Ο απόλυτος οδηγός για τη χρήση του TrueCrypt για Dropbox

ΣΗΜΑΝΤΙΚΗ ΣΗΜΕΙΩΣΗ: Το TrueCypt έχει κλείσει υπό μυστηριώδεις συνθήκες, επισκεφθείτε αυτόν τον σύνδεσμο για περισσότερες πληροφορίες.


Το Dropbox (2 GB για 0 ​​$ / έτος) είναι αναμφισβήτητα ο πιο γνωστός πάροχος αποθήκευσης cloud στον κόσμο. Αλλά δεν είναι τέλειο. Μετά τις αποκαλύψεις για το πρόγραμμα PRISM, το Dropbox έχει επικριθεί για τις πρακτικές κρυπτογράφησής του.

Το TrueCrypt έχει αναφερθεί ως η λύση για αδυναμίες στην πολιτική κρυπτογράφησης του Dropbox. Θέλαμε να μάθουμε αν το λογισμικό ήταν ένας ρεαλιστικός, χρησιμοποιήσιμος τρόπος για να προσθέσουμε ένα επίπεδο πρόσθετης ασφάλειας στον λογαριασμό αποθήκευσης cloud.

Αγκαθωτό σύρμα
Η ισχυρή ασφάλεια θα διατηρήσει το περιεχόμενο του λογαριασμού σας Dropbox πραγματικά ιδιωτικό© δωρεάν

Το TrueCrypt είναι μια δωρεάν εφαρμογή ανοιχτού κώδικα. Είναι διαθέσιμο για Mac, Windows έως Windows 7 και Linux. Δεν υπάρχει έκδοση για Windows 8. Σε αυτό το άρθρο, χρησιμοποιούμε την έκδοση Mac του TrueCrypt και Dropbox, αλλά οι δυνατότητες που διατίθενται στις άλλες εκδόσεις είναι σε γενικές γραμμές παρόμοιες.

Για να χρησιμοποιήσετε αυτόν τον οδηγό, θα πρέπει να εγκαταστήσετε την εφαρμογή Dropbox από και να πραγματοποιήσετε λήψη και εγκατάσταση του TrueCrypt από το http://www.truecrypt.org/downloads. Μόλις εγκαταστήσετε και τις δύο εφαρμογές, σταματήστε και διαβάστε τον υπόλοιπο οδηγό μας.

Εξοικείωση με την Ορολογία

Για να κατανοήσετε τη διασύνδεση TrueCrypt, μπορεί να χρειαστείτε ένα γρήγορο αστάρι στους τεχνικούς όρους που χρησιμοποιεί.

  • ΕΝΑ Ενταση ΗΧΟΥ είναι ένα εικονικό κοντέινερ όπου αποθηκεύονται δεδομένα. Σκεφτείτε το ως ένα είδος κάδου αποθήκευσης. Οι τόμοι αποθηκεύονται ως αρχεία στον υπολογιστή σας και, όταν είναι τοποθετημένοι, συμπεριφέρονται σαν μονάδες δίσκου. Δεν μπορείτε να χρησιμοποιήσετε το TrueCrypt χωρίς να δημιουργήσετε πρώτα έναν τόμο.
  • Το TrueCrypt εκχωρεί τόμους σε γράμματα. Αυτά αναφέρονται ως κουλοχέρηδες.
  • Για να χρησιμοποιήσετε την ορολογία που χρησιμοποιείται στο TrueCrypt, οι τόμοι μπορούν να είναι έφιππος και κατεβάζω. Εάν χρησιμοποιείτε Mac ή Linux, ίσως να γνωρίζετε ήδη αυτούς τους όρους. Χωρίς να περιηγηθούμε σε περιττές λεπτομέρειες, πρέπει να τοποθετηθεί ένας τόμος πριν χρησιμοποιηθεί.

