Schützen Sie Ihre Daten in der Cloud mit TrueCrypt
Mit Nachrichten von der NSA, GCHQ, großen Unternehmen und anderen, die über eine Internetverbindung verfügen, die heutzutage Ihre Online-Daten durchsucht, können Sie nicht zu vorsichtig sein, wenn es darum geht, Ihre Daten in der Cloud zu schützen. In diesem Handbuch erfahren Sie, was Sie tun müssen, damit TrueCrypt Ihre synchronisierten Dateien vor neugierigen Blicken schützen kann.
Wann sind Ihre Daten nicht Ihre Daten??
Wenn Ihre Dateien nur auf Ihrem Computer oder auf Ihren eigenen USB-Sticks oder tragbaren Festplatten gespeichert sind, haben Sie die Möglichkeit, vollständig zu steuern, wer auf sie zugreifen kann und was mit diesen Daten möglich ist. Solange Sie Ihren Computer frei von Malware halten, geeignete Dateiberechtigungen festlegen, sichere Kennwörter verwenden und Ihre Speichermedien physisch absichern, können Sie mit einiger Sicherheit davon ausgehen, dass die einzigen Personen, die Ihre elektronischen Dokumente betrachten, diejenigen sind, die Sie ausgewählt haben . Das mag nach viel klingen, aber es ist wirklich alles relativ einfach, und im Endeffekt sind dies Dinge, die im Allgemeinen gut in Ihrer Kontrolle liegen.
Wenn Sie sich jedoch dazu entschließen, Ihre Dateien mit Services wie Dropbox, OneDrive, iCloud und Google Drive in die Cloud zu stellen, geben Sie diese Kontrolle an viele andere Organisationen weiter, die Ihre Privatsphäre möglicherweise nicht unbedingt als oberste Priorität betrachten. Die jüngsten Nachrichten haben viele Zweifel darüber aufkommen lassen, ob wir großen Unternehmen vertrauen können, unsere personenbezogenen Daten von geheimen Regierungsbehörden aufzubewahren oder sie selbst nicht zu nutzen. Der frühere NSA-Auftragnehmer Edward Snowden hat Details über staatliche Massenüberwachungsprogramme durchgesickert, in denen fast alle großen Cloud-Storage-Anbieter mitarbeiteten. Ein anderer kürzlich gefundener Vorfall stellte fest, dass Microsoft das Hotmail-Konto eines Bloggers durchsucht hat, ohne dass eine gerichtliche Anordnung vorliegt.
Es gibt eine Reihe weiterer potenzieller Schwachstellen in der Kette zwischen Ihnen und Ihrem Cloud-Storage-Anbieter. Ihr ISP und andere Internet-Backbone-Provider, die Ihren Netzwerkverkehr abwickeln, können gezwungen oder angeordnet werden, um einen Zugriff bereitzustellen, der Ihre Informationen auf ähnliche Weise beeinträchtigen könnte. Dieses Risiko wird im Allgemeinen durch die Verwendung von SSL gemindert, aber auch dieser Schutz ist auf andere Organisationen wie Zertifizierungsstellen angewiesen, die möglicherweise durch staatliche Behörden oder andere Hacker gefährdet werden. Um sicherzustellen, dass Sie die Kontrolle darüber haben, wer auf Ihre Daten in der Cloud zugreift, können Sie die Daten selbst verschlüsseln, sodass Sie als einziger die Schlüssel besitzen.
Wie passt TrueCrypt dazu??
