Домашняя » как » Защитите свои данные в облаке с помощью TrueCrypt

    Защитите свои данные в облаке с помощью TrueCrypt

    С новостями NSA, GCHQ, крупных корпораций и всех, кто подключен к Интернету, в эти дни просматривает ваши онлайн-данные, вы не можете быть слишком осторожны, когда речь идет о защите вещей, которые вы помещаете в облако. Это руководство расскажет вам, что вам нужно сделать, чтобы TrueCrypt мог защитить ваши синхронизированные файлы от посторонних глаз..

    Когда ваши данные не ваши данные?

    Когда ваши файлы хранятся только на вашем компьютере, или на ваших собственных флэш-накопителях или переносных жестких дисках, у вас есть возможность полностью контролировать, кто имеет к ним доступ и что они могут делать с этими данными. Пока вы сохраняете свой компьютер без вредоносных программ, устанавливаете соответствующие права доступа к файлам, используете надежные пароли и физически защищаете свои носители, вы можете быть разумно уверены, что единственные люди, которые просматривают ваши электронные документы, - это те, кого вы выбрали, чтобы разрешить , Это может звучать как много, но на самом деле все относительно просто, и суть в том, что эти вещи, как правило, находятся под вашим контролем.

    Тем не менее, когда вы решаете поместить свои файлы в облако с помощью таких служб, как Dropbox, OneDrive, iCloud и Google Drive, вы передаете этот контроль многим другим организациям, которые не обязательно считают вашу конфиденциальность главным приоритетом. Недавние новости заставляют усомниться в том, можем ли мы доверять крупным корпорациям хранить наши личные данные в секретных государственных учреждениях или даже самим не копаться в них. Бывший подрядчик АНБ Эдвард Сноуден обнародовал подробности правительственных программ массового наблюдения, в которых заявлялось о сотрудничестве практически со всеми существующими поставщиками облачных хранилищ. Другой недавний инцидент - Microsoft копалась в учетной записи Hotmail блоггера, даже не имея судебного решения..

    Есть ряд других потенциальных слабых звеньев в цепочке между вами и вашим поставщиком облачных хранилищ. Ваш интернет-провайдер и другие магистральные интернет-провайдеры, которые обрабатывают ваш сетевой трафик, могут быть принуждены или заказаны для предоставления доступа, который также может поставить под угрозу вашу информацию. Этот риск обычно снижается за счет использования SSL, но даже эта защита зависит от других организаций, таких как центры сертификации, которые все еще могут быть скомпрометированы правительственными учреждениями или другими хакерами. Лучший способ убедиться, что у вас есть контроль над тем, кто обращается к вашим данным в облаке, - это зашифровать данные самостоятельно, чтобы вы были единственными, кто владеет ключами.

    Как TrueCrypt вписывается в?

    TrueCrypt создает виртуальный диск на вашем компьютере, который зашифрован ключом, сгенерированным во время его создания. Поскольку ключ генерируется на вашем компьютере и защищен выбранным паролем, единственные люди, которые могут разблокировать том TrueCrypt - независимо от того, где он хранится - это те, кто знает пароль. Если вы создаете достаточно надежный пароль и принимаете соответствующие меры для его сохранения в тайне, это означает, что вы единственный человек, который может получить доступ к данным на томе TrueCrypt, даже если вы решите разместить их где-нибудь в Интернете. TrueCrypt даже предоставляет опции для двухфакторной аутентификации с помощью файлов ключей или маркеров безопасности по вашему выбору.

    У нас уже есть несколько руководств по использованию TrueCrypt в целом:

    Руководство по началу работы с TrueCrypt

    Руководство HTG по сокрытию ваших данных в скрытом томе TrueCrypt

    Как защитить данные флешки с помощью TrueCrypt

    Что особенного в томе TrueCrypt в облаке?

    В связи с тем, как работает облачное хранилище, необходимо учитывать особые соображения, чтобы тома TrueCrypt работали правильно.

    Имена файлов томов TrueCrypt

    Некоторые поставщики облачных хранилищ (одним из известных на данный момент случаев является OneDrive для бизнеса) могут редактировать файлы определенных типов, вставляя уникальные идентификаторы или другие метаданные. Поскольку том TrueCrypt не является обычным файлом документа, независимо от того, какое расширение файла вы выберете для него, такие модификации могут повредить том и сделать его непригодным для использования. Чтобы такие изменения не происходили, было бы лучше избегать использования общих расширений файлов для томов TrueCrypt, которые вы храните в облаке - наиболее безопасным вариантом является использование собственного расширения TrueCrypt «.tc»..

