Ar ziņām par NSA, GCHQ, lielām korporācijām un ikvienam citam, kam ir interneta pieslēgums, kas šajās dienās snooping caur jūsu tiešsaistes datiem, jūs nevarat būt pārāk piesardzīgs, kad runa ir par mākoņos ievietoto stuff aizsardzību. Šī rokasgrāmata jums pateiks, kas jums jādara, lai TrueCrypt varētu saglabāt jūsu sinhronizētos failus, kas tiek pasargāti no nevēlamiem skatieniem.
Ja jūsu faili tiek glabāti tikai datorā vai ar īkšķa diskdziņiem vai pārnēsājamiem diskdziņiem, jums ir iespēja pilnībā kontrolēt, kam ir piekļuve tiem un ko viņi var darīt ar šiem datiem. Kamēr jūs saglabājat savu datoru ar ļaunprātīgu programmatūru, uzstādiet atbilstošas failu atļaujas, izmantojiet spēcīgas paroles un fiziski aizsargājiet savus datu nesējus, jūs varat pamatoti pārliecināt, ka vienīgie cilvēki, kas meklē jūsu elektroniskos dokumentus, ir tie, kurus jūs esat izvēlējies atļaut . Tas var izklausīties ļoti daudz, taču tas tiešām ir visai samērā vienkāršs, un visbeidzot, šīs ir lietas, kas parasti ir labi jūsu kontrolē.
Tomēr, kad jūs izvēlaties ievietot savus failus mākonī ar tādiem pakalpojumiem kā Dropbox, OneDrive, iCloud un Google Drive, jūs nododat šo kontroli pār daudzām citām organizācijām, kurām var nebūt nepieciešama prioritāte jūsu privātumu. Jaunākās ziņas lielā mērā ir šaubas par to, vai mēs varam uzticēties lielām korporācijām, lai saglabātu savus personas datus no slepenām valdības aģentūrām vai arī pat neuztvertu tās pašas. Bijušais NSA darbuzņēmējs Edvards Snowden ir izplatījies sīkāk par valdības masveida uzraudzības programmām, kurās ir apgalvots, ka sadarbība ir gandrīz no katra svarīgākā mākoņdatnes uzglabāšanas nodrošinātāja. Vēl viens nesenais incidents Microsoft atradās, izmantojot blogger Hotmail kontu, pat nepakļaujot tiesas rīkojumu.
Ķēdē starp jums un jūsu mākoņa uzglabāšanas nodrošinātāju ir vairākas citas potenciālas vājās saites. Jūsu interneta pakalpojumu sniedzējs un citi interneta mugursoma pakalpojumu sniedzēji, kas apstrādā jūsu tīkla trafiku, var tikt piespiesti vai pasūtīt piekļuvi, kas varētu līdzīgi apdraudēt jūsu informāciju. Šo risku kopumā mazina SSL izmantošana, taču pat šī aizsardzība ir atkarīga no citām organizācijām, piemēram, sertifikātu iestādēm, kuras valdības aģentūras vai citi hakeri joprojām var būt netieši vai nekompromitēti. Labākais veids, kā pārliecināties, vai jums ir tiesības piekļūt jūsu datiem mākonī, šifrējot datus pats, lai jūs esat vienīgais, kas tur taustiņus.
TrueCrypt datorā izveido virtuālo disku, kas ir šifrēts ar atslēgu, kas radīta diska izveides brīdī. Tā kā taustiņš tiek ģenerēts datorā un tiek aizsargāts ar izvēlēto paroli, tie, kas zina paroli, ir vienīgie, kas var atbloķēt TrueCrypt skaļumu neatkarīgi no tā, kur tas ir saglabāts. Ja izveidojat pietiekami spēcīgu paroli un veicat atbilstošus pasākumus, lai to saglabātu slepenībā, tas nozīmē, ka esat vienīgā persona, kas var piekļūt jūsu TrueCrypt skaļuma datiem, pat ja jūs nolemjat to ievietot kaut kur tiešsaistē. TrueCrypt pat piedāvā divfaktoru autentifikācijas iespējas, izvēloties galvenās faksa vai drošības žetonus.
Mums jau ir dažas rokasgrāmatas par TrueCrypt lietošanu kopumā:
Ceļvedis, kā sākt darbu ar TrueCrypt
HTG rokasgrāmata par datu slēpšanu TrueCrypt slēptā apjomā
Kā aizsargāt jūsu Flash Drive datus ar TrueCrypt
Ņemot vērā to, kā mākoņu glabāšana darbojas, ir īpaši apsvērumi, kas jāpatur prātā, lai TrueCrypt apjomi darbotos pareizi.
Daži mākonistu uzglabāšanas nodrošinātāji (šobrīd viens pazīstamais gadījums ir OneDrive for Business) var rediģēt dažu veidu failus, lai ievietotu unikālos identifikatorus vai citus metadatus. Tā kā TrueCrypt apjoms nav parasts dokumentu fails, neatkarīgi no tā, kāds faila paplašinājums ir jāizvēlas, lai to izmantotu, tādas izmaiņas varētu sabojāt skaļumu un padarīt to nelietojamu. Lai novērstu šādu izmaiņu rašanos, vislabāk būtu izvairīties no kopēju failu paplašinājumu izmantošanai TrueCrypt apjomā, kuru saglabājat mākonī - vislabākais der ir izmantot ".tc" TrueCrypt vietējo paplašinājumu.
