Προστατέψτε τα δεδομένα σας στο Cloud με το TrueCrypt
Με τις ειδήσεις της NSA, της GCHQ, των μεγάλων εταιρειών και όλων των άλλων με σύνδεση στο Διαδίκτυο που παρακολουθεί τα δεδομένα σας online, δεν μπορείτε να είστε πολύ προσεκτικοί όταν πρόκειται να προστατεύσετε τα πράγματα που βάζετε στο σύννεφο. Αυτός ο οδηγός θα σας πει τι πρέπει να κάνετε ώστε το TrueCrypt να μπορεί να κρατήσει τα συγχρονισμένα αρχεία σας προστατευμένα από τα αδιάκριτα μάτια.
Πότε τα δεδομένα σας δεν είναι τα δεδομένα σας?
Όταν τα αρχεία σας διατηρούνται μόνο στον υπολογιστή σας ή στις δικές σας μονάδες αντίχειρα ή φορητούς σκληρούς δίσκους, έχετε τη δυνατότητα να ελέγχετε πλήρως ποιος έχει πρόσβαση σε αυτά και τι μπορούν να κάνουν με αυτά τα δεδομένα. Εφόσον διατηρείτε τον υπολογιστή σας κακόβουλο, ορίστε τα κατάλληλα δικαιώματα αρχείων, χρησιμοποιήστε ισχυρούς κωδικούς πρόσβασης και ασφαλίστε φυσικά τα μέσα αποθήκευσης, μπορείτε να είστε σίγουροι ότι οι μόνοι χρήστες που εξετάζουν τα ηλεκτρονικά σας έγγραφα είναι αυτοί που έχετε επιλέξει να επιτρέψουν . Αυτό μπορεί να ακούγεται σαν πολλά, αλλά είναι πραγματικά σχετικά απλό και η κατώτατη γραμμή είναι ότι αυτά είναι πράγματα που είναι γενικά καλά υπό τον έλεγχό σας.
Ωστόσο, όταν επιλέγετε να τοποθετήσετε τα αρχεία σας στο cloud με υπηρεσίες όπως το Dropbox, το OneDrive, το iCloud και το Google Drive, παρέχετε αυτόν τον έλεγχο σε πολλούς άλλους οργανισμούς οι οποίοι ενδέχεται να μην κρατούν απαραιτήτως τα προσωπικά σας δεδομένα ως κορυφαία προτεραιότητα. Τα πρόσφατα νέα έχουν δημιουργήσει πολλές αμφιβολίες για το κατά πόσο μπορούμε να εμπιστευτούμε ή όχι μεγάλες εταιρείες να διατηρούν τα προσωπικά μας δεδομένα από μυστικές κυβερνητικές υπηρεσίες ή ακόμη και να μην το σκάψουν οι ίδιοι. Ο πρώην εργολάβος της NSA Edward Snowden έχει διαρρεύσει λεπτομέρειες σχετικά με τα κυβερνητικά προγράμματα μαζικής επιτήρησης που υποστήριζαν συνεργασία από σχεδόν κάθε σημαντικό προμηθευτή αποθήκευσης cloud υπάρχει. Ένα άλλο πρόσφατο περιστατικό διαπίστωσε ότι η Microsoft σκάβει μέσω του λογαριασμού Hotmail ενός blogger χωρίς να έχει ακόμη δικαστική εντολή.
