حماية البيانات الخاصة بك في السحابة مع TrueCrypt
مع أخبار NSA و GCHQ والشركات الكبرى وأي شخص آخر لديه اتصال بالإنترنت يتصفح بياناتك عبر الإنترنت هذه الأيام ، لا يمكنك أن تكون حذراً عندما يتعلق الأمر بحماية الأشياء التي تضعها في السحابة. سوف يخبرك هذا الدليل بما تحتاج إلى القيام به حتى يتمكن TrueCrypt من الحفاظ على ملفاتك المتزامنة محمي من أعين المتطفلين.
متى تكون بياناتك ليست بياناتك?
عندما يتم الاحتفاظ بملفاتك على الكمبيوتر الخاص بك فقط ، أو على محركات أقراص الإبهام الخاصة بك أو محركات الأقراص الثابتة المحمولة ، يمكنك التحكم تمامًا في الأشخاص الذين يمكنهم الوصول إليها وما يمكنهم فعله بهذه البيانات. طالما أنك تحتفظ بجهاز الكمبيوتر الخاص بك خاليًا من البرامج الضارة ، وتعيين أذونات الملفات المناسبة ، واستخدام كلمات مرور قوية ، وتأمين وسائط التخزين بشكل فعلي ، يمكنك التأكد بشكل معقول من أن الأشخاص الذين ينظرون إلى مستنداتك الإلكترونية هم فقط الأشخاص الذين اخترت السماح لهم . قد يبدو هذا كثيرًا ، ولكنه في الواقع بسيط نسبيًا ، والخط الأخير هو أن هذه الأشياء هي بشكل عام ضمن سيطرتك.
ومع ذلك ، عندما تختار وضع ملفاتك في السحاب باستخدام خدمات مثل Dropbox و OneDrive و iCloud و Google Drive ، فإنك تسلم هذه السيطرة إلى الكثير من المؤسسات الأخرى التي قد لا تحافظ بالضرورة على خصوصيتك كأولوية قصوى. ألقت الأخبار الأخيرة الكثير من الشكوك حول ما إذا كنا نثق في الشركات الكبرى للحفاظ على بياناتنا الشخصية من الوكالات الحكومية السرية ، أو حتى عدم الحفر فيها بنفسها. سرب مقاول سابق في وكالة الأمن القومي ، يدعى إدوارد سنودن ، تفاصيل برامج المراقبة الجماعية الحكومية التي تطالب بالتعاون من كل مزودي التخزين السحابي الرئيسيين. ووجدت حادثة أخرى مؤخرًا أن شركة مايكروسوفت تحفر من خلال حساب Hotmail الخاص بالمدون دون أن يكون لديها حتى أمر محكمة.
هناك عدد من الروابط الضعيفة المحتملة الأخرى في السلسلة بينك وبين موفر التخزين السحابي. يمكن إجبار مزود خدمة الإنترنت (ISP) ومقدمي الخدمات الأساسيين الآخرين للإنترنت الذين يتعاملون مع حركة مرور الشبكة الخاصة بك على طلب الوصول الذي قد يعرض معلوماتك بشكل مماثل للخطر. يتم تخفيف هذا الخطر عمومًا باستخدام SSL ، لكن حتى تلك الحماية تعتمد على منظمات أخرى مثل سلطات إصدار الشهادات التي قد لا تزال عرضة للخطر ، سواءً كانت متعمدة أو غير لائقة ، من قبل الوكالات الحكومية أو المتسللين الآخرين. إن أفضل طريقة للتأكد من أنك تتحكم في وصولك إلى بياناتك في السحاب هي عن طريق تشفير البيانات بنفسك ، حتى تكون الشخص الوحيد الذي يحمل المفاتيح.
كيف تتناسب تروكربت?
