แนวทางขั้นสูงสุดในการใช้ TrueCrypt สำหรับ Dropbox

หมายเหตุสำคัญ: TrueCypt ปิดตัวลงภายใต้สถานการณ์ลึกลับโปรดเยี่ยมชมลิงค์นี้สำหรับข้อมูลเพิ่มเติม.


Dropbox (2 GB สำหรับ 0 $ / ปี) เป็นผู้ให้บริการคลาวด์ที่รู้จักกันดีที่สุดในโลก แต่มันก็ไม่สมบูรณ์แบบ จากการเปิดเผยเกี่ยวกับโปรแกรม PRISM นั้น Dropbox ได้รับการวิพากษ์วิจารณ์จากวิธีการเข้ารหัส.

TrueCrypt ได้รับการอ้างถึงเป็นวิธีแก้ปัญหาข้อบกพร่องในนโยบายการเข้ารหัสของ Dropbox เราต้องการตรวจสอบว่าซอฟต์แวร์เป็นวิธีการใช้งานจริงเพื่อเพิ่มระดับความปลอดภัยที่เพิ่มเข้ากับบัญชีที่เก็บข้อมูลบนคลาวด์ของเราหรือไม่.

ลวดหนาม
การรักษาความปลอดภัยที่แข็งแกร่งจะทำให้เนื้อหาในบัญชี Dropbox ของคุณเป็นส่วนตัวอย่างแท้จริง©ราชวงศ์ฟรี

TrueCrypt เป็นแอปพลิเคชั่นโอเพนซอร์สฟรี มันสามารถใช้ได้สำหรับ Mac, Windows จนถึง Windows 7 และ Linux ไม่มีรุ่นสำหรับ Windows 8 ในบทความนี้เรากำลังใช้ TrueCrypt และ Dropbox รุ่น Mac แต่คุณลักษณะที่มีในรุ่นอื่นนั้นคล้ายคลึงกันอย่างกว้างขวาง.

ในการใช้คู่มือนี้คุณจะต้องติดตั้งแอปพลิเคชั่น Dropbox จากและดาวน์โหลดและติดตั้ง TrueCrypt จาก http://www.truecrypt.org/downloads เมื่อคุณติดตั้งแอปพลิเคชั่นทั้งสองหยุดและอ่านคำแนะนำที่เหลือของเรา.

การคุ้นเคยกับคำศัพท์

เพื่อทำความเข้าใจกับอินเทอร์เฟซ TrueCrypt คุณอาจต้องใช้ไพรเมอร์แบบย่อสำหรับคำศัพท์ทางเทคนิคที่ใช้.

  • ปริมาณ เป็นคอนเทนเนอร์เสมือนที่เก็บข้อมูล คิดว่ามันเป็นถังเก็บข้อมูลชนิดหนึ่ง ไดรฟ์ข้อมูลจะถูกบันทึกเป็นไฟล์ในคอมพิวเตอร์ของคุณและเมื่อติดตั้งจะทำงานเหมือนดิสก์ไดรฟ์ คุณไม่สามารถใช้ TrueCrypt โดยไม่ต้องสร้างโวลุ่มก่อน.
  • TrueCrypt กำหนดปริมาณให้กับไดรฟ์ตัวอักษร สิ่งเหล่านี้เรียกว่า สล็อต.
  • หากต้องการใช้คำศัพท์ที่ใช้ใน TrueCrypt อาจเป็นโวลุ่มได้ ขี่ม้า และ ลงจากหลังม้า. หากคุณใช้ Mac หรือ Linux คุณอาจคุ้นเคยกับข้อกำหนดเหล่านี้อยู่แล้ว จะต้องติดตั้งวอลลุ่มก่อนจึงจะสามารถใช้งานได้.

เมื่อใช้ TrueCrypt คุณจะสร้างและปรับระดับเสียงเป็นอันดับแรกตัดสินใจเลือกสิ่งที่คุณต้องการเก็บไว้ในโวลุ่มนั้นจากนั้นให้บันทึกเสียงเป็นไฟล์ เนื่องจากเรากำลังทำงานกับ Dropbox เราจะเน้นที่การจัดเก็บเนื้อหา Dropbox ในปริมาณ TrueCrypt ที่เข้ารหัส.

จากนั้นเราจะติดตั้งวอลลุ่มและตรวจสอบว่าใช้งานได้.

