Buluttaki Verilerinizi TrueCrypt ile Koruyun
NSA, GCHQ, büyük şirketler ve bugünlerde internet üzerinden verilerinizi dinleyen internet bağlantısı olan başkalarının haberi ile buluta koyduğunuz şeyleri koruma konusunda çok dikkatli olamazsınız. Bu kılavuz size TrueCrypt'ın senkronize edilmiş dosyalarınızı meraklı gözlerden uzak tutabilmesi için yapmanız gerekenleri söyleyecektir..
Verileriniz ne zaman verileriniz değil?
Dosyalarınız yalnızca bilgisayarınızda veya kendi başparmak sürücülerinizde veya taşınabilir sabit sürücülerinizde saklandığında, bunlara kimin erişimi olduğunu ve bu verilerle neler yapabileceklerini tamamen denetleme olanağına sahip olursunuz. Bilgisayarınızı kötü amaçlı yazılımlardan uzak tuttuğunuz, uygun dosya izinlerini belirlediğiniz, güçlü şifreler kullandığınız ve depolama ortamınızı fiziksel olarak koruduğunuz sürece, elektronik belgelerinize bakan kişilerin yalnızca izin vermeyi seçtiğiniz kişilerin olduğundan emin olabilirsiniz. . Bu çok gibi gelebilir, ama gerçekten hepsi oldukça basit ve sonuçta bunlar sizin kontrolünüzde genel olarak iyi olan şeyler..
Bununla birlikte, dosyalarınızı Dropbox, OneDrive, iCloud ve Google Drive gibi hizmetlerle buluta yerleştirmeyi seçtiğinizde, bu kontrolü gizliliğinizi en başta öncelikli olarak bulundurmayacak birçok başka kuruluşa devredersiniz. Son haberler, kişisel verilerimizi gizli devlet kurumlarından korumak için büyük şirketlere güvenebileceğimiz veya hatta kendileri için kazmadıklarından şüpheleniyor. Eski NSA yüklenicisi Edward Snowden, var olan hemen hemen her büyük bulut depolama sağlayıcısından işbirliği talep eden hükümet kitle gözetim programlarının ayrıntılarını sızdırdı. Yakın zamanda yaşanan bir başka olay, Microsoft’un mahkeme emri olmadan bile bir blog yazarının Hotmail hesabını kazdığını tespit etti..
Sizinle bulut depolama sağlayıcınız arasında zincirde bir dizi başka potansiyel zayıf bağlantı vardır. ISS'niz ve ağ trafiğinizi idare eden diğer İnternet omurga sağlayıcıları, bilgilerinizi benzer şekilde tehlikeye sokabilecek erişim sağlamak için zorlanabilir veya sipariş edilebilir. Bu risk genellikle SSL kullanımıyla azaltılabilir, ancak bu koruma bile, devlet kurumları veya diğer bilgisayar korsanları tarafından hâlâ tehlikeye girebilecek, istemeyerek veya olmasa bile, Sertifika Yetkilileri gibi diğer kuruluşlara bağımlıdır. Buluttaki verilerinize kimin eriştiğini kontrol etmenizi sağlamanın en iyi yolu, verileri kendiniz şifrelemek, böylece anahtarları tutan tek kişi sizsiniz..
TrueCrypt nasıl sığar??
TrueCrypt, bilgisayarınızda sürücünün oluşturulduğu sırada oluşturulan bir anahtarla şifrelenmiş bir sanal sürücü oluşturur. Anahtar bilgisayarınızda üretildiğinden ve seçtiğiniz bir parola ile korunduğundan, bir TrueCrypt biriminin kilidini açabilecek tek kişi - nerede depolandığına bakılmaksızın - şifreyi bilenler. Yeterince güçlü bir parola oluşturursanız ve gizli tutmak için uygun önlemleri alırsanız, bu, çevrimiçi bir yere koymaya karar verseniz bile, TrueCrypt biriminizdeki verilere erişebilecek tek kişi olduğunuz anlamına gelir. TrueCrypt, seçtiğiniz anahtar dosyalar veya güvenlik belirteçleri aracılığıyla iki faktörlü kimlik doğrulaması için bile seçenekler sunar.
Genel olarak TrueCrypt kullanımını kapsayan bazı rehberlerimiz var:
TrueCrypt ile Başlarken için Nasıl Yapılır Kılavuzu
TrueCrypt Gizli Birimdeki Verilerinizi Gizlemek için HTG Rehberi
Flash Sürücü Verilerinizi TrueCrypt ile Nasıl Korursunuz
Buluttaki TrueCrypt birimi hakkında özel olan şey?
Bulut depolamasının çalışma şekli nedeniyle, TrueCrypt birimlerinin düzgün çalışması için aklınızda bulundurmanız gereken özel hususlar var..
TrueCrypt Birim Dosya Adları
Bazı bulut depolama sağlayıcıları (şu anda OneDrive for Business olduğu bilinen bir durum), benzersiz tanımlayıcıları veya diğer meta verileri eklemek için belirli türdeki dosyaları düzenleyebilir. Bir TrueCrypt birimi normal bir belge dosyası olmadığından, hangi dosya uzantısını kullanırsanız kullanın, bunun gibi değişiklikler birimi bozabilir ve kullanılamaz hale getirebilir. Bu tür değişikliklerin gerçekleşmesini önlemek için, bulutta tuttuğunuz TrueCrypt birimleri için ortak dosya uzantıları kullanmaktan kaçınmak en iyisi olacaktır - en güvenli olan, TrueCrypt'ın “.tc” dosyasının yerel uzantısını kullanmaktır..
