Кінцевий посібник із використання TrueCrypt для Dropbox

ВАЖЛИВО ПРИМІТКА: TrueCypt вимкнено при загадкових обставинах, для отримання додаткової інформації відвідайте це посилання.


Dropbox (2 ГБ за 0 $ / рік) – це, мабуть, найвідоміший у світі постачальник хмарних сховищ. Але це не ідеально. Після розкриття інформації про програму PRISM, Dropbox зазнав критики за свою практику шифрування.

TrueCrypt було вказано як рішення про недоліки в політиці шифрування Dropbox. Ми хотіли з’ясувати, чи програмне забезпечення було реалістичним, корисним способом додати шар додаткової безпеки до нашого хмарного облікового запису.

Колючий дріт
Сильна безпека дозволить зберегти вміст вашого облікового запису Dropbox справді приватним© Безкоштовно

TrueCrypt – це безкоштовна програма з відкритим кодом. Він доступний для Mac, Windows до Windows 7 та Linux. Немає версії для Windows 8. У цій статті ми використовуємо версію Mac TrueCrypt і Dropbox для Mac, однак функції, доступні в інших версіях, широко схожі.

Щоб скористатися цим посібником, вам потрібно буде встановити додаток Dropbox та завантажити та встановити TrueCrypt з http://www.truecrypt.org/downloads. Після встановлення обох додатків зробіть паузу та прочитайте решту нашого посібника.

Звикання до термінології

Щоб зрозуміти інтерфейс TrueCrypt, можливо, вам знадобиться швидкий праймер на технічні умови, які він використовує.

  • А обсяг це віртуальний контейнер, де зберігаються дані. Подумайте про це як про своє відро для зберігання. Томи зберігаються у вигляді файлів на вашому комп’ютері та, монтуючись, ведуть себе як дискові накопичувачі. Ви не можете використовувати TrueCrypt, попередньо не створивши том.
  • TrueCrypt призначає томи для керування літерами. Вони називаються як прорізи.
  • Для використання термінології, що використовується в TrueCrypt, томи можуть бути змонтований і зіскочив. Якщо ви використовуєте Mac чи Linux, ви, можливо, вже ознайомилися з цими умовами. Не вдаючись до зайвих деталей, перед його використанням потрібно встановити об’єм.

Використовуючи TrueCrypt, ви спершу створюєте та том, вирішуєте, що ви хочете зберегти в цьому томі, а потім зберігаєте том як файл. Оскільки ми працюємо з Dropbox, ми зосередимось на збереженні вмісту Dropbox у зашифрованому томі TrueCrypt.

Потім ми змонтуємо гучність і перевіримо, чи працює вона.

Використання TrueCrypt для шифрування папки Dropbox

Давайте розглянемо процес шифрування за допомогою TrueCrypt та Dropbox. Для простоти ми зашифруємо один файл у папці Dropbox, але ви можете використовувати ту саму процедуру для шифрування всієї папки.

1. Створіть том

Спочатку вам потрібно буде створити том в TrueCrypt. Це віртуальний контейнер для зберігання ваших зашифрованих файлів.

Клацніть на Створити том кнопка.

Створіть том
Створіть том© Немає

Відкриється майстер створення гучності.

2. Створіть контейнер

На першому екрані виберіть перший варіант: Створіть зашифрований контейнер для файлів.

Створіть контейнер
Створіть контейнер© Немає

Продовжуйте майстер.

3. Виберіть Тип гучності

Виберіть Стандартний том TrueCrypt. Для більшості користувачів Dropbox це забезпечує достатній рівень безпеки. З неприхованим томом нам також легше працювати.

Виберіть Тип гучності
Виберіть Тип гучності© Немає

4. Виберіть Зберегти місце

Тепер ми маємо вирішити, де зберегти наш новий обсяг. Тут слід зазначити кілька важливих моментів.

  • Хоча ця кнопка говорить Виберіть «Файл», ми насправді хочемо створити тут новий файл.
  • Якщо ми виберемо існуючий файл, він буде назавжди перезаписаний.
  • Вибір наявного файлу не шифрує його.
  • Файл повинен розташовуватися в папці Dropbox.

У своєму прикладі я створив абсолютно нову папку, OnlineBackupReviews, в папці Dropbox. Том My TrueCrypt буде збережено у новому файлі під назвою Приклад TrueCrypt.

Виберіть Зберегти місцеположення
Виберіть Зберегти місцеположення© Немає

5. Оберіть метод шифрування

У цьому діалоговому вікні ми можемо змінити тип шифрування та алгоритм хешування для створеного тома.