Υπάρχει ένας αριθμός άλλων πιθανών αδύναμων συνδέσεων στην αλυσίδα ανάμεσα σε εσάς και τον παροχέα αποθήκευσης cloud. Ο ISP σας και άλλοι πάροχοι Internet backbone που χειρίζονται την κυκλοφορία του δικτύου σας θα μπορούσαν να εξαναγκαστούν ή να παραγγείλουν να παρέχουν πρόσβαση που θα μπορούσε επίσης να θέσει σε κίνδυνο τις πληροφορίες σας. Αυτός ο κίνδυνος γενικά μετριάζεται από τη χρήση του SSL, αλλά ακόμη και αυτή η προστασία εξαρτάται από άλλους οργανισμούς όπως οι Αρχές Πιστοποίησης, οι οποίοι ενδέχεται να παραβιάζονται, ευσυνείδητα ή όχι, από κυβερνητικές υπηρεσίες ή άλλους hackers. Ο καλύτερος τρόπος για να βεβαιωθείτε ότι έχετε τον έλεγχο του ποιος προσεγγίζει τα δεδομένα σας στο σύννεφο είναι με την κρυπτογράφηση των δεδομένων σας, έτσι ώστε να είστε ο μόνος που κρατάτε τα πλήκτρα.
Πώς ταιριάζει το TrueCrypt?
Το TrueCrypt δημιουργεί μια εικονική μονάδα στον υπολογιστή σας που είναι κρυπτογραφημένη με ένα κλειδί που δημιουργήθηκε τη στιγμή της δημιουργίας του δίσκου. Επειδή το κλειδί δημιουργείται στον υπολογιστή σας και προστατεύεται από έναν κωδικό πρόσβασης που επιλέγετε, είναι οι μόνοι που μπορούν να ξεκλειδώσουν έναν τόμο TrueCrypt - ανεξάρτητα από τον τόπο στον οποίο είναι αποθηκευμένοι - όσοι γνωρίζουν τον κωδικό πρόσβασης. Αν δημιουργήσετε έναν αρκετά ισχυρό κωδικό πρόσβασης και λάβετε τα κατάλληλα μέτρα για να τον κρατήσετε μυστικό, αυτό σημαίνει ότι είστε το μόνο άτομο που μπορεί να έχει πρόσβαση στα δεδομένα στον τόμο σας TrueCrypt ακόμα κι αν αποφασίσετε να το βάλετε κάπου online. Το TrueCrypt παρέχει ακόμα επιλογές για έλεγχο ταυτότητας δύο παραγόντων μέσω αρχείων κλειδιών ή μαρκών ασφαλείας της επιλογής σας.
Έχουμε ήδη κάποιους οδηγούς που καλύπτουν γενικά τη χρήση του TrueCrypt:
Ο οδηγός How-To Geek για να ξεκινήσετε με το TrueCrypt
Ο οδηγός HTG για την απόκρυψη των δεδομένων σας σε έναν TrueCrypt κρυφό τόμο
Πώς να προστατεύσετε τα δεδομένα του Flash Drive σας με TrueCrypt
Τι είναι ιδιαίτερο για έναν τόμο TrueCrypt στο σύννεφο?
Λόγω του τρόπου λειτουργίας του cloud storage, υπάρχουν ιδιαίτερες σκέψεις που πρέπει να λάβετε υπόψη για να λειτουργούν σωστά οι τόμοι σας TrueCrypt.
Ονόματα αρχείων όγκου TrueCrypt
Μερικοί πάροχοι αποθήκευσης cloud (μια γνωστή περίπτωση αυτή τη στιγμή είναι το OneDrive for Business) ενδέχεται να επεξεργάζονται αρχεία συγκεκριμένων τύπων για να εισάγουν μοναδικά αναγνωριστικά ή άλλα μεταδεδομένα. Δεδομένου ότι ο τόμος TrueCrypt δεν είναι κανονικό αρχείο εγγράφου, ανεξάρτητα από την επέκταση αρχείου που επιλέγετε να χρησιμοποιήσετε για αυτόν, οι τροποποιήσεις όπως αυτό θα μπορούσαν να καταστρέψουν την ένταση και να την καταστήσουν ακατάλληλη. Για να αποφευχθεί η εμφάνιση τέτοιων αλλαγών, θα ήταν καλύτερο να αποφύγετε τη χρήση κοινών επεκτάσεων αρχείων για τους τόμους TrueCrypt που κρατάτε στο σύννεφο - το ασφαλέστερο στοίχημα είναι να χρησιμοποιήσετε τη μητρική επέκταση του TrueCrypt ".tc".