ใช้ TrueCrypt เพื่อเข้ารหัสโฟลเดอร์ Dropbox

ลองดูกระบวนการเข้ารหัสด้วย TrueCrypt และ Dropbox เพื่อความง่ายเราจะเข้ารหัสไฟล์เดียวภายในโฟลเดอร์ Dropbox แต่คุณสามารถใช้ขั้นตอนเดียวกันเพื่อเข้ารหัสทั้งโฟลเดอร์.

1. สร้างไดรฟ์

เริ่มแรกคุณจะต้องสร้างโวลุ่มใน TrueCrypt นี่คือที่เก็บข้อมูลเสมือนสำหรับไฟล์ที่เข้ารหัสของคุณ.

คลิก สร้างปริมาณ ปุ่ม.

สร้างไดรฟ์
สร้างไดรฟ์©ไม่มี

ตัวช่วยสร้างการสร้างโวลุ่มจะเปิดขึ้น.

2. สร้างคอนเทนเนอร์

ในหน้าจอแรกเลือกตัวเลือกแรก: สร้างคอนเทนเนอร์ไฟล์ที่เข้ารหัส.

สร้างคอนเทนเนอร์
สร้างคอนเทนเนอร์©ไม่มี

ดำเนินการต่อด้วย Wizard.

3. เลือกประเภทเสียง

เลือก ปริมาณ TrueCrypt มาตรฐาน. สำหรับผู้ใช้ Dropbox ส่วนใหญ่จะให้ระดับความปลอดภัยที่เพียงพอ ปริมาณที่ไม่ซ่อนก็ง่ายกว่าสำหรับเราที่จะทำงานด้วย.

เลือกประเภทปริมาณ
เลือกประเภทปริมาณ©ไม่มี

4. เลือกที่เก็บบันทึก

ตอนนี้เราต้องตัดสินใจว่าจะบันทึกโวลุ่มใหม่ของเราที่ไหน มีจุดสำคัญที่ควรทราบที่นี่.

  • แม้ว่าปุ่มนี้จะบอกว่า เลือกไฟล์, เราต้องการสร้างไฟล์ใหม่ที่นี่.
  • หากเราเลือกไฟล์ที่มีอยู่ไฟล์นั้นจะถูกเขียนทับอย่างถาวร.
  • การเลือกไฟล์ที่มีอยู่ไม่ได้เข้ารหัส.
  • ไฟล์จะต้องอยู่ภายในโฟลเดอร์ Dropbox.

ในตัวอย่างของฉันฉันได้สร้างโฟลเดอร์ใหม่, OnlineBackupReviews, ภายในโฟลเดอร์ Dropbox ปริมาณ TrueCrypt ของฉันจะถูกบันทึกเป็นไฟล์ใหม่ที่เรียกว่า ตัวอย่าง TrueCrypt.

เลือกตำแหน่งบันทึก
เลือกตำแหน่งบันทึก©ไม่มี

5. เลือกวิธีการเข้ารหัส

ในกล่องโต้ตอบนี้เราสามารถเปลี่ยนประเภทการเข้ารหัสและอัลกอริทึมแฮชสำหรับปริมาณที่เรากำลังสร้าง.

เลือกวิธีการเข้ารหัส
เลือกวิธีการเข้ารหัส©ไม่มี

ลองดูที่กล่องโต้ตอบนี้โดยละเอียด.

เกี่ยวกับอัลกอริทึมการเข้ารหัส

กล่องโต้ตอบแสดงรายการตัวเลือกต่อไปนี้สำหรับการเข้ารหัส:

  • AES
  • งู
  • Twofish
  • AES-Twofish
  • AES-Twofish งู
  • งู-AES
  • งู Twofish-AES
  • Twofish งู

เมื่อดูรายการเราจะเห็นว่ามีอัลกอริธึมการเข้ารหัสสามแบบ: AES, Serpent และ Twofish TrueCrypt อนุญาตให้ใช้อย่างใดอย่างหนึ่งต่อไปนี้ด้วยตนเองหรือใช้ร่วมกับผู้อื่น หมายเหตุลำดับของตัวเลือกเช่นกัน: AES-Twofish งู แตกต่างจาก งู Twofish-AES.

วิธีการเข้ารหัสสำคัญอย่างไร?

มีรายงานว่า AES-256 จะใช้เวลาหนึ่งพันล้านล้านปีในการถอดรหัส – นานกว่าเอกภพ แต่บางคนยืนยันว่าสำนักงานความมั่นคงแห่งชาติของสหรัฐอเมริกาได้ทำไปแล้ว. 