Виберіть метод шифрування
Виберіть метод шифрування© Немає

Давайте розглянемо цей діалог більш докладно.

Про алгоритм шифрування

У діалоговому вікні перераховані наступні параметри шифрування:

  • AES
  • Змій
  • Дві рибки
  • AES-Дві морські рибки
  • AES-Дві рибки-Змії
  • Змій-AES
  • Змій-Дві рибки-AES
  • Дві рибки-Змії

Переглядаючи список, ми можемо побачити, що існує три алгоритми шифрування: AES, Змій та Twofish. TrueCrypt дозволяє будь-який із них використовувати самостійно або спільно з іншими. Зауважте також порядок опцій: AES-Дві рибки-Змії відрізняється від Змій-Дві рибки-AES.

Наскільки важливий цей метод шифрування?

Що ж, AES-256, як повідомляється, потребує мільярда мільярдів років, щоб зламати – набагато довше, ніж існувала Всесвіт. Але деякі запевняють, що Агентство національної безпеки США вже це зробило. 

Правда полягає в тому, що ніхто не знає, наскільки безпечний AES-256; ми можемо лише здогадатися. Для кращої безпеки слід використовувати комбінацію методів шифрування.

Про алгоритм хеша

Алгоритм хешу використовується спільно з генератором випадкових чисел TrueCrypt для створення псевдовипадкових рядків букв і цифр для ключа шифрування. (“Псевдовипадковий” просто означає, що рядок не є справді випадковим, але є “максимально випадковим”, враховуючи обмеження системи.)

Опції тут:

  • RIPEMD-160
  • SHA-512
  • Джакузі

Алгоритм хешу просто маскує вихідний псевдовипадковий рядок. Для більшості користувачів за замовчуванням RIPEMD-160 є достатнім.

6. Введіть розмір гучності

Тепер TrueCrypt запитує, яким повинен бути великий об’єм. При встановленні розміру гучності тут враховуйте розмір вашого облікового запису Dropbox та розмір файлів, які ви хочете зберегти. Dropbox завжди буде “бачити” файл такого розміру, незалежно від вмісту тома.

Введіть розмір гучності
Введіть розмір гучності© Немає

7. Виберіть пароль

Слабкий пароль зробить ваше шифрування абсолютно неефективним, тому це важлива частина процедури налаштування. Немає сенсу у файлах безпеки за допомогою технології шифрування військового рівня, якщо ви захищаєте їх простим паролем, наприклад паролем1.

В ідеалі вам слід використовувати генератор паролів, щоб створити випадкову 20-символьну рядок; довше, якщо можливо. Якщо це не правдоподібно, ось корисна стаття про створення пароля, яка має дати вам кілька альтернативних ідей.

Виберіть пароль
Виберіть пароль© Немає

TrueCrypt також дозволяє використовувати ключовий файл. Це дуже розумна функція, яка дозволяє використовувати будь-який файл для створення пароля; без цього файлу користувач не може отримати доступ. Ви можете вибрати mp3 улюбленої пісні, фотографію у форматі JPG своїх дітей або файл із випадковими символами (згенеровано TrueCrypt або іншою програмою).

Якщо ви вибрали цей метод файлу ключів, переконайтеся, що ви ніколи не змінюєте файл файлів ключів. Обрізання JPG-файлу ключа або зміна тегів у форматі mp3 зробить ваш TrueCrypt обсяг непридатним.

8. Оберіть Параметри форматування

Не хвилюйтеся: TrueCrypt не збирається форматувати ваш жорсткий диск. Параметри форматування просто дозволяють вибрати найбільш підходящу файлову систему для вашого нового тома. Пам’ятайте: це фактично автономний віртуальний диск.

Виберіть Параметри форматування
Виберіть Параметри форматування© Немає

У більшості випадків вам потрібно створити том FAT в Windows і розширений том на Mac OS на Mac. Просунуті користувачі можуть використовувати зворотне або вибрати None.

9. Оберіть підтримку міжплатформних платформ

Більшість користувачів майже напевно використовують Dropbox з різними операційними системами та пристроями зараз чи в майбутньому. Ми настійно рекомендуємо вибрати перший варіант тут, щоб уникнути будь-яких проблем із сумісністю.

Виберіть підтримку міжплатформних платформ
Виберіть підтримку міжплатформних платформ© Немає

10. Створіть випадкові дані та формат

Тепер TrueCrypt генерує випадковий пул даних, записуючи рядок символів на основі руху вашої миші. Перемістіть покажчик миші випадковим малюнком, щоб створити рядок. Коли ви задоволені, натисніть Формат.

