Захистіть свої дані в хмарі за допомогою TrueCrypt
З новинами про NSA, GCHQ, великі корпорації, і будь-хто інший з підключенням до Інтернету, що перехоплює ваші онлайн-дані в ці дні, ви не можете бути надто обережними, коли йдеться про захист матеріалу, який ви поклали в хмару. Цей посібник розповість вам про те, що потрібно зробити, щоб TrueCrypt міг зберегти ваші синхронізовані файли від сторонніх очей.
Коли дані не є вашими даними?
Коли ваші файли зберігаються тільки на вашому комп'ютері, або на ваших власних флеш-дисках або портативних жорстких дисках, у вас є можливість повністю контролювати, хто має доступ до них, і що вони можуть робити з цими даними. Якщо ви не підтримуєте свій комп'ютер шкідливим програмним забезпеченням, встановлюєте відповідні права доступу до файлів, використовуєте міцні паролі та фізично захищаєте носій даних, ви можете бути впевнені, що тільки ті люди, які переглядають ваші електронні документи, є тими, кого ви вирішили дозволити . Це може звучати як багато, але це дійсно все досить просто, а суть полягає в тому, що це речі, які, як правило, добре знаходяться під вашим контролем..
Однак, якщо ви вирішили розмістити файли в хмарі за допомогою таких служб, як Dropbox, OneDrive, iCloud і Google Диск, ви передаєте цей контроль багатьом іншим організаціям, які не обов'язково повинні зберігати вашу конфіденційність як пріоритет. Останні новини викликають великі сумніви щодо того, чи можемо ми довіряти великим корпораціям зберігати наші персональні дані від секретних урядових установ, або навіть не заглиблюватися в них самі. Колишній підрядник АНБ Едвард Сноуден просочився до деталей програм масового нагляду уряду, які заявляли про співпрацю майже у всіх великих постачальників хмарних систем. Ще один недавній інцидент показав, що корпорація Майкрософт копає через обліковий запис Hotmail блогера, навіть не маючи судового наказу.
Існує ряд інших потенційних слабких зв'язків у ланцюжку між вами та вашим постачальником хмарних сховищ. Ваш Інтернет-провайдер та інші провайдери Інтернет-магістральних мереж, які обробляють ваш мережевий трафік, можуть бути примусові або наказані надавати доступ, який може також порушити вашу інформацію. Цей ризик, як правило, пом'якшується використанням SSL, але навіть цей захист залежить від інших організацій, таких як сертифікаційні органи, які все ще можуть бути скомпрометовані, свідомо чи ні, урядовими установами або іншими хакерами. Найкращим способом перевірити, хто має доступ до даних у хмарі, є самостійне шифрування даних, щоб ви були єдиними, хто тримає ключі.
Як TrueCrypt вписується?
TrueCrypt створює на комп'ютері віртуальний диск, зашифрований ключем, створеним під час створення диска. Оскільки ключ створюється на вашому комп'ютері та захищається вибраним вами паролем, єдині користувачі, які можуть розблокувати том TrueCrypt - незалежно від того, де він зберігається - це ті, хто знає пароль. Якщо ви створили досить надійний пароль і вживаєте відповідні заходи, щоб зберегти його в таємниці, це означає, що ви єдиною людиною, яка може отримати доступ до даних у вашому томі TrueCrypt, навіть якщо ви вирішили розмістити її в Інтернеті. TrueCrypt навіть надає опції для двофакторної аутентифікації за допомогою ключових файлів або маркерів безпеки за вашим вибором.
Ми вже маємо кілька посібників, які охоплюють використання TrueCrypt загалом:
How-To Geek Керівництво для початку роботи з TrueCrypt
Керівництво HTG по прихованню даних у прихованому обсязі TrueCrypt
Як захистити дані Flash Drive за допомогою TrueCrypt
Особливість томи TrueCrypt у хмарі?
Через функціонування хмарних сховищ існують особливі міркування, які потрібно мати на увазі, щоб томи TrueCrypt працювали належним чином.
Імена точних файлів TrueCrypt
Деякі постачальники послуг у сфері хмарних сховищ (один з відомих на даний момент OneDrive для бізнесу) можуть редагувати файли певних типів, щоб вставити унікальні ідентифікатори або інші метадані. Оскільки том TrueCrypt не є звичайним файлом документа, незалежно від того, яке розширення ви вирішите використовувати для нього, такі зміни можуть пошкодити обсяг і зробити його непридатним для використання. Щоб запобігти подібним змінам, краще уникати використання загальних файлових розширень для томів TrueCrypt, які зберігаються в хмарі - найбезпечнішим є використання рідного розширення TrueCrypt “.tc”.