Όταν χρησιμοποιείτε το TrueCrypt, πρώτα δημιουργείτε και κάνετε τόμο, αποφασίστε τι θέλετε να αποθηκεύσετε σε αυτόν τον τόμο και, στη συνέχεια, αποθηκεύστε τον τόμο ως αρχείο. Επειδή συνεργαζόμαστε με το Dropbox, θα επικεντρωθούμε στην αποθήκευση περιεχομένου Dropbox σε έναν κρυπτογραφημένο τόμο TrueCrypt.

Στη συνέχεια, θα ανεβάσουμε την ένταση και θα ελέγξουμε ότι λειτουργεί.

Χρήση του TrueCrypt για κρυπτογράφηση ενός φακέλου Dropbox

Ας δούμε τη διαδικασία κρυπτογράφησης με TrueCrypt και Dropbox. Για απλότητα, θα κρυπτογραφήσουμε ένα μόνο αρχείο στον φάκελο Dropbox, αλλά θα μπορούσατε να χρησιμοποιήσετε την ίδια διαδικασία για την κρυπτογράφηση ολόκληρου του φακέλου.

1. Δημιουργήστε έναν τόμο

Αρχικά, θα πρέπει να δημιουργήσετε έναν τόμο στο TrueCrypt. Αυτό είναι ένα εικονικό κοντέινερ αποθήκευσης για τα κρυπτογραφημένα αρχεία σας.

Κάντε κλικ στο Δημιουργήστε τόμο κουμπί.

Δημιουργήστε έναν τόμο
Δημιουργήστε έναν τόμο© Κανένα

Ανοίγει ο Οδηγός δημιουργίας τόμου.

2. Δημιουργήστε το κοντέινερ

Στην πρώτη οθόνη, ορίστε την πρώτη επιλογή: Δημιουργήστε ένα κρυπτογραφημένο κοντέινερ αρχείων.

Δημιουργήστε το κοντέινερ
Δημιουργήστε το κοντέινερ© Κανένα

Συνεχίστε με τον Οδηγό.

3. Επιλέξτε τον τύπο έντασης

Επιλέγω Τυπικός τόμος TrueCrypt. Για τους περισσότερους χρήστες του Dropbox, αυτό παρέχει επαρκές επίπεδο ασφάλειας. Ένας μη κρυμμένος τόμος είναι επίσης πιο εύκολο για εμάς να συνεργαστούμε.

Επιλέξτε τον τύπο έντασης
Επιλέξτε τον τύπο έντασης© Κανένα

4. Επιλέξτε Αποθήκευση τοποθεσίας

Τώρα, πρέπει να αποφασίσουμε πού θα σώσουμε τον νέο μας τόμο. Υπάρχουν μερικά σημαντικά σημεία που πρέπει να σημειωθούν εδώ.

  • Αν και αυτό το κουμπί λέει Επιλέξτε Αρχείο, πραγματικά θέλουμε να δημιουργήσουμε ένα νέο αρχείο εδώ.
  • Εάν επιλέξουμε ένα υπάρχον αρχείο, θα αντικατασταθεί μόνιμα.
  • Η επιλογή ενός υπάρχοντος αρχείου δεν το κρυπτογραφεί.
  • Το αρχείο πρέπει να βρίσκεται μέσα στο φάκελο Dropbox.

Στο παράδειγμά μου, έχω δημιουργήσει έναν ολοκαίνουργιο φάκελο, OnlineBackupReviews, μέσα στο φάκελο Dropbox. Ο τόμος TrueCrypt θα αποθηκευτεί ως νέο αρχείο που θα ονομάζεται Παράδειγμα TrueCrypt.

Επιλέξτε την Αποθήκευση τοποθεσίας
Επιλέξτε την Αποθήκευση τοποθεσίας© Κανένα

5. Επιλέξτε τη μέθοδο κρυπτογράφησης

Σε αυτό το παράθυρο διαλόγου, μπορούμε να αλλάξουμε τον τύπο κρυπτογράφησης και τον αλγόριθμο κατακερματισμού για τον τόμο που δημιουργούμε.

