Bảo vệ dữ liệu của bạn trên đám mây với TrueCrypt
Với tin tức về NSA, GCHQ, các tập đoàn lớn và bất kỳ ai khác có kết nối Internet rình mò dữ liệu trực tuyến của bạn những ngày này, bạn không thể quá cẩn thận khi nói đến việc bảo vệ những thứ bạn đưa vào đám mây. Hướng dẫn này sẽ cho bạn biết những gì bạn cần làm để TrueCrypt có thể giữ các tệp được đồng bộ hóa của bạn được bảo vệ khỏi con mắt tò mò.
Khi nào dữ liệu của bạn không phải là dữ liệu của bạn?
Khi các tệp của bạn chỉ được lưu trên máy tính của bạn, hoặc trên ổ đĩa ngón tay cái hoặc ổ cứng di động của bạn, bạn có khả năng kiểm soát hoàn toàn ai có quyền truy cập vào chúng và chúng có thể làm gì với dữ liệu đó. Miễn là bạn giữ cho máy tính không có phần mềm độc hại, đặt quyền truy cập tệp phù hợp, sử dụng mật khẩu mạnh và bảo mật vật lý phương tiện lưu trữ của bạn, bạn có thể yên tâm rằng những người duy nhất nhìn vào tài liệu điện tử của bạn là những người bạn đã chọn cho phép . Điều này nghe có vẻ rất nhiều, nhưng nó thực sự hoàn toàn đơn giản và điểm mấu chốt là đây là những điều thường nằm trong tầm kiểm soát của bạn.
Tuy nhiên, khi bạn chọn đưa các tệp của mình lên đám mây với các dịch vụ như Dropbox, OneDrive, iCloud và Google Drive, bạn đang trao quyền kiểm soát này cho nhiều tổ chức khác có thể không nhất thiết giữ quyền riêng tư của bạn là ưu tiên hàng đầu. Tin tức gần đây đã đặt ra nhiều nghi ngờ về việc liệu chúng ta có thể tin tưởng các tập đoàn lớn để giữ dữ liệu cá nhân của chúng ta khỏi các cơ quan chính phủ bí mật hay thậm chí không tự đào sâu vào nó hay không. Nhà thầu cũ của NSA Edward Snowden đã rò rỉ thông tin chi tiết về các chương trình giám sát hàng loạt của chính phủ, tuyên bố hợp tác từ gần như mọi nhà cung cấp lưu trữ đám mây lớn ở đó. Một sự cố khác gần đây cho thấy Microsoft đào thông qua tài khoản Hotmail của blogger mà không cần lệnh của tòa án.
Có một số liên kết yếu tiềm năng khác trong chuỗi giữa bạn và nhà cung cấp lưu trữ đám mây của bạn. ISP của bạn và các nhà cung cấp đường trục Internet khác xử lý lưu lượng mạng của bạn có thể bị ép buộc hoặc ra lệnh cung cấp quyền truy cập có thể làm tổn hại tương tự thông tin của bạn. Rủi ro này thường được giảm thiểu bằng cách sử dụng SSL, nhưng ngay cả sự bảo vệ đó cũng phụ thuộc vào các tổ chức khác như Cơ quan Chứng nhận, những người vẫn có thể bị xâm phạm, dè dặt hoặc không, bởi các cơ quan chính phủ hoặc tin tặc khác. Cách tốt nhất để đảm bảo bạn có quyền kiểm soát ai truy cập dữ liệu của bạn trên đám mây là tự mình mã hóa dữ liệu để bạn là người duy nhất giữ chìa khóa.
TrueCrypt phù hợp với như thế nào?
TrueCrypt tạo một ổ đĩa ảo trên máy tính của bạn được mã hóa bằng khóa được tạo tại thời điểm tạo ổ đĩa. Vì khóa được tạo trên máy tính của bạn và được bảo vệ bằng mật khẩu bạn chọn, nên những người duy nhất có thể mở khóa âm lượng TrueCrypt - bất kể nơi nào được lưu trữ - là những người biết mật khẩu. Nếu bạn tạo một mật khẩu đủ mạnh và thực hiện các biện pháp phù hợp để giữ bí mật, điều đó có nghĩa là bạn là người duy nhất có thể truy cập dữ liệu trong khối lượng TrueCrypt của bạn ngay cả khi bạn quyết định đặt nó ở đâu đó trực tuyến. TrueCrypt thậm chí còn cung cấp các tùy chọn để xác thực hai yếu tố bằng cách sử dụng mã khóa hoặc mã thông báo bảo mật mà bạn chọn.
