TrueCryptでクラウド内のデータを保護する
最近のNSA、GCHQ、大企業、そしてインターネットに接続している他の誰かがあなたのオンラインデータを詮索しているというニュースで、あなたがクラウドに入れたものを保護することになるとあなたはあまりにも注意することはできません。このガイドでは、TrueCryptが同期ファイルを詮索好きな目から保護するためにあなたが何をする必要があるかをあなたに教えてくれるでしょう。.
あなたのデータがあなたのデータではないのはいつですか?
自分のファイルを自分のコンピュータ、または自分のサムドライブやポータブルハードドライブにのみ保存している場合は、だれがそのファイルにアクセスできるのか、およびそのデータに対して何ができるのかを完全に制御できます。コンピュータをマルウェアに感染させず、適切なファイルアクセス許可を設定し、強力なパスワードを使用し、そして記憶媒体を物理的に保護する限り、あなたの電子文書を見ている人だけがあなたが許可することを選択した人であると合理的に保証できます。 。これは多くのように聞こえるかもしれませんが、それは本当にすべて比較的単純であり、肝心な点はこれらが一般的にあなたのコントロールの範囲内であることであるということです.
ただし、Dropbox、OneDrive、iCloud、Google Driveなどのサービスを使用してファイルをクラウドに保存することを選択した場合は、プライバシーを最優先事項とは限らない他の多くの組織にこの管理を任せています。最近のニュースは、私たちが大企業に秘密の政府機関から私たちの個人データを守るために信頼することができるかどうか、あるいはそれ自体に侵入しないことさえするかどうかについて大いに疑問を投げかけています。 NSAの元請負業者であるエドワードスノーデン氏は、政府の大量監視プログラムの詳細を漏らして、そこにあるほぼすべての主要なクラウドストレージプロバイダからの協力を主張しました。最近の別の事件では、Microsoftが裁判所の命令さえもしないでブロガーのHotmailアカウントを掘り下げているのを発見した.
あなたとあなたのクラウドストレージプロバイダとの間の連鎖には、他にも潜在的に弱いリンクがいくつもあります。ネットワークトラフィックを処理するISPや他のインターネットバックボーンプロバイダは、同様にあなたの情報を危険にさらす可能性があるアクセスを提供するように強制されるか、注文される可能性があります。このリスクは一般的にSSLの使用によって軽減されますが、その保護は、政府機関や他のハッカーによって、やはり危険にもかかわらず妥協される可能性がある認証局のような他の組織に依存します。クラウド内の誰が自分のデータにアクセスするかを確実に制御できるようにするには、自分自身でデータを暗号化して、キーを保持している唯一のユーザーになるようにします。.
TrueCryptはどのように適合しますか?
TrueCryptは、ドライブの作成時に生成されたキーで暗号化された仮想ドライブをコンピューターに作成します。キーはコンピュータ上で生成され、選択したパスワードで保護されているため、TrueCryptボリュームのロックを解除できるのは、保存場所に関係なく、パスワードを知っている人だけです。あなたが十分に強力なパスワードを作成し、それを秘密にするために適切な措置を取るならば、それはあなたがそれをどこかにオンラインに置くことを決心したとしてもあなたのTrueCryptボリュームのデータにアクセスできる唯一の人です。 TrueCryptはあなたが選んだキーファイルやセキュリティトークンを使って二要素認証のオプションを提供します。.
TrueCryptの一般的な使い方を説明したガイドがいくつかあります。
TrueCryptを始めるためのハウツーガイド
TrueCrypt隠しボリュームにデータを隠すためのHTGガイド
TrueCryptであなたのフラッシュドライブデータを保護する方法
クラウド内のTrueCryptボリュームに関する特別な機能?
クラウドストレージの運用方法のため、TrueCryptボリュームが正しく機能するためには特別な考慮が必要です。.
TrueCryptボリュームファイル名
一部のクラウドストレージプロバイダ(現時点でOneDrive for Businessであることが知られている1つの例)は、一意の識別子またはその他のメタデータを挿入するために特定の種類のファイルを編集することがあります。 TrueCryptボリュームは通常のドキュメントファイルではないため、どのファイル拡張子を選択しても、このような変更を加えるとボリュームが破損して使用できなくなる可能性があります。このような変更が行われないようにするには、クラウドに保管するTrueCryptボリュームに共通のファイル拡張子を使用しないことが最善です。最も安全な方法は、TrueCryptのネイティブ拡張子「.tc」を使用することです。.