يقوم TrueCrypt بإنشاء محرك أقراص ظاهري على جهاز الكمبيوتر الخاص بك يتم تشفيره باستخدام مفتاح تم إنشاؤه في وقت إنشاء محرك الأقراص. نظرًا لأن المفتاح يتم إنشاؤه على جهاز الكمبيوتر الخاص بك ، ومحمي بواسطة كلمة مرور تحددها ، فإن الأشخاص الوحيدين الذين يمكنهم إلغاء تأمين وحدة تخزين TrueCrypt - بغض النظر عن مكان تخزينها - هم أولئك الذين يعرفون كلمة المرور. إذا قمت بإنشاء كلمة مرور قوية بما فيه الكفاية ، واتخذت التدابير المناسبة لإبقائها سرية ، فهذا يعني أنك الشخص الوحيد الذي يمكنه الوصول إلى البيانات في مجلد TrueCrypt الخاص بك حتى إذا قررت وضعها في مكان ما عبر الإنترنت. يوفر TrueCrypt أيضًا خيارات للمصادقة الثنائية عن طريق ملفات المفاتيح أو رموز الأمان التي تختارها.
لدينا بالفعل بعض الأدلة التي تغطي استخدام تروكربت بشكل عام:
دليل كيف لالمهوس إلى الابتداء مع TrueCrypt
دليل HTG لإخفاء بياناتك في TrueCrypt Hidden Volume
كيفية حماية بيانات محرك أقراص فلاش مع تروكربت
ما هو خاص حول حجم تروكربت في السحابة?
نظرًا للطريقة التي يعمل بها التخزين في السحاب ، هناك اعتبارات خاصة تحتاج إلى أن تضعها في اعتبارك لحسابات TrueCrypt الخاصة بك للعمل بشكل صحيح.
TrueCrypt حجم ملف التخزين
قد يقوم بعض موفري خدمات التخزين السحابي (حالة معروفة واحدة في هذا الوقت كونها OneDrive for Business) بتحرير ملفات من أنواع معينة لإدخال معرّفات فريدة أو بيانات تعريفية أخرى. نظرًا لأن وحدة تخزين TrueCrypt ليست ملفًا مستندًا عاديًا ، بغض النظر عن امتداد الملف الذي اخترته لاستخدامه ، فقد تؤدي تعديلات مثل هذا إلى تلف وحدة التخزين وجعلها غير قابلة للاستخدام. لمنع حدوث مثل هذه التغييرات ، من الأفضل تجنب استخدام امتدادات الملفات الشائعة لأحجام TrueCrypt التي تحتفظ بها في السحاب - الرهان الأكثر أمانًا هو استخدام الامتداد الأصلي لـ TrueCrypt ".tc".
TrueCrypt Volume Volume Timestamps
تعمل معظم برامج التخزين في السحاب فقط على مزامنة الملفات عند تغيير الطابع الزمني. بشكل افتراضي ، لن يغير TrueCrypt الطابع الزمني لوحدة تخزين بعد إنشائها. سيؤدي ذلك إلى منع برنامج التخزين السحابي من التعرف على التغييرات التي طرأت على وحدة تخزين TrueCrypt ، ولن تتم مزامنة الإصدارات الجديدة. لحل هذه المشكلة ، تحتاج إلى تغيير أحد الخيارات في تفضيلات TrueCrypt.
من الواجهة الرئيسية لـ TrueCrypt ، انتقل إلى الإعدادات -> التفضيلات ...
في مربع حوار TrueCrypt - Preferences ، قم بإلغاء تحديد "الحفاظ على الطابع الزمني للتعديل لحاويات الملفات" وانقر فوق OK.
الآن ، عند إجراء تغيير على الملفات داخل حاوية TrueCrypt ، سيعمل TrueCrypt على تحديث الطابع الزمني على ملف الصوت بحيث يمكن اكتشاف التغيير بواسطة برنامج التخزين السحابي.
إلغاء تحميل وحدات التخزين لحفظ التغييرات
على الرغم من أنه يتم تحديث الطوابع الزمنية على الملفات الموجودة داخل وحدة تخزين TrueCrypt كلما تم حفظ الملف ، فلن يقوم TrueCrypt بتحديث الطابع الزمني على وحدة التخزين نفسها حتى تقوم بإلغاء تحميل وحدة التخزين. نظرًا لأن برنامج التخزين في السحاب لا يمكنه رؤية الملفات داخل وحدة تخزين TrueCrypt ، فإن الطابع الزمني لملف الصوت هو المؤشر الوحيد الذي يجب معرفته عندما يكون هناك تحديث. لذلك ، عندما تريد أن يتم إرسال تغييرات على حجم TrueCrypt إلى السحابة ، تأكد من إلغاء وحدة التخزين من الواجهة الرئيسية لـ TrueCrypt ، أو بالنقر بزر الماوس الأيمن على رمز علبة TrueCrypt وتحديد خيار إلغاء التحميل المناسب (أو إلغاء الكل).
