להגן על הנתונים שלך בענן עם
עם החדשות של NSA, GCHQ, תאגידים גדולים, וכל אחד אחר עם חיבור לאינטרנט חטטנות הנתונים המקוון שלך בימים אלה, אתה לא יכול להיות זהיר מדי כשמדובר בהגנה על הדברים שאתה מכניס את הענן. מדריך זה יגיד לך מה שאתה צריך לעשות, כך TrueCrypt יכול לשמור קבצים מסונכרנים שלך נשמר מעיניים סקרניות.
כאשר הנתונים שלך אינם הנתונים שלך?
כאשר הקבצים נשמרים רק על המחשב שלך, או על כונני האגודל שלך או כוננים קשיחים ניידים, יש לך את היכולת לשלוט לחלוטין מי יש גישה אליהם ומה הם יכולים לעשות עם הנתונים. כל עוד אתה שומר על המחשב שלך ללא תוכנה זדונית, להגדיר הרשאות קובץ מתאימות, להשתמש בסיסמאות חזקות ולאבטח את אמצעי האחסון שלך באופן פיזי, אתה יכול להיות סמוך ובטוח שהאנשים היחידים שמסתכלים על המסמכים האלקטרוניים שלך הם אלה שבחרתם לאפשר . זה אולי נשמע כמו הרבה, אבל זה באמת הכל פשוט יחסית השורה התחתונה היא כי אלה הם דברים שהם בדרך כלל גם בשליטה שלך.
עם זאת, כאשר אתה בוחר לשים את הקבצים שלך בענן עם שירותים כמו Dropbox, OneDrive, iCloud ו- Google Drive, אתה מסיר את השליטה הזו על הרבה ארגונים אחרים אשר עשויים לא בהכרח להחזיק את הפרטיות שלך בראש סדר העדיפויות. החדשות האחרונות הטילו ספק רב בשאלה אם אנחנו יכולים לסמוך על תאגידים גדולים כדי לשמור על הנתונים האישיים שלנו מסוכנויות ממשלתיות חשאיות, או אפילו לא לחפור בעצמם. קבלן ה- NSA לשעבר אדוארד סנודן הדליף פרטים של תוכניות מעקב המוני ממשלתיות שנטלו שיתוף פעולה כמעט מכל ספק אחסון גדול בענן. תקרית נוספת שהתגלתה לאחרונה מצאה את מיקרוסופט חופרת דרך חשבון Hotmail של בלוגר, אפילו ללא צו בית משפט.
ישנם מספר קישורים חלשים פוטנציאליים אחרים בשרשרת בינך לבין ספק אחסון הענן שלך. ספק שירותי האינטרנט שלך ואת ספקי אינטרנט אחרים שדרה באינטרנט להתמודד עם תעבורת הרשת שלך יכול להיות כפוי או הורה לספק גישה שעלולה באותה מידה לסכן את המידע שלך. סיכון זה מתמתן בדרך כלל על ידי שימוש ב- SSL, אך גם הגנה זו נשענת על ארגונים אחרים, כגון רשויות אישורים, שעדיין עלולים להיות בסכנה, בין אם בכוונה ובין אם לא, על ידי סוכנויות ממשלתיות או האקרים אחרים. הדרך הטובה ביותר לוודא שיש לך שליטה על מי ניגש לנתונים שלך בענן היא על ידי הצפנת הנתונים בעצמך, כך שאתה היחיד שמחזיק את המקשים.
איך TrueCrypt מתאים?
TrueCrypt יוצר כונן וירטואלי במחשב שלך מוצפן עם מפתח שנוצר בזמן יצירת הכונן. מכיוון שהמפתח נוצר במחשב שלך ומוגן על ידי סיסמה שתבחר, האנשים היחידים שיכולים לבטל את נעילת אמצעי האחסון של TrueCrypt - ללא קשר למיקום המאוחסן בהם - הם אלה שיודעים את הסיסמה. אם אתה יוצר סיסמה חזקה מספיק, ולנקוט צעדים מתאימים כדי לשמור את זה בסוד, זה אומר שאתה האדם היחיד שיכול לגשת לנתונים בנפח TrueCrypt שלך גם אם אתה מחליט לשים את זה איפשהו באינטרנט. TrueCrypt מספק גם אפשרויות לאימות שני גורמים באמצעות keyfiles או אסימוני אבטחה על פי בחירתך.
יש לנו כבר כמה מדריכים כיסוי השימוש TrueCrypt באופן כללי:
כיצד לבצע מדריך חנון כדי להתחיל עם
מדריך HTG כדי להסתיר את הנתונים שלך נפח מוסתר TrueCrypt
כיצד להגן על כונן ה- Flash נתונים עם
מה מיוחד בנפח TrueCrypt בענן?
בגלל אופן אחסון ענן פועל, יש שיקולים מיוחדים אתה צריך לזכור את כרכים TrueCrypt שלך לעבוד כמו שצריך.
שמות קבצים
כמה ספקי אחסון בענן (מקרה אחד ידוע בשלב זה הוא OneDrive for Business) עשויים לערוך קבצים מסוגים מסוימים כדי להכניס מזהים ייחודיים או מטא נתונים אחרים. מאחר שכרך TrueCrypt אינו קובץ מסמכים רגיל, לא משנה באיזה סיומת הקובץ תבחר להשתמש בו, שינויים כאלה עלולים להשחית את עוצמת הקול ולהפוך אותו לבלתי שמיש. כדי למנוע שינויים כאלה, זה יהיה הכי טוב להימנע משימוש סיומות קבצים נפוצים עבור כרכים TrueCrypt לך לשמור בענן - ההימור הבטוח ביותר היא להשתמש בהרחבה יליד של TrueCrypt של ".tc".
