Ultimate Guide Použití TrueCrypt pro Dropbox

DŮLEŽITÁ POZNÁMKA: TrueCypt se za tajemných okolností vypnul, pro více informací navštivte tento odkaz.


Dropbox (2 GB za 0 $ / rok) je pravděpodobně nejznámějším poskytovatelem cloudových úložišť na světě. Ale není to dokonalé. Po odhalení programu PRISM byl Dropbox kritizován za své šifrovací postupy.

TrueCrypt byl citován jako řešení nedostatků v šifrovací politice Dropboxu. Chtěli jsme zjistit, zda byl tento software realistickým a použitelným způsobem, jak přidat do našeho cloudového úložiště vrstvu vyšší bezpečnosti.

Ostnatý drát
Silné zabezpečení zajistí, že obsah vašeho účtu Dropbox bude skutečně soukromý© Royalty zdarma

TrueCrypt je bezplatná aplikace s otevřeným zdrojovým kódem. Je k dispozici pro Mac, Windows až Windows 7 a Linux. Neexistuje žádná verze pro Windows 8. V tomto článku používáme verzi TrueCrypt a Dropbox pro Mac, ale funkce dostupné v jiných verzích jsou zhruba podobné.

Chcete-li použít tohoto průvodce, budete muset nainstalovat aplikaci Dropbox z a stáhnout a nainstalovat TrueCrypt z http://www.truecrypt.org/downloads. Po instalaci obou aplikací pozastavte a přečtěte si zbytek našeho průvodce.

Zvyknout si na terminologii

Abyste porozuměli rozhraní TrueCrypt, možná budete potřebovat rychlý základní technický výraz, který používá.

  • A hlasitost je virtuální kontejner, kde jsou uložena data. Ber to jako druh úložného kbelíku. Svazky se ukládají jako soubory v počítači a po připojení se chovají jako diskové jednotky. TrueCrypt nelze použít, aniž byste nejprve vytvořili svazek.
  • TrueCrypt přiřadí svazky písmenům jednotek. Jsou označovány jako sloty.
  • Chcete-li použít terminologii používanou v TrueCrypt, mohou být svazky jízdní a sesedli. Pokud používáte Mac nebo Linux, možná již znáte tyto podmínky. Aniž byste se museli věnovat zbytečným detailům, musíte svazek před použitím použít.

Při použití TrueCrypt nejprve vytvoříte a svazek, rozhodnete, co chcete v tomto svazku uložit a svazek uložíte jako soubor. Protože pracujeme s Dropboxem, zaměříme se na ukládání obsahu Dropboxu v šifrovaném svazku TrueCrypt.

Poté připojíme svazek a zkontrolujeme, zda funguje.

Použití TrueCrypt k šifrování složky Dropbox

Pojďme se podívat na proces šifrování pomocí TrueCrypt a Dropbox. Pro zjednodušení zašifrujeme jeden soubor ve složce Dropbox, ale stejným postupem můžete šifrovat celou složku.

1. Vytvořte svazek

Zpočátku budete muset vytvořit svazek v TrueCrypt. Jedná se o kontejner virtuální úložiště pro šifrované soubory.

Klikněte na ikonu Vytvořit svazek knoflík.

Vytvořte svazek
Vytvořte svazek© Žádné

Otevře se Průvodce vytvořením svazku.

2. Vytvořte kontejner

Na první obrazovce vyberte první možnost: Vytvořte kontejner šifrovaného souboru.

Vytvořte kontejner
Vytvořte kontejner© Žádné

Pokračujte v průvodci.

3. Vyberte typ svazku

Vybrat Standardní objem TrueCrypt. Pro většinu uživatelů Dropbox to poskytuje odpovídající úroveň zabezpečení. Nezakrytý svazek nám také usnadňuje práci.

Vyberte typ svazku
Vyberte typ svazku© Žádné

4. Vyberte Uložit umístění

Nyní se musíme rozhodnout, kam zachránit náš nový svazek. Zde je několik důležitých bodů.

  • Ačkoli toto tlačítko říká Zvolte soubor, ve skutečnosti zde chceme vytvořit nový soubor.
  • Pokud vybereme existující soubor, bude trvale přepsán.
  • Výběr existujícího souboru jej nešifruje.
  • Soubor musí být umístěn ve složce Dropbox.

V mém příkladu jsem vytvořil zcela novou složku, OnlineBackupReviews, ve složce Dropbox. Můj svazek TrueCrypt bude uložen jako nový soubor s názvem Příklad TrueCrypt.

Vyberte Uložit umístění
Vyberte Uložit umístění© Žádné

5. Zvolte metodu šifrování

V tomto dialogovém okně můžeme změnit typ šifrování a hashovací algoritmus pro svazek, který vytváříme.