حفظ الملفات في مجلد مقابل الملفات العادية
هناك أثر جانبي آخر لتخزين الملفات في مجلد تروكربت ، حيث لا يمتلك برنامج التخزين السحابي الوصول المباشر إليه ، وهو أنك ستحتاج إلى مزامنة حجم تروكربت بالكامل متى أردت تحديث حتى ملف واحد في المجلد. استنادًا إلى كيفية مزامنة المزامنة السحابية ، قد يعني هذا أنك تحتاج إلى إجراء إعادة تحميل كامل للمجلد بأكمله. يقوم بعض موفري الخدمات السحابية بإجراء تحديثات على مستوى الكتلة بدلاً من ذلك ، والتي ستؤدي فقط إلى مزامنة أجزاء وحدة التخزين التي تغيرت بالفعل. ومع ذلك ، فإن طبيعة التشفير قد تستلزم نقل بيانات أكبر من الملف (الملفات) الفردية التي يجري تحديثها.
يجب أن تتحقق من وثائق مزود التخزين السحابي ، وتفكر في إجراء بعض الاختبارات بنفسك ، لترى بالضبط مدى تأثير ذلك عليك. استنادًا إلى حجم وحدة التخزين والملفات المخزنة داخلها ، قد تتراوح نسبة الأداء من الحد الأدنى إلى الحد الأقصى.
يمكن التخفيف من ذلك عن طريق الحفاظ على حجم وحدات TruCrypt الخاصة بك صغيرًا نسبيًا. اجعلها كبيرة بما فيه الكفاية لتخزين الملفات التي تريدها بها ، مع الحشو القليل نسبيا للنمو. ضع في اعتبارك كسر حجم كبير إلى قطع أصغر إذا كان لديك الكثير من الملفات.
(بفضل ReadandShare لطرح هذا السؤال ، و wilsontp لتقديم بعض الأفكار.)
مشاكل مع وحدات تخزين كبيرة جدا
قد لا تقوم بعض برامج التخزين السحابي بمعالجة وحدات TrueCrypt كبيرة جدًا ، مما قد يؤدي إلى حدوث تلف أو فقدان للبيانات. يجب أن تكون وحدات التخزين 300 ميغابايت أو أقل في الحجم موافق. أي شيء في مجموعة متعددة غيغابايت هو بالتأكيد محفوفة بالمخاطر.
مرة أخرى ، يتم حل هذه المشكلة عن طريق الحفاظ على حجم مجلداتك صغيرًا - وهو أمر ستحتاج إلى القيام به لأسباب تتعلق بالأداء العام على أي حال. لتقليل خطر فقدان البيانات بشكل دائم ، يجب عليك أيضًا مراعاة الاحتفاظ بنسخة احتياطية من بياناتك دون الحاجة إلى المزامنة مع الإصدارات المستندة إلى السحاب (وتحديثها بانتظام واختبارها)..
(شكرا ل frugalben1 لفت انتباهنا إلى هذا ، وتوثيق تجربتهم بدقة.)
اعتبارات ملف التخزين السحابي العادي
تظل الاعتبارات العامة الأخرى للملفات المخزنة في السحابة قابلة للتطبيق مع حجم TrueCrypt:
- لا تترك وحدة التخزين مفتوحة مع وجود تغييرات غير محفوظة على أكثر من جهاز كمبيوتر واحد في كل مرة.
- عند الوصول إلى وحدة التخزين الخاصة بك عبر واجهة ويب ، ستحتاج إلى تحميلها مرة أخرى إلى السحابة يدويًا بعد أن قمت بإزالتها إذا قمت بإجراء أي تغييرات.
هذا كل ما في الأمر حقاً. مع الاحتفاظ بكل بياناتك الشخصية في مجلد تروكربت في السحابة ، يمكنك الشعور بالأمان في معرفة أن أي شخص يريد الوصول إليها يجب أن يأتي إليك شخصياً لطلب ذلك..