TrueCrypt Birimi Zaman Damgaları
Çoğu bulut depolama yazılımı yalnızca zaman damgası değiştiğinde dosyaları senkronize eder. Varsayılan olarak, TrueCrypt oluşturulduktan sonra bir birimin zaman damgasını değiştirmez. Bu, bulut depolama yazılımınızın TrueCrypt biriminde ne zaman değişiklik yapıldığını algılamasını önler ve yeni sürümler senkronize edilmez. Bunu çözmek için TrueCrypt Tercihleri'ndeki seçeneklerden birini değiştirmeniz gerekir..
TrueCrypt ana arayüzünden, Ayarlar -> Tercihler… 'e gidin.
TrueCrypt - Tercihler iletişim kutusunda, “Dosya kaplarının değişiklik zaman damgasını koru” seçeneğinin işaretini kaldırın ve Tamam'ı tıklayın..
Artık, TrueCrypt kabı içindeki dosyalarda bir değişiklik yapıldığında, TrueCrypt, değişikliklerin bulut depolama yazılımınız tarafından algılanabilmesi için birim dosyadaki zaman damgasını günceller.
Değişiklikleri Kaydetmek için Birimleri Çıkarma
TrueCrypt birimindeki dosyalardaki zaman damgaları, her dosya kaydedildiğinde güncellense de, TrueCrypt, birimi kaldırmadan önce birimin üzerindeki zaman damgasını güncelleştirmez. Bulut depolama yazılımınız TrueCrypt biriminin içindeki dosyaları göremediğinden, birim dosyasının zaman damgası, bir güncelleme olduğunda bilmesi gereken tek göstergedir. Bu nedenle, ne zaman TrueCrypt biriminizde değişikliklerin buluta gönderilmesini istediğinizde, birimi TrueCrypt ana arabiriminden çıkardığınızdan veya TrueCrypt tepsi simgesine sağ tıklayarak ve uygun bir sökme seçeneğini (veya Tümünden Çıkar) seçerek.
Dosyaları Normal Birime Göre Normal Dosyalara Kaydetme
Dosyalarınızı bulut depolama yazılımınızın doğrudan erişime sahip olmadığı bir TrueCrypt biriminde depolamanın başka bir yan etkisi, birimdeki tek bir dosyayı bile güncellemek istediğinizde tüm TrueCrypt birimini eşitlemeniz gerekmesidir. Bulut sağlayıcınızın senkronizasyonu nasıl yaptığına bağlı olarak, bu işlem, tüm birimin tam olarak yeniden yüklenmesini yapmanız gerektiği anlamına gelebilir. Bazı bulut sağlayıcıları bunun yerine blok düzeyinde güncellemeler yapar; bu yalnızca birimin gerçekten değişen kısımlarını senkronize eder. Ancak o zaman bile, şifrelemenin niteliği hala güncellenen ayrı dosyalardan daha büyük bir veri aktarımı gerektirebilir.
Bulut depolama sağlayıcınızın belgelerini kontrol etmeli ve bunun sizi ne kadar etkileyeceğini görmek için kendi testlerinizi yapmayı düşünmelisiniz. Biriminizin boyutuna ve içinde depolanan dosyalara bağlı olarak, performans isabeti oldukça küçükten çok aşırıya kadar değişebilir.
Bu, TruCrypt hacimlerinizi nispeten küçük tutarak hafifletilebilir. Büyüme için nispeten küçük bir dolgu malzemesi ile, içinde istediğiniz dosyaları depolayacak kadar büyük olmasını sağlayın. Çok fazla dosyanız varsa, daha küçük parçalara bölmeyi de düşünün.
(Bu soruyu gündeme getirdiği için ReadandShare'e ve bazı görüşler için wilsontp'a teşekkürler.)
Çok Büyük Hacimli Sorunlar
Bazı bulut depolama yazılımları, büyük olasılıkla bozulma veya veri kaybıyla sonuçlanabilecek çok büyük TrueCrypt birimlerini işlemeyebilir. 300 MB veya daha küçük boyutlardaki birimler iyi durumda olmalıdır. Multi-GB aralığında her şey kesinlikle riskli.
Yine, hacim büyüklüğünüzü küçük tutup, genel performans nedenleriyle zaten yapmak isteyeceğiniz bir şeyle çözülür. Kalıcı veri kaybı riskinizi azaltmak için, bulut tabanlı sürümlerle senkronize edilmeyen verilerinizin çevrimdışı bir yedeğini almayı (ve düzenli olarak güncellemeyi ve test etmeyi) de düşünmelisiniz..
(Bunu dikkatimize sunduğumuz ve deneyimlerini iyice belgelendiği için frugalben1'e teşekkürler.)
Normal Bulut Depolama Dosyasıyla İlgili Hususlar
Bulutta depolanan dosyalar için diğer genel hususlar hala TrueCrypt biriminiz için geçerlidir:
- Bir seferde birden fazla bilgisayarda kaydedilmemiş değişikliklerle sesi açık bırakmayın.
- Bir web arayüzü üzerinden ses biriminize erişirken, herhangi bir değişiklik yaptıysanız bağlantıyı kestikten sonra tekrar elle buluta yüklemeniz gerekir..
Orada gerçekten hepsi bu. Buluttaki bir TrueCrypt biriminde tutulan tüm kişisel verilerinizle, erişmek isteyen herhangi birinin istemek için kişisel olarak size gelmesi gerekeceğini bilerek kendinizi güvende hissedebilirsiniz..