TrueCrypt Volume Timestamps
Το μεγαλύτερο μέρος του λογισμικού αποθήκευσης σύννεφων συγχρονίζει μόνο τα αρχεία όταν αλλάζει η χρονική σήμανση. Από προεπιλογή, το TrueCrypt δεν θα αλλάξει τη χρονική σήμανση ενός τόμου μετά τη δημιουργία του. Αυτό θα εμποδίσει το λογισμικό αποθήκευσης cloud να αναγνωρίζει πότε έχουν υπάρξει αλλαγές στον τόμο TrueCrypt και ότι οι νέες εκδόσεις δεν θα συγχρονιστούν. Για να επιλυθεί αυτό, θα πρέπει να αλλάξετε μία από τις επιλογές στις Προτιμήσεις του TrueCrypt.
Από την κύρια διασύνδεση TrueCrypt, μεταβείτε στις Ρυθμίσεις -> Προτιμήσεις ...
Στο παράθυρο διαλόγου TrueCrypt - Προτιμήσεις, αποεπιλέξτε "Διατήρηση της χρονικής σήμανσης τροποποίησης των δοχείων αρχείων" και κάντε κλικ στο κουμπί OK.
Τώρα, κάθε φορά που γίνεται αλλαγή στα αρχεία μέσα στο εμπορευματοκιβώτιο TrueCrypt, το TrueCrypt θα ενημερώσει τη χρονική σήμανση στο αρχείο όγκου, έτσι ώστε η αλλαγή να μπορεί να ανιχνευθεί από το λογισμικό αποθήκευσης cloud.
Αποσύνδεση τόμων για αποθήκευση αλλαγών
Παρόλο που τα timestamps σε αρχεία εντός του τόμου TrueCrypt ενημερώνονται κάθε φορά που αποθηκεύεται το αρχείο, το TrueCrypt δεν θα ενημερώσει τη χρονική σήμανση στην ίδια την ένταση μέχρι να αφαιρέσετε την ένταση. Δεδομένου ότι το λογισμικό αποθήκευσης σύννεφων δεν μπορεί να δει τα αρχεία εντός του τόμου TrueCrypt, η χρονική σήμανση του αρχείου όγκου είναι η μόνη ένδειξη που πρέπει να γνωρίζει πότε έγινε ενημέρωση. Επομένως, κάθε φορά που θέλετε να αποστέλλονται οι μεταβολές στον τόμο TrueCrypt στο νέφος, βεβαιωθείτε ότι έχετε αφαιρέσει τον τόμο από την κύρια διασύνδεση TrueCrypt ή κάνοντας δεξί κλικ στο εικονίδιο του δίσκου TrueCrypt και επιλέγοντας την κατάλληλη επιλογή απόσπασης (ή Dismount All).
Αποθήκευση αρχείων σε τόμο σε σχέση με κανονικά αρχεία
Μια άλλη παρενέργεια της αποθήκευσης των αρχείων σας σε έναν τόμο TrueCrypt, όπου το λογισμικό αποθήκευσης cloud δεν έχει άμεση πρόσβαση σε αυτό, είναι ότι θα χρειαστεί να συγχρονίσετε ολόκληρο τον τόμο TrueCrypt όποτε θέλετε να ενημερώσετε ακόμη και ένα μόνο αρχείο στην ένταση. Ανάλογα με τον τρόπο με τον οποίο ο παροχέας του cloud πραγματοποιεί συγχρονισμό, αυτό μπορεί να σημαίνει ότι πρέπει να εκτελέσετε μια πλήρη επαναφόρτωση ολόκληρου του τόμου. Μερικοί πάροχοι σύννεφων κάνουν ενημερώσεις σε επίπεδο μπλοκ, οι οποίες θα συγχρονίσουν μόνο τα τμήματα του τόμου που έχουν πραγματικά αλλάξει. Ακόμα και τότε, η φύση της κρυπτογράφησης μπορεί ακόμη να απαιτεί μεταφορά δεδομένων μεγαλύτερη από το ενημερωμένο αρχείο.
