Chraňte své údaje v cloudu pomocí aplikace TrueCrypt
S novinkami NSA, GCHQ, velkých korporací a kohokoli jiného s internetovým připojením, který se v dnešních dnech sledují prostřednictvím vašich dat online, nemůžete být příliš opatrní, pokud jde o ochranu věcí, které jste vložili do oblaku. Tato příručka vám řekne, co musíte udělat, aby aplikace TrueCrypt mohla uchovávat vaše synchronizované soubory chráněné před zvědavými očima.
Kdy nejsou vaše data data?
Pokud jsou vaše soubory uloženy pouze na vašem počítači nebo na vašich palcích nebo přenosných pevných discích, máte možnost zcela řídit, kdo má přístup k nim a co mohou s těmito daty dělat. Dokud budete mít počítač bez škodlivého softwaru, nastavíte příslušná oprávnění k souborům, budete používat silná hesla a fyzicky ochránit médium pro ukládání dat, můžete si být přiměřeně ujištěni, že jediní lidé, kteří se dívají na vaše elektronické dokumenty, jsou ti, . To může znít jako hodně, ale je to opravdu všechno relativně jednoduché a spodní čára je, že to jsou věci, které jsou obecně dobře ve vaší kontrole.
Když se však rozhodnete dát soubory do cloud se službami, jako jsou Dropbox, OneDrive, iCloud a Google Drive, předáte tuto kontrolu mnoha jiným organizacím, které nemusí mít nutně vaše soukromí jako nejvyšší prioritu. Nedávné zprávy vyvolávají mnoho pochybností o tom, zda budeme moci důvěřovat velkým společnostem, aby uchovávaly naše osobní údaje od tajných vládních agentur, nebo dokonce sami nezahájili. Bývalý dodavatel NSA, Edward Snowden, vypustil detaily vládních programů hromadného dozoru, které tvrdily, že spolupracuje téměř u všech hlavních poskytovatelů úložišť mrakodrapů. Další nedávná událost zjistila, že společnost Microsoft kopala prostřednictvím účtu služby Hotmail v blogu, aniž by měla soudní příkaz.
Existuje řada dalších potenciálních slabých vazeb v řetězci mezi vámi a poskytovatelem úložiště cloud. Váš ISP a jiní poskytovatelé internetových páteřních služeb, kteří zpracovávají vaši síťovou komunikaci, mohou být vynuceni nebo nařízeni, aby poskytli přístup, který by mohl podobně ohrozit vaše informace. Toto riziko je zpravidla zmírněno použitím SSL, ale i tato ochrana je závislá na jiných organizacích, jako jsou certifikační autority, které mohou být i nadále ohroženy vládními agenturami nebo jinými hackery. Nejlepší způsob, jak zajistit, abyste měli kontrolu nad tím, kdo přistupuje k vašim datům v cloudu, je šifrováním dat sami, takže jste jediný, kdo drží klíče.
Jak se TrueCrypt vejde?
TrueCrypt vytvoří v počítači virtuální jednotku, která je zašifrována klíčem vygenerovaným v okamžiku vytvoření jednotky. Vzhledem k tomu, že klíč je generován v počítači a je chráněn heslem, který jste vybrali, jediní, kteří mohou odemknout sadu TrueCrypt - bez ohledu na to, kde jsou uloženy - jsou ti, kteří heslo vědí. Pokud vytvoříte dostatečně silné heslo a přijmete vhodná opatření k jeho utajení, znamená to, že jste jedinou osobou, která má přístup k datům ve svazku TrueCrypt, a to i v případě, že se rozhodnete jej dát někam jinam. TrueCrypt dokonce nabízí možnosti dvoufaktorové autentizace pomocí klíčových souborů nebo bezpečnostních žetonů podle vašeho výběru.
Již nyní máme několik návodů, které se týkají používání TrueCryptu obecně:
Příručka How-To Geek Začínáme s aplikací TrueCrypt
Příručka HTG ke skrytí dat ve skrytém svazku TrueCrypt
Jak chránit data Flash disku pomocí TrueCrypt
Co je zvláštní o svazku TrueCrypt v cloudu?
Vzhledem k tomu, jak funguje úložiště cloud, existují zvláštní úvahy, které musíte mít na paměti, aby vaše svazky TrueCrypt fungovaly správně.
Názvy souborů svazku TrueCrypt
Někteří poskytovatelé úložiště cloud (jeden známý případ v současnosti OneDrive for Business) mohou upravovat soubory určitých typů pro vkládání jedinečných identifikátorů nebo jiných metadat. Vzhledem k tomu, že sada TrueCrypt není běžným dokumentem, bez ohledu na to, jakou příponu souboru použijete, mohly by takové úpravy poškodit hlasitost a učinit jej nepoužitelnou. Aby nedocházelo k takovým změnám, bylo by nejlepší vyhnout se používání běžných přípon souborů pro svazky TrueCrypt, které držíte v oblaku - nejbezpečnější sázkou je použít příponu TrueCrypt nativní ".tc".