Мітки часу для TrueCrypt
Більшість програмного забезпечення для хмарних сховищ синхронізує файли лише під час зміни часової мітки. За замовчуванням TrueCrypt не змінює мітку часу після створення. Це запобігає визнанню програмного забезпечення для хмарних сховищ, коли були внесені зміни до томів TrueCrypt, а нові версії не синхронізуватимуться. Щоб вирішити цю проблему, потрібно змінити один із параметрів у налаштуваннях TrueCrypt.
У головному інтерфейсі TrueCrypt перейдіть у меню Налаштування -> Налаштування ...
У діалоговому вікні TrueCrypt - Налаштування, зніміть прапорець "Зберегти мітку часу модифікації файлових контейнерів" і натисніть кнопку ОК.
Тепер, коли змінюються файли в контейнері TrueCrypt, TrueCrypt оновлює мітку часу на файлі томів, щоб зміни могли бути виявлені вашим програмним забезпеченням у хмарі..
Зняти обсяги для збереження змін
Хоча часові мітки на файлах у томі TrueCrypt оновлюються кожного разу, коли файл зберігається, TrueCrypt не оновлюватиме мітку часу на самому тому, доки ви не вимкнете том. Оскільки ваше програмне забезпечення для зберігання даних у хмарі не може бачити файли в томі TrueCrypt, тимчасова мітка файлу томів є єдиним індикатором, який він повинен знати, коли відбулося оновлення. Отже, коли ви хочете, щоб зміни у вашому томі TrueCrypt були відправлені в хмару, переконайтеся, що ви вимкнете том з основного інтерфейсу TrueCrypt, або клацніть правою кнопкою миші значок значка TrueCrypt і виберіть відповідну опцію (або відключити всі).
Збереження файлів у форматі Volume проти Normal Files
Іншим побічним ефектом зберігання файлів у тому томі TrueCrypt, де програмне забезпечення для хмарних сховищ не має прямого доступу до нього, є необхідність синхронізувати весь том TrueCrypt щоразу, коли ви хочете оновити навіть один файл у томі. Залежно від того, як синхронізує ваш постачальник послуг у хмарі, це може означати, що вам потрібно зробити повне повторне завантаження всього тома. Деякі постачальники хмари замість цього виконують оновлення на рівні блоків, які синхронізують лише частини зміненого тома. Проте, навіть тоді, характер шифрування може все ще вимагати перенесення даних, яке більше, ніж окремі файли, що оновлюються.
Необхідно перевірити документацію постачальника послуг хмарного сховища, і розглянути можливість самостійного тестування, щоб дізнатися, наскільки це вплине на вас. Залежно від розміру тома і файлів, що зберігаються в ньому, попадання продуктивності може варіюватися від досить незначного до досить екстремального.
Це можна пом'якшити, якщо ваші томи TruCrypt відносно невеликі. Зробіть їх достатньо великими, щоб зберігати потрібні файли, з відносно невеликим відступом для зростання. Крім того, якщо у вас є багато файлів, можна розбити великий об'єм на менші шматки.
(Завдяки ReadandShare для того, щоб підняти це питання, і wilsontp, щоб надати деякі відомості.)
Проблеми з дуже великими обсягами
Деяке програмне забезпечення для зберігання даних у хмарі може не правильно обробляти дуже великі томи TrueCrypt, що може призвести до пошкодження даних або втрати даних. Томи розміром 300 МБ або менше повинні бути нормальними. Все, що знаходиться в діапазоні мульти-ГБ, безумовно ризиковано.
Знову ж таки, це вирішується завдяки тому, що ваші розміри томів невеликі - те, що ви хочете зробити з причин загальної продуктивності. Щоб зменшити ризик постійної втрати даних, слід також розглянути можливість зберігання (і регулярне оновлення та тестування) резервного копіювання в автономному режимі даних, які не синхронізуються з хмарами.
(Завдяки frugalben1 за донесення до нашої уваги та ретельне документування їх досвіду.)
Нормальний хмарний файл зберігання файлів
Інші загальні міркування щодо файлів, які зберігаються в хмарі, все ще застосовуються з вашим томом TrueCrypt:
- Не залишайте обсяг відкритим за допомогою незбережених змін на декількох комп'ютерах за раз.
- Коли ви отримуєте доступ до свого тома за допомогою веб-інтерфейсу, вам доведеться вручну завантажити його до хмари після того, як ви його вимкнули, якщо ви внесли будь-які зміни.
Це все, що дійсно є для нього. З усіма вашими особистими даними, які зберігаються в томі TrueCrypt у хмарі, ви можете почувати себе в безпеці, знаючи, що кожен, хто хоче отримати доступ до нього, повинен прийти до вас особисто, щоб просити про це.