ปกป้องข้อมูลของคุณในคลาวด์ด้วย TrueCrypt
ด้วยข่าวของ NSA, GCHQ, องค์กรขนาดใหญ่และคนอื่น ๆ ที่มีการเชื่อมต่ออินเทอร์เน็ตสอดแนมผ่านข้อมูลออนไลน์ของคุณในวันนี้คุณไม่ต้องระวังมากเกินไปในการปกป้องสิ่งที่คุณใส่ในคลาวด์ คำแนะนำนี้จะบอกคุณว่าคุณต้องทำอะไรเพื่อให้ TrueCrypt สามารถปกป้องไฟล์ที่ซิงค์ของคุณได้อย่างปลอดภัย.
ข้อมูลของคุณไม่ใช่ข้อมูลของคุณเมื่อใด?
เมื่อไฟล์ของคุณถูกเก็บไว้ในคอมพิวเตอร์ของคุณหรือบนธัมบ์ไดรฟ์หรือฮาร์ดไดรฟ์พกพาของคุณคุณมีความสามารถในการควบคุมผู้ที่สามารถเข้าถึงพวกเขาได้อย่างสมบูรณ์และสิ่งที่พวกเขาสามารถทำได้กับข้อมูลนั้น ตราบใดที่คุณรักษามัลแวร์คอมพิวเตอร์ของคุณให้ปลอดตั้งค่าสิทธิ์ของไฟล์ที่เหมาะสมใช้รหัสผ่านที่แข็งแกร่งและรักษาความปลอดภัยสื่อเก็บข้อมูลของคุณคุณสามารถมั่นใจได้ว่าคนที่ดูเอกสารอิเล็กทรอนิกส์ของคุณคือคนที่คุณเลือกที่จะอนุญาต . นี่อาจฟังดูเยอะ แต่จริงๆแล้วมันค่อนข้างง่ายและข้อดีก็คือสิ่งเหล่านี้มักจะอยู่ในการควบคุมของคุณ.
อย่างไรก็ตามเมื่อคุณเลือกที่จะนำไฟล์ของคุณไปไว้ในคลาวด์ด้วยบริการต่างๆเช่น Dropbox, OneDrive, iCloud และ Google Drive คุณกำลังมอบการควบคุมนี้ให้กับองค์กรอื่น ๆ จำนวนมากซึ่งอาจไม่จำเป็นต้องให้ความสำคัญกับความเป็นส่วนตัวของคุณ ข่าวล่าสุดทำให้เกิดความสงสัยอย่างมากว่าเราจะเชื่อถือ บริษัท ใหญ่ ๆ ได้หรือไม่ว่าจะเก็บข้อมูลส่วนบุคคลของเราจากหน่วยงานของรัฐที่เป็นความลับหรือไม่เจาะเข้าไปในนั้นเอง Edward Snowden อดีตผู้รับเหมาของ NSA ได้เปิดเผยรายละเอียดเกี่ยวกับโครงการเฝ้าระวังมวลชนของรัฐบาลที่อ้างว่าได้รับความร่วมมือจากผู้ให้บริการเก็บข้อมูลบนคลาวด์รายใหญ่เกือบทุกราย อีกเหตุการณ์หนึ่งที่เกิดขึ้นเมื่อเร็ว ๆ นี้พบว่า Microsoft กำลังขุดผ่านบัญชี Hotmail ของ Blogger โดยไม่ต้องมีคำสั่งศาล.
มีลิงก์อ่อนแออื่น ๆ จำนวนมากที่เชื่อมโยงระหว่างคุณและผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ของคุณ ISP ของคุณและผู้ให้บริการอินเทอร์เน็ตแบ็คโบนอื่น ๆ ที่จัดการการรับส่งข้อมูลเครือข่ายของคุณอาจถูกบีบบังคับหรือสั่งให้จัดเตรียมการเข้าถึงที่อาจส่งผลต่อข้อมูลของคุณ ความเสี่ยงนี้ลดลงโดยทั่วไปจากการใช้ SSL แต่ถึงแม้การป้องกันจะขึ้นอยู่กับองค์กรอื่น ๆ เช่นผู้ออกใบรับรองซึ่งอาจถูกโจมตีโดยไม่เจตนาหรือไม่โดยหน่วยงานของรัฐหรือแฮกเกอร์อื่น ๆ วิธีที่ดีที่สุดเพื่อให้แน่ใจว่าคุณสามารถควบคุมผู้ที่เข้าถึงข้อมูลของคุณในระบบคลาวด์ได้โดยการเข้ารหัสข้อมูลด้วยตัวเองเพื่อให้คุณเป็นคนเดียวที่ถือกุญแจ.
