Hemsida » hur » Skydda dina data i molnet med TrueCrypt

    Skydda dina data i molnet med TrueCrypt

    Med nyheter från NSA, GCHQ, stora företag och alla andra med en Internetanslutning som snöar genom dina online-data dessa dagar kan du inte vara för försiktig när det gäller att skydda de saker du lägger i molnet. Den här guiden kommer att berätta vad du behöver göra så att TrueCrypt kan hålla dina synkroniserade filer skyddade från nyfikna ögon.

    När är dina data inte dina data?

    När dina filer bara hålls på din dator eller på dina egna tumminer eller bärbara hårddiskar har du möjlighet att helt kontrollera vem som har tillgång till dem och vad de kan göra med den dataen. Så länge du håller datorn skadlig, ställ in lämpliga filbehörigheter, använd starka lösenord och fysiskt säkra ditt lagringsmedium, kan du med rimlighet försäkra dig om att de enda personer som tittar på dina elektroniska dokument är de som du har valt att tillåta . Det kan låta som mycket, men det är verkligen allt relativt enkelt och det är helt klart att det här är saker som i allmänhet ligger väl i din kontroll.

    Men när du väljer att lägga dina filer i molnet med tjänster som Dropbox, OneDrive, iCloud och Google Drive, överlämnar du kontrollen till många andra organisationer som kanske inte nödvändigtvis håller din integritet högsta prioritet. De senaste nyheterna har ställt mycket tvivel om huruvida vi kan lita på stora företag att hålla vår personliga information från hemliga myndigheter eller till och med inte gräva in sig själva. Den tidigare NSA-entreprenören Edward Snowden har läckt detaljer om regeringens massövervakningsprogram som hävdade samarbete från nästan alla större leverantörer av cloud storage. En annan ny händelse fann att Microsoft grävde igenom en bloggares Hotmail-konto utan att ens ha en domstolsorder.

    Det finns ett antal andra potentiella svaga länkar i kedjan mellan dig och din molnlagringsleverantör. Din Internetleverantör och andra leverantörer av Internet-backbone som hanterar din nätverkstrafik kan tvingas eller beställas för att ge åtkomst som kan påverka din information på liknande sätt. Denna risk minimeras i allmänhet av användningen av SSL, men även att skyddet är beroende av andra organisationer som certifikatutfärdare som fortfarande kan äventyras eller inte, av myndigheter eller andra hackare. Det bästa sättet att se till att du har kontroll över vem som får tillgång till dina uppgifter i molnet, är att kryptera data själv så att du är den enda som håller nycklarna.

    Hur passar TrueCrypt in?

    TrueCrypt skapar en virtuell enhet på din dator som är krypterad med en nyckel som genererades vid tidpunkten för enhetens skapande. Eftersom nyckeln genereras på datorn och skyddas av ett lösenord du väljer kan de enda personer som kan låsa upp en TrueCrypt-volym, oavsett var den är lagrad, de som känner till lösenordet. Om du skapar ett tillräckligt starkt lösenord och vidtar lämpliga åtgärder för att hålla det hemligt betyder det att du är den enda personen som kan komma åt data i TrueCrypt-volymen, även om du bestämmer dig för att placera den någonstans online. TrueCrypt erbjuder även alternativ för tvåfaktors autentisering med hjälp av keyfiles eller säkerhetsbuller som du väljer.

    Vi har redan några guider som täcker TrueCrypt-användningen i allmänhet:

    How-To Geek Guide till Komma igång med TrueCrypt

    HTG-guiden för att dölja dina data i en TrueCrypt-dold volym

    Så här skyddar du dina Flash Drive-data med TrueCrypt

    Vad är speciellt med en TrueCrypt-volym i molnet?

    På grund av hur lagring av moln fungerar, finns det särskilda överväganden som du måste komma ihåg för att TrueCrypt-volymerna ska fungera korrekt.

    TrueCrypt-volymfilnamn

    Vissa leverantörer av cloud storage (ett känt fall vid denna tidpunkt OneDrive for Business) kan redigera filer av vissa typer för att infoga unika identifierare eller andra metadata. Eftersom en TrueCrypt-volym inte är en vanlig dokumentfil, oavsett vilken filtillägg du väljer att använda för det, kan ändringar som detta korrumpera volymen och göra den oanvändbar. För att förhindra att sådana förändringar inträffar är det bäst att undvika att använda vanliga filtillägg för TrueCrypt-volymerna du håller i molnet. Det säkraste sättet är att använda TrueCrypts ursprungliga förlängning av ".tc".

