Vrhunski vodič za korištenje TrueCrypta za Dropbox

VAŽNA NAPOMENA: TrueCypt se zaustavio pod tajanstvenim okolnostima, posjetite ovu vezu za više informacija.


Dropbox (2 GB za 0 $ godišnje) zasigurno je najpoznatiji svjetski pružatelj usluga pohrane oblaka. Ali nije savršen. U jeku otkrića o PRISM programu, Dropbox je bio kritiziran zbog svoje prakse šifriranja.

TrueCrypt je naveden kao rješenje za nedostatke u Dropboxovoj politici šifriranja. Željeli smo otkriti je li softver realan, upotrebljiv način dodavanja sloja dodatne sigurnosti našem računu za pohranu u oblaku.

Bodljikava žica
Snažna sigurnost čuvat će sadržaj vašeg Dropbox računa zaista privatnim© Royalty free

TrueCrypt je besplatna aplikacija otvorenog koda. Dostupna je za Mac, Windows do Windows 7 i Linux. Ne postoji verzija za Windows 8. U ovom članku koristimo Mac verziju TrueCrypt i Dropbox, ali značajke dostupne u drugim verzijama uvelike su slične.

Za korištenje ovog vodiča morat ćete instalirati aplikaciju Dropbox s i preuzeti i instalirati TrueCrypt s adrese http://www.truecrypt.org/downloads. Nakon što instalirate obje aplikacije, pauzirajte se i pročitajte ostatak našeg vodiča.

Navikavanje na terminologiju

Da biste razumjeli TrueCrypt sučelje, možda vam je potreban brzi temeljni prema tehničkim uvjetima koje koristi.

  • svezak virtualni je spremnik u koji se pohranjuju podaci. Zamislite to kao neku vrstu kante za odlaganje. Količine se spremaju kao datoteke na vašem računalu i kad se montiraju, ponašaju se kao diskovi. Ne možete koristiti TrueCrypt ako prethodno ne stvorite glasnoću.
  • TrueCrypt dodjeljuje sveske za pokretanje slova. Oni se nazivaju utori.
  • Za korištenje terminologije koja se koristi u programu TrueCrypt mogu se dobiti sveskovi montiran i sjahao. Ako koristite Mac ili Linux, možda ste već upoznati s ovim pojmovima. Ne ulazite u nepotrebne detalje, prije upotrebe mora se montirati volumen.

Kad koristite TrueCrypt, prvo stvorite i volumen, odlučite što želite pohraniti u tom svesku, a zatim spremite svezak u datoteku. Budući da radimo s Dropboxom, fokusirat ćemo se na pohranjivanje Dropbox sadržaja u šifriranom TrueCrypt svesku.

Zatim ćemo montirati glasnoću i provjeriti da li radi.

Upotreba TrueCrypt-a za šifriranje mape Dropbox

Pogledajmo postupak šifriranja s TrueCryptom i Dropboxom. Radi jednostavnosti, kriptirat ćemo jednu datoteku u mapi Dropbox, ali isti postupak možete koristiti i za šifriranje cijele mape.

1. Stvorite svezak

U početku ćete trebati stvoriti svezak u TrueCryptu. Ovo je virtualni spremnik za kriptirane datoteke.

Kliknite gumb Stvorite volumen dugme.

Stvorite svezak
Stvorite svezak© Ništa

Otvara se čarobnjak za stvaranje glasnoće.

2. Napravite spremnik

Na prvom zaslonu odaberite prvu mogućnost: Napravite šifrirani spremnik datoteka.

Napravite spremnik
Napravite spremnik© Ništa

Nastavite s čarobnjakom.

3. Odaberite vrstu glasnoće

Odaberi Standardni volumen TrueCrypt. Za većinu Dropbox korisnika to omogućava odgovarajuću razinu sigurnosti. Skriveni volumen također nam je lakši za rad.

Odaberite vrstu glasnoće
Odaberite vrstu glasnoće© Ništa

4. Odaberite Spremi lokaciju

Sada moramo odlučiti gdje ćemo sačuvati svoj novi volumen. Ovdje valja napomenuti nekoliko važnih točaka.

  • Iako ovaj gumb kaže Odaberite Datoteka, mi zapravo želimo stvoriti novu datoteku ovdje.
  • Ako odaberemo postojeću datoteku, ona će se trajno prebrisati.
  • Odabir postojeće datoteke ne šifrira je.
  • Datoteka se mora nalaziti u mapi Dropbox.

U svom primjeru stvorio sam potpuno novu mapu, OnlineBackupReviews, unutar mape Dropbox. Moj TrueCrypt volumen bit će spremljen kao nova datoteka pod nazivom Primjer TrueCrypta.

Odaberite Spremi lokaciju
Odaberite Spremi lokaciju© Ništa

5. Odaberite metodu šifriranja

U ovom dijaloškom okviru možemo promijeniti vrstu enkripcije i algoritam hash-a za volumen koji stvaramo.