TrueCrypt Volume Timestamps
Většina softwaru pro ukládání cloud pouze synchronizuje soubory, když se změní časová značka. Ve výchozím nastavení TrueCrypt nezmění časové razítko svazku po jeho vytvoření. Tím zabráníte tomu, aby váš software pro ukládání dat v cloudu rozpoznal, kdy dojde ke změně svazku TrueCrypt a nové verze nebudou synchronizovány. Chcete-li toto vyřešit, je nutné změnit jednu z možností v předvolbách aplikace TrueCrypt.
Z hlavního rozhraní TrueCrypt přejděte na Nastavení -> Předvolby ...
V dialogu TrueCrypt - Předvolby zrušte zaškrtnutí volby "Zachovat změnu časové značky kontejnerů" a klepněte na tlačítko OK.
Nyní, kdykoli dojde ke změně souborů v rámci kontejneru TrueCrypt, bude TrueCrypt aktualizovat časové razítko v souboru svazku, aby změna mohla být detekována vaším cloud storage softwarem.
Odpojte svazky pro uložení změn
Ačkoli jsou časové razítka souborů v svazku TrueCrypt aktualizovány vždy, když je soubor uložen, TrueCrypt nebude aktualizovat časové razítko na samotném svazku, dokud odtáhnete svazek. Vzhledem k tomu, že váš software pro ukládání dat v cloudu nevidí soubory uvnitř svazku TrueCrypt, časové razítko souboru svazků je jediným indikátorem, který musí vědět, když došlo k aktualizaci. Takže kdykoli chcete, aby byly změny do svazku TrueCrypt odesílány do cloudu, nezapomeňte odpojit svazek z hlavního rozhraní aplikace TrueCrypt nebo klepnutím pravým tlačítkem myši na ikonu TrueCrypt a volbou příslušné možnosti odpojení (nebo demontovat vše).
Uložení souborů ve svazku oproti normálním souborům
Dalším vedlejším účinkem ukládání souborů do svazku TrueCrypt, kde váš software pro ukládání dat v cloudu nemá přímý přístup, je, že budete muset synchronizovat celý sadu TrueCrypt vždy, když chcete aktualizovat i jediný soubor v svazku. V závislosti na způsobu synchronizace poskytovatele cloudu může dojít k úplnému opětovnému nahrání celého svazku. Někteří poskytovatelé cloudu naopak provádějí aktualizace na úrovni bloku, které budou pouze synchronizovat části svazku, které se skutečně změnily. Přesto však povaha šifrování může stále vyžadovat přenos dat, který je větší než aktualizovaný soubor.
Měli byste zkontrolovat dokumentaci poskytovatele úložiště cloud a posoudit, jestli budete provádět nějaké vlastní testy, abyste zjistili, jak přesně to bude mít dopad na vás. V závislosti na velikosti vaší hlasitosti a na uložených souborech se výkonový zásah může pohybovat od poměrně malých po poměrně extrémní.
To může být zmírněno udržováním objemů TruCryptu relativně malými. Zajistěte, aby byly dostatečně velké, aby mohly ukládat soubory, které chcete v nich, s relativně malým polstrováním pro růst. Zvažte také rozbití velkého objemu na menší kousky, pokud máte spoustu souborů.
(Díky programu ReadandShare pro zvedání této otázky a wilsontp pro poskytnutí některých poznatků.)
Problémy s velkými objemy
Některý software pro ukládání cloud nemusí správně zpracovávat velmi velké svazky TrueCrypt, což může mít za následek poškození nebo ztrátu dat. Objem 300 MB nebo méně by měl být v pořádku. Cokoliv v řadě multi-GB je rozhodně riskantní.
Opět je to vyřešeno tím, že objemy vaší svazky zůstávají malé - něco, co budete chtít udělat z důvodů obecných výkonů. Chcete-li snížit riziko trvalé ztráty dat, měli byste také zvážit uchování (a pravidelnou aktualizaci a testování) offline zálohování dat, které se synchronizují s verzemi založenými na cloudovém rozhraní.
(Díky frugalben1 za to, že jsme to upozornili a důkladně dokumentovali jejich zkušenosti.)
Normální informace o cloudu úložiště
Další obecné úvahy týkající se souborů uložených v cloudu se stále vztahují k objemu TrueCrypt:
- Nenechávejte hlasitost otevřená neuloženými změnami na více než jednom počítači najednou.
- Když přistupujete k hlasitosti prostřednictvím webového rozhraní, budete muset po odpojení jej ručně nahrát zpět do cloudu, pokud jste provedli nějaké změny.
To je všechno, co je opravdu v pořádku. Se všemi vašimi osobními údaji uchovávanými v svazku TrueCrypt v cloudu se můžete cítit v bezpečí tím, že budete vědět, že kdokoliv, kdo chce mít přístup, musí přijít k vám osobně, aby o to požádal.