Lindungi Data Anda di Awan dengan TrueCrypt
Dengan berita NSA, GCHQ, syarikat besar, dan sesiapa sahaja yang mempunyai sambungan Internet yang mengintai melalui data dalam talian anda pada hari ini, anda tidak boleh terlalu berhati-hati ketika melindungi barangan yang anda letakkan di awan. Panduan ini akan memberitahu anda apa yang perlu anda lakukan agar TrueCrypt dapat menyimpan fail yang disegerakkan yang dijaga daripada mata yang bersinar.
Kapan data anda bukan data anda?
Apabila fail anda disimpan hanya pada komputer anda, atau pada pemacu ibu jari anda sendiri atau pemacu keras mudah alih, anda mempunyai keupayaan untuk mengawal sepenuhnya siapa yang mempunyai akses kepada mereka dan apa yang mereka boleh lakukan dengan data itu. Selagi anda menyimpan malware komputer anda-bebas, tetapkan keizinan fail yang sesuai, gunakan kata laluan yang kuat, dan selamatkan media storan anda secara fizikal, anda boleh semestinya yakin bahawa orang-orang yang hanya melihat dokumen elektronik anda adalah orang-orang yang telah anda pilih untuk membenarkan . Ini mungkin terdengar seperti banyak, tetapi ia benar-benar mudah dan garis bawah adalah bahawa ini adalah perkara-perkara yang umumnya berada dalam kawalan anda.
Walau bagaimanapun, apabila anda memilih untuk meletakkan fail anda di awan dengan perkhidmatan seperti Dropbox, OneDrive, iCloud, dan Google Drive, anda menyerahkan kawalan ini ke banyak organisasi lain yang mungkin tidak semestinya memegang privasi anda sebagai keutamaan. Berita terkini telah banyak meragui sama ada atau tidak kita boleh mempercayai syarikat besar untuk menyimpan data peribadi kami daripada agensi kerajaan yang rahsia, atau bahkan tidak menggali dirinya sendiri. Bekas kontraktor NSA Edward Snowden telah membocorkan butiran program pengawasan massa kerajaan yang mendakwa kerjasama dari hampir setiap penyedia penyimpanan awan utama ada. Satu lagi kejadian baru-baru ini mendapati Microsoft menggali akaun Hotmail seorang blogger tanpa mendapat perintah mahkamah.
Terdapat beberapa pautan lemah lain yang lemah dalam rantaian antara anda dan penyedia storan awan anda. ISP dan pembekal tulang belakang Internet anda yang mengendalikan trafik rangkaian anda boleh dipaksa atau diperintahkan untuk menyediakan akses yang dapat juga mengompromikan maklumat anda. Risiko ini biasanya dikurangkan dengan penggunaan SSL, tetapi perlindungan itu bergantung kepada organisasi lain seperti Pihak Berkuasa Sijil yang mungkin masih dikompromikan, dengan wartawan atau tidak, oleh agensi kerajaan atau penggodam lain. Cara terbaik untuk memastikan anda mengawal siapa yang mengakses data anda di awan adalah dengan menyulitkan data anda sendiri, supaya anda satu-satunya yang memegang kunci.
Bagaimanakah TrueCrypt patut masuk?
TrueCrypt mencipta pemacu maya pada komputer anda yang disulitkan dengan kunci yang dijana pada masa penciptaan pemacu. Kerana kunci dihasilkan pada komputer anda, dan dilindungi oleh kata laluan yang anda pilih, satu-satunya orang yang boleh membuka kunci kelantangan TrueCrypt - tanpa mengira di mana ia disimpan - adalah mereka yang mengetahui kata laluan. Jika anda mencipta kata laluan yang cukup kuat, dan mengambil langkah yang sesuai untuk menyimpan rahsia, itu bermakna bahawa anda adalah satu-satunya orang yang boleh mengakses data dalam jumlah TrueCrypt anda walaupun anda memutuskan untuk meletakkannya di suatu tempat dalam talian. TrueCrypt bahkan menyediakan pilihan untuk pengesahan dua faktor dengan cara kunci kekunci atau token keselamatan yang anda pilih.
Kami sudah mempunyai beberapa panduan yang meliputi penggunaan TrueCrypt secara umum:
Panduan Cara Geek untuk Bermula dengan TrueCrypt
Panduan HTG untuk Menyembunyikan Data Anda dalam Jumlah Tersembunyi TrueCrypt
Bagaimana Melindungi Data Flash Flash dengan TrueCrypt
Apa yang istimewa tentang kelantangan TrueCrypt di awan?
Kerana cara penyimpanan awan beroperasi, terdapat pertimbangan khusus yang perlu anda ingat untuk jawatan TrueCrypt anda berfungsi dengan baik.
Nama Fail Kelantangan TrueCrypt
Beberapa pembekal storan awan (satu kes yang dikenali pada masa ini menjadi OneDrive for Business) boleh mengedit fail jenis tertentu untuk memasukkan pengecam unik atau metadata lain. Oleh kerana kelantangan TrueCrypt bukan file dokumen biasa, tidak kira apa extension file yang anda pilih untuk digunakan untuk itu, pengubahsuaian seperti ini dapat merosakkan volume dan menjadikannya tidak dapat digunakan. Untuk mengelakkan perubahan sedemikian berlaku, adalah lebih baik untuk mengelakkan penggunaan sambungan fail biasa untuk jilid TrueCrypt yang anda simpan di awan - pertaruhan paling selamat adalah menggunakan sambungan asli TrueCrypt ".tc".
