Die uiteindelike gids vir die gebruik van TrueCrypt vir Dropbox

BELANGRIKE OPMERKING: TrueCypt het stilgehou onder raaiselagtige omstandighede, besoek hierdie skakel vir meer inligting.


Dropbox (2 GB vir 0 $ per jaar) is waarskynlik die wêreld se bekendste verskaffer van wolkbergers. Maar dit is nie perfek nie. In die nasleep van onthullings oor die PRISM-program is Dropbox gekritiseer vir sy koderingspraktyke.

TrueCrypt is die oplossing vir tekortkominge in die koderingsbeleid van Dropbox. Ons wou uitvind of die sagteware ‘n realistiese, bruikbare manier is om ‘n laag ekstra veiligheid by ons wolkbergrekening te voeg.

Doringdraad
Sterk sekuriteit sal die inhoud van u Dropbox-rekening regtig privaat hou© Royalty gratis

TrueCrypt is ‘n gratis open source-toepassing. Dit is beskikbaar vir Mac, Windows tot Windows 7 en Linux. Daar is geen weergawe vir Windows 8. In hierdie artikel gebruik ons ​​die Mac-weergawe van TrueCrypt en Dropbox, maar die funksies wat in die ander weergawes beskikbaar is, is in die algemeen dieselfde.

Om hierdie gids te gebruik, moet u die Dropbox-toepassing vanaf TrueCrypt aflaai en installeer vanaf http://www.truecrypt.org/downloads. Nadat u albei programme geïnstalleer het, moet u die res van ons gids onderbreek en deurlees.

Word gewoond aan die terminologie

Om die TrueCrypt-koppelvlak te verstaan, moet u moontlik ‘n vinnige inleiding hê vir die tegniese terme wat dit gebruik.

  • A volume is ‘n virtuele houer waar data gestoor word. Dink daaraan as ‘n soort opbergemmer. Volumes word as lêers op u rekenaar gestoor en gedra dit soos dit op die skyf is. U kan nie TrueCrypt gebruik sonder om eers ‘n volume te skep nie.
  • TrueCrypt ken volumes toe om letters te stuur. Dit word na verwys as slots.
  • Om die terminologie wat in TrueCrypt gebruik word, te gebruik, kan volumes wees gemonteer en afklim. As u Mac of Linux gebruik, is u moontlik al vertroud met hierdie terme. Sonder om oorbodige besonderhede in te gaan, moet ‘n volume gemonteer word voordat dit gebruik kan word.

As u TrueCrypt gebruik, skep u eers die volume en maak die volume, besluit wat u in die volume wil stoor en stoor dan die volume as ‘n lêer. Omdat ons met Dropbox werk, sal ons fokus op die berging van Dropbox-inhoud in ‘n geënkripteerde TrueCrypt-volume.

Ons sal dan die volume aansit en kyk of dit werk.

TrueCrypt gebruik om ‘n Dropbox-gids te enkripteer

Kom ons kyk na die koderingsproses met TrueCrypt en Dropbox. Ter wille van die eenvoud, enkripteer ons ‘n enkele lêer in die Dropbox-lêergids, maar u kan dieselfde prosedure gebruik om die hele lêergids te enkripteer.

1. Skep ‘n volume

Aanvanklik sal u ‘n volume in TrueCrypt moet skep. Dit is ‘n virtuele bergingshouer vir u geïnkripteer lêer (s).

Klik op die Skep volume knoppie.

Skep 'n volume
Skep ‘n volume© Geen

Die Volume Creation Wizard word oopgemaak.

2. Skep die houer

Kies die eerste opsie op die eerste skerm: Skep ‘n geïnkripteer lêerhouer.

Skep die houer
Skep die houer© Geen

Gaan voort met die towenaar.

3. Kies die Volume Type

Kies Standaard TrueCrypt volume. Vir die meeste Dropbox-gebruikers bied dit ‘n voldoende mate van veiligheid. ‘N Nie-verborge volume is ook makliker om mee te werk.

Kies die Volume Type
Kies die Volume Type© Geen

4. Kies die Save Location

Nou moet ons besluit waar ons ons nuwe volume gaan stoor. Hier is ‘n paar belangrike punte wat u moet oplet.

  • Alhoewel hierdie knoppie sê Kies lêer, ons wil eintlik ‘n nuwe lêer hier skep.
  • As ons ‘n bestaande lêer kies, sal dit permanent oorgeskryf word.
  • As u ‘n bestaande lêer kies, kan dit nie geïnkripteer word nie.
  • Die lêer moet binne die Dropbox-lêergids geleë wees.

In my voorbeeld het ek ‘n splinternuwe gids geskep, OnlineBackupReviews, binne die Dropbox-lêergids. My TrueCrypt-volume sal gestoor word as ‘n nuwe lêer genaamd TrueCrypt Voorbeeld.

Kies die Save Location
Kies die Save Location© Geen

5. Kies die koderingsmetode

In hierdie dialoogkassie kan ons die koderingstipe en hash-algoritme verander vir die volume wat ons skep.

