jossa pilvitietojärjestelmäsi ei ole suoraa pääsyä, on se, että sinun on synkronoitava koko TrueCrypt-äänenvoimakkuus, kun haluat päivittää jopa yhden tiedoston äänenvoimakkuudella. Riippuen siitä, miten pilvipalvelun tarjoaja synkronoi, tämä voi tarkoittaa sitä, että sinun on tehtävä koko äänen koko uudelleen lataus. Jotkut pilvioperaattorit tekevät estotason päivityksiä, jotka vain synkronoivat todellisuudessa muuttuneiden tilavuuksien osat. Tällöin salauksen luonne saattaa kuitenkin edellyttää tiedonsiirtoa, joka on suurempi kuin päivitettävät yksittäiset tiedostot.
Tarkista pilvitallennuspalveluntarjoajan dokumentaatiot ja harkitse omien testien tekemistä tarkalleen, kuinka paljon tämä vaikuttaa sinuun. Riippuen äänenvoimakkuudesta ja tallennetuista tiedoista, tehokkuusosuus voi vaihdella melko vähäisestä melko äärimmäiseen.
Tätä voidaan lieventää pitämällä TruCryptin tilavuus suhteellisen pienenä. Tee ne tarpeeksi suuriksi tallentamaan haluamasi tiedostot niissä, suhteellisen vähän pehmusteita kasvua varten. Tarkastele myös suuren volyymin rikkoutumista pienempiin paloihin, jos sinulla on paljon tiedostoja.
(Kiitos ReadandShare: lle tämän kysymyksen nostamiseksi ja wilsontp: n ansiosta.)
Jotkut pilvenvarastoohjelmistot eivät ehkä käsittele kovin suuria TrueCrypt-määrityksiä, mikä voi johtaa tietojen väärinkäyttöön tai tietojen menetykseen. Tilavuudet, joiden koko on vähintään 300 Mt, saattavat olla kunnossa. Kaikki monen GB: n alueella on varmasti riskialtista.
Jälleen tämä ratkaistaan pitämällä äänenvoimakkuuksissasi pienet - jotain mitä haluat tehdä yleisten suorituskykyjen takia. Jotta voit vähentää tietojen pysyvän tietojen menetyksen riskiä, kannattaa myös pitää yllä (ja päivittää ja testata säännöllisesti) offline-varmuuskopiota, joka ei synkronoi pilvipohjaisten versioiden kanssa.
(Kiitokset frugalben1: lle, jotta saisimme tämän huomionne ja dokumentoimme perusteellisesti heidän kokemuksensa.)
Pilvessä tallennettujen tiedostojen yleisiä näkökohtia sovelletaan edelleen TrueCrypt-tilisi kanssa:
Siinä kaikki on todellakin. Kun kaikki tietosi tallennetaan TrueCryptin äänenvoimakkuudessa pilvessä, voit tuntea itsesi turvalliseksi tietäen, että kuka tahansa, joka haluaa käyttää sitä, täytyy tulla henkilökohtaisesti pyytämään sitä.
