Uz vijesti o NSA-i, GCHQ-u, velikim korporacijama i svima ostalima s internetskom vezom koja nadmašuje vaše internetske podatke ovih dana, ne možete biti previše pažljivi kada je riječ o zaštiti stvari koje ste stavili u oblak. Ovaj vodič će vam reći što trebate učiniti kako bi TrueCrypt mogao zadržati vaše sinkronizirane datoteke čuvane od znatiželjnih očiju.
Kada se datoteke čuvaju samo na vašem računalu ili na vlastitim palcima ili prijenosnim tvrdim diskovima, imate mogućnost potpuno kontrolirati tko im ima pristup i što mogu učiniti s tim podacima. Dok držite svoje računalo bez zlonamjernog softvera, postavite odgovarajuće dozvole za datoteke, koristite jake zaporke i fizički osigurate medij za pohranu, možete biti opravdano sigurni da su samo osobe koje pregledavate vaše elektroničke dokumente one koje ste odabrali da biste ih dopustili , Ovaj svibanj zvučati kao puno, ali to je stvarno sve relativno jednostavno i dno crta je da su to stvari koje su općenito dobro u vašoj kontroli.
Međutim, kada odlučite staviti datoteke u oblak uslugama poput Dropboxa, OneDrivea, iClouda i Google diska, predajte ovu kontrolu mnogim drugim organizacijama koje možda neće nužno držati vašu privatnost kao prioritet. Nedavne vijesti su dale mnogo sumnje da li možemo ili ne možemo vjerovati velikim korporacijama da zadržimo svoje osobne podatke iz tajnih vladinih agencija, ili čak da ih same ne kopamo. Bivši NSA izvođač Edward Snowden procurio je detalje vladinih programa masovnog nadzora koji su tvrdili suradnju gotovo svih većih pružatelja pohrane podataka u oblaku. Još jedan nedavni incident otkrio je da je Microsoft iskopao račun na Hotmail računu bez potrebe za sudskim nalogom.
Postoji niz drugih potencijalnih slabih veza u lancu između vas i vašeg pružatelja pohrane u oblaku. Vaš ISP i drugi pružatelji internetskih okosnica koji se bave vašim mrežnim prometom mogu biti prisiljeni ili narediti pružanje pristupa koji bi na sličan način mogao ugroziti vaše podatke. Taj se rizik općenito ublažava korištenjem SSL-a, no čak i ta zaštita ovisi o drugim organizacijama poput ovlaštenih stručnjaka za izdavanje certifikata koji mogu biti ugroženi od strane vladinih agencija ili drugih hakera. Najbolji način da provjerite je li osoba koja pristupa vašim podacima u oblaku jest šifriranje podataka, a vi ste jedini koji drži ključeve.
TrueCrypt stvara virtualni pogon na vašem računalu koji je šifriran pomoću ključa generiranog u vrijeme stvaranja pogona. Budući da je ključ stvoren na računalu i zaštićen lozinkom koju odaberete, jedini korisnici koji mogu otključati TrueCrypt glasnoću - bez obzira gdje se pohranjuju - oni koji znaju lozinku. Ako izradite dovoljno snažnu lozinku i poduzmete odgovarajuće mjere kako biste je ostali tajni, to znači da ste jedina osoba koja može pristupiti podacima u vašem TrueCryptovom volumenu čak i ako odlučite staviti ga negdje na mrežu. TrueCrypt čak pruža mogućnosti za provjeru autentičnosti s dva faktora putem ključnih datoteka ili oznaka sigurnosti po vašem izboru.
Već imamo neke vodiče koji opslužuju TrueCrypt općenito:
Kako doći do Geek Vodič za početak rada s TrueCrypt
HTG Vodič za skrivanje podataka u TrueCrypt skrivenom volumenu
Kako zaštititi podatke vašeg bljeskalice s TrueCryptom
Zbog načina na koji pohranjuje oblak, postoje posebna razmatranja koje trebate imati na umu da vaši TrueCrypt zapisi mogu ispravno raditi.
Neki pružatelji usluga pohrane u oblaku (jedan poznati slučaj u ovom trenutku je OneDrive for Business) mogu uređivati datoteke određenih vrsta za umetanje jedinstvenih identifikatora ili drugih metapodataka. Budući da TrueCryptov volumen nije redovita datoteka dokumenta, bez obzira na to koji se datotečni nastavak odlučili koristiti za njega, takve izmjene mogu oštetiti volumen i učiniti je neupotrebljivima. Da biste spriječili takve promjene, najbolje biste izbjegli uobičajene proširenja datoteka za TrueCrypt zapise koje držite u oblaku - najsigurnija je uporaba TrueCryptovog nativnog proširenja ".tc".
