Angesichts der Nachrichten über die NSA, das GCHQ, große Unternehmen und alle anderen mit einer Internetverbindung, die heutzutage Ihre Online-Daten durchschnüffeln, können Sie beim Schutz der Dinge, die Sie in der Cloud speichern, nicht vorsichtig genug sein. In dieser Anleitung erfahren Sie, was Sie tun müssen, damit TrueCrypt Ihre synchronisierten Dateien vor neugierigen Blicken schützt.
Wann sind Ihre Daten nicht Ihre Daten?
Wenn Ihre Dateien nur auf Ihrem Computer oder auf Ihren eigenen USB-Sticks oder tragbaren Festplatten gespeichert sind, haben Sie die Möglichkeit, vollständig zu kontrollieren, wer Zugriff darauf hat und was sie mit diesen Daten tun können. Solange Sie Ihren Computer frei von Malware halten, geeignete Dateiberechtigungen festlegen, starke Passwörter verwenden und Ihre Speichermedien physisch sichern, können Sie ziemlich sicher sein, dass die einzigen Personen, die Ihre elektronischen Dokumente einsehen, diejenigen sind, die Sie selbst zugelassen haben . Das mag nach viel klingen, aber es ist wirklich alles relativ einfach und unterm Strich sind dies Dinge, die Sie im Allgemeinen gut kontrollieren können.
Wenn Sie sich jedoch dafür entscheiden, Ihre Dateien mit Diensten wie Dropbox, OneDrive, iCloud und Google Drive in die Cloud zu stellen, übergeben Sie diese Kontrolle an viele andere Organisationen, für die Ihre Privatsphäre möglicherweise nicht unbedingt oberste Priorität hat. Die jüngsten Nachrichten haben große Zweifel aufkommen lassen, ob wir großen Unternehmen darauf vertrauen können, unsere personenbezogenen Daten vor geheimen Regierungsbehörden zu bewahren oder gar nicht selbst zu recherchieren. Ehemaliger NSA-Auftragnehmer Edward Snowden hat Details von staatlichen Massenüberwachungsprogrammen durchgesickert, die eine Zusammenarbeit mit fast allen großen Cloud-Speicheranbietern behaupteten. Ein weiterer neuer Vorfall gefunden Microsoft wühlt sich durch das Hotmail-Konto eines Bloggers ohne eine gerichtliche Verfügung zu haben.
Es gibt eine Reihe weiterer potenzieller Schwachstellen in der Kette zwischen Ihnen und Ihrem Cloud-Speicheranbieter. Ihr ISP und andere Internet-Backbone-Provider, die Ihren Netzwerkverkehr abwickeln, könnten gezwungen oder angewiesen werden, einen Zugriff bereitzustellen, der Ihre Informationen in ähnlicher Weise kompromittieren könnte. Dieses Risiko wird im Allgemeinen durch die Verwendung von SSL gemindert, aber selbst dieser Schutz hängt von anderen Organisationen ab, wie z Zertifizierungsstellen wer mag noch sein kompromittiert, absichtlich oder nicht, von Regierungsbehörden oder anderen Hackern. Der beste Weg, um sicherzustellen, dass Sie die Kontrolle darüber haben, wer auf Ihre Daten in der Cloud zugreift, besteht darin, die Daten selbst zu verschlüsseln, sodass Sie der einzige Inhaber der Schlüssel sind.
Wie passt TrueCrypt dazu?
TrueCrypt erstellt ein virtuelles Laufwerk auf Ihrem Computer, das mit einem Schlüssel verschlüsselt ist, der zum Zeitpunkt der Erstellung des Laufwerks generiert wird. Da der Schlüssel auf Ihrem Computer generiert und durch ein von Ihnen gewähltes Passwort geschützt wird, können nur diejenigen ein TrueCrypt-Volume entsperren – unabhängig davon, wo es gespeichert ist – diejenigen, die das Passwort kennen. Wenn Sie ein ausreichend starkes Passwort erstellen und geeignete Maßnahmen ergreifen, um es geheim zu halten, bedeutet dies, dass Sie die einzige Person sind, die auf die Daten in Ihrem TrueCrypt-Volume zugreifen kann, selbst wenn Sie sich entscheiden, es irgendwo online zu stellen. TrueCrypt bietet sogar Optionen für die Zwei-Faktor-Authentifizierung über Schlüsseldateien oder Sicherheitstoken Ihrer Wahl.
