Ang Ultimate Gabay sa Paggamit ng TrueCrypt Para sa Dropbox

MAHALAGA TANDAAN: Ang TrueCypt ay nagsara sa ilalim ng mahiwagang mga pangyayari, mangyaring bisitahin ang link na ito para sa karagdagang impormasyon.


Ang Dropbox (2 GB para sa 0 $ / taon) ay malamang na kilalang provider ng imbakan ng ulap sa buong mundo. Ngunit hindi ito perpekto. Sa paglipas ng mga paghahayag tungkol sa programa ng PRISM, si Dropbox ay binatikos dahil sa mga kasanayan sa pag-encrypt.

Ang TrueCrypt ay nabanggit bilang solusyon para sa mga pagkukulang sa patakaran sa pag-encrypt ng Dropbox. Nais naming malaman kung ang software ay isang makatotohanang, magagamit na paraan upang magdagdag ng isang layer ng idinagdag na seguridad sa aming cloud storage account.

Barbed wire
Ang matatag na seguridad ay panatilihin ang mga nilalaman ng iyong Dropbox account na tunay na pribado© Royalty libre

TrueCrypt ay isang libre, bukas na application ng mapagkukunan. Magagamit ito para sa Mac, Windows hanggang sa Windows 7 at Linux. Walang bersyon para sa Windows 8. Sa artikulong ito, gumagamit kami ng Mac bersyon ng TrueCrypt at Dropbox, ngunit ang mga tampok na magagamit sa iba pang mga bersyon ay malawak na katulad.

Upang magamit ang gabay na ito, kakailanganin mong i-install ang Dropbox application mula at i-download at i-install ang TrueCrypt mula sa http://www.truecrypt.org/download. Kapag na-install mo ang parehong mga aplikasyon, i-pause at basahin ang natitirang bahagi ng aming gabay.

Pagsisimula sa Terminolohiya

Upang maunawaan ang interface ng TrueCrypt, maaaring mangailangan ka ng isang mabilis na panimulang aklat sa mga teknikal na termino na ginagamit nito.

  • A dami ay isang virtual na lalagyan kung saan naka-imbak ang data. Isipin ito bilang isang uri ng imbakan ng balde. Ang mga volume ay nai-save bilang mga file sa iyong computer at, kapag naka-mount, kumilos tulad ng disk drive. Hindi ka maaaring gumamit ng TrueCrypt nang hindi unang lumikha ng isang lakas ng tunog.
  • Nagtatalaga ang TrueCrypt ng dami upang magmaneho ng mga titik. Ang mga ito ay tinutukoy bilang mga puwang.
  • Upang magamit ang terminolohiya na ginamit sa TrueCrypt, ang mga volume ay maaaring naka-mount at natanggal. Kung gumagamit ka ng Mac o Linux, maaaring pamilyar ka sa mga term na ito. Nang hindi napunta sa hindi kinakailangang detalye, dapat na mai-mount ang isang dami bago ito magamit.

Kapag gumagamit ng TrueCrypt, lumikha ka muna at lakas ng tunog, magpasya kung ano ang nais mong i-imbak sa lakas na iyon at pagkatapos ay i-save ang lakas ng tunog bilang isang file. Dahil nagtatrabaho kami sa Dropbox, tututuon kami sa pag-iimbak ng nilalaman ng Dropbox sa isang naka-encrypt na dami ng TrueCrypt.

I-mount namin ang lakas ng tunog at suriin na gumagana ito.

Paggamit ng TrueCrypt upang Mag-encrypt ng isang Dropbox Folder

Tingnan ang proseso ng pag-encrypt kasama ang TrueCrypt at Dropbox. Para sa pagiging simple, mag-encrypt kami ng isang solong file sa loob ng folder ng Dropbox, ngunit maaari mong gamitin ang parehong pamamaraan upang i-encrypt ang buong folder.

1. Lumikha ng isang Dami

Sa una, kakailanganin mong lumikha ng isang lakas ng tunog sa TrueCrypt. Ito ay isang virtual na lalagyan ng imbakan para sa iyong (mga) naka-encrypt na file.

I-click ang Lumikha ng Dami pindutan.

Lumikha ng isang Dami
Lumikha ng isang Dami© Wala

Bubukas ang Dami ng Lumikha ng Wizard.

2. Lumikha ng lalagyan

Sa unang screen, piliin ang unang pagpipilian: Lumikha ng isang naka-encrypt na lalagyan ng file.

Lumikha ng lalagyan
Lumikha ng lalagyan© Wala

Magpatuloy sa Wizard.