Chúng tôi đã có một số hướng dẫn bao gồm việc sử dụng TrueCrypt nói chung:
Hướng dẫn cách bắt đầu với TrueCrypt
Hướng dẫn HTG để ẩn dữ liệu của bạn trong một khối ẩn TrueCrypt
Cách bảo vệ dữ liệu ổ đĩa flash của bạn với TrueCrypt
Điều đặc biệt về khối lượng TrueCrypt trên đám mây?
Do cách thức hoạt động của lưu trữ đám mây, có những lưu ý đặc biệt bạn cần lưu ý để khối lượng TrueCrypt của bạn hoạt động chính xác.
Tên tệp khối lượng TrueCrypt
Một số nhà cung cấp lưu trữ đám mây (một trường hợp được biết đến tại thời điểm này là OneDrive for Business) có thể chỉnh sửa các tệp thuộc một số loại nhất định để chèn số nhận dạng duy nhất hoặc siêu dữ liệu khác. Vì ổ đĩa TrueCrypt không phải là tệp tài liệu thông thường, cho dù bạn chọn sử dụng tiện ích mở rộng tệp nào cho nó, các sửa đổi như thế này có thể làm hỏng ổ đĩa và khiến nó không thể sử dụng được. Để ngăn những thay đổi đó xảy ra, tốt nhất là tránh sử dụng các phần mở rộng tệp phổ biến cho khối lượng TrueCrypt mà bạn giữ trong đám mây - cách an toàn nhất là sử dụng tiện ích mở rộng gốc của TrueCrypt của..
Dấu thời gian khối lượng TrueCrypt
Hầu hết các phần mềm lưu trữ đám mây chỉ đồng bộ hóa các tệp khi dấu thời gian thay đổi. Theo mặc định, TrueCrypt sẽ không thay đổi dấu thời gian của một ổ đĩa sau khi nó được tạo. Điều này sẽ ngăn phần mềm lưu trữ đám mây của bạn nhận ra khi có thay đổi đối với âm lượng TrueCrypt và các phiên bản mới sẽ không được đồng bộ hóa. Để giải quyết vấn đề này, bạn cần thay đổi một trong các tùy chọn trong Tùy chọn của TrueCrypt.
Từ giao diện chính TrueCrypt, đi tới Cài đặt -> Tùy chọn
Trong hộp thoại TrueCrypt - Preferences, bỏ chọn Kiểm tra dấu thời gian sửa đổi của bộ chứa tệp Tệp và bấm OK.
Bây giờ, bất cứ khi nào có thay đổi đối với các tệp trong vùng chứa TrueCrypt, TrueCrypt sẽ cập nhật dấu thời gian trên tệp âm lượng để phần mềm lưu trữ đám mây của bạn có thể phát hiện thay đổi.
Hủy bỏ các tập để lưu thay đổi
Mặc dù dấu thời gian trên các tệp trong ổ đĩa TrueCrypt được cập nhật bất cứ khi nào tệp được lưu, TrueCrypt sẽ không cập nhật dấu thời gian trên chính ổ đĩa cho đến khi bạn tháo âm lượng. Vì phần mềm lưu trữ đám mây của bạn không thể nhìn thấy các tệp bên trong ổ đĩa TrueCrypt, dấu thời gian của tệp âm lượng là chỉ báo duy nhất mà nó phải biết khi có bản cập nhật. Vì vậy, bất cứ khi nào bạn muốn thay đổi âm lượng TrueCrypt của mình được gửi lên đám mây, hãy đảm bảo hủy bỏ âm lượng khỏi giao diện chính TrueCrypt hoặc bằng cách nhấp chuột phải vào biểu tượng khay TrueCrypt và chọn tùy chọn tháo gỡ thích hợp (hoặc Loại bỏ tất cả).