TrueCryptボリュームのタイムスタンプ
ほとんどのクラウドストレージソフトウェアは、タイムスタンプが変更されたときにのみファイルを同期します。デフォルトでは、TrueCryptは作成後のボリュームのタイムスタンプを変更しません。これにより、クラウドストレージソフトウェアがTrueCryptボリュームに変更があったことを認識できなくなり、新しいバージョンが同期されなくなります。これを解決するには、TrueCryptの環境設定にあるオプションの1つを変更する必要があります。.
TrueCryptのメインインターフェースから、設定 - >設定…に行きます。
TrueCrypt - 環境設定ダイアログで、「ファイルコンテナの変更タイムスタンプを保存する」のチェックを外して、OKをクリックします。.
これで、TrueCryptコンテナー内のファイルに変更が加えられたときはいつでも、TrueCryptはボリュームファイルのタイムスタンプを更新するので、あなたのクラウドストレージソフトウェアがその変更を検出できるようになります。.
変更を保存するためのボリュームのマウント解除
TrueCryptボリューム内のファイルのタイムスタンプはファイルが保存されるたびに更新されますが、TrueCryptはボリュームをマウント解除するまでボリューム自体のタイムスタンプを更新しません。あなたのクラウドストレージソフトウェアはTrueCryptボリュームの中のファイルを見ることができないので、ボリュームファイルのタイムスタンプはそれがいつ更新があったかを知る必要がある唯一の指標です。そのため、TrueCryptボリュームへの変更をクラウドに送信する場合は、必ずTrueCryptメインインターフェースからボリュームをマウント解除するか、TrueCryptトレイアイコンを右クリックして適切なマウント解除オプション(またはDismount All)を選択してください。.
ボリューム内のファイルと通常のファイルの保存
クラウドストレージソフトウェアが直接アクセスできないTrueCryptボリュームにファイルを保存することによるもう1つの副作用は、ボリューム内の1つのファイルでも更新したいときはいつでもTrueCryptボリューム全体を同期する必要があることです。クラウドプロバイダの同期方法によっては、ボリューム全体を完全に再アップロードする必要がある可能性があります。一部のクラウドプロバイダは、代わりにブロックレベルの更新を行います。これは、実際に変更されたボリュームの部分のみを同期します。それでも、暗号化の性質上、更新される個々のファイルよりも大きいデータ転送が依然として必要になる場合があります。.
クラウドストレージプロバイダのドキュメントを確認し、自分自身で何らかのテストを行うことを検討して、これがどれほど影響を与えるかを確かめてください。ボリュームのサイズ、およびその中に格納されているファイルによっては、パフォーマンスへの影響はかなり小さいものからかなり極端なものまであります。.
これは、TruCryptのボリュームを比較的小さくすることで軽減できます。必要なファイルを格納するのに十分な大きさにし、サイズを大きくするためのパディングは比較的少なくします。大量のファイルがある場合は、大容量のボリュームをより小さな部分に分割することも検討してください。.
(この問題を提起してくれたReadandShareと、いくつかの洞察を提供してくれたwilsontpに感謝します。)
大容量ボリュームの問題
クラウドストレージソフトウェアの中には、非常に大きなTrueCryptボリュームを適切に処理できないものがあり、その結果、データの破損や損失を招く可能性があります。 300 MB以下のサイズのボリュームで問題ないはずです。マルチGBの範囲にあるものはすべて間違いなく危険です。.
繰り返しになりますが、これはボリュームサイズを小さくすることで解決されます - とにかく一般的なパフォーマンス上の理由からやりたいことがあります。永続的なデータ損失のリスクを減らすために、クラウドベースのバージョンと同期しないデータのオフラインバックアップを保持する(そして定期的に更新してテストする)ことを検討する必要があります。.
(これを私たちの注意を引くようにし、彼らの経験を徹底的に文書化してくれたfrugalben1に感謝します。)
通常のクラウドストレージファイルの考慮事項
クラウドに保存されているファイルに関するその他の一般的な考慮事項は、TrueCryptボリュームにも適用されます。
- 一度に複数のコンピューターで未保存の変更を含めてボリュームを開いたままにしないでください.
- ウェブインターフェースを介してボリュームにアクセスする場合、変更した場合は、マウント解除した後に手動でクラウドにアップロードする必要があります。.
それだけで十分です。すべての個人データをクラウドのTrueCryptボリュームに保管しているので、アクセスを希望する人は誰でも個人的にデータを要求する必要があることを知っているので安心できます。.