Θα πρέπει να ελέγξετε την τεκμηρίωση του παροχέα αποθήκευσης του cloud και να εξετάσετε το ενδεχόμενο να κάνετε κάποιες δικές σας δοκιμές, για να δείτε ακριβώς πόσο αυτό θα σας επηρεάσει. Ανάλογα με το μέγεθος του όγκου σας και τα αρχεία που είναι αποθηκευμένα στο εσωτερικό του, το hit hit θα μπορούσε να κυμαίνεται από σχετικά μικρό έως αρκετά ακραίο.
Αυτό μπορεί να μετριαστεί διατηρώντας τους όγκους του TruCrypt σχετικά μικρό. Κάντε τους αρκετά μεγάλο μέγεθος για να αποθηκεύσετε τα αρχεία που θέλετε σε αυτά, με σχετικά μικρή παραπετάσματα για την ανάπτυξη. Επίσης, σκεφτείτε να σπάσετε ένα μεγάλο όγκο σε μικρότερα κομμάτια εάν έχετε πολλά αρχεία.
(Χάρη στο ReadandShare για την ανάκληση αυτής της ερώτησης και wilsontp για την παροχή ορισμένων πληροφοριών.)
Προβλήματα με πολύ μεγάλους όγκους
Ορισμένα προγράμματα λογισμικού αποθήκευσης νέφους ενδέχεται να μην χειρίζονται σωστά πολύ μεγάλους τόμους TrueCrypt, με πιθανή συνέπεια καταστροφή ή απώλεια δεδομένων. Οι όγκοι 300 MB ή λιγότερο σε μέγεθος θα πρέπει να είναι εντάξει. Οτιδήποτε στην περιοχή πολλαπλών GB είναι σίγουρα επικίνδυνο.
Και πάλι, αυτό επιλύεται διατηρώντας τα μεγέθη όγκου σας μικρά - κάτι που θα θέλετε να κάνετε για λόγους γενικής απόδοσης ούτως ή άλλως. Για να μειώσετε τον κίνδυνο μόνιμης απώλειας δεδομένων, θα πρέπει επίσης να εξετάσετε τη διατήρηση (και την τακτική ενημέρωση και δοκιμή) ενός αντιγράφου ασφαλείας εκτός σύνδεσης των δεδομένων σας που δεν συγχρονίζεται με τις εκδόσεις που βασίζονται σε σύννεφο.
(Χάρη στην frugalben1 για την επισήμανσή μας και την τεκμηρίωση της εμπειρίας τους).
Κανονικές παραμέτρους αρχείου αποθήκευσης στο Cloud
Άλλες γενικές εκτιμήσεις για τα αρχεία που αποθηκεύονται στο σύννεφο εξακολουθούν να ισχύουν με τον όγκο TrueCrypt:
- Μην αφήνετε την ένταση ανοιχτή με μη αποθηκευμένες αλλαγές σε περισσότερους από έναν υπολογιστές τη φορά.
- Κατά την πρόσβαση στην ένταση του ήχου μέσω διεπαφής ιστού, θα χρειαστεί να το ανεβάσετε με μη αυτόματο τρόπο στο νέφος αφού αποσυνδεθείτε αν έχετε κάνει αλλαγές.
Αυτό είναι όλο που πραγματικά είναι σε αυτό. Με όλα τα προσωπικά σας δεδομένα που διατηρούνται σε έναν τόμο TrueCrypt στο σύννεφο, μπορείτε να αισθανθείτε ασφαλείς να γνωρίζετε ότι όποιος θέλει να έχει πρόσβαση σε αυτό θα πρέπει να έρθει σε εσάς προσωπικά να το ζητήσει.