Den ultimative guide til brug af TrueCrypt til Dropbox

VIGTIG BEMÆRK: TrueCypt er lukket under mystiske omstændigheder. Besøg dette link for at få flere oplysninger.


Dropbox (2 GB for 0 $ / år) er uden tvivl verdens mest kendte leverandør af cloudlager. Men det er ikke perfekt. I kølvandet på afsløringer om PRISM-programmet er Dropbox blevet kritiseret for dets krypteringspraksis.

TrueCrypt er blevet nævnt som løsningen på mangler i Dropboxs krypteringspolitik. Vi ønskede at finde ud af, om softwaren var en realistisk, anvendelig måde at tilføje et lag tilføjet sikkerhed til vores cloud-lagerkonto.

Pigtråd
Stærk sikkerhed vil holde indholdet af din Dropbox-konto virkelig privat© Royaltyfrit

TrueCrypt er et gratis open source-program. Det er tilgængeligt for Mac, Windows op til Windows 7 og Linux. Der er ingen version til Windows 8. I denne artikel bruger vi Mac-versionen af ​​TrueCrypt og Dropbox, men de tilgængelige funktioner i de andre versioner er stort set ens.

For at bruge denne vejledning skal du installere Dropbox-applikationen fra og downloade og installere TrueCrypt fra http://www.truecrypt.org/downloads. Når du har installeret begge applikationer, skal du pause og læse resten af ​​vores guide.

At vænne sig til terminologien

For at forstå TrueCrypt-grænsefladen har du muligvis brug for en hurtig primer til de tekniske termer, den bruger.

  • EN bind er en virtuel container, hvor data gemmes. Tænk på det som en slags opbevaringsspand. Mængder gemmes som filer på din computer og opfører sig som diskdrev, når de er monteret. Du kan ikke bruge TrueCrypt uden først at oprette en lydstyrke.
  • TrueCrypt tildeler mængder til at drive bogstaver. Disse kaldes spillemaskiner.
  • For at bruge terminologien, der bruges i TrueCrypt, kan volumener være monteret og afsiddet. Hvis du bruger Mac eller Linux, er du muligvis allerede bekendt med disse udtryk. Uden at gå i unødvendig detalje, skal der monteres et lydstyrk, inden det kan bruges.

Når du bruger TrueCrypt, opretter du først lydstyrke, bestemmer, hvad du vil gemme i denne lydstyrke og gemmer derefter lydstyrken som en fil. Da vi arbejder med Dropbox, vil vi fokusere på lagring af Dropbox-indhold i et krypteret TrueCrypt-volumen.

Vi monterer derefter lydstyrken og kontrollerer, at det fungerer.

Brug af TrueCrypt til at kryptere en Dropbox-mappe

Lad os se på krypteringsprocessen med TrueCrypt og Dropbox. For enkelheds skyld krypterer vi en enkelt fil i Dropbox-mappen, men du kan bruge den samme procedure til at kryptere hele mappen.

1. Opret en lydstyrke

Først skal du oprette en lydstyrke i TrueCrypt. Dette er en virtuel opbevaringsbeholder til dine krypterede fil (er).

Klik på Opret lydstyrke knap.

Opret et bind
Opret et bind© Ingen

Guiden til oprettelse af lydstyrke åbnes.

2. Opret beholderen

På den første skærm skal du vælge den første mulighed: Opret en krypteret filbeholder.

Opret beholderen
Opret beholderen© Ingen

Fortsæt med guiden.

3. Vælg lydstyrketype

Vælg Standard TrueCrypt-volumen. For de fleste Dropbox-brugere giver dette et tilstrækkeligt sikkerhedsniveau. En ikke-skjult lydstyrke er også lettere for os at arbejde med.

Vælg lydstyrketype
Vælg lydstyrketype© Ingen

4. Vælg Gem placering

Nu må vi beslutte, hvor vi skal gemme vores nye volumen. Der er et par vigtige punkter at bemærke her.

  • Selvom denne knap siger Vælg Fil, vi vil faktisk oprette en ny fil her.
  • Hvis vi vælger en eksisterende fil, vil den blive overskrevet permanent.
  • Valg af en eksisterende fil krypterer den ikke.
  • Filen skal være placeret i Dropbox-mappen.

I mit eksempel har jeg oprettet en helt ny mappe, OnlineBackupReviews, i Dropbox-mappen. Min TrueCrypt-lydstyrke gemmes som en ny fil kaldet TrueCrypt-eksempel.

Vælg Gem placering
Vælg Gem placering© Ingen

5. Vælg krypteringsmetode

I denne dialogboks kan vi ændre krypteringstypen og hash-algoritmen for den lydstyrke, vi opretter.

Vælg krypteringsmetode
Vælg krypteringsmetode© Ingen

Lad os se på denne dialog mere detaljeret.