Kies die koderingsmetode
Kies die koderingsmetode© Geen

Kom ons kyk na hierdie dialoog in meer besonderhede.

Oor die koderingsalgoritme

Die dialoogkassie bevat die volgende opsies vir kodering:

  • AES
  • slang
  • Twofish
  • AES-Twofish
  • AES-Twofish-slang
  • Slang-AES
  • Slang-Twofish-AES
  • Twofish-slang

As ons na die lys kyk, kan ons sien dat daar drie koderingsalgoritmes is: AES, Serpent en Twofish. TrueCrypt laat toe dat een van hierdie op sy eie of in samewerking met ander gebruik word. Let ook op die volgorde van die opsies: AES-Twofish-slang is anders as Slang-Twofish-AES.

Hoe belangrik is hierdie koderingsmetode?

AES-256 sal na bewering een miljard miljard jaar neem om te kraak – baie langer as wat die heelal bestaan ​​het. Maar sommige mense beweer dat die Amerikaanse veiligheidsagentskap van die VSA dit reeds gedoen het. 

Die waarheid is dat niemand weet hoe veilig AES-256 is nie; al wat ons kan doen is om te raai. Vir die beste veiligheid, moet u ‘n kombinasie van koderingsmetodes gebruik.

Oor die Hash-algoritme

Die hash-algoritme word gebruik in samewerking met die TrueCrypt-ewekansige getalgenerator om pseudorandom-snare van letters en syfers vir die enkripsiesleutel te skep. (‘Pseudorandom’ beteken eenvoudig dat die string nie regtig lukraak is nie, maar ‘so ewekansig’ as moontlik is gegewe die beperkings van die stelsel.)

Opsies hier is:

  • RIPEMD-160
  • SHA-512
  • whirlpool

Die hash-algoritme verbloem eenvoudig die oorspronklike pseudorandom-string. Vir die meeste gebruikers is die standaard RIPEMD-160 voldoende.

6. Voer ‘n volume-grootte in

TrueCrypt vra nou hoe groot die volume moet wees. Oorweeg die grootte van u Dropbox-stoorrekening en die grootte van die lêers wat u wil stoor wanneer u die volume hier instel. Dropbox sal altyd ‘n lêer van hierdie grootte ‘sien’, ongeag die inhoud van die volume.

Voer 'n volume-grootte in
Voer ‘n volume-grootte in© Geen

7. Kies ‘n wagwoord

‘N Swak wagwoord sal u enkripsie heeltemal ondoeltreffend maak, so dit is ‘n belangrike deel van die opstelprosedure. Daar is geen punt in sekuriteitslêers met militêre graadkoderingstegnologie as u dit met ‘n eenvoudige wagwoord soos wagwoord1 beveilig nie.

Ideaal gesproke moet u ‘n wagwoordgenerator gebruik om ‘n ewekansige string van 20 karakters te skep; langer as moontlik. As dit nie aanneemlik is nie, is hier ‘n nuttige artikel oor die skepping van wagwoorde wat alternatiewe idees aan u moet gee.

Kies 'n wagwoord
Kies ‘n wagwoord© Geen

TrueCrypt laat ook die gebruik van a toe Keyfile. Dit is ‘n baie slim funksie waarmee u enige lêer kan gebruik om u wagwoord te genereer; sonder hierdie lêer kan die gebruiker nie toegang verkry nie. U kan ‘n mp3 kies van u gunsteling liedjie, ‘n JPG-foto van u kinders of ‘n lêer vol willekeurige karakters (gegenereer deur TrueCrypt of deur ‘n ander toepassing).

As u hierdie keyfile-metode kies, moet u seker maak dat u die keyfile nooit op enige manier verander nie. As u die keyfile JPG sny, of die etikette in die mp3 verander, word u TrueCrypt-volume onbruikbaar.

8. Kies die Formaatopsies

Moenie bekommerd wees nie: TrueCrypt gaan nie u hardeskyf formateer nie. Met die Formaatopsies kan u eenvoudig die geskikste lêerstelsel kies vir u nuwe volume. Onthou: dit is effektief ‘n selfstandige virtuele skyf.

Kies die Formaatopsies
Kies die Formaatopsies© Geen

In die meeste gevalle wil u ‘n VAT-volume op Windows skep en ‘n uitgebreide Mac OS-volume op ‘n Mac. Gevorderde gebruikers kan die teenoorgestelde gebruik of Geen kies nie.

9. Kies kruisplatformondersteuning

Die meeste gebruikers gebruik Dropbox bykans seker met verskillende bedryfstelsels en toestelle, nou of in die toekoms. Ons raai u aan om die eerste opsie hier te kies om probleme met onverenigbaarheid te vermy.

Kies kruisplatformondersteuning
Kies kruisplatformondersteuning© Geen

10. Skep ewekansige data en formateer

TrueCrypt genereer nou ‘n ewekansige poel data deur ‘n string karakters op te neem wat gebaseer is op die beweging van u muis. Beweeg jou muiswyser in ‘n ewekansige patroon om die string te genereer. Klik as u tevrede is formaat.