3. Piliin ang Uri ng Dami

Piliin Pamantayang Dami ng TrueCrypt. Para sa karamihan ng mga gumagamit ng Dropbox, nagbibigay ito ng isang sapat na antas ng seguridad. Ang isang hindi nakatagong lakas ng tunog ay mas madali para sa amin upang gumana.

Piliin ang Uri ng Dami
Piliin ang Uri ng Dami© Wala

4. Piliin ang I-save ang Lokasyon

Ngayon, kailangan nating magpasya kung saan maililigtas ang aming bagong dami. Mayroong ilang mga mahahalagang puntos na dapat tandaan dito.

  • Kahit na sinasabi ng pindutan na ito Piliin ang File, talagang nais naming lumikha ng isang bagong file dito.
  • Kung pumili kami ng isang umiiral na file, permanenteng mai-overwrite ito.
  • Ang pagpili ng isang umiiral na file ay hindi nai-encrypt ito.
  • Ang file ay dapat na matatagpuan sa loob ng Dropbox folder.

Sa aking halimbawa, gumawa ako ng isang bagong folder, OnlineBackupReviews, sa loob ng folder ng Dropbox. Ang aking TrueCrypt dami ay mai-save bilang isang bagong file na tinatawag Halimbawa ng TrueCrypt.

Piliin ang I-save ang Lokasyon
Piliin ang I-save ang Lokasyon© Wala

5. Piliin ang Paraan ng Pag-encrypt

Sa kahon ng diyalogo na ito, maaari naming baguhin ang uri ng pag-encrypt at algorithm ng hash para sa dami na aming nilikha.

Piliin ang Paraan ng Pag-encrypt
Piliin ang Paraan ng Pag-encrypt© Wala

Tingnan natin ang dialog na ito nang mas detalyado.

Tungkol sa Encryption Algorithm

Inilista ng kahon ng diyalogo ang sumusunod na mga pagpipilian para sa pag-encrypt:

  • AES
  • Serpente
  • Twofish
  • AES-Twofish
  • AES-Twofish-Serpent
  • Halas-AES
  • Serpong-Twofish-AES
  • Twofish-Serpent

Sa pagtingin sa listahan, makikita natin na mayroong tatlong mga algorithm ng pag-encrypt: AES, Serpente at Twofish. Pinapayagan ng TrueCrypt ang alinman sa mga ito na magamit sa sarili nitong, o kasabay ng iba. Tandaan ang pagkakasunud-sunod ng mga pagpipilian, masyadong: AES-Twofish-Serpent ay iba sa Serpong-Twofish-AES.

Gaano kahalaga ang paraan ng pag-encrypt na ito?

Kaya, ang AES-256 ay maiulat na maglaan ng isang bilyong bilyong taon upang masira – mas mahaba kaysa sa uniberso na mayroon. Ngunit iginiit ng ilang mga tao na nagawa na ang National Security Agency ng USA. 

Ang katotohanan ay walang nakakaalam kung gaano ligtas ang AES-256; ang maaari nating gawin ay hulaan. Para sa pinakamahusay na seguridad, dapat mong gamitin ang isang kumbinasyon ng mga pamamaraan ng pag-encrypt.

Tungkol sa Hash Algorithm

Ang hash algorithm ay ginagamit kasabay ng TrueCrypt random number generator upang lumikha ng pseudorandom string ng mga titik at numero para sa encryption key. (‘Pseudorandom’ ay nangangahulugan lamang na ang string ay hindi tunay na random, ngunit ‘bilang random’ hangga’t maaari ibinigay ang mga limitasyon ng system.)

Ang mga pagpipilian dito ay:

  • RIPEMD-160
  • SHA-512
  • Whirlpool

Ang algorithm ng hash ay nagtatago lamang sa orihinal na string ng pseudorandom. Para sa karamihan ng mga gumagamit, ang default, RIPEMD-160, ay sapat.

6. Maglagay ng Laki ng Dami

Itinatanong ngayon ng TrueCrypt kung gaano kalaki ang dami. Isaalang-alang ang laki ng iyong account sa imbakan ng Dropbox, at ang laki ng mga file na nais mong itago, kapag itinatakda ang laki ng lakas ng tunog dito. Ang Dropbox ay palaging ‘makakakita’ ng isang file ng laki na ito, anuman ang mga nilalaman ng lakas ng tunog.