Om krypteringsalgoritmen

Dialogboksen viser følgende muligheder for kryptering:

  • AES
  • Slange
  • Twofish
  • AES-Twofish
  • AES-Twofish-Serpent
  • Serpent-AES
  • Serpent-Twofish-AES
  • Twofish-Serpent

Når vi ser på listen, kan vi se, at der er tre krypteringsalgoritmer: AES, Slange og Twofish. TrueCrypt tillader, at en af ​​disse bruges alene eller sammen med andre. Bemærk også rækkefølgen af ​​optionerne: AES-Twofish-Serpent er anderledes end Serpent-Twofish-AES.

Hvor vigtig er denne krypteringsmetode?

Nå, AES-256 ville efter sigende tage en milliard milliard år at knække – langt længere end universet har eksisteret. Men nogle hævder, at USAs National Security Agency allerede har gjort det. 

Sandheden er, at ingen ved, hvor sikker AES-256 er; alt hvad vi kan gøre er at gætte. For at opnå den bedste sikkerhed skal du bruge en kombination af krypteringsmetoder.

Om Hash-algoritmen

Hash-algoritmen bruges sammen med TrueCrypt-tilfældige talgenerator til at oprette pseudorandom-strenge af bogstaver og tal til krypteringsnøglen. (‘Pseudorandom’ betyder ganske enkelt, at strengen ikke virkelig er tilfældig, men er ‘så tilfældig’ som muligt i betragtning af systemets begrænsninger.)

Valgmulighederne her er:

  • RIPEMD-160
  • SHA-512
  • Whirlpool

Hash-algoritmen forklarer simpelthen den originale pseudorandom-streng. For de fleste brugere er standarden, RIPEMD-160, tilstrækkelig.

6. Indtast en lydstyrke

TrueCrypt spørger nu, hvor stor lydstyrken skal være. Overvej størrelsen på din Dropbox-lagringskonto og størrelsen på de filer, du vil gemme, når du indstiller størrelsen på lydstyrken her. Dropbox vil altid ‘se’ en fil i denne størrelse, uanset indholdet af lydstyrken.

Indtast en lydstyrke
Indtast en lydstyrke© Ingen

7. Vælg en adgangskode

En svag adgangskode vil gøre din kryptering fuldstændig ineffektiv, så dette er en vigtig del af installationsproceduren. Der er ikke noget poeng i sikkerhedsfiler med krypteringsteknologi i militær kvalitet, hvis du sikrer dem med en simpel adgangskode som password1.

Ideelt set bør du bruge en adgangskodegenerator til at oprette en tilfældig streng på 20 tegn; længere, hvis det er muligt. Hvis det ikke er sandsynligt, her er en nyttig artikel om oprettelse af adgangskode, der skal give dig nogle alternative ideer.

Vælg et kodeord
Vælg et kodeord© Ingen

TrueCrypt tillader også brugen af ​​en keyfile. Dette er en meget smart funktion, der giver dig mulighed for at bruge enhver fil til at generere din adgangskode; uden denne fil kan brugeren ikke få adgang. Du kan vælge en mp3 af din yndlingssang, et JPG-foto af dine børn eller fil fuld af tilfældige tegn (genereret af TrueCrypt eller af et andet program).

Hvis du vælger denne keyfile-metode, skal du sørge for, at du aldrig ændrer keyfilen på nogen måde. Beskæring af Keyfile JPG eller ændring af tags i mp3-kortet gør dit TrueCrypt-volumen ubrugeligt.

8. Vælg Formatindstillinger

Bare rolig: TrueCrypt formaterer ikke din harddisk. Formatindstillingerne giver dig blot mulighed for at vælge det mest passende filsystem til din nye lydstyrke. Husk: det er faktisk en selvstændig virtuel disk.

Vælg Formatindstillinger
Vælg Formatindstillinger© Ingen

I de fleste tilfælde ønsker du at oprette en FAT-lydstyrke på Windows og en Mac OS-udvidet lydstyrke på en Mac. Avancerede brugere bruger muligvis det modsatte eller vælger Ingen.

9. Vælg tværplatform support

De fleste brugere bruger næsten helt sikkert Dropbox med forskellige operativsystemer og enheder, nu eller i fremtiden. Vi anbefaler stærkt at vælge den første mulighed her for at undgå problemer med inkompatibilitet.

Vælg tværplatform support
Vælg tværplatform support© Ingen

10. Opret tilfældige data og format

TrueCrypt genererer nu en tilfældig pulje af data ved at registrere en streng med tegn baseret på musens bevægelse. Flyt musemarkøren i et tilfældigt mønster for at generere strengen. Når du er tilfreds, skal du klikke på Format.