Odaberite metodu šifriranja
Odaberite metodu šifriranja© Ništa

Pogledajmo ovaj dijalog detaljnije.

O algoritmu šifriranja

Dijaloški okvir navodi sljedeće opcije šifriranja:

  • AES
  • Zmija
  • Twofish
  • AES-Twofish
  • AES-Twofish-zmija
  • Zmija-AES
  • Zmija-Twofish-AES
  • Twofish-zmija

Gledajući popis, možemo vidjeti da postoje tri algoritma za šifriranje: AES, Zmija i Dvije ribe. TrueCrypt omogućuje upotrebu bilo kojeg od ovih samostalno ili u suradnji s drugima. Imajte na umu i redoslijed opcija: AES-Twofish-zmija je drukčiji Zmija-Twofish-AES.

Koliko je važna ova metoda šifriranja?

Pa, AES-256 bi navodno trebao probiti milijardu godina da probije – daleko duže nego što je postojao svemir. Ali neki tvrde da je Američka agencija za nacionalnu sigurnost to već učinila. 

Istina je da nitko ne zna koliko je siguran AES-256; sve što možemo je pogoditi. Za najbolju sigurnost trebali biste koristiti kombinaciju metoda šifriranja.

O algoritmu hash

Algoritam hash koristi se zajedno s generatorom slučajnih brojeva TrueCrypt za stvaranje pseudo slučajnih nizova slova i brojeva za ključ za šifriranje. (“Pseudo slučajnost” jednostavno znači da niz nije uistinu slučajan, ali je “što je moguće slučajniji” s obzirom na ograničenja sustava.)

Ovdje su opcije:

  • RIPEMD-160
  • SHA-512
  • vrtlog

Hash algoritam jednostavno prikriva izvorni pseudo slučajni niz. Za većinu korisnika zadano je RIPEMD-160.

6. Unesite veličinu glasnoće

TrueCrypt sada pita kolika bi trebala biti glasnoća. Prilikom postavljanja veličine volumena ovdje uzmite u obzir veličinu vašeg Dropbox računa za pohranu i veličinu datoteka koje želite pohraniti. Dropbox će uvijek “vidjeti” datoteku ove veličine, bez obzira na sadržaj sveska.

Unesite veličinu glasnoće
Unesite veličinu glasnoće© Ništa

7. Odaberite lozinku

Slaba lozinka učinit će vašu enkripciju u potpunosti neučinkovitom, tako da je ovo važan dio postupka postavljanja. Nema sigurnosnih datoteka s tehnologijom šifriranja vojnog stupnja ako ih osigurate jednostavnom lozinkom poput lozinke1.

U idealnom slučaju trebali biste koristiti generator lozinki da biste stvorili slučajni niz od 20 znakova; duže ako je moguće. Ako to nije vjerovatno, evo korisnog članka o stvaranju lozinke koji bi vam trebao dati neke alternativne ideje.

Odaberite lozinku
Odaberite lozinku© Ništa

TrueCrypt također dopušta upotrebu a keyfile. Ovo je vrlo pametna funkcija koja vam omogućuje upotrebu bilo koje datoteke za generiranje zaporke; bez ove datoteke korisnik ne može dobiti pristup. Možete odabrati mp3 svoje omiljene pjesme, JPG fotografiju svoje djece ili datoteku punu slučajnih znakova (generirano od TrueCrypt ili neke druge aplikacije).

Ako odaberete ovu metodu datoteke ključeva, provjerite da nikada ne mijenjate datoteku s ključevima ni na koji način. Obrezivanje JPG datoteke ključa ili promjena oznaka u mp3-u učinit će vaš TrueCrypt volumen neupotrebljivim.

8. Odaberite Opcije oblikovanja

Ne brinite: TrueCrypt neće formatirati vaš tvrdi disk. Opcije oblikovanja jednostavno vam omogućuju odabir najprikladnijeg datotečnog sustava za vaš novi volumen. Zapamtite: to je učinkovito samostalni virtualni disk.

Odaberite Opcije oblikovanja
Odaberite Opcije oblikovanja© Ništa

U većini ćete slučajeva htjeti stvoriti glasnoću FAT-a u sustavu Windows i ekstenzivni volumen Mac OS-a na Mac-u. Napredni korisnici mogu koristiti suprotno ili odabrati None.

9. Odaberite Podrška za više platformi

Većina korisnika gotovo sigurno koristi Dropbox s različitim operativnim sustavima i uređajima, sada ili u budućnosti. Ovdje toplo preporučujemo da odaberete prvu mogućnost kako biste izbjegli probleme s nekompatibilnošću.

Odaberite Podrška za više platformi
Odaberite Podrška za više platformi© Ništa

10. Stvaranje slučajnih podataka i formata

TrueCrypt sada stvara slučajni skup podataka snimanjem niza znakova na temelju kretanja miša. Pomaknite pokazivač miša nasumičnim uzorkom da biste generirali niz. Kada ste zadovoljni, kliknite Format.

