Почетна » како да » Заштитите своје податке у облаку помоћу ТруеЦрипт-а

    Заштитите своје податке у облаку помоћу ТруеЦрипт-а

    Са вестима НСА, ГЦХК, великих корпорација и било кога другог са интернет везом која њушка кроз ваше онлине податке ових дана, не можете бити превише опрезни када је у питању заштита ствари које стављате у цлоуд. Овај водич ће вам рећи шта треба да урадите да ТруеЦрипт може да чува ваше синхронизоване датотеке чуване од знатижељних очију.

    Када су ваши подаци ваши подаци?

    Када се ваше датотеке чувају само на вашем рачунару, или на вашим властитим флеш дисковима или преносивим чврстим дисковима, имате могућност да потпуно контролишете ко има приступ њима и шта они могу да ураде са тим подацима. Докле год ваш рачунар не садржи злонамерни софтвер, поставите одговарајуће дозволе за датотеке, користите јаке лозинке и физички заштитите своје медије за складиштење, можете бити разумно уверени да су једини људи који гледају ваше електронске документе они које сте одабрали да дозволите . Ово може звучати као пуно, али то је заиста релативно једноставно, а крајњи закључак је да су то ствари које су углавном у вашој контроли..

    Међутим, када одаберете да ставите датотеке у облаку са услугама као што су Дропбок, ОнеДриве, иЦлоуд и Гоогле диск, ову контролу надмашите многим другим организацијама које можда вашу приватност не држе као највиши приоритет. Најновије вести су бациле велику сумњу на то да ли можемо или не верујемо великим корпорацијама да чувају наше личне податке од тајних владиних агенција, или чак да их сами не ископају. Бивши извођач радова НСА Едвард Сновден је процурио детаље о владиним програмима масовног надзора који су тврдили да постоји сарадња са скоро свим већим провајдерима у облаку. Још један недавни инцидент показао је да Мицрософт копа кроз блоггер-ов Хотмаил рачун, а да чак није ни имао судски налог.

    Постоји низ других потенцијалних слабих веза у ланцу између вас и вашег пружатеља услуга похране у облаку. Ваш ИСП и други провајдери интернетске окоснице који управљају вашим мрежним саобраћајем могу бити присиљени или наложени да обезбеде приступ који би на сличан начин компромитовао ваше информације. Овај ризик се генерално ублажава употребом ССЛ-а, али чак и та заштита зависи од других организација као што су Цертификатска тијела која и даље могу бити компромитована, свјесно или не, од стране владиних агенција или других хакера. Најбољи начин да будете сигурни да имате контролу над подацима који приступају вашим подацима у облаку је да сами криптујете податке, тако да сте једини који држи кључеве.

    Како се ТруеЦрипт уклапа?

    ТруеЦрипт креира виртуелну диск јединицу на рачунару која је криптована кључем генерисаним у време креирања диск јединице. Пошто је кључ генерисан на рачунару и заштићен лозинком коју сте изабрали, једини људи који могу да откључају ТруеЦрипт волумен - без обзира где се складиште - они су који знају лозинку. Ако креирате довољно јаку лозинку и предузмете одговарајуће мере да бисте је чували у тајности, то значи да сте једина особа која може приступити подацима у вашем ТруеЦрипт волумену чак и ако одлучите да их ставите негде на мрежи. ТруеЦрипт чак обезбеђује опције за аутентификацију у два фактора путем кључних датотека или сигурносних токена по вашем избору.

    Већ имамо неке смернице које покривају коришћење ТруеЦрипт-а уопште:

    Хов-То Геек Водич за почетак рада са ТруеЦрипт-ом

    ХТГ водич за скривање ваших података у ТруеЦрипт скривеном волумену

    Како заштитити ваше Фласх Дриве податке помоћу ТруеЦрипт

    Шта је посебно у ТруеЦрипт волумену у облаку?

    Због начина на који функционише цлоуд складиштење, постоје посебна разматрања која морате имати на уму да ваши ТруеЦрипт волумени раде исправно.

    ТруеЦрипт Волуме Филе Намес

    Неки пружаоци услуга складиштења у облаку (један од познатих случајева у овом тренутку као ОнеДриве за пословање) могу уређивати датотеке одређених типова да би убацили јединствене идентификаторе или друге метаподатке. Пошто ТруеЦрипт волумен није обична датотека документа, без обзира на то које проширење фајла изаберете да користите за њега, овакве модификације могу оштетити волумен и учинити га неупотребљивим. Да не би дошло до таквих промена, најбоље би било да избегавате коришћење уобичајених екстензија фајлова за токове ТруеЦрипт-а које држите у облаку - најсигурније је користити ТруеЦрипт-ов природни наставак “.тц”.