Opret tilfældige data og format
Opret tilfældige data og format© Ingen

Brug af dit nye bind

Nu, hvor din lydstyrke er oprettet, begynder Dropbox at uploade den. Du skal montere den i TrueCrypt for at tilføje og fjerne filer.

Først skal du finde lydstyrken ved at klikke på knappen Vælg fil og navigere til filen, der indeholder lydstyrken. Klik derefter på Mount.

Montering af en TrueCrypt-lydstyrke
Montering af en TrueCrypt-lydstyrke© Ingen

TrueCrypt beder dig om adgangskoden. Cache adgangskoden i hukommelsen for at gøre det lettere at arbejde med filen.

Montering af en TrueCrypt-lydstyrke (2)
Montering af en TrueCrypt-lydstyrke (2)© Ingen

Når filen er monteret, vises den i plads 1. Hvis jeg dobbeltklikker på denne linje, kan jeg åbne min lydstyrke og trække filer ind og ud, som om det var en almindelig disk.

Husk: at Dropbox, filen vil altid være nogenlunde den samme størrelse som den lydstyrke, vi angav i trin 6, ovenfor – selvom den er tom.

Fra TrueCrypt-menuen kan jeg også:

  • Kontrollere Lydstyrkeegenskaber for at minde mig selv om de muligheder, jeg valgte, når jeg oprettede lydstyrken.
  • Tør cachen (som fjerner adgangskoder fra RAM).
  • Sikkerhedskopier, gendan eller konfigurer den valgte lydstyrke vha Volumenværktøjer.
  • Dismount den valgte lydstyrke, eller vælg Afmonter alle for at rydde listen.

TrueCrypt fordele og ulemper

TrueCrypt er helt klart et meget kapabelt program, men det introducerer nogle udfordringer for den gennemsnitlige Dropbox-bruger.

  • Hvis du er død med at bruge Dropbox som din cloud-lagerudbyder, giver TrueCrypt det ekstra lag af kryptering, der er nødvendigt for at holde dine filer sikre fra nysgerrige øjne.
  • Det er gratis, så der er intet at tabe.
  • Når filen er krypteret, mister du nogle af de bedste Dropbox-funktioner: filversion, deling og så videre.
  • Hvis du ikke er teknisk tænkt, kan TrueCrypt’s brugerflade muligvis forvirrende.
  • Det er stadig en løsning på Dropbox’s mangler, og det er heller ikke en perfekt løsning.

Der er andre cloud-lagringstjenester, der tilbyder bedre kryptering end Dropbox lige fra hylden:

  • SpiderOak () er en cloud-lagringstjeneste, der tilbyder synkronisering og sikkerhedskopiering (hvilket giver dig mere fleksibilitet end Dropbox). Det vinder trækkraft på grund af sit engagement i robust skysikkerhed. SpiderOak tilbyder lignende funktioner som Dropbox, og du mister dem ikke, når dine data er krypteret. Læs mere i min SpiderOak vs Dropbox artikel.
  • Mega () er den cloud-lagringstjeneste, der blev grundlagt af Kim Dotcom, en af ​​de mest høje profiler i branchen. Mega var uden tvivl den første service, der placerede krypteringscentret i diskussioner om skyen. Det er måske ikke perfekt, men det er lettere at bruge end TrueCrypt.

Min konklusion

Jeg er imponeret over kraften i TrueCrypt, og hvis du allerede har betalt for en Dropbox-konto, er det bestemt værd at bruge. Det ser oprindeligt lidt forvirrende ud, men guiden tager det meste af smerten ud af at skabe mængder.

Ligeledes, hvis du har forpligtet dig til at bruge Dropbox på kontoret, er det lettere at tilføje TrueCrypt til blandingen i stedet for at forsøge at tvinge en kulturændring og skifte til en helt ny cloud-lagerudbyder. Det afhænger ganske vist af, hvordan du bruger Dropbox.

Det største problem er tabet af Dropbox-funktioner. Det faktum, at du mister ting som versionering, gør TrueCrypt til et konkret kompromis, og hvis du virkelig er bekymret for skysikkerhed, er der bedre måder at opnå det samme resultat.

Jeg foretrækker stadig SpiderOak som en sikker løsning; brugere får de samme fordele ved Dropbox med hensyn til funktioner, men med den ekstra sikkerhed af TrueCrypt. SpiderOak kender bestemt sine ting, når det kommer til kryptering og bedste praksis.

Det kommer til en balance mellem sikkerhed og bekvemmelighed, ligesom de fleste onlinetjenester. TrueCrypt gør en dårligt krypteret service meget mere sikker, så vi vil anbefale den til enhver hardcore Dropbox-bruger.

Kim Martin
Kim Martin Administrator
Sorry! The Author has not filled his profile.
follow me