Створення випадкових даних та формату
Створення випадкових даних та формату© Немає

Використання вашого нового тома

Тепер, коли ваш об’єм створено, Dropbox почне завантажувати його. Ви повинні встановити його в TrueCrypt, щоб додати та видалити файли.

Спочатку знайдіть гучність, натиснувши кнопку Вибрати файл та перейдіть до файлу, що містить об’єм. Потім натисніть кнопку Гора.

Монтаж тома TrueCrypt
Монтаж тома TrueCrypt© Немає

TrueCrypt запропонує вам ввести пароль. Кешуйте пароль у пам’яті, щоб полегшити роботу з файлом.

Монтаж об'єму TrueCrypt (2)
Монтаж об’єму TrueCrypt (2)© Немає

Після того, як файл встановлений, він відображається в слоті 1. Якщо я двічі клацну цей рядок, я можу відкрити гучність і перетягнути файли в і вийти так, ніби це був звичайний диск.

Пам’ятайте: для Dropbox файл завжди буде приблизно такого ж розміру, як розмір гучності, який ми встановили на кроці 6 вище, навіть якщо він порожній.

З меню TrueCrypt я також можу:

  • Перевірити Властивості гучності щоб нагадати собі варіанти, які я вибрав при створенні гучності.
  • Протріть кеш (який видаляє паролі з оперативної пам’яті).
  • Створіть резервну копію, відновіть або налаштуйте вибраний том за допомогою Інструменти томів.
  • Демонтаж вибраний том або виберіть Демонтуйте всіх щоб очистити список.

Плюси і мінуси TrueCrypt

TrueCrypt – це, очевидно, дуже спроможне додаток, але воно вводить деякі проблеми середньому користувачеві Dropbox.

  • Якщо ви не в змозі використовувати Dropbox як постачальник хмарного сховища, TrueCrypt надасть додатковий шар шифрування, необхідний для захисту ваших файлів від сторонніх очей.
  • Це безкоштовно, тому нічого втрачати.
  • Щойно файл зашифрований, ви втратите деякі найкращі функції Dropbox: версію файлів, обмін і так далі.
  • Якщо ви не технічно налаштовані, інтерфейс користувача TrueCrypt може бути заплутаним.
  • Це все ще є вирішенням недоліків Dropbox, а також не ідеальним способом вирішення..

Є й інші хмарні служби зберігання, які пропонують краще шифрування, ніж Dropbox прямо з полиці:

  • SpiderOak () – хмарний сервіс зберігання даних, який пропонує синхронізацію та резервне копіювання (тому надає вам більшу гнучкість, ніж Dropbox). Він набирає тяги через прихильність до надійної хмарної безпеки. SpiderOak пропонує подібні функції до Dropbox, і ви не втратите їх, коли ваші дані будуть зашифровані. Детальніше читайте в моїй статті SpiderOak vs Dropbox.
  • Mega () – хмарне сервісне зберігання, засноване Кімом Дотком, одним із найпопулярніших діячів галузі. Мега, мабуть, була першою службою, яка поставила центральний етап шифрування в дискусіях про хмару. Це може бути не ідеально, але це простіше у використанні, ніж TrueCrypt.

Мій висновок

Я вражений потужністю TrueCrypt, і якщо ви вже заплатили за акаунт Dropbox, це, безумовно, варто використовувати. Спочатку це виглядає трохи спантелично, але Майстер виймає більшу частину болю, створюючи томи.

Так само, якщо ви вирішили використовувати Dropbox в офісі, простіше додати TrueCrypt до суміші, а не намагатися змінити культуру та перейти на абсолютно нового постачальника хмарних сховищ. Справді, це залежить від того, як ви використовуєте Dropbox.

Найбільша проблема – втрата функцій Dropbox. Той факт, що ви втрачаєте такі речі, як версія, робить TrueCrypt певним компромісом, і якщо ви по-справжньому стурбовані безпекою хмари, є кращі способи досягти того ж результату.

Я все ще віддаю перевагу SpiderOak як безпечне рішення; користувачі отримують однакові переваги Dropbox з точки зору функцій, але з додатковою безпекою TrueCrypt. SpiderOak, безумовно, знає свої речі, коли мова йде про шифрування та найкращі практики.

Це зводиться до балансу між безпекою та зручністю, як і більшість онлайн-сервісів. TrueCrypt робить погано зашифровану послугу набагато безпечнішою, тому ми рекомендуємо її будь-якому хардкорному користувачеві Dropbox.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map