最近有****局、GCHQ、大公司和任何有互联网连接的人窥探你的在线数据的消息，在保护你放在云中的东西时，你再小心也不为过。本指南将告诉您需要做些什么，以便TrueCrypt能够保护您的同步文件免受窥探。

什么时候你的数据不是你的数据？

当您的文件只保存在您的计算机上，或您自己的拇指驱动器或便携式硬盘驱动器上时，您可以完全控制谁可以访问这些文件以及他们可以对这些数据做什么。只要你保持你的计算机没有恶意软件，设置适当的文件权限，使用强大的密码，并在物理上保护你的存储媒体，你可以合理地保证，只有那些人看你的电子文档是你选择允许的。这听起来可能很多，但其实都是相对简单的，底线是这些事情通常都是在你的控制范围内。

然而，当你选择使用Dropbox、OneDrive、iCloud和Google Drive等服务将文件放在云中时，你就把控制权交给了许多其他组织，这些组织可能不一定把你的隐私作为头等大事。最近的消息让人怀疑，我们是否可以相信大公司会从秘密的**机构那里保留我们的个人数据，甚至不会自己去挖掘。美国****局前承包商爱德华·斯诺登（Edward Snowden）泄露了**大规模监视计划的细节，这些计划声称几乎所有主要云存储提供商都与之合作。最近发生的另一起事件是，微软甚至在没有法庭命令的情况下，就盗取了一名博客作者的Hotmail帐户。

在您和云存储提供商之间的链条中，还有许多其他潜在的薄弱环节。您的ISP和其他处理您的网络流量的Internet主干网提供商可能会被强制或命令提供访问权限，从而类似地损害您的信息。这种风险通常可以通过使用SSL来减轻，但即使这种保护也依赖于其他组织，如证书颁发机构，这些组织仍然可能受到**机构或其他黑客的有意或无意的危害。确保您可以控制谁在云中访问您的数据的最好方法是自己加密数据，这样只有您持有密钥。

truecrypt如何适应？

相关：如何使用VeraCrypt保护电脑上的敏感文件

TrueCrypt在您的计算机上创建一个虚拟驱动器，该虚拟驱动器使用创建驱动器时生成的密钥进行加密。因为密钥是在您的计算机上生成的，并且受您选择的密码保护，所以只有知道密码的人才能解锁TrueCrypt卷（无论它存储在哪里）。如果您创建了一个足够强的密码，并采取适当的措施对其保密，这意味着您是唯一可以访问TrueCrypt卷中数据的人，即使您决定将其放在某个在线位置。TrueCrypt甚至通过您选择的密钥文件或安全令牌提供双因素身份验证选项。

我们已经有一些关于TrueCrypt一般用法的指南：

TrueCrypt入门指南

在TrueCrypt隐藏卷中隐藏数据的HTG指南

如何使用TrueCrypt保护闪存驱动器数据

云中的truecrypt卷有什么特别之处？

由于云存储的运行方式，要使TrueCrypt卷正常工作，您需要记住一些特殊的注意事项。

truecrypt卷文件名

一些云存储提供商（目前已知的一种情况是OneDrive for Business）可能会编辑某些类型的文件以**唯一标识符或其他元数据。由于TrueCrypt卷不是常规文档文件，因此无论您选择使用什么文件扩展名，这样的修改都可能损坏卷并使其无法使用。为防止发生此类更改，最好避免对云中保留的TrueCrypt卷使用公共文件扩展名—最安全的方法是使用TrueCrypt的本机扩展名“.tc”。

truecrypt卷时间戳

大多数云存储软件只在时间戳更改时同步文件。默认情况下，TrueCrypt不会在创建卷后更改卷的时间戳。这将阻止您的云存储软件在TrueCrypt卷发生更改时识别，并且不会同步新版本。要解决这个问题，您需要更改TrueCrypt首选项中的一个选项。

从TrueCrypt主界面，转到设置->首选项…

在TrueCrypt–Preferences对话框中，取消选中“Preserve modification timestamp of file containers”，然后单击OK。

现在，每当对TrueCrypt容器中的文件进行更改时，TrueCrypt都会更新卷文件上的时间戳，以便您的云存储软件可以检测到更改。

卸载卷以保存更改

尽管每当保存文件时，TrueCrypt卷内文件的时间戳都会更新，但在卸载卷之前，TrueCrypt不会更新卷本身的时间戳。由于您的云存储软件无法看到TrueCrypt卷内的文件，因此卷文件的时间戳是它必须知道何时有更新的唯一指示器。因此，每当您希望将对TrueCrypt卷的更改发送到云时，请确保从TrueCrypt主界面卸载该卷，或者右键单击TrueCrypt托盘图标并选择相应的卸载选项（或全部卸载）。

在卷中保存文件与普通文件

将文件存储在TrueCrypt卷中的另一个副作用是，您的云存储软件无法直接访问该卷，因此每当您想更新卷中的单个文件时，都需要同步整个TrueCrypt卷。根据云提供商如何进行同步，这可能意味着您需要对整个卷进行完整的重新上载。有些云提供商会执行块级更新，这只会同步卷中实际更改的部分。然而，即使这样，加密的性质可能仍然需要比正在更新的单个文件更大的数据传输。

您应该查看云存储提供商的文档，并考虑自己做一些测试，看看这对您的影响到底有多大。根据卷的大小和其中存储的文件，性能影响可能从很小到非常严重。

这可以通过保持卡车运量相对较小来缓解。使它们足够大以存储所需的文件，而增长所需的填充相对较少。如果你有很多文件，也可以考虑把一个大的卷分成更小的块。

（感谢ReadandShare提出这个问题，并感谢wilsontp提供一些见解。）

体积非常大的问题

一些云存储软件可能无**确处理非常大的TrueCrypt卷，可能导致数据损坏或丢失。容量小于等于300 MB的卷应该可以。在多GB范围内的任何东西都是绝对危险的。

同样，这可以通过保持较小的卷大小来解决，这是出于一般性能原因而需要做的事情。为了降低永久性数据丢失的风险，您还应该考虑保留（并定期更新和测试）与基于云的版本不同步的数据脱机备份。

（感谢frugalben1让我们注意到这一点，并彻底记录了他们的经历。）

普通云存储文件注意事项

存储在云中的文件的其他一般注意事项仍然适用于您的TrueCrypt卷：

• 不要一次在多台计算机上打开带有未保存更改的卷。
• 当通过web界面访问卷时，如果进行了任何更改，则需要在卸载卷后手动将其上载回云。

这就是它真正的意义所在。由于您的所有个人数据都保存在云中的TrueCrypt卷中，您可以放心地知道，任何想要访问这些数据的人都需要亲自来向您请求这些数据。