Maglagay ng Laki ng Dami
Maglagay ng Laki ng Dami© Wala

7. Pumili ng isang Password

Ang isang mahina na password ay gagawing ganap na hindi epektibo ang iyong pag-encrypt, kaya ito ay isang mahalagang bahagi ng pamamaraan ng pag-setup. Walang punto sa mga file ng seguridad na may teknolohiya na naka-encrypt na militar kung naka-secure ka ng mga ito gamit ang isang simpleng password tulad ng password1.

Sa isip na dapat mong gamitin ang isang generator ng password upang lumikha ng isang random na 20-character string; mas mahaba kung maaari. Kung hindi ito posible, narito ang isang kapaki-pakinabang na artikulo sa paglikha ng password na dapat magbigay sa iyo ng ilang mga alternatibong ideya.

Pumili ng password
Pumili ng password© Wala

Pinapayagan din ng TrueCrypt ang paggamit ng isang keyfile. Ito ay isang napaka matalino na pag-andar na nagbibigay-daan sa iyo upang magamit ang anumang file upang makabuo ng iyong password; kung wala ang file na ito, ang gumagamit ay hindi maaaring makakuha ng access. Maaari kang pumili ng isang mp3 ng iyong paboritong kanta, isang larawan ng JPG ng iyong mga anak o file na puno ng mga random na character (na nabuo ng TrueCrypt o sa pamamagitan ng isa pang application).

Kung pipiliin mo ang pamamaraang keyfile na ito, tiyaking hindi mo kailanman baguhin ang keyfile sa anumang paraan. Ang pag-crop ng keyfile JPG, o pagpapalit ng mga tag sa mp3, ay magagawa ang iyong dami ng TrueCrypt na hindi magagamit.

8. Piliin ang Mga Opsyon sa Format

Huwag kang mag-alala: Hindi mai-format ng TrueCrypt ang iyong hard drive. Pinapayagan ka lamang ng Mga Opsyon ng Format na piliin ang pinaka-angkop na file system para sa iyong bagong dami. Tandaan: ito ay mabisang isang virtual disk na naglalaman ng sarili.

Piliin ang Mga Opsyon sa Format
Piliin ang Mga Opsyon sa Format© Wala

Sa karamihan ng mga kaso, nais mong lumikha ng isang FAT volume sa Windows at isang Mac OS Pinalawak na dami sa isang Mac. Ang mga advanced na gumagamit ay maaaring gumamit ng kabaligtaran, o pipili ng Wala.

9. Piliin ang Suporta sa Cross-Platform

Karamihan sa mga gumagamit ay halos tiyak na gumagamit ng Dropbox na may iba’t ibang mga operating system at aparato, ngayon o sa hinaharap. Lubos naming inirerekumenda ang pagpili ng unang pagpipilian dito upang maiwasan ang anumang mga hindi pagkakasundo mga isyu.

Piliin ang Suporta sa Cross-Platform
Piliin ang Suporta sa Cross-Platform© Wala

10. Lumikha ng Random Data at Format

Bumubuo ngayon ang TrueCrypt ng isang random na pool ng data sa pamamagitan ng pagtatala ng isang string ng mga character batay sa paggalaw ng iyong mouse. Ilipat ang iyong pointer ng mouse sa isang random na pattern upang makabuo ng string. Kapag nasiyahan ka, mag-click Format.

Lumikha ng Random Data at Format
Lumikha ng Random Data at Format© Wala

Paggamit ng Iyong Bagong Dami

Ngayon na ang iyong lakas ng tunog ay nilikha, ang Dropbox ay magsisimulang i-upload ito. Dapat mong i-mount ito sa loob ng TrueCrypt upang magdagdag at alisin ang mga file.

Una, hanapin ang lakas ng tunog sa pamamagitan ng pag-click sa pindutang Piliin ang File at pag-navigate sa file na naglalaman ng lakas ng tunog. Pagkatapos, mag-click Bundok.

Pag-mount ng isang TrueCrypt Dami
Pag-mount ng isang TrueCrypt Dami© Wala

Ang TrueCrypt ay mag-udyok sa iyo para sa password. Cache ang password sa memorya upang gawing mas madaling magtrabaho sa file.

Pag-mount ng TrueCrypt Dami (2)
Pag-mount ng TrueCrypt Dami (2)© Wala

Kapag na-mount ang file, ipinapakita sa Slot 1. Kung doble kong mai-click ang linyang ito, mabubuksan ko ang aking dami at i-drag ang mga file sa loob at labas na parang regular na disk ito.

Tandaan: hanggang sa Dropbox, ang file ay palaging magiging pareho ng laki ng laki ng dami na itinakda namin sa hakbang 6, sa itaas – kahit na walang laman.

