С новините на НСА, GCHQ, големите корпорации и всеки друг, който има връзка с интернет, който се наслаждава на онлайн данните ви, не можете да бъдете много внимателни, когато става въпрос за защита на нещата, които поставяте в облака. Това ръководство ще ви разясни какво трябва да направите, за да може TrueCrypt да запази вашите синхронизирани файлове, пазени от любопитни очи.
Когато файловете ви се съхраняват само на компютъра ви или на вашите собствени устройства с палец или преносими твърди дискове, имате възможност напълно да контролирате кой има достъп до тях и какво могат да направят с тези данни. Докато държите компютъра си без злонамерен софтуер, задайте подходящи разрешения за файла, използвайте силни пароли и физически запазете носителите си за съхранение, можете да сте сигурни, че единствените хора, които гледат вашите електронни документи, са тези, които сте избрали да разрешите , Това може да звучи като много, но всъщност всичко е сравнително проста и долната линия е, че това са неща, които обикновено са добре контролирани от вас.
Обаче, когато решите да поставите файловете си в облака със услуги като Dropbox, OneDrive, iCloud и Google Drive, прехвърляте този контрол на много други организации, които не е задължително да зачитат личните ви данни като основен приоритет. Последните новини породиха много съмнение дали можем да се доверим на големите корпорации да пазят личните ни данни от тайните правителствени агенции или дори да не се впускат в себе си. Бившият изпълнител на НСА Едуард Сноудън изтече подробности от правителствените програми за масов надзор, които твърдят, че има сътрудничество от почти всички големи доставчици на хранилище за облаци. Друг неотдавнашен инцидент откри, че Microsoft копае в акаунта на блогър "Hotmail", без дори да има съдебна заповед.
Съществуват редица други потенциални слаби връзки във веригата между вас и вашия доставчик на хранилище в облака. Вашият интернет доставчик и други доставчици на интернет гръбнак, които обработват вашия мрежов трафик, могат да бъдат принудени или наредили да осигурят достъп, който би могъл да компрометира и вашата информация. Този риск обикновено се смекчава от използването на SSL, но дори тази защита зависи от други организации като сертифициращи органи, които все още могат да бъдат компрометирани, умишлено или не, от правителствени агенции или други хакери. Най-добрият начин да се уверите, че имате контрол върху това кой има достъп до вашите данни в облака, е да шифровате данните сами, така че да сте единственият, който държи ключовете.
TrueCrypt създава виртуално устройство на вашия компютър, което е криптирано с ключ, генериран по време на създаването на устройството. Тъй като ключът е генериран на компютъра ви и е защитен от парола, която изберете, единствените хора, които могат да отключат TrueCrypt том, независимо от това къде се съхраняват, са тези, които познават паролата. Ако създадете достатъчно силна парола и предприемете подходящи мерки, за да я запазите в тайна, това означава, че сте единственият човек, който може да има достъп до данните в том TrueCrypt, дори ако решите да го поставите някъде онлайн. TrueCrypt дори предоставя опции за двуфакторно удостоверяване чрез ключови файлове или защитни символи по ваш избор.
Вече имаме няколко ръководства, които обхващат използването на TrueCrypt като цяло:
Ръководство за начинаещи за начало на TrueCrypt
HTG Ръководство за скриване на вашите данни в TrueCrypt скрит обем
Как да защитите вашите данни флаш устройство с TrueCrypt
Поради начина, по който функционира хранилището в облак, има специални съображения, които трябва да имате предвид, за да работят правилно томовете TrueCrypt.
Някои доставчици за съхранение в облак (един известен случай в момента е OneDrive for Business) могат да редактират файлове от определени типове, за да вмъкват уникални идентификатори или други метаданни. Тъй като TrueCrypt томът не е обикновен документ, независимо от това кое разширение на файла ще избере да използва за него, подобни модификации могат да повредят обема и да го правят неизползваем. За да предотвратите такива промени, най-добре е да избегнете използването на общи разширения за TrueCrypt томовете, които съхранявате в облака - най-безопасният залог е да използвате природното разширение ".tc" на TrueCrypt.
