Pagrindinis » kaip » Apsaugokite savo duomenis debesyje su „TrueCrypt“

    Apsaugokite savo duomenis debesyje su „TrueCrypt“

    Šių dienų naujienos apie NSA, GCHQ, dideles korporacijas ir kitus, turinčius interneto ryšį, peržengia jūsų internetinius duomenis, jūs negalite būti pernelyg atsargūs, kai kalbama apie saugomų daiktų apsaugą. Šiame vadove bus pasakyta, ką jums reikia padaryti, kad „TrueCrypt“ galėtų saugoti sinchronizuotus failus nuo smalsių akių.

    Kada jūsų duomenys nėra jūsų duomenys?

    Kai jūsų failai saugomi tik jūsų kompiuteryje arba savo paties nykščio diskuose ar nešiojamuose kietajame diske, turite galimybę visiškai kontroliuoti, kas turi prieigą prie jų ir ką jie gali daryti su šiais duomenimis. Tol, kol nenaudosite savo kompiuterio kenkėjiškų programų, nustatykite tinkamus failų leidimus, naudokite stiprius slaptažodžius ir fiziškai saugokite laikmenas, galite pagrįstai įsitikinti, kad vieninteliai žmonės, ieškantys jūsų elektroninių dokumentų, yra tie, kuriuos pasirinkote leisti . Tai gali atrodyti daug, bet tai tikrai gana paprasta, o svarbiausia yra tai, kas paprastai yra jūsų kontrolėje.

    Tačiau, kai pasirenkate įterpti failus į debesį su tokiomis paslaugomis kaip „Dropbox“, „OneDrive“, „iCloud“ ir „Google“ diskas, jūs perduodate šią kontrolę daugeliui kitų organizacijų, kurios nebūtinai turi laikyti jūsų privatumą kaip svarbiausią prioritetą. Pastarosios naujienos kelia daug abejonių dėl to, ar galime pasitikėti didelėmis korporacijomis, kad išlaikytume savo asmeninius duomenis iš slaptų vyriausybinių agentūrų, ar net ne į ją patys. Buvęs NSA rangovas Edvardas Snowdenas nutekėjo išsamią informaciją apie vyriausybės masinio stebėjimo programas, kuriose teigiama, kad yra beveik visų pagrindinių debesų saugyklos teikėjų bendradarbiavimas. Kitas neseniai įvykęs įvykis nustatė, kad „Microsoft“ iškėlė dienoraščio „Hotmail“ paskyrą, net neturėdama teismo sprendimo.

    Yra daug kitų galimų silpnų grandžių tarp jūsų ir jūsų debesų saugyklos teikėjo. Jūsų interneto paslaugų teikėjas ir kiti interneto stuburo paslaugų teikėjai, kurie tvarko jūsų tinklo srautą, gali būti priversti arba priversti suteikti prieigą, kuri galėtų panašiai pakenkti jūsų informacijai. Ši rizika paprastai sumažinama naudojant SSL, bet net ir tokia apsauga priklauso nuo kitų organizacijų, pvz., Sertifikavimo institucijų, kurios vis dar gali būti pažeistos vyriausybės agentūrų ar kitų įsilaužėlių. Geriausias būdas įsitikinti, kad turite galimybę kontroliuoti, kas pasiekia jūsų duomenis debesyje, užšifruodami duomenis patys, kad jūs esate vienintelis, turintis raktus.

    Kaip įeina „TrueCrypt“?

    „TrueCrypt“ sukuria virtualų diską kompiuteryje, kuris yra užšifruotas su raktu, kuris generuojamas disko kūrimo metu. Kadangi raktas sukurtas jūsų kompiuteryje ir saugomas pasirinktu slaptažodžiu, vieninteliai žmonės, galintys atrakinti „TrueCrypt“ garsą, nepriklausomai nuo to, kur jie saugomi, yra tie, kurie žino slaptažodį. Jei sukuriate pakankamai stiprų slaptažodį ir imate tinkamų priemonių, kad išlaikytumėte slaptumą, tai reiškia, kad jūs esate vienintelis asmuo, kuris gali pasiekti jūsų „TrueCrypt“ apimties duomenis, net jei nuspręsite jį patalpinti internete. „TrueCrypt“ netgi suteikia galimybę pasirinkti dviejų veiksnių autentiškumą, pasirinkus jūsų pasirinktus raktinius failus ar saugumo žetonų.