חותמות זמן
רוב תוכנות אחסון ענן רק מסנכרן קבצים כאשר חותמת את השינויים. כברירת מחדל, TrueCrypt לא ישנה את חותמת הזמן של אמצעי אחסון לאחר יצירתו. פעולה זו תמנע מתוכנת האחסון של הענן שלך לזהות כאשר בוצעו שינויים בנפח TrueCrypt, וגרסאות חדשות לא יסונכרנו. כדי לפתור בעיה זו, עליך לשנות אחת מהאפשרויות בהעדפות של TrueCrypt.
מהממשק הראשי TrueCrypt, עבור אל הגדרות -> העדפות ...
בתיבת הדו-שיח TrueCrypt - Preferences, בטל את הסימון "חותמת שינוי שינוי של מכולות קבצים" ולחץ על אישור.
עכשיו, בכל פעם שנעשה שינוי לקבצים בתוך מיכל TrueCrypt, TrueCrypt יעדכן את חותמת הזמן על קובץ נפח כך השינוי יכול להיות מזוהה על ידי תוכנת האחסון שלך ענן.
להקטין את הכרכים כדי לשמור שינויים
למרות חותמות הזמן על קבצים בתוך נפח TrueCrypt מתעדכנים בכל פעם שהקובץ נשמר, TrueCrypt לא לעדכן את חותמת הזמן על עוצמת הקול עצמה, עד שיש לך ירד מן העוצמה. מאחר שתוכנת אחסון הענן שלך אינה יכולה לראות את הקבצים שבתוך אמצעי האחסון של TrueCrypt, חותמת הקובץ של קובץ השמע היא המדד היחיד שיש לדעת מתי היה עדכון. לכן, בכל פעם שאתה רוצה שינויים נפח TrueCrypt שלך להישלח אל ענן, הקפד לרדת את עוצמת הקול מן הממשק הראשי TrueCrypt, או על ידי לחיצה ימנית על סמל מגש TrueCrypt ובחירה באפשרות המתאימה לרדת (או Dismount All).
שמירת קבצים בכרך לעומת קבצים רגילים
עוד תופעת לוואי של אחסון הקבצים שלך בנפח TrueCrypt, שבו תוכנת אחסון הענן שלך אין גישה ישירה אליו, היא תצטרך לסנכרן את נפח TrueCrypt כולו בכל פעם שאתה רוצה לעדכן אפילו קובץ יחיד בנפח. בהתאם לאופן שבו ספק הענן שלך מבצע סנכרון, המשמעות היא שעליך לבצע טעינה מחדש מלאה של אמצעי האחסון כולו. ספקי ענן מסוימים מבצעים במקום זאת עדכונים ברמת החסימה, אשר יסנכרנו רק את החלקים של אמצעי האחסון אשר השתנו בפועל. גם אז, אופי ההצפנה עשוי עדיין להצריך העברת נתונים, כי הוא גדול יותר מאשר קובץ בודדים מתעדכנים.
עליך לבדוק את התיעוד של ספק אחסון הענן שלך, ולשקול לעשות בדיקות מסוימות משלך, כדי לראות בדיוק כמה זה ישפיע עליך. בהתאם לגודל של עוצמת הקול שלך, ואת הקבצים המאוחסנים בתוך, להיט את הביצועים יכול לנוע בין קטין למדי כדי קיצוני למדי.
זה יכול להיות מקולקל על ידי שמירה על כרכים TruCrypt שלך קטן יחסית. הפוך אותם רק גדולים מספיק כדי לאחסן את הקבצים שאתה רוצה בהם, עם ריפוד קטן יחסית לצמיחה. גם לשקול לשבור נפח גדול לתוך chunks קטן יותר אם יש לך הרבה קבצים.
(תודה ReadandShare על העלאת שאלה זו, wilsontp לספק כמה תובנות.)
בעיות עם כרכים גדולים מאוד
כמה תוכנות אחסון ענן לא יכול לטפל כראוי כמויות גדולות מאוד TrueCrypt, וכתוצאה מכך שחיתות או אובדן נתונים. כרכים 300 MB או פחות בגודל צריך להיות בסדר. כל דבר בטווח רב GB הוא בהחלט מסוכן.
שוב, זה נפתר על ידי שמירה על עוצמת הקול שלך גודל קטן - משהו שאתה רוצה לעשות מסיבות כלליות הביצועים בכל מקרה. כדי להקטין את הסיכון לאובדן נתונים קבוע, כדאי גם לשקול שמירה (ובדיקה שוטפת ובדיקה) של גיבוי לא מקוון של הנתונים שאינם מסונכרנים עם גירסאות מבוססות ענן.
(תודה frugalben1 להביא את זה לתשומת ליבנו, ותיעוד ביסודיות הניסיון שלהם.)
רגיל ענן אחסון קבצים שיקולים
שיקולים כלליים אחרים עבור קבצים המאוחסנים בענן עדיין חלים עם נפח TrueCrypt שלך:
- אל תשאיר את עוצמת הקול פתוחה בשינויים שלא נשמרו ביותר ממחשב אחד בכל פעם.
- בעת גישה לנפח באמצעות ממשק אינטרנט, יהיה עליך לטעון אותו באופן ידני לענן לאחר שתפנה אותו אם ביצעת שינויים כלשהם.
זה כל מה שיש באמת. עם כל הנתונים האישיים שלך נשמר נפח TrueCrypt בענן, אתה יכול להרגיש בטוחים בידיעה כי כל מי שרוצה גישה אליו יצטרכו לבוא אליך אישית לבקש את זה.