TrueCrypt Timestamps Volume
Kebanyakan perisian penyimpanan awan hanya menyegerakkan fail apabila perubahan cap waktu. Secara lalai, TrueCrypt tidak akan mengubah cap waktu kelantangan selepas ia dibuat. Ini akan menghalang perisian storan awan anda daripada mengiktiraf apabila terdapat perubahan pada kelantangan TrueCrypt, dan versi baru tidak akan disegerakkan. Untuk menyelesaikannya, anda perlu menukar salah satu pilihan dalam Keutamaan TrueCrypt.
Dari antara muka utama TrueCrypt, pergi ke Tetapan -> Pilihan ...
Dalam dialog Pilihan - TrueCrypt, un-check "Memelihara cap waktu pengubahsuaian fail" dan klik OK.
Sekarang, apabila perubahan dibuat pada fail dalam bekas TrueCrypt, TrueCrypt akan mengemas kini cap waktu pada fail kelantangan supaya perubahan itu dapat dikesan oleh perisian penyimpanan awan anda.
Kurangkan Volum untuk Simpan Perubahan
Walaupun cap waktu dalam fail dalam julat TrueCrypt dikemas kini setiap kali fail disimpan, TrueCrypt tidak akan mengemas kini cap waktu pada jumlah itu sendiri sehingga anda telah menurunkan volume. Oleh kerana perisian storan awan anda tidak dapat melihat fail-fail di dalam jilid TrueCrypt, cap waktu fail volum adalah satu-satunya petunjuk yang perlu diketahui apabila terdapat kemas kini. Oleh itu, apabila anda ingin perubahan pada jumlah TrueCrypt anda dihantar ke awan, pastikan untuk menurunkan kelantangan dari antara muka utama TrueCrypt, atau dengan mengklik kanan ikon dulang TrueCrypt dan memilih pilihan dismount yang sesuai (atau Dismount All).
Menyimpan Fail dalam Jilid vs Fail Biasa
Satu lagi kesan sampingan menyimpan fail anda dalam kelantangan TrueCrypt, di mana perisian storan awan anda tidak mempunyai akses langsung kepadanya, adalah bahawa anda perlu menyegerakkan keseluruhan volume TrueCrypt setiap kali anda mahu mengemas kini walaupun satu fail dalam jumlah. Bergantung kepada bagaimana penyedia awan anda melakukan penyegerakan, ini mungkin bermakna anda perlu melakukan muat naik semula penuh jumlah keseluruhan. Beberapa pembekal awan melakukan kemas kini peringkat blok, yang hanya akan menyelaraskan bahagian-bahagian volume yang sebenarnya telah berubah. Walau bagaimanapun, bagaimanapun, sifat enkripsi mungkin masih memerlukan pemindahan data yang lebih besar daripada fail individu yang dikemas kini.
Anda harus menyemak dokumentasi pembekal storan awan anda, dan pertimbangkan untuk melakukan beberapa ujian sendiri, untuk melihat dengan tepat berapa banyak perkara ini akan memberi kesan kepada anda. Bergantung pada saiz kelantangan anda, dan fail yang disimpan di dalamnya, prestasi yang mencecah boleh berkisar dari agak kecil kepada yang agak melampau.
Ini boleh dikurangkan dengan mengekalkan jumlah TruCrypt anda agak kecil. Buat mereka cukup besar untuk menyimpan fail yang anda inginkan di dalamnya, dengan padding yang agak sedikit untuk pertumbuhan. Juga pertimbangkan untuk membongkar jumlah besar sehingga menjadi lebih kecil jika anda mempunyai banyak fail.
(Terima kasih kepada ReadandShare untuk menaikkan soalan ini, dan wilsontp untuk menyediakan beberapa pandangan.)
Masalah Dengan Volum Sangat Besar
Beberapa perisian storan awan mungkin tidak dapat mengendalikan volum TrueCrypt yang sangat besar, yang berpotensi mengakibatkan rasuah atau kehilangan data. Volum 300 MB atau kurang saiz seharusnya ok. Apa-apa sahaja dalam pelbagai berbilang GB pasti berisiko.
Sekali lagi, ini diselesaikan dengan mengekalkan saiz kelantangan anda kecil - sesuatu yang anda mahu lakukan untuk tujuan prestasi umum pula. Untuk mengurangkan risiko kehilangan data tetap, anda juga harus mempertimbangkan untuk menyimpan (dan mengemas kini dan menguji secara berkala) sandaran luar talian data anda yang tidak diselaraskan dengan versi berasaskan awan.
(Terima kasih kepada frugalben1 kerana membawa perhatian ini, dan mendokumentasikan pengalaman mereka secara menyeluruh.)
Pertimbangan Fail Penyimpanan Awan Biasa
Pertimbangan umum lain untuk fail yang disimpan di awan masih digunakan dengan jumlah TrueCrypt anda:
- Jangan biarkan volum terbuka dengan perubahan yang tidak disimpan pada lebih daripada satu komputer pada satu masa.
- Apabila mengakses kelantangan anda melalui antara muka web, anda perlu mengunggahnya semula ke awan secara manual selepas anda telah menurunkannya jika anda telah membuat sebarang perubahan.
Itulah yang sebenarnya ada padanya. Dengan semua data peribadi anda disimpan di dalam volume TrueCrypt di awan, anda boleh merasa aman dalam mengetahui bahawa sesiapa yang ingin mengaksesnya perlu datang kepada anda secara peribadi untuk memintanya.