Wir haben bereits einige Anleitungen zur allgemeinen Verwendung von TrueCrypt:
Der How-To-Geek-Leitfaden für die ersten Schritte mit TrueCrypt
Der HTG-Leitfaden zum Verbergen Ihrer Daten in einem versteckten TrueCrypt-Volume
So schützen Sie Ihre Flash-Laufwerksdaten mit TrueCrypt
Was ist das Besondere an einem TrueCrypt-Volume in der Cloud?
Aufgrund der Funktionsweise des Cloud-Speichers müssen Sie einige Besonderheiten beachten, damit Ihre TrueCrypt-Volumes ordnungsgemäß funktionieren.
TrueCrypt-Volume-Dateinamen
Einige Cloud-Speicheranbieter (ein bekannter Fall derzeit .) OneDrive für Unternehmen) können Dateien bestimmter Typen bearbeiten, um eindeutige Kennungen oder andere Metadaten einzufügen. Da ein TrueCrypt-Volume keine normale Dokumentdatei ist, können Änderungen wie diese das Volume beschädigen und unbrauchbar machen, unabhängig davon, welche Dateierweiterung Sie dafür verwenden. Um solche Änderungen zu verhindern, sollten Sie am besten auf die Verwendung üblicher Dateierweiterungen für die TrueCrypt-Volumes, die Sie in der Cloud aufbewahren, verzichten – am sichersten ist es, die native Erweiterung von TrueCrypt „.tc“ zu verwenden.
TrueCrypt-Volumen-Zeitstempel
Die meisten Cloud-Speichersoftware synchronisiert Dateien nur, wenn sich der Zeitstempel ändert. Standardmäßig ändert TrueCrypt den Zeitstempel eines Volumes nach seiner Erstellung nicht. Dadurch wird verhindert, dass Ihre Cloud-Speichersoftware Änderungen am TrueCrypt-Volume erkennt und neue Versionen nicht synchronisiert werden. Um dies zu beheben, müssen Sie eine der Optionen in den Einstellungen von TrueCrypt ändern.
Gehen Sie von der TrueCrypt-Hauptschnittstelle zu Einstellungen -> Einstellungen…
Deaktivieren Sie im Dialogfeld TrueCrypt – Einstellungen das Häkchen bei „Änderungszeitstempel von Dateicontainern beibehalten“ und klicken Sie auf OK.
Wenn nun eine Änderung an den Dateien im TrueCrypt-Container vorgenommen wird, aktualisiert TrueCrypt den Zeitstempel der Volume-Datei, damit die Änderung von Ihrer Cloud-Speichersoftware erkannt werden kann.
Volumes aufheben, um Änderungen zu speichern
Obwohl Zeitstempel auf Dateien innerhalb des TrueCrypt-Volumes aktualisiert werden, wenn die Datei gespeichert wird, aktualisiert TrueCrypt den Zeitstempel auf dem Volume selbst erst, wenn Sie das Volume ausgehängt haben. Da Ihre Cloud-Speichersoftware die Dateien innerhalb des TrueCrypt-Volumes nicht sehen kann, ist der Zeitstempel der Volume-Datei der einzige Indikator, den sie wissen muss, wenn ein Update stattgefunden hat. Wenn also Änderungen an Ihrem TrueCrypt-Volume an die Cloud gesendet werden sollen, stellen Sie sicher, dass Sie die Bereitstellung des Volumes über die TrueCrypt-Hauptoberfläche aufheben oder mit der rechten Maustaste auf das TrueCrypt-Tray-Symbol klicken und die entsprechende Option zum Aufheben der Bereitstellung (oder Alle aufheben) auswählen.