Επιλέξτε τη μέθοδο κρυπτογράφησης
Επιλέξτε τη μέθοδο κρυπτογράφησης© Κανένα

Ας δούμε αυτόν τον διάλογο με περισσότερες λεπτομέρειες.

Σχετικά με τον αλγόριθμο κρυπτογράφησης

Το πλαίσιο διαλόγου παραθέτει τις ακόλουθες επιλογές για κρυπτογράφηση:

  • AES
  • Φίδι
  • Twofish
  • AES-Twofish
  • AES-Twofish-Serpent
  • Φίδι-AES
  • Serpent-Twofish-AES
  • Twofish-Serpent

Κοιτάζοντας τη λίστα, μπορούμε να δούμε ότι υπάρχουν τρεις αλγόριθμοι κρυπτογράφησης: AES, Serpent και Twofish. Το TrueCrypt επιτρέπει σε οποιοδήποτε από αυτά να χρησιμοποιηθεί μόνο του ή σε συνδυασμό με άλλους. Σημειώστε επίσης τη σειρά των επιλογών: AES-Twofish-Serpent είναι διαφορετικό από αυτό Serpent-Twofish-AES.

Πόσο σημαντική είναι αυτή η μέθοδος κρυπτογράφησης?

Λοιπόν, το AES-256 θα απαιτούσε ένα δις δισεκατομμύριο χρόνια για να σπάσει – πολύ περισσότερο από ό, τι υπήρχε το σύμπαν. Ωστόσο, ορισμένοι ισχυρίζονται ότι η Υπηρεσία Εθνικής Ασφάλειας των ΗΠΑ το έχει ήδη κάνει. 

Η αλήθεια είναι ότι κανείς δεν ξέρει πόσο ασφαλές είναι το AES-256. το μόνο που μπορούμε να κάνουμε είναι να μαντέψουμε. Για καλύτερη ασφάλεια, θα πρέπει να χρησιμοποιήσετε έναν συνδυασμό μεθόδων κρυπτογράφησης.

Σχετικά με τον αλγόριθμο Hash

Ο αλγόριθμος κατακερματισμού χρησιμοποιείται σε συνδυασμό με τη γεννήτρια τυχαίων αριθμών TrueCrypt για τη δημιουργία ψευδοτυχαίων σειρών γραμμάτων και αριθμών για το κλειδί κρυπτογράφησης. («Ψευδοτυχαίο» σημαίνει απλώς ότι η συμβολοσειρά δεν είναι πραγματικά τυχαία, αλλά είναι «όσο το δυνατόν πιο τυχαία» δεδομένων των περιορισμών του συστήματος.)

Οι επιλογές εδώ είναι:

  • RIPEMD-160
  • SHA-512
  • Ρουφήχτρα

Ο αλγόριθμος κατακερματισμού απλώς συγκαλύπτει την αρχική ψευδοτυχαία συμβολοσειρά. Για τους περισσότερους χρήστες, η προεπιλογή, RIPEMD-160, είναι αρκετή.

6. Εισαγάγετε ένα μέγεθος έντασης

Το TrueCrypt ρωτά τώρα πόσο μεγάλη πρέπει να είναι η ένταση. Εξετάστε το μέγεθος του λογαριασμού αποθήκευσης Dropbox και το μέγεθος των αρχείων που θέλετε να αποθηκεύσετε, όταν ορίσετε το μέγεθος του τόμου εδώ. Το Dropbox θα “βλέπει” πάντα ένα αρχείο αυτού του μεγέθους, ανεξάρτητα από το περιεχόμενο του τόμου.

