Proteggi i tuoi dati nel cloud con TrueCrypt
Con le notizie della NSA, del GCHQ, delle grandi aziende e di chiunque altro abbia una connessione Internet a curiosare tra i tuoi dati online in questi giorni, non puoi essere troppo attento quando si tratta di proteggere i contenuti che hai inserito nel cloud. Questa guida ti dirà cosa devi fare in modo che TrueCrypt possa mantenere i tuoi file sincronizzati protetti da sguardi indiscreti.
Quando i tuoi dati non sono i tuoi dati?
Quando i tuoi file sono conservati solo sul tuo computer, o sulle tue thumb drive o dischi rigidi portatili, hai la possibilità di controllare completamente chi ha accesso a loro e cosa possono fare con quei dati. Fintanto che mantieni il tuo computer privo di malware, imposta permessi file appropriati, utilizza password complesse e proteggi fisicamente i tuoi supporti di archiviazione, puoi essere ragionevolmente sicuro che le uniche persone che guardano i tuoi documenti elettronici sono quelle che hai scelto di consentire . Questo può sembrare molto, ma in realtà è tutto relativamente semplice e la linea di fondo è che queste sono cose che sono generalmente ben dentro il tuo controllo.
Tuttavia, quando scegli di mettere i tuoi file nel cloud con servizi come Dropbox, OneDrive, iCloud e Google Drive, consegni questo controllo a un sacco di altre organizzazioni che potrebbero non necessariamente mantenere la tua privacy come massima priorità. Le notizie recenti hanno sollevato molti dubbi sul fatto che possiamo fidarci o meno delle grandi società per mantenere i nostri dati personali da agenzie governative segrete, o anche per non scavare loro stessi. L'ex appaltatore della NSA Edward Snowden ha divulgato i dettagli dei programmi governativi di sorveglianza di massa che rivendicavano la collaborazione di quasi tutti i principali fornitori di servizi di cloud storage. Un altro incidente recente ha rilevato che Microsoft stava scavando attraverso l'account Hotmail di un blogger senza nemmeno avere un ordine del tribunale.
Ci sono una serie di altri potenziali collegamenti deboli nella catena tra te e il tuo provider di archiviazione cloud. Il tuo ISP e altri provider backbone di Internet che gestiscono il tuo traffico di rete potrebbero essere forzati o ordinati per fornire un accesso che potrebbe compromettere le informazioni in modo simile. Questo rischio è generalmente mitigato dall'uso di SSL, ma anche tale protezione dipende da altre organizzazioni come le autorità di certificazione che potrebbero essere ancora compromesse, intenzionalmente o meno, da agenzie governative o altri hacker. Il modo migliore per assicurarti di avere il controllo su chi accede ai tuoi dati nel cloud è crittografare i dati tu stesso, in modo che tu sia l'unico a detenere le chiavi.
Come si integra TrueCrypt?
TrueCrypt crea un'unità virtuale sul tuo computer che viene crittografata con una chiave generata al momento della creazione del disco. Poiché la chiave viene generata sul tuo computer e protetta da una password selezionata, le uniche persone che possono sbloccare un volume TrueCrypt, indipendentemente dalla posizione in cui sono archiviati, sono quelli che conoscono la password. Se crei una password sufficientemente solida e prendi le misure appropriate per mantenerla segreta, significa che sei l'unica persona che può accedere ai dati nel tuo volume TrueCrypt anche se decidi di metterlo da qualche parte online. TrueCrypt fornisce anche opzioni per l'autenticazione a due fattori tramite keyfile o token di sicurezza di tua scelta.
Abbiamo già alcune guide sull'utilizzo di TrueCrypt in generale:
La guida How-To Geek per iniziare con TrueCrypt
La guida HTG per nascondere i tuoi dati in un volume nascosto TrueCrypt
Come proteggere i tuoi dati Flash Drive con TrueCrypt
Cosa c'è di speciale in un volume TrueCrypt nel cloud?
A causa del modo in cui funziona il cloud storage, ci sono considerazioni speciali che devi tenere a mente per il corretto funzionamento dei tuoi volumi TrueCrypt.
TrueCrypt Volume File Names
Alcuni fornitori di cloud storage (un caso noto al momento è OneDrive for Business) possono modificare file di determinati tipi per inserire identificatori univoci o altri metadati. Poiché un volume TrueCrypt non è un file di documento normale, non importa quale estensione di file si sceglie di utilizzare per questo, modifiche come questa potrebbero corrompere il volume e renderlo inutilizzabile. Per evitare che tali cambiamenti si verifichino, sarebbe meglio evitare l'uso di estensioni di file comuni per i volumi TrueCrypt che si mantengono nel cloud: la scommessa più sicura è l'uso dell'estensione nativa di ".tc" di TrueCrypt..