ความจริงก็คือไม่มีใครรู้ว่า AES-256 ปลอดภัยเพียงใด; ทั้งหมดที่เราทำได้ก็คือเดา เพื่อความปลอดภัยที่ดีที่สุดคุณควรใช้วิธีการเข้ารหัสร่วมกัน.

เกี่ยวกับอัลกอริทึมแฮช

อัลกอริทึมการแฮชถูกใช้ร่วมกับเครื่องกำเนิดหมายเลขแบบ TrueCrypt เพื่อสร้างสตริงตัวอักษรเทียมและตัวอักษรสำหรับคีย์การเข้ารหัส (‘Pseudorandom’ หมายถึงว่าสตริงนั้นไม่ได้สุ่มอย่างแท้จริง แต่เป็น ‘แบบสุ่ม’ ที่เป็นไปได้เนื่องจากข้อ จำกัด ของระบบ)

ตัวเลือกที่นี่คือ:

  • RIPEMD-160
  • SHA-512
  • น้ำวน

อัลกอริธึมการแฮชจะปลอมตัวสตริง pseudorandom ดั้งเดิม สำหรับผู้ใช้ส่วนใหญ่ค่าเริ่มต้นคือ RIPEMD-160 ก็เพียงพอแล้ว.

6. ป้อนขนาดเสียง

TrueCrypt ตอนนี้ถามว่าปริมาตรควรจะเท่าไหร่ พิจารณาขนาดของบัญชีที่เก็บ Dropbox ของคุณและขนาดของไฟล์ที่คุณต้องการจัดเก็บเมื่อตั้งค่าขนาดของวอลลุ่มที่นี่ ดรอปบ็อกซ์จะ “ดู” ไฟล์ขนาดนี้เสมอโดยไม่คำนึงถึงเนื้อหาของโวลุ่ม.

ป้อนขนาดเสียง
ป้อนขนาดเสียง©ไม่มี

7. เลือกรหัสผ่าน

รหัสผ่านที่ไม่รัดกุมจะทำให้การเข้ารหัสของคุณไม่มีประสิทธิภาพอย่างสมบูรณ์ดังนั้นนี่เป็นส่วนสำคัญของกระบวนการตั้งค่า ไม่มีไฟล์ความปลอดภัยที่มีเทคโนโลยีการเข้ารหัสระดับทหารหากคุณรักษาความปลอดภัยด้วยรหัสผ่านอย่างง่ายเช่นรหัสผ่าน 1.

เป็นการดีที่คุณควรใช้ตัวสร้างรหัสผ่านเพื่อสร้างสตริง 20 อักขระแบบสุ่ม อีกต่อไปถ้าเป็นไปได้ หากไม่น่าเชื่อถือนี่เป็นบทความที่มีประโยชน์เกี่ยวกับการสร้างรหัสผ่านที่ควรให้แนวคิดทางเลือกแก่คุณ.

เลือกรหัสผ่าน
เลือกรหัสผ่าน©ไม่มี

TrueCrypt ยังอนุญาตให้ใช้ keyfile. นี่เป็นฟังก์ชั่นที่ฉลาดมากที่อนุญาตให้คุณใช้ไฟล์ใด ๆ เพื่อสร้างรหัสผ่านของคุณ หากไม่มีไฟล์นี้ผู้ใช้จะไม่สามารถเข้าถึงได้ คุณอาจเลือก mp3 เพลงโปรดรูปถ่าย JPG ของเด็ก ๆ หรือไฟล์ที่เต็มไปด้วยอักขระสุ่ม (สร้างโดย TrueCrypt หรือแอปพลิเคชันอื่น).

หากคุณเลือกวิธีการ keyfile นี้ให้แน่ใจว่าคุณไม่เคยแก้ไข keyfile ในทางใดทางหนึ่ง การครอบตัด keyfile JPG หรือเปลี่ยนแท็กใน mp3 จะทำให้ปริมาณ TrueCrypt ของคุณใช้ไม่ได้.

8. เลือกตัวเลือกรูปแบบ

ไม่ต้องกังวล: TrueCrypt จะไม่ฟอร์แมตฮาร์ดไดรฟ์ของคุณ ตัวเลือกรูปแบบช่วยให้คุณสามารถเลือกระบบไฟล์ที่เหมาะสมที่สุดสำหรับวอลลุ่มใหม่ของคุณ โปรดจำไว้ว่ามันเป็นดิสก์เสมือนที่มีอยู่ในตัวเองอย่างมีประสิทธิภาพ.