    TrueCrypt Volume Timestamps

    Большинство программного обеспечения облачного хранилища синхронизирует файлы только при изменении метки времени. По умолчанию TrueCrypt не изменяет временную метку тома после его создания. Это предотвратит распознавание программного обеспечения облачного хранилища, когда произошли изменения в томе TrueCrypt, и новые версии не будут синхронизироваться. Чтобы решить эту проблему, вам нужно изменить один из параметров в настройках TrueCrypt.

    Из основного интерфейса TrueCrypt перейдите в Настройки -> Настройки ...

    В диалоговом окне «TrueCrypt - настройки» снимите флажок «Сохранить временную метку изменения файловых контейнеров» и нажмите «ОК»..

    Теперь при каждом изменении файлов в контейнере TrueCrypt TrueCrypt обновляет временную метку в файле тома, чтобы это изменение могло быть обнаружено программным обеспечением облачного хранилища..

    Отключение томов для сохранения изменений

    Хотя временные метки для файлов в томе TrueCrypt обновляются при каждом сохранении файла, TrueCrypt не будет обновлять временную метку на самом томе, пока вы не отключите том. Поскольку программное обеспечение облачного хранилища не может видеть файлы внутри тома TrueCrypt, временная метка файла тома является единственным индикатором, который он должен знать, когда произошло обновление. Поэтому всякий раз, когда вы хотите, чтобы изменения в томе TrueCrypt отправлялись в облако, обязательно отключайте том от основного интерфейса TrueCrypt или щелкнув правой кнопкой мыши значок TrueCrypt в трее и выбрав соответствующий параметр отключения (или «Отключить все»)..

    Сохранение файлов в томе против обычных файлов

    Еще одним побочным эффектом хранения ваших файлов на томе TrueCrypt, когда программное обеспечение облачного хранилища не имеет прямого доступа к нему, является необходимость синхронизации всего тома TrueCrypt всякий раз, когда вы хотите обновить хотя бы один файл на томе. В зависимости от того, как ваш облачный провайдер выполняет синхронизацию, это может означать, что вам необходимо выполнить полную повторную загрузку всего тома. Некоторые облачные провайдеры вместо этого выполняют обновления на уровне блоков, которые синхронизируют только те части тома, которые фактически изменились. Однако даже в этом случае природа шифрования может по-прежнему требовать передачи данных, которая больше, чем отдельный файл (файлы), которые обновляются..

    Вам следует проверить документацию поставщика облачного хранилища и подумать о том, чтобы провести собственное тестирование, чтобы точно определить, насколько это повлияет на вас. В зависимости от размера вашего тома и файлов, хранящихся в нем, снижение производительности может варьироваться от незначительного до весьма экстремального.

    Этого можно избежать, если сохранить объемы TruCrypt относительно небольшими. Сделайте их достаточно большими, чтобы в них можно было хранить нужные файлы, с относительно небольшими отступами для роста. Также рассмотрите возможность разбиения большого объема на более мелкие куски, если у вас много файлов.

    (Спасибо ReadandShare за поднятие этого вопроса и wilsontp за предоставление некоторых идей.)

    Проблемы с очень большими объемами

    Некоторые программы облачного хранения могут неправильно обрабатывать очень большие тома TrueCrypt, что может привести к повреждению или потере данных. Объемы 300 МБ или меньше должны быть в порядке. Все в диапазоне нескольких ГБ определенно рискованно.

    Опять же, это решается сохранением небольших размеров томов, которые вы все равно захотите сделать из соображений общей производительности. Чтобы снизить риск постоянной потери данных, вы также должны рассмотреть вопрос о сохранении (и регулярном обновлении и тестировании) автономного резервного копирования ваших данных, которое не синхронизируется с облачными версиями..

    (Спасибо frugalben1 за то, что обратили на это наше внимание и тщательно документировали их опыт.)

    Нормальные условия хранения файлов в облаке

    Другие общие соображения относительно файлов, хранящихся в облаке, по-прежнему применимы к вашему объему TrueCrypt:

    • Не оставляйте том открытым с несохраненными изменениями более чем на одном компьютере одновременно.
    • При доступе к тому через веб-интерфейс вам нужно будет вручную загрузить его обратно в облако после того, как вы отключили его, если вы внесли какие-либо изменения.

    Это все, что есть на самом деле. Со всеми вашими личными данными, хранящимися в томе TrueCrypt в облаке, вы можете чувствовать себя в безопасности, зная, что любой, кто хочет получить к ним доступ, должен обратиться к вам лично, чтобы запросить их..

    Защитите свои гаджеты Зачем вам нужен сетевой фильтр
    Защитите себя от спама с помощью бесплатных одноразовых адресов электронной почты
    Propeller Framework сочетает в себе Bootstrap и Google Material Design
    Следующая статья
    Защитите свои учетные записи электронной почты от спама с помощью Spamavert
    Предыдущая статья
    Защитите свой компьютер от & ldquo; Little Hands & rdquo; с KidSafe