Skep ewekansige data en formateer
Skep ewekansige data en formateer© Geen

Gebruik u nuwe volume

Noudat u volume geskep is, sal Dropbox dit begin oplaai. U moet dit binne TrueCrypt monteer om lêers by te voeg en te verwyder.

Soek eers die volume deur op die Select File-knoppie te klik en na die lêer wat die volume bevat, te navigeer. Klik dan Mount.

Montering van 'n TrueCrypt-volume
Montering van ‘n TrueCrypt-volume© Geen

TrueCrypt vra u om die wagwoord. Cache die wagwoord in die geheue om dit makliker te maak om met die lêer te werk.

Monteer 'n TrueCrypt-volume (2)
Monteer ‘n TrueCrypt-volume (2)© Geen

Sodra die lêer gemonteer is, word dit in gleuf 1 getoon. As ek op hierdie reël dubbelklik, kan ek my volume oopmaak en lêers in en uit sleep asof dit ‘n gewone skyf is.

Onthou: na Dropbox sal die lêer altyd ongeveer dieselfde wees as die volume-grootte wat ons in stap 6 hierbo gestel het – selfs al is dit leeg.

Van die TrueCrypt-menu kan ek ook:

  • Tjek Volume Eienskappe om myself te herinner aan die opsies wat ek gekies het toe ek die volume gemaak het.
  • Vee die kas uit (wat wagwoorde van die RAM verwyder).
  • Rugsteun, herstel of herkonfigureer die gekose volume met behulp van Volume gereedskap.
  • Afklim die gekose volume, of kies Demonteer almal om die lys skoon te maak.

TrueCrypt Voor- en nadele

TrueCrypt is duidelik ‘n baie bekwame toepassing, maar dit bied wel ‘n paar uitdagings vir die gemiddelde Dropbox-gebruiker.

  • As u klaar is met die gebruik van Dropbox as u verskaffer van wolkbergings, sal TrueCrypt die ekstra laag kodering bied om u lêers veilig te hou teen gierige oë..
  • Dit is gratis, so daar is niks om te verloor nie.
  • Sodra die lêer geënkripteer is, sal u van die beste Dropbox-funksies verloor: lêerweergawe, deel en so aan.
  • As u nie tegnies ingestel is nie, kan TrueCrypt se gebruikerskoppelvlak verwarrend wees.
  • Dit is nog steeds ‘n oplossing vir Dropbox se tekortkominge, en dit is ook nie ‘n perfekte oplossing nie.

Daar is ander wolkbergingsdienste wat beter enkripsie bied as Dropbox direk van die rak:

  • SpiderOak () is ‘n wolkbergingsdiens wat sinchronisasie en rugsteun bied (wat u dus meer buigsaamheid bied as Dropbox). Dit is besig om vastrap te kry vanweë sy toewyding aan robuuste wolksekuriteit. SpiderOak bied soortgelyke funksies as Dropbox en jy sal dit nie verloor as jou data geïnkripteer is nie. Lees meer in my SpiderOak vs Dropbox-artikel.
  • Mega () is die wolkbergingsdiens wat gestig is deur Kim Dotcom, een van die mees profiele syfers in die bedryf. Mega was waarskynlik die eerste diens wat die kodering sentrum in die besprekings oor die wolk geplaas het. Dit is miskien nie perfek nie, maar dit is makliker om te gebruik as TrueCrypt.

My gevolgtrekking

Ek is beïndruk met die krag van TrueCrypt, en as u reeds betaal het vir ‘n Dropbox-rekening, is dit beslis die moeite werd om te gebruik. Dit lyk aanvanklik effens verwarrend, maar die towenaar haal die meeste pyn uit om volumes te skep.

Net so, as u daartoe verbind is om Dropbox in die kantoor te gebruik, is dit makliker om TrueCrypt by die mengsel te voeg, eerder as om ‘n kultuurverandering te probeer dwing en oor te skakel na ‘n heel nuwe verskaffer van wolkbergers. Weliswaar hang dit af van hoe u Dropbox gebruik.

Die grootste probleem is die verlies van Dropbox-funksies. Die feit dat u dinge soos versies verloor, maak TrueCrypt ‘n definitiewe kompromie, en as u regtig besorg is oor wolkveiligheid, is daar beter maniere om dieselfde resultaat te bereik.

Ek verkies nog steeds SpiderOak as ‘n veilige oplossing; gebruikers kry dieselfde voordele van Dropbox in terme van funksies, maar met die ekstra veiligheid van TrueCrypt. SpiderOak weet sekerlik wat dit is oor kodering en beste praktyk.

Dit kom neer op ‘n balans tussen veiligheid en gemak, soos die meeste aanlyndienste. TrueCrypt maak ‘n swak geïnkripteer diens baie veiliger, daarom beveel ons dit aan vir enige hardebaard Dropbox-gebruiker.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me