เลือกตัวเลือกรูปแบบ
เลือกตัวเลือกรูปแบบ©ไม่มี

ในกรณีส่วนใหญ่คุณจะต้องการสร้างโวลุ่ม FAT บน Windows และ Mac OS Extended volume บน Mac ผู้ใช้ขั้นสูงอาจใช้สิ่งตรงกันข้ามหรือเลือกไม่มี.

9. เลือกการสนับสนุนข้ามแพลตฟอร์ม

ผู้ใช้ส่วนใหญ่เกือบจะใช้ Dropbox กับระบบปฏิบัติการและอุปกรณ์ที่แตกต่างกันในปัจจุบันหรือในอนาคต เราขอแนะนำให้เลือกตัวเลือกแรกที่นี่เพื่อหลีกเลี่ยงปัญหาความไม่ลงรอยกัน.

เลือกการสนับสนุนข้ามแพลตฟอร์ม
เลือกการสนับสนุนข้ามแพลตฟอร์ม©ไม่มี

10. สร้างข้อมูลสุ่มและรูปแบบ

TrueCrypt จะสร้างกลุ่มข้อมูลแบบสุ่มโดยการบันทึกสตริงอักขระตามการเคลื่อนไหวของเมาส์ เลื่อนตัวชี้เมาส์ของคุณในรูปแบบสุ่มเพื่อสร้างสตริง เมื่อคุณพอใจให้คลิก รูปแบบ.

สร้างข้อมูลสุ่มและรูปแบบ
สร้างข้อมูลสุ่มและรูปแบบ©ไม่มี

ใช้เล่มใหม่ของคุณ

เมื่อไดรฟ์ข้อมูลของคุณสร้างเสร็จแล้ว Dropbox จะเริ่มทำการอัปโหลด คุณต้องติดตั้งภายใน TrueCrypt เพื่อเพิ่มและลบไฟล์.

ขั้นแรกให้ค้นหาระดับเสียงโดยคลิกปุ่มเลือกไฟล์และไปที่ไฟล์ที่มีระดับเสียง จากนั้นคลิก ภูเขา.

การติดตั้ง Volume TrueCrypt
การติดตั้ง Volume TrueCrypt©ไม่มี

TrueCrypt จะขอให้คุณใส่รหัสผ่าน แคชรหัสผ่านในหน่วยความจำเพื่อให้ทำงานกับไฟล์ได้ง่ายขึ้น.

การติดตั้งปริมาณ TrueCrypt (2)
การติดตั้งปริมาณ TrueCrypt (2)©ไม่มี

เมื่อไฟล์ถูกเมาท์แล้วมันจะแสดงใน Slot 1 หากฉันดับเบิลคลิกที่บรรทัดนี้ฉันสามารถเปิดวอลลุ่มและลากไฟล์เข้าและออกราวกับว่าเป็นดิสก์ปกติ.

ข้อควรจำ: สำหรับ Dropbox ไฟล์นั้นจะมีขนาดเท่า ๆ กับขนาดโวลุ่มที่เราตั้งไว้ในขั้นตอนที่ 6 ขึ้นไปแม้ว่าจะว่างเปล่า.

จากเมนู TrueCrypt ฉันยังสามารถ:

  • ตรวจสอบ คุณสมบัติระดับเสียง เพื่อเตือนตัวเองถึงตัวเลือกที่ฉันเลือกเมื่อสร้างโวลุ่ม.
  • ล้างแคช (ซึ่งจะลบรหัสผ่านจาก RAM).
  • สำรองข้อมูลเรียกคืนหรือกำหนดค่าระดับเสียงที่เลือกใหม่โดยใช้ เครื่องมือระดับเสียง.
  • ลงจากหลังม้า ระดับเสียงที่เลือกหรือเลือก ลงจากหลังทั้งหมด เพื่อล้างรายการ.

ข้อดีและข้อเสีย TrueCrypt

TrueCrypt เป็นแอปพลิเคชั่นที่มีความสามารถอย่างเห็นได้ชัด แต่มีความท้าทายสำหรับผู้ใช้ Dropbox โดยเฉลี่ย.