Εισαγάγετε ένα μέγεθος έντασης
Εισαγάγετε ένα μέγεθος έντασης© Κανένα

7. Επιλέξτε έναν κωδικό πρόσβασης

Ένας αδύναμος κωδικός πρόσβασης θα καταστήσει την κρυπτογράφηση εντελώς αναποτελεσματική, επομένως αυτό είναι ένα σημαντικό μέρος της διαδικασίας εγκατάστασης. Δεν υπάρχει νόημα στα αρχεία ασφαλείας με τεχνολογία κρυπτογράφησης στρατιωτικού βαθμού εάν τα ασφαλίσετε με έναν απλό κωδικό πρόσβασης όπως τον κωδικό πρόσβασης1.

Στην ιδανική περίπτωση, πρέπει να χρησιμοποιήσετε μια γεννήτρια κωδικών πρόσβασης για να δημιουργήσετε μια τυχαία συμβολοσειρά 20 χαρακτήρων. περισσότερο αν είναι δυνατόν. Εάν αυτό δεν είναι εύλογο, εδώ είναι ένα χρήσιμο άρθρο σχετικά με τη δημιουργία κωδικού πρόσβασης που θα σας δώσει μερικές εναλλακτικές ιδέες.

ΔΙΑΛΕΞΕ εναν κωδικο
ΔΙΑΛΕΞΕ εναν κωδικο© Κανένα

Το TrueCrypt επιτρέπει επίσης τη χρήση ενός αρχείο κλειδιού. Αυτή είναι μια πολύ έξυπνη λειτουργία που σας επιτρέπει να χρησιμοποιήσετε οποιοδήποτε αρχείο για να δημιουργήσετε τον κωδικό πρόσβασής σας. Χωρίς αυτό το αρχείο, ο χρήστης δεν μπορεί να αποκτήσει πρόσβαση. Μπορείτε να επιλέξετε ένα mp3 του αγαπημένου σας τραγουδιού, μια φωτογραφία JPG των παιδιών σας ή ένα αρχείο γεμάτο τυχαίους χαρακτήρες (που δημιουργούνται από το TrueCrypt ή από άλλη εφαρμογή).

Εάν επιλέξετε αυτήν τη μέθοδο keyfile, βεβαιωθείτε ότι δεν τροποποιείτε ποτέ το keyfile με κανέναν τρόπο. Η περικοπή του αρχείου αρχείου JPG ή η αλλαγή των ετικετών στο mp3, θα καταστήσει την ένταση του TrueCrypt σας άχρηστη.

8. Επιλέξτε τις επιλογές μορφής

Μην ανησυχείτε: Το TrueCrypt δεν πρόκειται να διαμορφώσει τον σκληρό σας δίσκο. Οι Επιλογές Μορφής σας επιτρέπουν απλώς να επιλέξετε το πιο κατάλληλο σύστημα αρχείων για τον νέο σας τόμο. Θυμηθείτε: είναι ουσιαστικά ένας αυτόνομος εικονικός δίσκος.

Επιλέξτε τις επιλογές μορφής
Επιλέξτε τις επιλογές μορφής© Κανένα

Στις περισσότερες περιπτώσεις, θα θελήσετε να δημιουργήσετε έναν τόμο FAT στα Windows και έναν εκτεταμένο τόμο Mac OS σε Mac. Οι προχωρημένοι χρήστες μπορούν να χρησιμοποιήσουν το αντίθετο ή να επιλέξουν Καμία.

9. Επιλέξτε Υποστήριξη μεταξύ πλατφορμών

Οι περισσότεροι χρήστες σχεδόν σίγουρα χρησιμοποιούν το Dropbox με διαφορετικά λειτουργικά συστήματα και συσκευές, τώρα ή στο μέλλον. Συνιστούμε ανεπιφύλακτα να επιλέξετε την πρώτη επιλογή εδώ για να αποφύγετε τυχόν προβλήματα ασυμβατότητας.