TrueCrypt เหมาะสมอย่างไร?
TrueCrypt สร้างไดรฟ์เสมือนบนคอมพิวเตอร์ของคุณที่เข้ารหัสด้วยคีย์ที่สร้างขึ้นในเวลาที่มีการสร้างไดรฟ์ เนื่องจากรหัสถูกสร้างขึ้นบนคอมพิวเตอร์ของคุณและได้รับการป้องกันด้วยรหัสผ่านที่คุณเลือกบุคคลเดียวที่สามารถปลดล็อคปริมาณ TrueCrypt - ไม่ว่าจะเก็บไว้ที่ไหน - คือคนที่รู้รหัสผ่าน หากคุณสร้างรหัสผ่านที่คาดเดายากและใช้มาตรการที่เหมาะสมเพื่อเก็บเป็นความลับนั่นหมายความว่าคุณเป็นคนเดียวที่สามารถเข้าถึงข้อมูลในปริมาณ TrueCrypt ของคุณแม้ว่าคุณจะตัดสินใจที่จะใส่มันออนไลน์ TrueCrypt ยังมีตัวเลือกสำหรับการรับรองความถูกต้องด้วยสองปัจจัยโดยวิธีการคีย์ไฟล์หรือโทเค็นความปลอดภัยที่คุณเลือก.
เรามีคำแนะนำบางส่วนเกี่ยวกับการใช้ TrueCrypt โดยทั่วไปแล้ว:
คู่มือการใช้งาน Geek วิธีการเริ่มต้นใช้งาน TrueCrypt
คู่มือ HTG เพื่อซ่อนข้อมูลของคุณในปริมาณที่ซ่อนอยู่ TrueCrypt
วิธีการปกป้องข้อมูลแฟลชไดรฟ์ของคุณด้วย TrueCrypt
มีอะไรพิเศษเกี่ยวกับปริมาณ TrueCrypt ในคลาวด์?
เนื่องจากวิธีการทำงานของที่จัดเก็บข้อมูลบนคลาวด์จึงมีข้อควรพิจารณาเป็นพิเศษที่คุณต้องคำนึงถึงเพื่อให้ไดรฟ์ข้อมูล TrueCrypt ของคุณทำงานอย่างถูกต้อง.
ชื่อไฟล์ TrueCrypt ปริมาณ
ผู้ให้บริการที่เก็บข้อมูลบนคลาวด์บางราย (ในกรณีนี้ที่รู้จักกันในขณะนี้คือ OneDrive for Business) อาจแก้ไขไฟล์บางประเภทเพื่อแทรกตัวระบุที่ไม่ซ้ำกันหรือข้อมูลเมตาอื่น ๆ เนื่องจากปริมาณ TrueCrypt ไม่ใช่ไฟล์เอกสารปกติไม่ว่าคุณจะเลือกใช้นามสกุลไฟล์ใดการดัดแปลงเช่นนี้อาจทำให้ไดรฟ์เสียหายและทำให้ใช้งานไม่ได้ เพื่อป้องกันการเปลี่ยนแปลงดังกล่าวเกิดขึ้นคุณควรหลีกเลี่ยงการใช้นามสกุลไฟล์ทั่วไปสำหรับวอลุ่ม TrueCrypt ที่คุณเก็บไว้ในระบบคลาวด์ - การเดิมพันที่ปลอดภัยที่สุดคือการใช้ส่วนขยายดั้งเดิมของ“ .tc” ของ TrueCrypt.