Zvolte metodu šifrování
Zvolte metodu šifrování© Žádné

Podívejme se na tento dialog podrobněji.

O algoritmu šifrování

V dialogovém okně jsou uvedeny následující možnosti šifrování:

  • AES
  • Had
  • Twofish
  • AES-Twofish
  • AES-Twofish-Serpent
  • Had-AES
  • Had-Twofish-AES
  • Twofish-had

Při pohledu na seznam můžeme vidět, že existují tři šifrovací algoritmy: AES, Serpent a Twofish. TrueCrypt umožňuje použití kterékoli z nich samostatně nebo ve spojení s ostatními. Všimněte si také pořadí možností: AES-Twofish-Serpent se liší od Had-Twofish-AES.

Jak důležitá je tato metoda šifrování?

No, AES-256 by údajně praskla miliardu miliard let – mnohem déle, než existoval vesmír. Někteří lidé však tvrdí, že americká národní bezpečnostní agentura to již udělala. 

Pravda je, že nikdo neví, jak bezpečný je AES-256; vše, co můžeme udělat, je hádat. Pro nejlepší zabezpečení byste měli použít kombinaci šifrovacích metod.

O algoritmu Hash

Algoritmus hash se používá ve spojení s generátorem náhodných čísel TrueCrypt k vytvoření pseudonáhodných řetězců písmen a čísel pro šifrovací klíč. („Pseudonáhodný“ jednoduše znamená, že řetězec není opravdu náhodný, ale je „náhodný“ co možná s ohledem na omezení systému.)

Možnosti jsou následující:

  • RIPEMD-160
  • SHA-512
  • vířivá vana

Algoritmus hash jednoduše maskuje původní pseudonáhodný řetězec. Pro většinu uživatelů postačí výchozí nastavení RIPEMD-160.

6. Zadejte velikost svazku

TrueCrypt se nyní ptá, jak velký by měl být objem. Při nastavování velikosti svazku zvažte velikost účtu úložiště Dropbox a velikost souborů, které chcete uložit. Dropbox bude vždy „vidět“ soubor této velikosti, bez ohledu na obsah svazku.

Zadejte velikost svazku
Zadejte velikost svazku© Žádné

7. Vyberte heslo

Slabé heslo způsobí, že vaše šifrování bude zcela neúčinné, takže je to důležitá součást postupu nastavení. Pokud je zabezpečíte pomocí jednoduchého hesla, jako je heslo1, nemá smysl v bezpečnostních souborech šifrovací technologie vojenské úrovně.

V ideálním případě byste měli použít generátor hesel k vytvoření náhodného řetězce 20 znaků; delší, pokud je to možné. Pokud to není věrohodné, zde je užitečný článek o vytváření hesla, který by vám měl poskytnout alternativní nápady.

Vyberte heslo
Vyberte heslo© Žádné

TrueCrypt také umožňuje použití keyfile. Jedná se o velmi chytrou funkci, která vám umožní použít jakýkoli soubor pro vygenerování hesla; bez tohoto souboru nemůže uživatel získat přístup. Můžete si vybrat mp3 své oblíbené skladby, JPG fotografii svých dětí nebo soubor plný náhodných znaků (generovaných TrueCryptem nebo jinou aplikací).

Pokud zvolíte tuto metodu souboru klíčů, nezapomeňte jej nikdy nijak upravovat. Oříznutí souboru JPG klíčového souboru nebo změna tagů v mp3 způsobí, že váš svazek TrueCrypt nebude použitelný.

8. Zvolte Možnosti formátu

Nebojte se: TrueCrypt nebude formátovat váš pevný disk. Možnosti formátu jednoduše umožňují vybrat nejvhodnější systém souborů pro nový svazek. Pamatujte: je to vlastně samostatný virtuální disk.

Vyberte možnosti formátu
Vyberte možnosti formátu© Žádné

Ve většině případů budete chtít vytvořit svazek FAT v systému Windows a svazek Mac OS Extended v systému Mac. Pokročilí uživatelé mohou použít opak, nebo zvolit Žádný.

9. Vyberte podporu napříč platformami

Většina uživatelů téměř jistě používá Dropbox s různými operačními systémy a zařízeními, nyní nebo v budoucnosti. Důrazně doporučujeme zvolit první možnost, abyste se vyhnuli problémům s nekompatibilitou.

Vyberte podporu napříč platformami
Vyberte podporu napříč platformami© Žádné

10. Vytvořte náhodná data a formát

TrueCrypt nyní generuje náhodný soubor dat zaznamenáním řetězce znaků na základě pohybu myši. Přesunutím ukazatele myši v náhodném vzoru vytvoříte řetězec. Až budete spokojeni, klikněte na Formát.