Επιλέξτε Υποστήριξη μεταξύ πλατφορμών
Επιλέξτε Υποστήριξη μεταξύ πλατφορμών© Κανένα

10. Δημιουργήστε τυχαία δεδομένα και μορφή

Το TrueCrypt δημιουργεί τώρα ένα τυχαίο σύνολο δεδομένων καταγράφοντας μια σειρά χαρακτήρων με βάση την κίνηση του ποντικιού σας. Μετακινήστε το δείκτη του ποντικιού σε τυχαίο μοτίβο για να δημιουργήσετε τη συμβολοσειρά. Όταν είστε ικανοποιημένοι, κάντε κλικ στο Μορφή.

Δημιουργήστε τυχαία δεδομένα και μορφή
Δημιουργήστε τυχαία δεδομένα και μορφή© Κανένα

Χρήση του νέου σας τόμου

Τώρα που έχει δημιουργηθεί ο τόμος σας, το Dropbox θα αρχίσει να το ανεβάζει. Πρέπει να το προσαρτήσετε στο TrueCrypt για να προσθέσετε και να αφαιρέσετε αρχεία.

Αρχικά, εντοπίστε την ένταση κάνοντας κλικ στο κουμπί Επιλογή αρχείου και μεταβείτε στο αρχείο που περιέχει τον τόμο. Στη συνέχεια, κάντε κλικ στο Βουνό.

Προσάρτηση ενός τόμου TrueCrypt
Προσάρτηση ενός τόμου TrueCrypt© Κανένα

Το TrueCrypt θα σας ζητήσει τον κωδικό πρόσβασης. Κρυφή μνήμη του κωδικού πρόσβασης στη μνήμη για διευκόλυνση της εργασίας με το αρχείο.

Προσάρτηση ενός τόμου TrueCrypt (2)
Προσάρτηση ενός τόμου TrueCrypt (2)© Κανένα

Μόλις το αρχείο έχει εγκατασταθεί, εμφανίζεται στην Υποδοχή 1. Εάν κάνω διπλό κλικ σε αυτήν τη γραμμή, μπορώ να ανοίξω τον τόμο μου και να μεταφέρω τα αρχεία μέσα και έξω σαν να ήταν ένας κανονικός δίσκος.

Θυμηθείτε: στο Dropbox, το αρχείο θα έχει πάντα το ίδιο μέγεθος με το μέγεθος έντασης που ορίσαμε στο βήμα 6 παραπάνω – ακόμα και αν είναι κενό.

Από το μενού TrueCrypt, μπορώ επίσης:

  • Ελεγχος Ιδιότητες όγκου για να υπενθυμίσω στον εαυτό μου τις επιλογές που έκανα κατά τη δημιουργία του τόμου.
  • Σκουπίστε την προσωρινή μνήμη (η οποία αφαιρεί τους κωδικούς πρόσβασης από τη μνήμη RAM).
  • Δημιουργία αντιγράφων ασφαλείας, επαναφορά ή διαμόρφωση του επιλεγμένου τόμου χρησιμοποιώντας Εργαλεία έντασης.
  • Κατεβαίνω τον επιλεγμένο τόμο ή επιλέξτε Παράβλεψη όλων για να διαγράψετε τη λίστα.

Πλεονεκτήματα και μειονεκτήματα TrueCrypt

Το TrueCrypt είναι σαφώς μια πολύ ικανή εφαρμογή, αλλά παρουσιάζει κάποιες προκλήσεις για τον μέσο χρήστη του Dropbox.

  • Εάν είστε έτοιμοι να χρησιμοποιήσετε το Dropbox ως πάροχο αποθήκευσης cloud, το TrueCrypt θα παρέχει το επιπλέον επίπεδο κρυπτογράφησης που απαιτείται για να διατηρήσετε τα αρχεία σας ασφαλή από αδιάκριτα μάτια.
  • Είναι δωρεάν, οπότε δεν υπάρχει τίποτα να χάσετε.
  • Μόλις το αρχείο κρυπτογραφηθεί, θα χάσετε μερικές από τις καλύτερες δυνατότητες του Dropbox: έκδοση αρχείων, κοινή χρήση και ούτω καθεξής.
  • Εάν δεν έχετε τεχνικό πνεύμα, το περιβάλλον εργασίας χρήστη του TrueCrypt μπορεί να προκαλεί σύγχυση.
  • Εξακολουθεί να είναι μια λύση για τις αδυναμίες του Dropbox και δεν είναι επίσης μια τέλεια λύση.