TrueCrypt Volume Timestamps
ซอฟต์แวร์ที่เก็บข้อมูลบนคลาวด์ส่วนใหญ่จะซิงค์ไฟล์เมื่อการประทับเวลาเปลี่ยนไปเท่านั้น โดยค่าเริ่มต้น TrueCrypt จะไม่เปลี่ยนการประทับเวลาของโวลุ่มหลังจากสร้าง สิ่งนี้จะป้องกันไม่ให้ซอฟต์แวร์ที่จัดเก็บบนคลาวด์ของคุณจำได้เมื่อมีการเปลี่ยนแปลงปริมาณ TrueCrypt และเวอร์ชันใหม่จะไม่ถูกซิงค์ ในการแก้ไขปัญหานี้คุณต้องเปลี่ยนหนึ่งในตัวเลือกในการตั้งค่าของ TrueCrypt.
จากอินเทอร์เฟซหลัก TrueCrypt ไปที่การตั้งค่า -> ค่ากำหนด ...
ในกล่องโต้ตอบ TrueCrypt - การกำหนดค่าตามความชอบให้ยกเลิกการทำเครื่องหมาย“ รักษาเวลาการแก้ไขของไฟล์คอนเทนเนอร์” แล้วคลิกตกลง.
ตอนนี้เมื่อใดก็ตามที่มีการเปลี่ยนแปลงไฟล์ภายในคอนเทนเนอร์ TrueCrypt TrueCrypt จะอัปเดตการประทับเวลาในไฟล์เสียงเพื่อให้สามารถตรวจพบการเปลี่ยนแปลงโดยซอฟต์แวร์จัดเก็บข้อมูลบนคลาวด์ของคุณ.
dismount เล่มเพื่อบันทึกการเปลี่ยนแปลง
แม้ว่าการประทับเวลาของไฟล์ภายในปริมาณ TrueCrypt จะได้รับการอัปเดตทุกครั้งที่มีการบันทึกไฟล์ TrueCrypt จะไม่อัปเดตการประทับเวลาบนโวลุ่มเองจนกว่าคุณจะยกเลิกการปิดวอลลุ่ม เนื่องจากซอฟต์แวร์ที่เก็บข้อมูลบนคลาวด์ของคุณไม่สามารถมองเห็นไฟล์ที่อยู่ในปริมาณ TrueCrypt การประทับเวลาของไฟล์ปริมาณจึงเป็นตัวบ่งชี้เดียวที่ต้องทราบเมื่อมีการอัปเดต ดังนั้นเมื่อใดก็ตามที่คุณต้องการให้การเปลี่ยนแปลงระดับเสียง TrueCrypt ของคุณถูกส่งไปยังคลาวด์ต้องแน่ใจว่าได้ยกเลิกการปรับระดับเสียงจากอินเทอร์เฟซหลัก TrueCrypt หรือโดยการคลิกขวาที่ไอคอนถาด TrueCrypt และเลือกตัวเลือกลงจากหลังม้าที่เหมาะสม.
บันทึกไฟล์ในปริมาณกับไฟล์ปกติ
ผลข้างเคียงอีกประการของการจัดเก็บไฟล์ของคุณในโวลุ่ม TrueCrypt ซึ่งซอฟต์แวร์ที่จัดเก็บบนคลาวด์ของคุณไม่สามารถเข้าถึงได้โดยตรงคือคุณจะต้องซิงค์โวลุ่ม TrueCrypt ทั้งหมดเมื่อใดก็ตามที่คุณต้องการอัปเดตแม้แต่ไฟล์เดียวในโวลุ่ม ทั้งนี้ขึ้นอยู่กับวิธีที่ผู้ให้บริการคลาวด์ของคุณทำการซิงโครไนซ์นี่อาจหมายความว่าคุณต้องทำการอัปโหลดทั้งเล่มใหม่ทั้งหมด ผู้ให้บริการคลาวด์บางรายทำการอัปเดตระดับบล็อกแทนซึ่งจะซิงค์เฉพาะส่วนของปริมาณที่เปลี่ยนไปจริง ๆ เท่านั้น อย่างไรก็ตามถึงแม้ว่าลักษณะของการเข้ารหัสอาจยังคงมีความจำเป็นในการถ่ายโอนข้อมูลที่มีขนาดใหญ่กว่าไฟล์แต่ละไฟล์ที่ถูกอัพเดต.
คุณควรตรวจสอบเอกสารของผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ของคุณและลองทำการทดสอบด้วยตัวเองเพื่อดูว่าสิ่งนี้จะส่งผลกระทบกับคุณมากเพียงใด ขึ้นอยู่กับขนาดของวอลุ่มของคุณและไฟล์ที่เก็บอยู่ภายในประสิทธิภาพที่ได้รับอาจมีตั้งแต่เล็กน้อยถึงค่อนข้างรุนแรง.
สิ่งนี้สามารถบรรเทาลงได้โดยทำให้ปริมาณ TruCrypt ของคุณค่อนข้างเล็ก ทำให้มีขนาดใหญ่พอที่จะจัดเก็บไฟล์ที่คุณต้องการในไฟล์เหล่านั้นพร้อมช่องว่างขนาดเล็กเพื่อการเติบโต พิจารณาแบ่งปริมาณมากเป็นชิ้นเล็ก ๆ ถ้าคุณมีไฟล์จำนวนมาก.
(ขอบคุณ ReadandShare สำหรับการตั้งคำถามนี้และ wilsontp สำหรับการให้ข้อมูลเชิงลึกบางอย่าง)
ปัญหาเกี่ยวกับไดรฟ์ข้อมูลที่มีขนาดใหญ่มาก
ซอฟต์แวร์ที่จัดเก็บบนคลาวด์บางอย่างอาจไม่รองรับปริมาณ TrueCrypt ที่มีขนาดใหญ่มากซึ่งอาจส่งผลให้เกิดความเสียหายหรือสูญหายของข้อมูล ขนาด 300 MB หรือน้อยกว่านั้นควรจะใช้ได้ สิ่งที่อยู่ในช่วง multi-GB นั้นมีความเสี่ยงอย่างแน่นอน.
สิ่งนี้สามารถแก้ไขได้ด้วยการทำให้ขนาดวอลลุ่มของคุณเล็ก - สิ่งที่คุณต้องการทำเพื่อเหตุผลด้านประสิทธิภาพทั่วไป เพื่อลดความเสี่ยงของการสูญเสียข้อมูลถาวรคุณควรพิจารณา (และอัปเดตและทดสอบเป็นประจำ) การสำรองข้อมูลออฟไลน์ของข้อมูลที่ไม่ซิงค์กับเวอร์ชัน Cloud-Based.
(ขอบคุณ frugalben1 ที่นำสิ่งนี้มาสู่ความสนใจของเราและบันทึกประสบการณ์ของพวกเขาอย่างละเอียด)
ข้อควรพิจารณาเกี่ยวกับไฟล์เก็บข้อมูลบนคลาวด์ปกติ
ข้อควรพิจารณาทั่วไปอื่น ๆ สำหรับไฟล์ที่เก็บในคลาวด์ยังคงใช้กับปริมาณ TrueCrypt ของคุณ:
- อย่าเปิดระดับเสียงด้วยการเปลี่ยนแปลงที่ยังไม่ได้บันทึกบนคอมพิวเตอร์มากกว่าหนึ่งเครื่องในแต่ละครั้ง.
- เมื่อเข้าถึงไดรฟ์ข้อมูลของคุณผ่านเว็บอินเตอร์เฟสคุณจะต้องอัปโหลดกลับไปที่คลาวด์ด้วยตนเองหลังจากที่คุณยกเลิกการติดตั้งหากคุณทำการเปลี่ยนแปลงใด ๆ.
นั่นคือทั้งหมดที่มีให้มัน ด้วยข้อมูลส่วนบุคคลทั้งหมดของคุณเก็บไว้ในปริมาณ TrueCrypt ในระบบคลาวด์คุณสามารถรู้สึกปลอดภัยเมื่อรู้ว่าใครก็ตามที่ต้องการเข้าถึงมันจะต้องมาหาคุณเป็นการส่วนตัวเพื่อขอมัน.