  • หากคุณไม่ได้ตั้งค่าให้ใช้ Dropbox เป็นผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ของคุณ TrueCrypt จะมอบการเข้ารหัสชั้นเพิ่มเติมที่จำเป็นสำหรับการป้องกันไม่ให้ไฟล์ของคุณปลอดภัย.
  • ฟรีเลยไม่มีอะไรจะเสีย.
  • เมื่อไฟล์ถูกเข้ารหัสคุณจะสูญเสียคุณสมบัติที่ดีที่สุดของ Dropbox บางประการนั่นคือการกำหนดเวอร์ชันไฟล์การแบ่งปันและอื่น ๆ.
  • หากคุณไม่ได้สนใจในด้านเทคนิคส่วนติดต่อผู้ใช้ของ TrueCrypt อาจทำให้เกิดความสับสน.
  • มันยังคงเป็นวิธีการแก้ปัญหาข้อบกพร่องของ Dropbox และมันก็ไม่ใช่วิธีการแก้ปัญหาที่สมบูรณ์แบบเช่นกัน.

มีบริการจัดเก็บข้อมูลบนคลาวด์อื่น ๆ ที่ให้การเข้ารหัสที่ดีกว่า Dropbox ทันทีที่อยู่ชั้นวาง:

  • SpiderOak () เป็นบริการจัดเก็บข้อมูลบนคลาวด์ที่ให้บริการซิงค์และสำรองข้อมูล (ดังนั้นจึงให้ความยืดหยุ่นมากกว่า Dropbox) มันได้รับแรงดึงเนื่องจากความมุ่งมั่นในการรักษาความปลอดภัยบนคลาวด์ที่แข็งแกร่ง SpiderOak นำเสนอคุณสมบัติที่คล้ายคลึงกับ Dropbox และคุณจะไม่สูญเสียคุณสมบัติเหล่านี้เมื่อข้อมูลของคุณถูกเข้ารหัส อ่านเพิ่มเติมในบทความ SpiderOak กับ Dropbox ของฉัน.
  • Mega () เป็นบริการจัดเก็บข้อมูลบนคลาวด์ที่ก่อตั้งโดย Kim Dotcom หนึ่งในบุคคลที่มีชื่อเสียงมากที่สุดในอุตสาหกรรม Mega เป็นเนื้อหาบริการแรกที่วางขั้นตอนศูนย์การเข้ารหัสในการอภิปรายเกี่ยวกับคลาวด์ อาจไม่สมบูรณ์แบบ แต่ใช้ง่ายกว่า TrueCrypt.

บทสรุปของฉัน

ฉันประทับใจในพลังของ TrueCrypt และหากคุณได้ชำระเงินสำหรับบัญชี Dropbox แล้วก็คุ้มค่าที่จะใช้ ตอนแรกมันดูยุ่งเหยิงเล็กน้อย แต่ตัวช่วยสร้างใช้ความเจ็บปวดส่วนใหญ่จากการสร้างวอลลุ่ม.

หากคุณมุ่งมั่นที่จะใช้ Dropbox ในสำนักงานคุณจะสามารถเพิ่ม TrueCrypt ลงในส่วนผสมได้ง่ายกว่าการพยายามบังคับให้เปลี่ยนวัฒนธรรมและเปลี่ยนไปใช้ผู้ให้บริการที่เก็บข้อมูลบนคลาวด์ใหม่ทั้งหมด ขึ้นอยู่กับว่าคุณใช้ Dropbox อย่างไร.

ปัญหาที่ใหญ่ที่สุดคือการสูญเสียคุณสมบัติของ Dropbox ความจริงที่ว่าคุณสูญเสียสิ่งต่าง ๆ เช่นการกำหนดเวอร์ชันทำให้ TrueCrypt ประนีประนอมแน่นอนและหากคุณกังวลเกี่ยวกับความปลอดภัยของระบบคลาวด์อย่างแท้จริงมีวิธีที่ดีกว่าในการบรรลุผลลัพธ์เดียวกัน.

ฉันยังคงชอบ SpiderOak เป็นโซลูชันที่ปลอดภัย ผู้ใช้จะได้รับประโยชน์เหมือนกันของ Dropbox ในแง่ของคุณสมบัติ แต่ด้วยความปลอดภัยที่เพิ่มขึ้นของ TrueCrypt SpiderOak รู้อย่างแน่นอนเกี่ยวกับการเข้ารหัสและแนวทางปฏิบัติที่ดีที่สุด.

มันเป็นความสมดุลระหว่างความปลอดภัยและความสะดวกสบายเช่นบริการออนไลน์ส่วนใหญ่ TrueCrypt ทำให้บริการที่เข้ารหัสไม่ปลอดภัยมากขึ้นดังนั้นเราจึงแนะนำให้ผู้ใช้ Dropbox ไม่ยอมใครง่ายๆ.

Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me
    Like this post? Please share to your friends:
    Adblock
    detector
    map