    Источна временска ознака ТруеЦрипт

    Већина софтвера за складиштење у облаку синхронизује датотеке само када се временска ознака промијени. Подразумевано, ТруеЦрипт неће изменити временску ознаку волумена након креирања. Ово ће спречити ваш софтвер за складиштење у облаку да препозна када је дошло до промена у волумену ТруеЦрипт, а нове верзије неће бити синхронизоване. Да бисте ово решили, морате да промените једну од опција у ТруеЦрипт Преференцес.

    Из главног интерфејса ТруеЦрипт идите у Подешавања -> Преференце ...

    У дијалогу ТруеЦрипт - Преференцес, уклоните ознаку „Пресерве тиместамп оф тхе филе цонтаинерс“ и кликните ОК.

    Сада, кад год се направи промена у датотекама унутар ТруеЦрипт контејнера, ТруеЦрипт ће ажурирати временску ознаку датотеке волумена тако да се софтвер за складиштење у облаку може открити променом.

    Искључите количине да бисте сачували промене

    Иако се временске ознаке на датотекама унутар волумена ТруеЦрипт ажурирају сваки пут када се датотека сачува, ТруеЦрипт неће ажурирати временску ознаку на самом волумену док не искључите волумен. Пошто ваш софтвер за складиштење у облаку не може да види датотеке унутар волумена ТруеЦрипт, временска ознака датотеке волумена је једини индикатор који мора знати када је дошло до ажурирања. Дакле, кад год желите да се промјене у волумену ТруеЦрипт пошаљу у облак, обавезно уклоните волумен са главног сучеља ТруеЦрипт, или десним кликом на икону ТруеЦрипт ладице и одабиром одговарајуће опције за демонтажу (или Дисмоунт Алл).

    Чување датотека у количини у односу на нормалне датотеке

    Други споредни ефекат чувања ваших датотека у тому ТруеЦрипт, где ваш софтвер за складиштење у облаку нема директан приступ, је да ћете морати да синхронизујете цео ТруеЦрипт волумен кад год желите да ажурирате чак и једну датотеку у том волумену. У зависности од тога како ваш провајдер у облаку врши синхронизацију, то може значити да требате извршити потпуно поновно учитавање цијелог волумена. Неки провајдери у облаку уместо тога врше ажурирања на нивоу блока, што ће само синхронизовати делове волумена који су се заиста променили. Чак и тада, природа шифровања може и даље захтијевати пријенос података који је већи од појединачних датотека које се ажурирају.

    Требало би да проверите документацију провајдера у вашем облаку и размислите о томе да урадите неко своје тестирање, да бисте видели тачно колико ће то утицати на вас. У зависности од величине вашег волумена и датотека које су похрањене у њему, хит изведбе може бити у распону од прилично малих до прилично екстремних.

    Ово се може ублажити тако што ће ваши ТруЦрипт волумени бити релативно мали. Учините их довољно великим да сачувају датотеке које желите у њима, са релативно малим падовима за раст. Такође, размислите о томе да се велики волумен подигне на мање делове ако имате много датотека.

    (Захваљујући РеадандСхаре-у за покретање овог питања и вилсонтп за пружање неких увида.)

    Проблеми са веома великим количинама

    Неки софтвери за складиштење у облаку можда неће исправно руковати великим ТруеЦрипт волуменима, што може довести до оштећења или губитка података. Волумени од 300 МБ или мање требали би бити у реду. Све у мулти-ГБ опсегу је дефинитивно ризично.

    Опет, ово је решено тако што ћете смањити величину волумена - што ћете ионако желети да урадите из разлога опште перформансе. Да бисте смањили ризик од трајног губитка података, требало би да размотрите и одржавање (и редовно ажурирање и тестирање) ванмрежне копије података који се не синхронизују са верзијама заснованим на технологији информатичког облака.

    (Захваљујући фругалбен1 за нашу пажњу и темељно документовање њиховог искуства.)

    Разматрања нормалних датотека за похрану у облаку

    Друга општа разматрања за датотеке које се чувају у облаку и даље се примењују са вашим ТруеЦрипт волуменом:

    • Не остављајте волумен отворен са несачуваним променама на више од једног рачунара одједном.
    • Када приступате свом волумену путем веб интерфејса, морат ћете га ручно учитати у облак након што сте га демонтирали ако сте направили било какве промјене.

    То је све. Са свим вашим личним подацима који се чувају у ТруеЦрипт волумену у облаку, можете се осећати сигурним да знате да свако ко жели приступ њему мора да дође до вас лично да то затражи..