Υπάρχουν άλλες υπηρεσίες αποθήκευσης cloud που προσφέρουν καλύτερη κρυπτογράφηση από το Dropbox απευθείας από το ράφι:

  • Το SpiderOak () είναι μια υπηρεσία αποθήκευσης cloud που προσφέρει συγχρονισμό και δημιουργία αντιγράφων ασφαλείας (παρέχοντας έτσι μεγαλύτερη ευελιξία από το Dropbox). Κερδίζεται λόγω της δέσμευσής του για ισχυρή ασφάλεια στο cloud. Το SpiderOak προσφέρει παρόμοιες λειτουργίες με το Dropbox και δεν θα τα χάσετε όταν τα δεδομένα σας είναι κρυπτογραφημένα. Διαβάστε περισσότερα στο άρθρο SpiderOak vs Dropbox.
  • Η Mega () είναι η υπηρεσία cloud storage που ιδρύθηκε από τον Kim Dotcom, μία από τις πιο γνωστές προσωπικότητες του κλάδου. Η Mega ήταν αναμφισβήτητα η πρώτη υπηρεσία που έθεσε το κέντρο κρυπτογράφησης σε συζητήσεις σχετικά με το cloud. Μπορεί να μην είναι τέλειο, αλλά είναι πιο εύκολο στη χρήση από το TrueCrypt.

Το συμπέρασμά μου

Είμαι εντυπωσιασμένος με τη δύναμη του TrueCrypt και αν έχετε ήδη πληρώσει για λογαριασμό Dropbox, σίγουρα αξίζει να το χρησιμοποιήσετε. Αρχικά φαίνεται λίγο ενοχλητικό, αλλά ο μάγος παίρνει το μεγαλύτερο μέρος του πόνου από τη δημιουργία τόμων.

Ομοίως, εάν έχετε δεσμευτεί να χρησιμοποιήσετε το Dropbox στο γραφείο, είναι πιο εύκολο να προσθέσετε το TrueCrypt στη μίξη παρά να προσπαθήσετε να επιβάλετε μια αλλαγή κουλτούρας και να μεταβείτε σε έναν εντελώς νέο πάροχο αποθήκευσης cloud. Βεβαίως, εξαρτάται από το πώς χρησιμοποιείτε το Dropbox.

Το μεγαλύτερο πρόβλημα είναι η απώλεια των λειτουργιών του Dropbox. Το γεγονός ότι χάνεις πράγματα όπως η έκδοση κάνει το TrueCrypt έναν οριστικό συμβιβασμό και αν ανησυχείς πραγματικά για την ασφάλεια του cloud, υπάρχουν καλύτεροι τρόποι για να επιτύχεις το ίδιο αποτέλεσμα.

Προτιμώ ακόμα το SpiderOak ως ασφαλή λύση. Οι χρήστες έχουν τα ίδια πλεονεκτήματα του Dropbox όσον αφορά τις δυνατότητες, αλλά με την πρόσθετη ασφάλεια του TrueCrypt. Το SpiderOak ξέρει σίγουρα τα πράγματα του όσον αφορά την κρυπτογράφηση και τις βέλτιστες πρακτικές.

Καταλήγει σε μια ισορροπία μεταξύ ασφάλειας και ευκολίας, όπως οι περισσότερες διαδικτυακές υπηρεσίες. Το TrueCrypt κάνει μια κακώς κρυπτογραφημένη υπηρεσία πολύ πιο ασφαλή, γι ‘αυτό θα το συνιστούσαμε σε οποιονδήποτε χρήστη Dropbox.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map