Lưu tập tin trong một tập so với tập tin bình thường
Một tác dụng phụ khác của việc lưu trữ các tệp của bạn trong một khối TrueCrypt, trong đó phần mềm lưu trữ đám mây của bạn không có quyền truy cập trực tiếp vào nó, là bạn sẽ cần phải đồng bộ hóa toàn bộ âm lượng TrueCrypt bất cứ khi nào bạn muốn cập nhật ngay cả một tệp trong ổ đĩa. Tùy thuộc vào cách nhà cung cấp đám mây của bạn thực hiện đồng bộ hóa, điều này có thể có nghĩa là bạn cần phải tải lên lại toàn bộ âm lượng. Thay vào đó, một số nhà cung cấp đám mây thực hiện cập nhật cấp khối, điều này sẽ chỉ đồng bộ hóa các phần của âm lượng đã thực sự thay đổi. Tuy nhiên, ngay cả khi đó, bản chất của mã hóa vẫn có thể cần phải truyền dữ liệu lớn hơn (các) tệp riêng lẻ đang được cập nhật.
Bạn nên kiểm tra tài liệu của nhà cung cấp lưu trữ đám mây của mình và xem xét thực hiện một số thử nghiệm của riêng bạn, để xem chính xác điều này sẽ ảnh hưởng đến bạn như thế nào. Tùy thuộc vào kích thước âm lượng của bạn và các tệp được lưu trữ bên trong, lần truy cập hiệu suất có thể dao động từ khá nhỏ đến khá cực.
Điều này có thể được giảm thiểu bằng cách giữ khối lượng TruCrypt của bạn tương đối nhỏ. Làm cho chúng đủ lớn để lưu trữ các tệp bạn muốn trong đó, với phần đệm tương đối ít để phát triển. Ngoài ra, hãy cân nhắc việc chia một khối lượng lớn thành nhiều phần nhỏ hơn nếu bạn có nhiều tệp.
(Cảm ơn ReadandShare đã nêu câu hỏi này và wilsontp đã cung cấp một số thông tin chi tiết.)
Vấn đề với khối lượng rất lớn
Một số phần mềm lưu trữ đám mây có thể không xử lý đúng khối lượng TrueCrypt rất lớn, có khả năng dẫn đến tham nhũng hoặc mất dữ liệu. Khối lượng 300 MB hoặc ít hơn kích thước nên ok. Bất cứ điều gì trong phạm vi nhiều GB chắc chắn là rủi ro.
Một lần nữa, điều này được giải quyết bằng cách giữ kích thước âm lượng của bạn nhỏ - dù sao bạn cũng muốn làm vì lý do hiệu suất chung. Để giảm nguy cơ mất dữ liệu vĩnh viễn, bạn cũng nên xem xét việc giữ (và thường xuyên cập nhật và kiểm tra) bản sao lưu ngoại tuyến của dữ liệu không đồng bộ hóa với các phiên bản dựa trên đám mây.
(Cảm ơn frrifben1 đã chú ý đến điều này và ghi lại kỹ lưỡng kinh nghiệm của họ.)
Xem xét tệp lưu trữ đám mây thông thường
Các cân nhắc chung khác cho các tệp được lưu trữ trên đám mây vẫn áp dụng với khối lượng TrueCrypt của bạn:
- Không để âm lượng mở với các thay đổi chưa được lưu trên nhiều máy tính cùng một lúc.
- Khi truy cập vào âm lượng của bạn thông qua giao diện web, bạn sẽ cần phải tải lại thủ công lên đám mây sau khi bạn gỡ bỏ nó nếu bạn thực hiện bất kỳ thay đổi nào.
Đó là tất cả thực sự là có nó. Với tất cả dữ liệu cá nhân của bạn được lưu trong một khối TrueCrypt trên đám mây, bạn có thể an tâm khi biết rằng bất kỳ ai muốn truy cập vào nó sẽ cần phải đến gặp bạn để yêu cầu nó.