Mula sa TrueCrypt menu, maaari ko ring:

  • Suriin Mga Katangian ng Dami upang ipaalala sa aking sarili ang mga pagpipilian na pinili ko kapag lumilikha ng lakas ng tunog.
  • Punasan ang cache (na nag-aalis ng mga password mula sa RAM).
  • I-back up, ibalik o muling i-configure ang napiling dami gamit gamit Mga tool sa Dami.
  • Dismount ang napiling dami, o piliin Pag-alis ng Lahat upang i-clear ang listahan.

Ang TrueCrypt Pros at Cons

Ang TrueCrypt ay malinaw na isang napaka-kakayahang aplikasyon, ngunit ipinakilala nito ang ilang mga hamon para sa average na gumagamit ng Dropbox.

  • Kung patay ka na sa paggamit ng Dropbox bilang iyong provider ng imbakan ng ulap, ang TrueCrypt ay magkakaloob ng karagdagang layer ng encryption na kinakailangan upang mapanatili ang iyong mga file mula sa mga prying mata.
  • Libre ito, kaya walang mawawala.
  • Kapag ang file ay naka-encrypt, mawawala ang ilan sa mga pinakamahusay na tampok ng Dropbox: pag-file ng file, pagbabahagi at iba pa.
  • Kung hindi ka technically iisip, maaaring nakakalito ang interface ng gumagamit ng TrueCrypt.
  • Gumagawa pa rin ito ng mga pagkukulang sa Dropbox, at hindi rin ito perpektong trabaho.

Mayroong iba pang mga serbisyo sa pag-iimbak ng ulap na nag-aalok ng mas mahusay na pag-encrypt kaysa sa Dropbox mula mismo sa istante:

  • Ang SpiderOak () ay isang serbisyo sa imbakan ng ulap na nag-aalok ng pag-sync at backup (samakatuwid ay nagbibigay sa iyo ng higit na kakayahang umangkop kaysa sa Dropbox). Nakakakuha ito ng traksyon dahil sa pangako nito na matatag ang seguridad ng ulap. Nag-aalok ang SpiderOak ng mga katulad na tampok sa Dropbox at hindi mo mawawala ang mga ito kapag naka-encrypt ang iyong data. Magbasa nang higit pa sa aking artikulo ng SpiderOak vs Dropbox.
  • Ang Mega () ay serbisyo ng imbakan sa ulap na itinatag ni Kim Dotcom, isa sa pinakamataas na mga figure ng profile sa industriya. Tunay na si Mega ang unang serbisyo na naglagay ng yugto ng encryption center sa mga talakayan tungkol sa ulap. Maaaring hindi ito perpekto, ngunit mas madaling gamitin kaysa sa TrueCrypt.

Ang aking Konklusyon

Humanga ako sa kapangyarihan ng TrueCrypt, at kung nagbabayad ka na ng isang Dropbox account, siguradong gagamitin ito. Ito sa una ay mukhang isang maliit na nakakagulo, ngunit ang Wizard ay tumatagal ng karamihan sa sakit sa labas ng paglikha ng mga volume.

Gayundin, kung nakatuon ka sa paggamit ng Dropbox sa opisina, mas madaling idagdag ang TrueCrypt sa halo sa halip na subukang pilitin ang pagbabago ng kultura at lumipat sa isang bagong bagong provider ng imbakan ng ulap. Tanggapin, nakasalalay ito kung paano mo ginagamit ang Dropbox.

Ang pinakamalaking isyu ay ang pagkawala ng mga tampok ng Dropbox. Ang katotohanan na nawalan ka ng mga bagay tulad ng pag-bersyon ay ginagawang TrueCrypt ng isang tiyak na kompromiso, at kung tunay kang nababahala tungkol sa seguridad sa ulap, may mas mahusay na mga paraan upang makamit ang parehong resulta.

Mas gusto ko pa rin ang SpiderOak bilang isang ligtas na solusyon; ang mga gumagamit ay nakakakuha ng parehong mga benepisyo ng Dropbox sa mga tuntunin ng mga tampok, ngunit sa dagdag na seguridad ng TrueCrypt. Ang SpiderOak ay tiyak na nakakaalam ng mga gamit nito pagdating sa pag-encrypt at pinakamahusay na kasanayan.

Bumaba ito sa isang balanse sa pagitan ng seguridad at kaginhawaan, tulad ng karamihan sa mga online na serbisyo. Ang TrueCrypt ay gumagawa ng isang hindi maayos na naka-encrypt na serbisyo na mas ligtas, kaya inirerekumenda namin ito para sa anumang gumagamit ng hardcore Dropbox.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map