Vytvářejte náhodná data a formát
Vytvářejte náhodná data a formát© Žádné

Používání nového svazku

Po vytvoření svazku jej Dropbox začne nahrávat. Chcete-li přidat a odebrat soubory, musíte jej připojit v TrueCrypt.

Nejprve vyhledejte svazek kliknutím na tlačítko Vybrat soubor a přejděte na soubor obsahující svazek. Poté klikněte na Mount.

Připojení svazku TrueCrypt
Připojení svazku TrueCrypt© Žádné

TrueCrypt vás vyzve k zadání hesla. Vymažte heslo v paměti, abyste usnadnili práci se souborem.

Montáž svazku TrueCrypt (2)
Montáž svazku TrueCrypt (2)© Žádné

Jakmile je soubor připojen, zobrazí se ve slotu 1. Pokud dvakrát kliknu na tento řádek, mohu otevřít svazek a přetáhnout soubory dovnitř a ven, jako by to byl běžný disk.

Pamatujte: do Dropboxu bude soubor vždy zhruba stejně velký jako velikost svazku, kterou jsme nastavili v kroku 6 výše, i když je prázdný.

Z nabídky TrueCrypt mohu také:

  • Šek Vlastnosti svazku abych si připomněl možnosti, které jsem si vybral při vytváření svazku.
  • Vymažte mezipaměť (která odebere hesla z paměti RAM).
  • Zálohujte, obnovujte nebo překonfigurujte vybraný svazek pomocí Nástroje svazku.
  • Sesednout zvolený svazek nebo vyberte Demontovat vše vymazat seznam.

TrueCrypt Výhody a nevýhody

TrueCrypt je zjevně velmi schopná aplikace, ale pro průměrného uživatele Dropboxu představuje určité výzvy.

  • Pokud jste jako poskytovatel cloudového úložiště nastaveni na Dropbox, TrueCrypt poskytne další vrstvu šifrování potřebnou k tomu, aby vaše soubory byly chráněny před zvědavýma očima.
  • Je to zdarma, takže není co ztratit.
  • Po zašifrování souboru ztratíte některé z nejlepších funkcí Dropboxu: verzování souborů, sdílení atd.
  • Pokud vám to z technického hlediska nevadí, uživatelské rozhraní TrueCrypt může být matoucí.
  • Stále je řešením nedostatků Dropboxu a není to ani dokonalé řešení.

Existují další služby cloudového úložiště, které nabízejí lepší šifrování než Dropbox přímo z police:

  • SpiderOak () je služba cloudového úložiště, která nabízí synchronizaci a zálohování (proto vám poskytuje větší flexibilitu než Dropbox). Získává trakci díky svému závazku k robustní cloudové bezpečnosti. SpiderOak nabízí podobné funkce jako Dropbox a neztratíte je, když jsou vaše data šifrována. Přečtěte si více v mém článku SpiderOak vs Dropbox.
  • Mega () je služba cloudového úložiště založená společností Kim Dotcom, jednou z nejvýznamnějších osobností v oboru. Mega byla pravděpodobně první službou, která v diskusích o cloudu uvedla do centra pozornosti šifrovací centrum. Nemusí to být dokonalé, ale je jednodušší použít než TrueCrypt.

Můj závěr

Jsem ohromen výkonem TrueCrypt, a pokud jste již zaplatili za účet Dropbox, určitě stojí za to ho použít. Zpočátku to vypadá trochu zmateně, ale čaroděj odstraní většinu bolesti z vytváření svazků.

Stejně tak, pokud jste se zavázali používat Dropbox v kanceláři, je jednodušší přidat TrueCrypt do mixu, než se pokusit vynutit změnu kultury a přejít na zcela nového poskytovatele cloudového úložiště. Je pravda, že to závisí na tom, jak používáte Dropbox.

Největším problémem je ztráta funkcí Dropboxu. Skutečnost, že ztratíte věci, jako je například vytváření verzí, dělá z TrueCrypt jednoznačný kompromis a pokud máte opravdu obavy o zabezpečení cloudu, existují lepší způsoby, jak dosáhnout stejného výsledku..

Stále preferuji SpiderOak jako bezpečné řešení; uživatelé získají stejné výhody Dropboxu, pokud jde o funkce, ale s přidanou bezpečností TrueCrypt. SpiderOak jistě zná své věci, pokud jde o šifrování a osvědčené postupy.

Stejně jako většina online služeb jde o rovnováhu mezi bezpečností a pohodlím. TrueCrypt dělá špatně šifrovanou službu mnohem bezpečnější, takže ji doporučujeme všem tvrdým uživatelům Dropboxů.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me