Speichern von Dateien in einem Volume im Vergleich zu normalen Dateien
Ein weiterer Nebeneffekt des Speicherns Ihrer Dateien in einem TrueCrypt-Volume, auf das Ihre Cloud-Speichersoftware keinen direkten Zugriff hat, besteht darin, dass Sie das gesamte TrueCrypt-Volume synchronisieren müssen, wenn Sie auch nur eine einzelne Datei im Volume aktualisieren möchten. Je nachdem, wie Ihr Cloud-Anbieter die Synchronisierung durchführt, kann dies bedeuten, dass Sie das gesamte Volume erneut vollständig hochladen müssen. Einige Cloud-Anbieter führen stattdessen Updates auf Blockebene durch, bei denen nur die Teile des Volumes synchronisiert werden, die sich tatsächlich geändert haben. Aber selbst dann kann die Art der Verschlüsselung eine Datenübertragung erforderlich machen, die größer ist als die einzelne(n) zu aktualisierende(n) Datei(en).
Sie sollten die Dokumentation Ihres Cloud-Speicheranbieters überprüfen und in Erwägung ziehen, eigene Tests durchzuführen, um genau zu sehen, wie sehr sich dies auf Sie auswirkt. Abhängig von der Größe Ihres Volumes und den darin gespeicherten Dateien kann die Leistungseinbuße von ziemlich gering bis ziemlich extrem reichen.
Dies kann abgemildert werden, indem Sie Ihre TruCrypt-Volumes relativ klein halten. Machen Sie sie gerade groß genug, um die gewünschten Dateien darin zu speichern, mit relativ wenig Polsterung für das Wachstum. Ziehen Sie auch in Erwägung, ein großes Volume in kleinere Blöcke aufzuteilen, wenn Sie viele Dateien haben.
(Dank an ReadandShare für das Aufwerfen dieser Frage, und wilsontp für einige Einblicke.)
Probleme mit sehr großen Volumina
Einige Cloud-Speichersoftware kann sehr große TrueCrypt-Volumes möglicherweise nicht richtig verarbeiten, was möglicherweise zu einer Beschädigung oder einem Datenverlust führt. Volumes mit einer Größe von 300 MB oder weniger sollten in Ordnung sein. Alles im Multi-GB-Bereich ist definitiv riskant.
Auch dies wird dadurch gelöst, dass Sie Ihre Volume-Größen klein halten – was Sie sowieso aus allgemeinen Leistungsgründen tun möchten. Um das Risiko eines dauerhaften Datenverlusts zu verringern, sollten Sie auch erwägen, ein Offline-Backup Ihrer Daten zu führen (und regelmäßig zu aktualisieren und zu testen), das nicht mit den Cloud-basierten Versionen synchronisiert wird.
(Dank an frugalben1 dafür, dass Sie uns darauf aufmerksam gemacht und gründlich dokumentiert haben ihre Erfahrung.)
Überlegungen zu normalen Cloud-Speicherdateien
Andere allgemeine Überlegungen zu Dateien, die in der Cloud gespeichert sind, gelten weiterhin für Ihr TrueCrypt-Volume:
- Lassen Sie das Volume mit nicht gespeicherten Änderungen nicht auf mehreren Computern gleichzeitig geöffnet.
- Wenn Sie über eine Webschnittstelle auf Ihr Volume zugreifen, müssen Sie es nach der Demontage manuell wieder in die Cloud hochladen, wenn Sie Änderungen vorgenommen haben.
Das ist wirklich alles. Da alle Ihre persönlichen Daten in einem TrueCrypt-Volume in der Cloud gespeichert sind, können Sie sich sicher sein, dass jeder, der darauf zugreifen möchte, persönlich zu Ihnen kommen muss, um dies anzufordern.