Повечето програми за съхранение в облак само синхронизират файловете, когато се променят маркерите за време. По подразбиране TrueCrypt няма да промени датата на том, след като бъде създаден. Това ще попречи на софтуера ви за съхранение в облака да разпознае кога има промени в TrueCrypt тома и новите версии няма да бъдат синхронизирани. За да разрешите това, трябва да промените една от опциите в предпочитанията на TrueCrypt.
От главния интерфейс на TrueCrypt отидете в Настройки -> Предпочитания ...
В диалоговия прозорец TrueCrypt - Preferences премахнете отметката "Запазване на времето за промяна на файловите контейнери" и кликнете върху OK.
Сега, когато се правят промени в файловете в контейнера TrueCrypt, TrueCrypt ще актуализира клеймото на файла за силата на звука, така че промяната да може да бъде открита от софтуера ви за съхранение в облак.
Въпреки че времевите отпечатъци на файлове в TrueCrypt тома са актуализирани винаги, когато файлът е запазен, TrueCrypt няма да актуализира клеймото на самия том, докато не свалите звука. Тъй като софтуерът за съхранение в облак не може да види файловете вътре в TrueCrypt тома, томът на файла за томовете е единственият индикатор, който трябва да знае, когато е имало актуализация. Така че, когато искате да бъдат изпратени промени в TrueCrypt тома в облака, не забравяйте да свалите звука от основния интерфейс на TrueCrypt или като кликнете с десния бутон върху иконата TrueCrypt и изберете подходящата опция за демонтаж (или Dismount All).
Друг страничен ефект при съхраняването на файловете в TrueCrypt том, където софтуерът за съхранение в облак няма пряк достъп до него, е, че ще трябва да синхронизирате целия TrueCrypt том, когато искате да актуализирате дори един файл в тома. В зависимост от начина, по който вашият доставчик на облаци извършва синхронизиране, това може да означава, че трябва да извършите пълно повторно качване на целия обем. Някои доставчици на облак правят вместо това актуализации на ниво блок, които само ще синхронизират частите на звука, които са се променили. Дори тогава обаче естеството на криптирането може да наложи прехвърляне на данни, което е по-голямо от индивидуалния файл (и), който се актуализира.
Трябва да проверите документацията на доставчика на хранилището за облак и да помислите дали да направите някои собствени тестове, за да видите точно колко ще ви въздейства това. В зависимост от размера на вашия обем и файловете, съхранявани в него, хит за изпълнение може да варира от доста малка до доста крайна.
Това може да бъде смекчено, като се запази относително малък обем на TruCrypt. Направете ги достатъчно големи, за да съхраняват файловете, които искате в тях, с относително малко подложки за растеж. Също така помислете за разбиване на голям обем на по-малки парчета, ако имате много файлове.
(Благодарение на ReadandShare за повдигането на този въпрос и wilsontp за предоставяне на някои прозрения.)
Някои софтуери за съхранение в облак може да не обработват правилно много големи TrueCrypt томове, което може да доведе до корупция или загуба на данни. Обеми с размер 300 MB или по-малко трябва да са наред. Всичко в серията мулти-GB определено е рисковано.
Отново, това се решава, като се запази малък обем на обема ви - нещо, което, разбира се, ще искате да направите за общи причини за производителността. За да намалите риска от трайна загуба на данни, трябва да обмислите запазване (и редовно актуализиране и тестване) на офлайн резервно копие на данните, които не се синхронизират с версиите, базирани на облак.
(Благодарение на frugalben1, че ни запознахме с това и напълно документирахме опита им.)
Други общи съображения за файловете, съхранявани в облака, все още важат за вашия TrueCrypt том:
Това е всичко, което наистина е там. С всичките ви лични данни, съхранявани в TrueCrypt обем в облака, можете да се чувствате сигурни, че някой, който иска достъп до него, ще трябва да дойде при вас лично, за да го поиска.