    Mes jau turime keletą vadovų, apimančių „TrueCrypt“ naudojimą:

    „How-To Geek“ vadovas, kaip pradėti naudotis „TrueCrypt“

    „HTG“ vadovas „Duomenų paslėpimas„ TrueCrypt “paslėptame tome

    Kaip apsaugoti „Flash Drive“ duomenis su „TrueCrypt“

    Kas ypatinga apie „TrueCrypt“ apimtis debesyje?

    Dėl to, kaip veikia debesų saugykla, yra ypatingų aplinkybių, į kurias reikia atkreipti dėmesį, kad „TrueCrypt“ kiekiai veiktų tinkamai.

    „TrueCrypt“ apimties failų pavadinimai

    Kai kurie debesų saugojimo paslaugų teikėjai (vienas žinomas atvejis šiuo metu yra „OneDrive for Business“) gali redaguoti tam tikrų tipų failus, kad įterptų unikalius identifikatorius arba kitus metaduomenis. Kadangi „TrueCrypt“ apimtis nėra įprastas dokumento failas, nesvarbu, koks failo plėtinys pasirinksite jį naudoti, tokie pakeitimai gali sugadinti garsumą ir padaryti jį netinkamą. Kad būtų išvengta tokių pokyčių, geriausia būtų vengti naudoti bendrus failų plėtinius TrueCrypt tomams, kuriuos laikote debesyje - saugiausias statymas yra naudoti „TrueCrypt“ gimtoji „.tc“ plėtinys.

    TrueCrypt apimties laiko žymos

    Dauguma debesų saugojimo programinės įrangos sinchronizuoja failus tik tada, kai pasikeičia laiko žyma. Pagal numatytuosius nustatymus „TrueCrypt“ nepavyks keisti tomo laiko žymos, kai jis bus sukurtas. Tai neleis jūsų debesų saugojimo programinei įrangai atpažinti, kai buvo pakeista „TrueCrypt“ apimtis, o naujos versijos nebus sinchronizuojamos. Norėdami išspręsti šią problemą, reikia keisti vieną iš TrueCrypt parinkčių parinkčių.

    Pagrindinėje „TrueCrypt“ sąsajoje eikite į „Settings“ -> Preferences…

    Dialogo lange TrueCrypt - Nuostatos panaikinkite „Išsaugoti failų talpyklų modifikavimo laiko žymę“ ir spustelėkite Gerai.

    Dabar, kai pakeisite „TrueCrypt“ konteinerio rinkmenas, „TrueCrypt“ atnaujins apimties failo laiko žymeklį, kad pakeitimą galėtų aptikti jūsų debesų saugojimo programinė įranga.

    Išsaugokite tomus, kad išsaugotumėte pakeitimus

    Nors TrueCrypt apimties failų laiko žymos atnaujinamos, kai failas yra išsaugotas, „TrueCrypt“ pati savaime nepatvirtins laiko žymos, kol neišmontuosite tomo. Kadangi jūsų debesų saugojimo programinė įranga nemato „TrueCrypt“ apimties viduje esančių failų, apimties failo laiko žyma yra vienintelis rodiklis, kurį jis turi žinoti, kai yra atnaujinimas. Taigi, jei norite, kad „TrueCrypt“ apimtis būtų siunčiama į debesį, įsitikinkite, kad iš „TrueCrypt“ pagrindinės sąsajos išimkite garsumą arba dešiniuoju pelės klavišu spustelėkite „TrueCrypt“ dėklą ir pasirinkite reikiamą išmontavimo parinktį (arba „Išardyti viską“).