Timecamp del volume TrueCrypt
La maggior parte del software di cloud storage sincronizza solo i file quando cambia la data e l'ora. Per impostazione predefinita, TrueCrypt non modificherà il timestamp di un volume dopo che è stato creato. Ciò impedirà al software di archiviazione cloud di riconoscere quando sono state apportate modifiche al volume TrueCrypt e le nuove versioni non verranno sincronizzate. Per risolvere questo, è necessario modificare una delle opzioni nelle Preferenze di TrueCrypt.
Dall'interfaccia principale di TrueCrypt, vai su Impostazioni -> Preferenze ...
Nella finestra di dialogo TrueCrypt - Preferenze deseleziona "Preserva il timestamp di modifica dei contenitori di file" e fai clic su OK.
Ora, ogni volta che viene apportata una modifica ai file all'interno del contenitore TrueCrypt, TrueCrypt aggiornerà la data / ora sul file di volume in modo che la modifica possa essere rilevata dal software di archiviazione cloud.
Smontare i volumi per salvare le modifiche
Sebbene i timestamp dei file all'interno del volume TrueCrypt vengano aggiornati ogni volta che il file viene salvato, TrueCrypt non aggiornerà il timestamp sul volume stesso fino a quando non si smonta il volume. Poiché il tuo software di archiviazione cloud non può vedere i file all'interno del volume TrueCrypt, il timestamp del volume è l'unico indicatore che deve sapere quando c'è stato un aggiornamento. Pertanto, ogni volta che desideri apportare modifiche al volume TrueCrypt da inviare al cloud, assicurati di smontare il volume dall'interfaccia principale di TrueCrypt, oppure facendo clic con il pulsante destro del mouse sull'icona TrueCrypt e selezionando l'opzione di smontaggio appropriata (oppure Disinstalla tutto)..
Salvataggio di file in un volume rispetto ai file normali
Un altro effetto collaterale della memorizzazione dei file in un volume TrueCrypt, in cui il software di archiviazione cloud non ha accesso diretto ad esso, è che sarà necessario sincronizzare l'intero volume TrueCrypt ogni volta che si desidera aggiornare anche un singolo file nel volume. A seconda di come il tuo provider cloud esegue la sincronizzazione, questo potrebbe significare che devi eseguire un nuovo caricamento completo dell'intero volume. Alcuni fornitori di servizi cloud eseguono invece aggiornamenti a livello di blocco, che sincronizzeranno solo le parti del volume che sono effettivamente cambiate. Anche in questo caso, tuttavia, la natura della crittografia potrebbe richiedere un trasferimento di dati maggiore rispetto ai singoli file che vengono aggiornati.
Dovresti controllare la documentazione del tuo provider di archiviazione cloud e prendere in considerazione la possibilità di eseguire dei test personalizzati per vedere esattamente quanto questo avrà un impatto su di te. A seconda delle dimensioni del volume e dei file memorizzati all'interno, il rendimento potrebbe variare da un livello abbastanza basso a un livello estremo.
Questo può essere mitigato mantenendo i volumi di TruCrypt relativamente piccoli. Rendili di dimensioni sufficienti per archiviare i file che desideri in essi, con relativamente poca imbottitura per la crescita. Considerare anche la possibilità di rompere un grande volume in blocchi più piccoli se si hanno molti file.
(Grazie a ReadandShare per aver sollevato questa domanda e wilsontp per aver fornito alcuni spunti.)
Problemi con volumi molto grandi
Alcuni software di cloud storage potrebbero non gestire correttamente volumi TrueCrypt molto grandi, con conseguenti possibili danni o perdita di dati. Volumi di dimensioni pari o inferiori a 300 MB dovrebbero essere ok. Qualunque cosa nella gamma multi-GB è decisamente rischioso.
Ancora una volta, questo è risolto mantenendo le dimensioni del volume piccole - qualcosa che vorrete fare per ragioni generali di prestazioni comunque. Per ridurre il rischio di perdita permanente dei dati, dovresti anche considerare di mantenere (e aggiornare e testare regolarmente) un backup offline dei tuoi dati che non si sincronizza con le versioni basate su cloud.
(Grazie a frugalben1 per aver portato questo alla nostra attenzione e documentando accuratamente la loro esperienza.)
Considerazioni sul file di archiviazione cloud normale
Altre considerazioni generali sui file archiviati nel cloud si applicano ancora al tuo volume TrueCrypt:
- Non lasciare il volume aperto con modifiche non salvate su più di un computer alla volta.
- Quando accedi al tuo volume tramite un'interfaccia web, dovrai caricarlo manualmente sul cloud dopo averlo disinstallato se hai apportato delle modifiche.
Questo è tutto ciò che c'è davvero. Con tutti i tuoi dati personali conservati in un volume TrueCrypt nel cloud, puoi sentirti sicuro sapendo che chiunque voglia accedervi dovrà rivolgersi a te personalmente per richiederlo.