Lielākā daļa mākoņu glabāšanas programmatūras vienīgi sinhronizē failus, kad tiek mainīts laikspiedols. Pēc noklusējuma TrueCrypt pēc tā izveidošanas nemainīs skaļuma laika atzīmi. Tas neļaus mākoņu glabāšanas programmatūrai atpazīt, kad TrueCrypt apjoms ir mainījies, un jaunās versijas netiks sinhronizētas. Lai to atrisinātu, jums ir jāmaina viena no TrueCrypt iestatījumu opcijām.
No TrueCrypt galvenā saskarnes atveriet sadaļu Iestatījumi -> Preferences ...
Dialoglodziņā TrueCrypt - Preferences nekontrolējiet "Saglabājiet failu konteineru izmaiņu laika zīmogu" un noklikšķiniet uz Labi.
Tagad, kad tiek veiktas izmaiņas failos, kas atrodas TrueCrypt konteinerā, TrueCrypt atjauninās tilpuma faila laika zīmi, lai jūsu mākoņu glabāšanas programmatūra varētu noteikt šīs izmaiņas.
Kaut arī fails TrueCrypt skaļumu atjaunina katru reizi, kad fails tiek saglabāts, TrueCrypt neatjaunos paša skaļuma laika spiedogu, līdz esat izmainījis skaļumu. Tā kā mākoņu glabāšanas programmatūra nevar redzēt failus TrueCrypt skaļumā, skaļuma faila laikspiedols ir vienīgais rādītājs, kas jāzina, kad ir bijis atjauninājums. Tātad, kad jūs vēlaties mainīt savu TrueCrypt skaļumu, kas jānosūta mākonim, noteikti noņemiet skaļumu no TrueCrypt galvenā saskarnes vai ar peles labo pogu noklikšķinot uz TrueCrypt ikonu un izvēlieties atbilstošo noņemšanas opciju (vai noņemiet visus).
Vēl viens blakusparādība, kas saistīta ar failu saglabāšanu TrueCrypt skaļumā, kur mākoņu glabāšanas programmatūrai nav tiešas piekļuves, ir tas, ka sinhronizējot visu TrueCrypt apjomu, vienmēr vēlaties sinhronizēt pat vienu failu skaļumā. Atkarībā no tā, kā jūsu mākoņdatošanas pakalpojumu sniedzējs veic sinhronizāciju, tas var nozīmēt, ka jums ir jādara viss tilpums. Daži pakalpojumu sniedzēji mākonis veic bloķēšanas līmeņa atjauninājumus, kas tikai sinhronizēs faktiski mainītās skaļuma daļas. Tomēr pat tad, ja šifrēšanas veids joprojām ir nepieciešams datu pārraide, kas ir lielāka par atjaunināto atsevišķo failu (-iem).
Jums vajadzētu pārbaudīt mākoņu glabāšanas nodrošinātāja dokumentāciju un apsvērt iespēju veikt dažus jūsu veiktos testus, lai precīzi redzētu, cik tas jums ietekmēs. Atkarībā no skaļuma lieluma un saglabātajiem failiem veiktspēja var svārstīties no diezgan nelielas vai diezgan ārkārtējas.
To var mazināt, saglabājot TruCrypt apjomus salīdzinoši maz. Padariet tos tikai pietiekami lielus, lai saglabātu tos failus, kurus vēlaties viņiem, ar salīdzinoši nelielu paplašinājumu izaugsmei. Apsveriet arī iespēju sadalīt lielu skaļumu mazākos gabalos, ja jums ir daudz failu.
(Paldies ReadandShare, lai radītu šo jautājumu, un wilsontp, lai sniegtu dažus ieskatus.)
Daži mākonis uzglabāšanas programmatūra var nedarboties ar ļoti lieliem TrueCrypt apjomiem, kas var izraisīt korupciju vai datu zudumu. Apjoms ir 300 MB vai mazāks, tādēļ vajadzētu būt labi. Jebkas, kas atrodas vairāku GB diapazonā, noteikti ir riskants.
Atkal, tas tiek atrisināts, saglabājot jūsu apjoma izmērus mazu - kaut ko jūs vēlaties darīt vispārējās veiktspējas iemeslus jebkurā gadījumā. Lai samazinātu pastāvīgu datu zuduma risku, jums jāapsver arī to datu saglabāšana (un regulāra atjaunināšana un testēšana), kuri netiek sinhronizēti ar mākoņa arhitektūras versijām.
(Paldies frugalben1, lai to pievērstu mūsu uzmanībai un pamatīgi dokumentētu viņu pieredzi.)
Citiem vispārējiem apsvērumiem attiecībā uz mākonī saglabātajiem failiem joprojām ir spēkā jūsu TrueCrypt apjoms:
Tas viss tur tiešām ir uz to. Izmantojot visus jūsu personīgos datus, kas tiek glabāti mākoņainā TrueCrypt skaļumā, jūs varat justies droši, zinot, ka ikvienam, kas vēlas piekļūt tam, būs jāpiesakās personīgi, lai to pieprasītu.