TrueCrypt erstellt auf Ihrem Computer ein virtuelles Laufwerk, das mit einem Schlüssel verschlüsselt wird, der zum Zeitpunkt der Erstellung des Laufwerks generiert wurde. Da der Schlüssel auf Ihrem Computer generiert und durch ein von Ihnen ausgewähltes Kennwort geschützt wird, können nur Personen, die ein TrueCrypt-Volume entsperren können, unabhängig davon, wo es gespeichert ist, diejenigen sein, die das Kennwort kennen. Wenn Sie ein ausreichend sicheres Kennwort erstellen und geeignete Maßnahmen ergreifen, um es geheim zu halten, bedeutet dies, dass Sie als einzige Person auf die Daten in Ihrem TrueCrypt-Volume zugreifen können, selbst wenn Sie sich dafür entscheiden, es online zu stellen. TrueCrypt bietet sogar Optionen für die Zwei-Faktor-Authentifizierung über Schlüsseldateien oder Sicherheitstoken Ihrer Wahl.
Wir haben bereits einige Anleitungen zur Verwendung von TrueCrypt im Allgemeinen:
Der How-To-Geek-Leitfaden für die ersten Schritte mit TrueCrypt
Das HTG-Handbuch zum Ausblenden Ihrer Daten in einem versteckten TrueCrypt-Volume
So schützen Sie Ihre Flash Drive-Daten mit TrueCrypt
Was ist das Besondere an einem TrueCrypt-Volume in der Cloud??
Aufgrund der Funktionsweise von Cloud-Speicher müssen bestimmte Aspekte beachtet werden, damit Ihre TrueCrypt-Volumes ordnungsgemäß funktionieren.
TrueCrypt Volume-Dateinamen
Einige Cloud-Speicheranbieter (ein bekannter Fall ist derzeit OneDrive for Business) können Dateien bestimmter Typen bearbeiten, um eindeutige Bezeichner oder andere Metadaten einzufügen. Da ein TrueCrypt-Volume keine reguläre Dokumentdatei ist, können Änderungen dieser Art das Volume beschädigen und unbrauchbar machen, unabhängig davon, welche Dateierweiterung Sie dafür verwenden. Um solche Änderungen zu verhindern, sollten Sie die Verwendung gemeinsamer Dateierweiterungen für die TrueCrypt-Volumes, die Sie in der Cloud aufbewahren, am besten vermeiden. Die sicherste Variante ist die native Erweiterung von TrueCrypt „.tc“..
TrueCrypt Volume-Zeitstempel
Die meisten Cloud-Speicherprogramme synchronisieren Dateien nur, wenn sich der Zeitstempel ändert. Standardmäßig ändert TrueCrypt den Zeitstempel eines Volumes nach seiner Erstellung nicht. Dadurch wird verhindert, dass Ihre Cloud-Speichersoftware erkennt, wenn Änderungen am TrueCrypt-Volume vorgenommen wurden und neue Versionen nicht synchronisiert werden. Um dieses Problem zu beheben, müssen Sie eine der Optionen in den TrueCrypt-Voreinstellungen ändern.
Gehen Sie in der TrueCrypt-Hauptoberfläche zu Einstellungen -> Einstellungen…
Deaktivieren Sie im Dialogfeld "TrueCrypt - Voreinstellungen" die Option "Änderungszeitstempel für Dateicontainer beibehalten" und klicken Sie auf "OK".
Immer wenn Änderungen an den Dateien innerhalb des TrueCrypt-Containers vorgenommen werden, aktualisiert TrueCrypt jetzt den Zeitstempel der Volume-Datei, damit die Änderung von Ihrer Cloud-Speichersoftware erkannt werden kann.
Entfernen Sie die Volumes, um die Änderungen zu speichern
Obwohl Zeitstempel von Dateien innerhalb des TrueCrypt-Volumes beim Speichern der Datei aktualisiert werden, aktualisiert TrueCrypt den Zeitstempel auf dem Volume selbst nicht, bis Sie die Bereitstellung des Volumes aufgehoben haben. Da Ihre Cloud-Speichersoftware die Dateien im TrueCrypt-Volume nicht anzeigen kann, ist der Zeitstempel der Volume-Datei der einzige Indikator, den es wissen muss, wenn ein Update durchgeführt wurde. Wenn Sie also Änderungen an Ihrem TrueCrypt-Volume an die Cloud senden möchten, stellen Sie sicher, dass Sie die Bereitstellung des Volumes von der TrueCrypt-Hauptschnittstelle trennen oder indem Sie mit der rechten Maustaste auf das TrueCrypt-Taskleistensymbol klicken und die entsprechende Demontierungsoption (oder Dismount All) auswählen..
