Bescherm uw gegevens in de cloud met TrueCrypt
Met nieuws van de NSA, GCHQ, grote bedrijven en iedereen met een internetverbinding die tegenwoordig door uw online gegevens snuffelt, kunt u niet voorzichtig zijn als het gaat om het beschermen van de dingen die u in de cloud zet. In deze handleiding wordt uitgelegd wat u moet doen zodat TrueCrypt uw gesynchroniseerde bestanden kan beschermen tegen nieuwsgierige blikken.
Wanneer zijn uw gegevens niet uw gegevens??
Wanneer uw bestanden alleen op uw computer worden bewaard, of op uw eigen USB-sticks of draagbare harde schijven, hebt u de mogelijkheid om volledig te bepalen wie er toegang toe heeft en wat zij met die gegevens kunnen doen. Zolang u uw computer vrij van malware houdt, geschikte bestandsrechten instelt, sterke wachtwoorden gebruikt en uw opslagmedia fysiek beveiligt, kunt u er redelijk zeker van zijn dat de enige mensen die uw elektronische documenten bekijken, degenen zijn die u heeft gekozen . Dit klinkt misschien als veel, maar het is eigenlijk allemaal relatief eenvoudig en het komt er uiteindelijk op neer dat dit dingen zijn die over het algemeen goed onder controle zijn.
Wanneer u er echter voor kiest om uw bestanden in de cloud te plaatsen met services zoals Dropbox, OneDrive, iCloud en Google Drive, geeft u deze controle over aan veel andere organisaties die uw privacy wellicht niet als een topprioriteit beschouwen. Recent nieuws heeft twijfel gewekt over het feit of we grote bedrijven kunnen vertrouwen op het bewaren van onze persoonlijke gegevens van geheime overheidsagentschappen, of zelfs om er zelf niet in te graven. Voormalig NSA-aannemer Edward Snowden heeft informatie uitgelekt over massasurveillanceprogramma's van de overheid die samenwerking claimden bij vrijwel elke grote leverancier van cloudopslag. Een ander recent incident vond dat Microsoft door de hotmail-account van een blogger graaide zonder zelfs een gerechtelijk bevel te hebben.
Er zijn een aantal andere potentiële zwakke schakels in de keten tussen u en uw cloudopslagprovider. Uw ISP en andere internet backbone-providers die uw netwerkverkeer afhandelen, kunnen worden gedwongen of besteld om toegang te bieden die op dezelfde manier uw gegevens in gevaar kan brengen. Dit risico wordt over het algemeen gematigd door het gebruik van SSL, maar zelfs die bescherming is afhankelijk van andere organisaties, zoals certificaatautoriteiten die mogelijk nog steeds worden betrapt, bewust of niet, door overheidsinstanties of andere hackers. De beste manier om ervoor te zorgen dat u zelf bepaalt wie toegang heeft tot uw gegevens in de cloud, is door de gegevens zelf te coderen, zodat u de enige bent die de sleutels heeft.
Hoe past TrueCrypt in?
TrueCrypt maakt een virtuele schijf op uw computer die is gecodeerd met een sleutel die is gegenereerd tijdens het maken van de schijf. Omdat de sleutel op uw computer wordt gegenereerd en wordt beveiligd met een wachtwoord dat u selecteert, zijn de enigen die een TrueCrypt-volume kunnen ontgrendelen - ongeacht waar het is opgeslagen - degenen die het wachtwoord kennen. Als u een voldoende sterk wachtwoord creëert en de juiste maatregelen neemt om het geheim te houden, betekent dit dat u de enige persoon bent die toegang heeft tot de gegevens in uw TrueCrypt-volume, zelfs als u besluit het ergens online te zetten. TrueCrypt biedt zelfs opties voor two-factor authenticatie via keyfiles of beveiligingstokens naar keuze.
We hebben al een aantal handleidingen voor het gebruik van TrueCrypt in het algemeen:
De How-To Geek-gids om aan de slag te gaan met TrueCrypt
De HTG-gids om uw gegevens te verbergen in een verborgen TrueCrypt-volume
Hoe uw Flash Drive-gegevens te beschermen met TrueCrypt
Wat is er zo speciaal aan een TrueCrypt-volume in de cloud?
Vanwege de manier waarop cloudopslag werkt, zijn er speciale overwegingen waarmee u rekening moet houden voordat uw TrueCrypt-volumes correct werken.
TrueCrypt Volume File Names
Sommige aanbieders van cloudopslag (een bekend geval op dit moment zijnde OneDrive voor bedrijven) kunnen bestanden van bepaalde typen bewerken om unieke ID's of andere metadata in te voegen. Aangezien een TrueCrypt-volume geen gewoon documentbestand is, ongeacht de bestandsextensie die u ervoor kiest te gebruiken, kunnen dit soort wijzigingen het volume beschadigen en onbruikbaar maken. Om te voorkomen dat dergelijke wijzigingen optreden, kunt u beter voorkomen dat u gewone bestandsextensies gebruikt voor de TrueCrypt-volumes die u in de cloud bewaart - de veiligste gok is om de native extensie van TrueCrypt van ".tc" te gebruiken.