    TrueCrypt Volym Timestamps

    Mest mjukvara lagrar endast synkroniseringsfiler när tidsstämpeln ändras. Som standard kommer TrueCrypt inte att ändra tidsstämpeln för en volym efter att den har skapats. Detta kommer att förhindra att din cloud storage-programvara känner igen när det har ändrats TrueCrypt-volymen och nya versioner kommer inte att synkroniseras. För att lösa detta måste du ändra ett av alternativen i TrueCrypts inställningar.

    Från TrueCrypts huvudgränssnitt, gå till Inställningar -> Inställningar ...

    I dialogrutan TrueCrypt - Inställningar avmarkerar du kryssrutan "Behåll ändringstidsstämpel för filbehållare" och klicka på OK.

    Nu, när en ändring görs i filerna i TrueCrypt-behållaren, uppdaterar TrueCrypt tidsstämpeln på volymfilen så att ändringen kan detekteras av din molnlagringsprogram.

    Avvisa volymer för att spara ändringar

    Även om tidsstämplar på filer i TrueCrypt-volymen uppdateras när filen sparas, uppdaterar TrueCrypt inte tidsstämpeln på volymen själv tills du har demonterat volymen. Eftersom din Cloud Storage-programvara inte kan se filerna inuti TrueCrypt-volymen är volymfilens tidsstämpel den enda indikatorn som den måste veta när det har blivit en uppdatering. Så, när du vill att ändringar i TrueCrypt-volymen ska skickas till molnet, se till att demontera volymen från TrueCrypt-huvudgränssnittet eller högerklicka på ikonen TrueCrypt-fack och välj lämpligt avmonteringsalternativ (eller Avvisa alla).

    Spara filer i ett volym kontra normala filer

    En annan bieffekt av att lagra dina filer i en TrueCrypt-volym där din mjukvara inte har direkt åtkomst till det är att du måste synkronisera hela TrueCrypt-volymen när du vill uppdatera även en enda fil i volymen. Beroende på hur din molnleverantör synkroniserar kan det innebära att du behöver göra en fullständig återuppladdning av hela volymen. Vissa molnleverantörer gör istället blocknivåuppdateringar, som endast synkroniserar de delar av volymen som faktiskt har ändrats. Även då kan krypteringens natur fortfarande kräva en dataöverföring som är större än den enskilda filen / filerna uppdateras.

    Du bör kolla dokumentationen för din cloud storage-leverantör och överväga att göra en egen testning för att se exakt hur mycket det kommer att påverka dig. Beroende på storleken på din volym och de filer som lagras in, kan prestationsfrekvensen sträcka sig från ganska liten till ganska extrem.

    Detta kan mildras genom att hålla dina TruCrypt-volymer relativt små. Gör dem bara tillräckligt stora för att lagra de filer du vill ha i dem, med relativt lite vaddering för tillväxt. Också överväga att bryta en stor volym upp i mindre bitar om du har många filer.

    (Tack till ReadandShare för att hämta denna fråga och wilsontp för att ge några insikter.)

    Problem med mycket stora volymer

    Vissa mjukvarupplikationer kan inte hantera mycket stora TrueCrypt-volymer, vilket kan resultera i korruption eller förlust av data. Volymer 300 MB eller mindre i storlek borde vara ok. Något i multi-GB-serien är definitivt riskabelt.

    Återigen löses det här genom att hålla dina volymmått små - något du vill göra för allmänna prestationsskäl ändå. För att minska risken för permanent dataförlust bör du också överväga att hålla (och regelbundet uppdatera och testa) en offline säkerhetskopiering av dina data som inte synkroniseras med de molnbaserade versionerna.

    (Tack till frugalben1 för att få det till vår uppmärksamhet, och noggrant dokumentera deras erfarenhet.)

    Normal överväganden för överlagring av molnlagring

    Andra allmänna överväganden för filer som är lagrade i molnet gäller fortfarande med TrueCrypt-volymen:

    • Lämna inte volymen öppen med osparade ändringar på mer än en dator i taget.
    • När du öppnar din volym via ett webbgränssnitt måste du manuellt ladda upp det till molnet när du har demonterat det om du har gjort några ändringar.

    Det är allt där det verkligen är. Med alla dina personuppgifter som hålls i en TrueCrypt-volym i molnet kan du känna dig säker i att veta att alla som vill ha tillgång till det kommer att behöva komma till dig personligen för att begära det.