Većina softvera za pohranu oblaka samo sinkronizira datoteke kada se vremenska oznaka mijenja. Prema zadanim postavkama, TrueCrypt neće promijeniti vremensku oznaku volumena nakon što je stvorena. To će spriječiti vaš softver za pohranu oblaka da prepozna kada su izmjene TrueCrypt volumena, a nove verzije neće se sinkronizirati. Da biste to riješili, trebate promijeniti jednu od opcija u postavkama TrueCrypt-a.
Od glavnog sučelja TrueCrypt idite na Postavke -> Postavke ...
U dijaloškom okviru TrueCrypt - Postavke un-check "Preserviraj vremensku oznaku modifikacije spremnika datoteka" i kliknite OK.
Sada, kad god se promijeni datoteka u TrueCrypt spremniku, TrueCrypt će ažurirati vremensku oznaku na datoteku s volumenom tako da promjena može biti otkrivena pomoću softvera za pohranu oblaka.
Iako se vremenska oznaka na datotekama unutar TrueCrypt volumena ažurira svaki put kada se datoteka spremaju, TrueCrypt neće ažurirati vremensku oznaku na samom glasnoću sve dok ne odložite glasnoću. Budući da vaš softver za pohranu oblaka ne može vidjeti datoteke unutar TrueCrypt volumena, vremenska oznaka glasnoće datoteke je jedini pokazatelj koji mora znati kada je ažuriranje izvršeno. Dakle, kad god želite da se izmjene TrueCryptovog volumena šalju u oblak, svakako odspojite glasnoću na glavnom sučelju TrueCrypt ili desnom tipkom miša kliknite ikonu pladanj TrueCrypt i odaberite odgovarajuću opciju demontaže (ili Ukloni sve).
Još jedna nuspojava spremanja datoteka u TrueCryptovoj verziji, gdje vaš softver za pohranu oblaka nema izravni pristup tomu, trebat ćete sinkronizirati cijeli TrueCrypt glasnoću kad god želite ažurirati čak i jednu datoteku u volumenu. Ovisno o tome kako vaš davatelj oblak ne obavlja sinkronizaciju, to može značiti da morate obaviti puni ponovni prijenos cijelog volumena. Neki pružatelji usluge oblak ne aživo ažuriranja na razini bloka, čime će samo sinkronizirati dijelove volumena koji su zapravo promijenjeni. Čak i tada, priroda šifriranja i dalje može zahtijevati prijenos podataka koji je veći od pojedinačnih datoteka koje se ažuriraju.
Provjerite dokumentaciju davatelja usluge obnove u oblaku i razmotrite provođenje vlastitih testiranja da biste vidjeli točno koliko će to utjecati na vas. Ovisno o veličini vašeg volumena i datotekama koje su pohranjene unutar njih, pogodak za izvedbu može se kretati od prilično manjeg do prilično ekstremnih.
To se može ublažiti tako da vaš TruCrypt volumen bude relativno mali. Napravite ih dovoljno velikima da pohranjuju datoteke koje želite u njima, s relativno malo podloge za rast. Također razmislite o prekidanju velikog volumena do manjih komada ako imate puno datoteka.
(Zahvaljujući ReadandShareu za podizanje ovog pitanja i za pružanje nekih saznanja.)
Neki softver za pohranu oblaka možda neće ispravno obrađivati velike verzije TrueCrypt, što može dovesti do korupcije ili gubitka podataka. Veličine 300 MB ili manje trebaju biti u redu. Sve u više GB raspona je svakako riskantno.
Opet, ovo je riješeno tako da veličine vaše veličine budu male - nešto što ćete ionako poželjeti učiniti zbog općih izvedbi. Da biste smanjili rizik od trajnog gubitka podataka, trebali biste uzeti u obzir i održavanje (i redovito ažuriranje i testiranje) izvanmrežne sigurnosne kopije podataka koji se ne sinkroniziraju s verzijama na temelju oblaka.
(Zahvaljujući frugalben1 za privlačenje ove pozornosti i temeljito dokumentiranje njihovog iskustva.)
Ostala opća razmatranja za datoteke pohranjene u oblaku i dalje se primjenjuju s vašim TrueCrypt glasnoćom:
To je sve što doista postoji. S vašim osobnim podacima koji se čuvaju u TrueCryptovom volumenu u oblaku, možete se osjećati sigurni u znajući da će svatko tko želi pristupiti njoj osobno zatražiti da to zatraži.
