Beskyt dine data i skyen med TrueCrypt
Med nyheder fra NSA, GCHQ, store virksomheder og alle andre med en internetforbindelse snooping gennem dine online data i disse dage, kan du ikke være for forsigtig, når det kommer til at beskytte de ting, du lægger i skyen. Denne vejledning fortæller dig, hvad du skal gøre for at TrueCrypt kan holde dine synkroniserede filer beskyttet mod nysgerrige øjne.
Hvornår er dine data ikke dine data?
Når dine filer kun opbevares på din computer eller på dine egne tavle drev eller bærbare harddiske, har du evnen til helt at kontrollere, hvem der har adgang til dem, og hvad de kan gøre med disse data. Så længe du holder computeren skadelig for malware, skal du angive passende filtilladelser, bruge stærke adgangskoder og fysisk sikre dine lagermedier, du kan med rimelighed være sikker på, at de eneste, der kigger på dine elektroniske dokumenter, er dem, du har valgt at tillade . Det kan lyde som en masse, men det er virkelig alle forholdsvis enkle og bundlinjen er, at disse er ting, der generelt ligger godt i din kontrol.
Men når du vælger at sætte dine filer i skyen med tjenester som Dropbox, OneDrive, iCloud og Google Drive, overlader du denne kontrol til en masse andre organisationer, der muligvis ikke nødvendigvis holder dit privatliv højt. Nylige nyheder har kæmpet stor tvivl om, hvorvidt vi kan stole på store virksomheder om at holde vores personlige data fra hemmelige myndighedsorganer eller endda ikke at grave ind i det selv. Den tidligere NSA-entreprenør Edward Snowden har lækket detaljer om regeringens massetilsynsprogrammer, der hævdede samarbejde fra næsten alle større cloud storage-udbydere, der er. En anden nylig hændelse fandt Microsoft grave igennem en blogger Hotmail-konto uden selv at have en domstolsbeslutning.
Der er en række andre potentielle svage links i kæden mellem dig og din cloud storage provider. Din internetudbyder og andre Internet-backbone-udbydere, der håndterer din netværkstrafik, kan tvinges eller bestilles for at give adgang, som også kan kompromittere dine oplysninger. Denne risiko mindskes generelt ved brug af SSL, men selv om beskyttelsen er afhængig af andre organisationer som certifikatautoriteter, der muligvis stadig kan blive kompromitteret, eller ikke, af offentlige myndigheder eller andre hackere. Den bedste måde at sikre, at du har kontrol over, hvem der får adgang til dine data i skyen, er ved at kryptere dataene selv, så du er den eneste, der har nøglerne.
Hvordan passer TrueCrypt i?
TrueCrypt opretter et virtuelt drev på din computer, der er krypteret med en nøgle, der genereres på tidspunktet for drevets oprettelse. Da nøglen er genereret på din computer og beskyttet af et kodeord, du vælger, er de eneste, der kan opdage et TrueCrypt-volumen uanset hvor det er gemt, dem der kender adgangskoden. Hvis du opretter et tilstrækkeligt stærkt kodeord og træffer passende foranstaltninger for at holde det hemmeligt, betyder det at du er den eneste person, der kan få adgang til dataene i dit TrueCrypt-volumen, selvom du beslutter dig for at lægge det et eller andet sted online. TrueCrypt selv giver mulighed for godkendelse af tofaktorer ved hjælp af keyfiles eller sikkerhedstokener efter eget valg.
Vi har allerede nogle guider, der dækker TrueCrypt-brug generelt:
How-To Geek Guide til Kom i gang med TrueCrypt
HTG-vejledningen til at skjule dine data i et TrueCrypt-skjult lydstyrke
Sådan beskytter du dine Flash Drive-data med TrueCrypt
Hvad er specielt med et TrueCrypt-volumen i skyen?
På grund af den måde, hvorpå cloud storage fungerer, er der særlige overvejelser, du skal huske på, for at dine TrueCrypt-volumener fungerer korrekt.
TrueCrypt-lydfilnavne
Nogle cloud storage-udbydere (et kendt tilfælde på nuværende tidspunkt OneDrive for Business) kan redigere filer af bestemte typer for at indsætte unikke identifikatorer eller andre metadata. Da et TrueCrypt-volumen ikke er en almindelig dokumentfil, uanset hvilken filtypenavn du vælger at bruge til det, kan ændringer som dette kunne ødelægge lydstyrken og gøre den ubrugelig. For at forhindre sådanne ændringer opstår, ville det være bedst at undgå at bruge almindelige filudvidelser til TrueCrypt-volumener, du holder i skyen. Det sikreste bud er at bruge TrueCrypts oprindelige udvidelse af ".tc".