TrueCrypt tijdstempels voor volumes
De meeste cloudopslagsoftware synchroniseert alleen bestanden wanneer de tijdstempel verandert. TrueCrypt wijzigt standaard de tijdstempel van een volume niet nadat het is gemaakt. Dit voorkomt dat uw cloudopslagsoftware herkent wanneer het TrueCrypt-volume is gewijzigd en dat nieuwe versies niet worden gesynchroniseerd. Om dit op te lossen, moet u een van de opties in TrueCrypt's Voorkeuren wijzigen.
Ga vanuit de hoofdinterface van TrueCrypt naar Instellingen -> Voorkeuren ...
Verwijder in het dialoogvenster TrueCrypt - Voorkeuren het vinkje bij "Tijdstempel voor wijziging van bestandscontainers behouden" en klik op OK.
Wanneer er nu een wijziging wordt aangebracht in de bestanden in de TrueCrypt-container, werkt TrueCrypt de tijdstempel in het volumebestand bij zodat de wijziging kan worden gedetecteerd door uw cloudopslagsoftware.
Demonteer volumes om wijzigingen op te slaan
Hoewel tijdstempels op bestanden in het TrueCrypt-volume worden bijgewerkt wanneer het bestand wordt opgeslagen, werkt TrueCrypt de tijdstempel op het volume zelf pas bij totdat u het volume hebt verwijderd. Omdat uw cloudopslagsoftware de bestanden in het TrueCrypt-volume niet kan zien, is het tijdstempel van het volumebestand de enige indicator die moet weten wanneer er een update is. Dus, wanneer u wijzigingen in uw TrueCrypt-volume naar de cloud wilt verzenden, zorg er dan voor dat u het volume uit de TrueCrypt-hoofdinterface verwijdert, of door met de rechtermuisknop op het pictogram in de TrueCrypt-lade te klikken en de juiste optie voor het ontkoppelen te selecteren (of alles uit te schakelen).
Bestanden opslaan in een volume versus normale bestanden
Een ander neveneffect van het opslaan van uw bestanden in een TrueCrypt-volume, waar uw cloudopslagsoftware geen directe toegang tot heeft, is dat u het volledige TrueCrypt-volume moet synchroniseren wanneer u zelfs maar één bestand in het volume wilt bijwerken. Afhankelijk van hoe uw cloudprovider synchroniseert, kan dit betekenen dat u het volledige volume opnieuw moet uploaden. Sommige cloudproviders voeren in plaats daarvan updates op blokniveau uit, die alleen de delen van het volume synchroniseren die daadwerkelijk zijn gewijzigd. Zelfs dan echter kan de aard van codering nog steeds een gegevensoverdracht noodzakelijk maken die groter is dan de individuele bestand (en) die worden bijgewerkt.
U moet de documentatie van uw cloudopslagprovider controleren en overwegen om zelf een test uit te voeren om precies te zien in hoeverre dit gevolgen voor u heeft. Afhankelijk van de grootte van je volume en de bestanden die erin zijn opgeslagen, kan de uitvoering van de hit variëren van redelijk klein tot tamelijk extreem.
Dit kan worden gemitigeerd door uw TruCrypt-volumes relatief klein te houden. Maak ze net groot genoeg om de gewenste bestanden erin op te slaan, met relatief weinig opvulling voor groei. Overweeg ook om een groot volume op te splitsen in kleinere stukken als je veel bestanden hebt.
(Met dank aan ReadandShare voor het aanreiken van deze vraag, en wilsontp voor het verstrekken van enkele inzichten.)
Problemen met zeer grote volumes
Sommige cloudopslagsoftware verwerkt mogelijk niet correct grote TrueCrypt-volumes, wat kan leiden tot beschadiging of verlies van gegevens. Volumes van 300 MB of minder moeten in orde zijn. Alles in het multi-GB bereik is absoluut riskant.
Nogmaals, dit wordt opgelost door je volumegrootten klein te houden - iets dat je sowieso wilt doen om algemene prestatieredenen. Om het risico van permanent gegevensverlies te verkleinen, moet u ook overwegen een offline back-up van uw gegevens te behouden (en deze regelmatig bij te werken en te testen) die niet met de cloudversies synchroniseert.
(Met dank aan frugalben1 om dit onder onze aandacht te brengen en hun ervaring grondig te documenteren.)
Bestandsoverwegingen voor normale cloudopslag
Andere algemene overwegingen voor bestanden die zijn opgeslagen in de cloud, zijn nog steeds van toepassing op uw TrueCrypt-volume:
- Laat het volume niet open met niet-opgeslagen wijzigingen op meer dan één computer tegelijk.
- Wanneer u via een webinterface toegang wilt tot uw volume, moet u het handmatig opnieuw uploaden naar de cloud nadat u het heeft verwijderd, als u wijzigingen hebt aangebracht.
Dat is alles wat er is. Met al uw persoonlijke gegevens die in een TrueCrypt-volume in de cloud worden bewaard, kunt u zich veilig voelen door te weten dat iedereen die toegang wil hebben tot u persoonlijk naar u toe moet komen om erom te vragen.