Speichern von Dateien in einem Volume im Vergleich zu normalen Dateien
Ein weiterer Nebeneffekt beim Speichern Ihrer Dateien auf einem TrueCrypt-Volume, auf das Ihre Cloud-Speichersoftware keinen direkten Zugriff hat, besteht darin, dass Sie das gesamte TrueCrypt-Volume synchronisieren müssen, wenn Sie nur eine einzige Datei auf dem Volume aktualisieren möchten. Je nachdem, wie Ihr Cloud-Anbieter die Synchronisierung durchführt, kann dies bedeuten, dass Sie das gesamte Volume vollständig neu hochladen müssen. Einige Cloud-Anbieter nehmen stattdessen Updates auf Blockebene vor, die nur die Teile des Volumes synchronisieren, die sich tatsächlich geändert haben. Die Verschlüsselung kann jedoch auch dann eine Datenübertragung erforderlich machen, die größer ist als die einzelnen Dateien, die gerade aktualisiert werden.
Sie sollten die Dokumentation Ihres Cloud-Speicheranbieters überprüfen und eigene Tests in Betracht ziehen, um zu sehen, wie sehr sich dies auf Sie auswirkt. Abhängig von der Größe Ihres Datenträgers und den darin gespeicherten Dateien kann der Performance-Hit von ziemlich gering bis recht extrem reichen.
Dies kann dadurch gemindert werden, dass die TruCrypt-Volumes relativ klein gehalten werden. Machen Sie sie gerade groß genug, um die gewünschten Dateien darin zu speichern, mit relativ wenig Wachstum. Wenn Sie viele Dateien haben, sollten Sie ein großes Volume in kleinere Stücke aufteilen.
(Vielen Dank an ReadandShare für die Frage und wilsontp für einige Einblicke.)
Probleme mit sehr großen Mengen
Einige Cloud-Speichersoftware kann sehr große TrueCrypt-Volumes nicht richtig verarbeiten, was möglicherweise zu Beschädigungen oder Datenverlust führt. Volumen von 300 MB oder weniger sollten in Ordnung sein. Alles im Multi-GB-Bereich ist auf jeden Fall riskant.
Dies wird auch dadurch gelöst, dass die Volume-Größen klein gehalten werden - etwas, das Sie aus Gründen der allgemeinen Leistung ohnehin tun möchten. Um das Risiko eines dauerhaften Datenverlusts zu verringern, sollten Sie auch eine Offline-Sicherung Ihrer Daten, die nicht mit den Cloud-basierten Versionen synchronisiert wird, beibehalten (und regelmäßig aktualisieren und testen).
(Danke an frugalben1, dass Sie uns darauf aufmerksam gemacht haben und ihre Erfahrungen gründlich dokumentiert haben.)
Überlegungen zur normalen Cloud-Speicherdatei
Andere allgemeine Überlegungen für in der Cloud gespeicherte Dateien gelten weiterhin für Ihr TrueCrypt-Volume:
- Lassen Sie das Volume nicht mit nicht gespeicherten Änderungen gleichzeitig auf mehr als einem Computer geöffnet.
- Wenn Sie über eine Webschnittstelle auf Ihr Volume zugreifen, müssen Sie es manuell in die Cloud hochladen, nachdem Sie die Bereitstellung aufgehoben haben, wenn Sie Änderungen vorgenommen haben.
Das ist alles, was wirklich da ist. Da alle Ihre persönlichen Daten in einem TrueCrypt-Volume in der Cloud gespeichert sind, können Sie sich sicher fühlen, dass jeder, der darauf zugreifen möchte, persönlich zu Ihnen kommen muss, um sie anzufordern.