TrueCrypt Volume Timestamps
Mest cloud storage software synkroniserer kun filer, når tidsstemplen ændres. Som standard vil TrueCrypt ikke ændre tidsstempelet for et lydstyrke efter oprettelsen. Dette forhindrer din cloud storage software fra at genkende, når der er sket ændringer i TrueCrypt-volumenet, og nye versioner bliver ikke synkroniseret. For at løse dette skal du ændre en af indstillingerne i TrueCrypts indstillinger.
Fra TrueCrypt-hovedgrænsefladen skal du gå til Indstillinger -> Indstillinger ...
I dialogboksen TrueCrypt - Indstillinger fjerner du afkrydsningsfeltet "Bevar ændringstidsstempel for filbeholdere" og klik på OK.
Nu, når der foretages en ændring af filerne i TrueCrypt-beholderen, opdaterer TrueCrypt tidsstempelet på volumenfilen, så ændringen kan registreres af din cloud storage software.
Afvis volumener for at gemme ændringer
Selvom tidsstempler på filer i TrueCrypt-volumen opdateres, når filen er gemt, opdaterer TrueCrypt ikke tidsstempelet på volumenet, før du har afmonteret lydstyrken. Da din cloud storage-software ikke kan se filerne inde i TrueCrypt-volumen, er volumenfilens tidsstempel den eneste indikator, den skal vide, når der er sket en opdatering. Så når du vil have ændringer i dit TrueCrypt-volumen til at blive sendt til skyen, skal du sørge for at afmontere volumenet fra TrueCrypt-hovedgrænsefladen eller ved at højreklikke på TrueCrypt-bakkeikonet og vælge den relevante afmonteringsfunktion (eller Afmontere alle).
Gem filer i et volumen vs. normale filer
En anden bivirkning ved at gemme dine filer i et TrueCrypt-volumen, hvor din cloud storage-software ikke har direkte adgang til det, er at du skal synkronisere hele TrueCrypt-volumen, når du vil opdatere endda en enkelt fil i lydstyrken. Afhængigt af, hvordan din skyudbyder gør synkronisering, kan det betyde, at du skal gøre en fuld genopload af hele lydstyrken. Nogle sky-udbydere udfører blokniveau-opdateringer i stedet, som kun synkroniserer de dele af lydstyrken, der faktisk er ændret. Selv da kan krypteringens natur stadig kræve en dataoverførsel, der er større end den eller de enkelte filer, der opdateres.
Du bør tjekke din cloud storage-udbyder's dokumentation og overveje at lave nogle egen test, for at se præcis, hvor meget dette vil påvirke dig. Afhængigt af størrelsen på dit lydstyrke og de filer, der er gemt indenfor, kan præstationsfrekvensen variere fra forholdsvis lille til lidt ekstrem.
Dette kan mildnes ved at holde dine TruCrypt-mængder relativt små. Gør dem bare store nok til at gemme de filer, du vil have i dem, med relativt lidt polstring for vækst. Overvej også at bryde et stort volumen op i mindre stykker, hvis du har mange filer.
(Tak til ReadandShare for at rejse dette spørgsmål og wilsontp for at give nogle indsigter.)
Problemer med meget store volumener
Nogle cloud storage-software kan muligvis ikke håndtere meget store TrueCrypt-mængder, der muligvis resulterer i korruption eller tab af data. Mængder 300 MB eller mindre i størrelse skal være ok. Alt i multi-GB-serien er helt sikkert risikabelt.
Igen løses dette ved at holde dine volumenstørrelser små - noget du vil gøre for generelle præstationsårsager alligevel. For at mindske risikoen for permanent tab af data bør du også overveje at gemme (og regelmæssigt opdatere og teste) en offline backup af dine data, der ikke synkroniseres med de skybaserede versioner.
(Tak til frugalben1 for at bringe dette under vores opmærksomhed og dokumentere deres erfaring grundigt.)
Normal Cloud Storage File Overvejelser
Andre generelle overvejelser for filer gemt i skyen gælder stadig med dit TrueCrypt-volumen:
- Lad ikke lydstyrken være åben med ikke-gemte ændringer på mere end en computer ad gangen.
- Når du åbner din lydstyrke via en web-grænseflade, skal du manuelt uploade den tilbage til skyen, når du har afmonteret den, hvis du har foretaget ændringer.
Det er alt der virkelig er til det. Med alle dine personlige data gemt i et TrueCrypt-volumen i skyen, kan du føle dig sikker i at vide, at enhver, der ønsker adgang til det, skal komme til dig personligt for at anmode om det.