    Failų išsaugojimas tūrio ir įprastų failų

    Kitas šalutinis poveikis, kai failai saugomi „TrueCrypt“ talpykloje, kur jūsų debesų saugojimo programinė įranga neturi tiesioginės prieigos prie jo, reikia, kad visą „TrueCrypt“ garsą sinchronizuotumėte, kai norite atnaujinti net vieną failą tūriu. Priklausomai nuo jūsų debesies paslaugų teikėjo sinchronizavimo, tai gali reikšti, kad reikia visiškai perkelti visą tomą. Kai kurie debesų paslaugų teikėjai vietoj to blokuoja lygmens lygio atnaujinimus, kurie tik sinchronizuos tikrosios iš dalies pakeistos apimties dalis. Tačiau vis dėlto šifravimo pobūdis vis tiek gali reikėti didesnio duomenų perdavimo, nei atskiras (-i) atnaujinamas (-i) failas (-ai).

    Turėtumėte patikrinti debesų saugyklos teikėjo dokumentus ir apsvarstyti galimybę atlikti tam tikrus bandymus, kad pamatytumėte, kiek tai paveiks jus. Priklausomai nuo jūsų tūrio dydžio ir saugomų failų, našumo rezultatas gali svyruoti nuo gana mažo iki gana ekstremalaus.

    Tai gali būti sušvelninta išlaikant santykinai mažus „TruCrypt“ kiekius. Padarykite juos pakankamai didelius, kad išsaugotumėte juos norimus failus. Jei turite daug failų, taip pat apsvarstykite, ar nesilaikote didelės apimties į mažesnius gabalus.

    (Ačiū „ReadandShare“ už šį klausimą ir wilsontp, kad pateiktumėte tam tikrų įžvalgų.)

    Problemos, susijusios su labai dideliais kiekiais

    Kai kurios debesų saugojimo programinės įrangos gali netinkamai tvarkyti labai didelius „TrueCrypt“ tomus, galinčius sukelti korupciją ar duomenų praradimą. 300 MB ar mažesni dydžiai turėtų būti gerai. Viskas daugialypės terpės diapazone yra tikrai rizikinga.

    Vėlgi, tai išsprendžiama išlaikant mažus apimties dydžius - tai, ką norėsite padaryti dėl bendrų veiklos priežasčių. Kad sumažintumėte nuolatinio duomenų praradimo riziką, turėtumėte apsvarstyti galimybę (ir reguliariai atnaujinti ir išbandyti) duomenų, kurie nėra sinchronizuojami su debesimis pagrįstomis versijomis, atsarginę kopiją..

    (Ačiū frugalben1 už tai, kad tai buvo mūsų dėmesys, ir išsamiai dokumentuodami jų patirtį.)

    Įprastos debesų saugojimo failo nuostatos

    Kiti „TrueCrypt“ apimtis visuotinai taikomi debesyje saugomi failai:

    • Nepalikite atidaryto tomo vienu metu neišsaugotų pakeitimų daugiau nei viename kompiuteryje.
    • Kai prieigą prie savo tomo naudosite naudodamiesi žiniatinklio sąsaja, ją iš naujo turite įkelti į debesį, kai ją išmontavote, jei atlikote pakeitimus.

    Tai viskas, kas ten yra. Su visais asmeniniais duomenimis, esančiais debesyje, saugomi „TrueCrypt“ apimtis, galite jaustis saugūs, žinodami, kad kiekvienas, norintis gauti prieigą prie jo, turės atvykti pas jus asmeniškai ir paprašyti.

    Apsaugokite savo įtaisus Kodėl jums reikia viršįtampių apsaugos
    Apsaugokite save nuo šlamšto su nemokamais vienkartiniais el. Pašto adresais
    Propelerio sistema sujungia „Bootstrap“ ir „Google“ medžiagų dizainą
    Kitas straipsnis
    Apsaugokite savo el. Pašto paskyras nuo šlamšto su „Spamavert“
    Ankstesnis straipsnis
    Apsaugokite kompiuterį nuo „Little Hands“; su KidSafe