Stvaranje slučajnih podataka i formata
Stvaranje slučajnih podataka i formata© Ništa

Korištenje vašeg novog sveska

Sada kada je vaš volumen stvoren, Dropbox će ga početi prenositi. Morate ga montirati unutar programa TrueCrypt za dodavanje i uklanjanje datoteka.

Prvo, pronađite glasnoću klikom na gumb Odaberi datoteku i otvorite datoteku koja sadrži svezak. Zatim kliknite montiranje.

Montiranje volumena TrueCrypt
Montiranje volumena TrueCrypt© Ništa

TrueCrypt će vas zatražiti zaporku. Keširajte lozinku u memoriji kako biste olakšali rad s datotekom.

Montiranje volumena TrueCrypt (2)
Montiranje volumena TrueCrypt (2)© Ništa

Jednom kada je datoteka montirana, ona se prikazuje u utoru 1. Ako dvostruko kliknem na ovu liniju, mogu otvoriti volumen i povući datoteke unutra i van kao da su to obični disk.

Zapamtite: datoteka Dropbox uvijek će biti iste veličine kao i veličina volumena koju smo postavili u koraku 6, gore – čak i ako je prazna.

Iz izbornika TrueCrypt mogu i:

  • Ček Svojstva volumena da se podsjetim na opcije koje sam odabrao prilikom stvaranja glasnoće.
  • Obrišite predmemoriju (koja uklanja lozinke iz RAM-a).
  • Izradite sigurnosnu kopiju, obnovite ili ponovno konfigurirajte odabranu glasnoću pomoću Alati volumena.
  • Sjahati odabrani volumen ili odaberite Demontirajte sve za brisanje popisa.

Za i protiv istine TrueCrypt

TrueCrypt je očito vrlo sposobna aplikacija, ali unosi neke izazove za prosječnog Dropbox korisnika.

  • Ako ste mrtvi u upotrebi Dropboxa kao davatelja pohrane u oblaku, TrueCrypt će vam pružiti dodatni sloj šifriranja potreban da vaše datoteke budu sigurne od znatiželjnih očiju.
  • Besplatno je, tako da nema što izgubiti.
  • Jednom kada se datoteka šifrira, izgubit ćete neke od najboljih Dropbox mogućnosti: inačica datoteke, dijeljenje i tako dalje.
  • Ako vam tehnički ne pada na pamet, korisničko sučelje TrueCrypta moglo bi biti zbunjujuće.
  • To je još uvijek rješavanje nedostataka Dropboxa, a nije ni savršena zaobilaznica..

Postoje i druge usluge pohrane u oblaku koje nude bolju enkripciju od Dropboxa odmah s police:

  • SpiderOak () je usluga pohrane u oblaku koja nudi sinkronizaciju i izradu sigurnosnih kopija (stoga vam daje veću fleksibilnost od Dropbox-a). Dobiva privlačnost zbog svoje opredjeljenosti za čvrstu sigurnost u oblaku. SpiderOak nudi slične značajke kao Dropbox, a nećete ih izgubiti kada su vaši podaci šifrirani. Pročitajte više u mom članku SpiderOak vs Dropbox.
  • Mega () je usluga skladištenja u oblaku koju je osnovao Kim Dotcom, jedna od najvažnijih figura u industriji. Mega je vjerojatno prva usluga koja je postavila središnju fazu šifriranja u rasprave o oblaku. Možda nije savršen, ali je lakši za upotrebu od TrueCrypta.

Moj zaključak

Impresioniran sam snagom TrueCrypta, a ako ste već platili za Dropbox račun, svakako ga vrijedi koristiti. U početku djeluje malo zbunjujuće, ali Čarobnjak većinu boli uklanja od stvaranja volumena.

Isto tako, ako ste se obvezali da ćete koristiti Dropbox u uredu, lakše je dodati TrueCrypt u miks, nego da pokušavate prisiliti promjenu kulture i prebaciti se na potpuno novog davatelja podataka u oblaku. Doduše, ovisi o načinu na koji koristite Dropbox.

Najveći problem je gubitak Dropbox mogućnosti. Činjenica da gubite stvari poput verzije verzije čini TrueCrypt određenim kompromisom, a ako ste doista zabrinuti zbog sigurnosti u oblaku, postoje bolji načini za postizanje istog rezultata.

I dalje preferiram SpiderOak kao sigurno rješenje; korisnici imaju iste prednosti Dropbox-a u pogledu značajki, ali s dodatnom sigurnošću TrueCrypta. SpiderOak sigurno zna što se tiče šifriranja i najbolje prakse.

Dovodi se do ravnoteže između sigurnosti i pogodnosti, poput većine mrežnih usluga. TrueCrypt čini loše šifriranu uslugu mnogo sigurnijom pa je preporučujemo svim hardcore Dropbox korisnicima.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map