最近有****局、GCHQ、大公司和任何有網際網路連線的人窺探你的線上資料的訊息，在保護你放在雲中的東西時，你再小心也不為過。本指南將告訴您需要做些什麼，以便TrueCrypt能夠保護您的同步檔案免受窺探。

什麼時候你的資料不是你的資料？

當您的檔案只儲存在您的計算機上，或您自己的拇指驅動器或行動式硬碟驅動器上時，您可以完全控制誰可以訪問這些檔案以及他們可以對這些資料做什麼。只要你保持你的計算機沒有惡意軟體，設定適當的檔案許可權，使用強大的密碼，並在物理上保護你的儲存媒體，你可以合理地保證，只有那些人看你的電子文件是你選擇允許的。這聽起來可能很多，但其實都是相對簡單的，底線是這些事情通常都是在你的控制範圍內。

然而，當你選擇使用Dropbox、OneDrive、iCloud和Google Drive等服務將檔案放在雲中時，你就把控制權交給了許多其他組織，這些組織可能不一定把你的隱私作為頭等大事。最近的訊息讓人懷疑，我們是否可以相信大公司會從祕密的**機構那裡保留我們的個人資料，甚至不會自己去挖掘。美國****局前承包商愛德華·斯諾登（Edward Snowden）洩露了**大規模監視計劃的細節，這些計劃聲稱幾乎所有主要雲端儲存提供商都與之合作。最近發生的另一起事件是，微軟甚至在沒有法庭命令的情況下，就盜取了一名部落格作者的Hotmail帳戶。

在您和雲端儲存提供商之間的鏈條中，還有許多其他潛在的薄弱環節。您的ISP和其他處理您的網路流量的Internet主幹網提供商可能會被強制或命令提供訪問許可權，從而類似地損害您的資訊。這種風險通常可以透過使用SSL來減輕，但即使這種保護也依賴於其他組織，如證書頒發機構，這些組織仍然可能受到**機構或其他駭客的有意或無意的危害。確保您可以控制誰在雲中訪問您的資料的最好方法是自己加密資料，這樣只有您持有金鑰。

truecrypt如何適應？

相關：如何使用VeraCrypt保護電腦上的敏感檔案

TrueCrypt在您的計算機上建立一個虛擬驅動器，該虛擬驅動器使用建立驅動器時生成的金鑰進行加密。因為金鑰是在您的計算機上生成的，並且受您選擇的密碼保護，所以只有知道密碼的人才能解鎖TrueCrypt卷（無論它儲存在哪裡）。如果您建立了一個足夠強的密碼，並採取適當的措施對其保密，這意味著您是唯一可以訪問TrueCrypt卷中資料的人，即使您決定將其放在某個線上位置。TrueCrypt甚至透過您選擇的金鑰檔案或安全令牌提供雙因素身份驗證選項。

我們已經有一些關於TrueCrypt一般用法的指南：

TrueCrypt入門指南

在TrueCrypt隱藏卷中隱藏資料的HTG指南

如何使用TrueCrypt保護快閃記憶體驅動器資料

雲中的truecrypt卷有什麼特別之處？

由於雲端儲存的執行方式，要使TrueCrypt卷正常工作，您需要記住一些特殊的注意事項。

truecrypt卷檔名

一些雲端儲存提供商（目前已知的一種情況是OneDrive for Business）可能會編輯某些型別的檔案以**唯一識別符號或其他元資料。由於TrueCrypt卷不是常規文件檔案，因此無論您選擇使用什麼副檔名，這樣的修改都可能損壞卷並使其無法使用。為防止發生此類更改，最好避免對雲中保留的TrueCrypt卷使用公共副檔名—最安全的方法是使用TrueCrypt的本機副檔名“.tc”。

truecrypt卷時間戳

大多數雲端儲存軟體只在時間戳更改時同步檔案。預設情況下，TrueCrypt不會在建立卷後更改卷的時間戳。這將阻止您的雲端儲存軟體在TrueCrypt捲髮生更改時識別，並且不會同步新版本。要解決這個問題，您需要更改TrueCrypt首選項中的一個選項。

從TrueCrypt主介面，轉到設定->首選項…

在TrueCrypt–Preferences對話方塊中，取消選中“Preserve modification timestamp of file containers”，然後單擊OK。

現在，每當對TrueCrypt容器中的檔案進行更改時，TrueCrypt都會更新卷檔案上的時間戳，以便您的雲端儲存軟體可以檢測到更改。

解除安裝卷以儲存更改

儘管每當儲存檔案時，TrueCrypt卷內檔案的時間戳都會更新，但在解除安裝卷之前，TrueCrypt不會更新卷本身的時間戳。由於您的雲端儲存軟體無法看到TrueCrypt卷內的檔案，因此卷檔案的時間戳是它必須知道何時有更新的唯一指示器。因此，每當您希望將對TrueCrypt卷的更改傳送到雲時，請確保從TrueCrypt主介面解除安裝該卷，或者右鍵單擊TrueCrypt托盤圖示並選擇相應的解除安裝選項（或全部解除安裝）。

在卷中儲存檔案與普通檔案

將檔案儲存在TrueCrypt卷中的另一個副作用是，您的雲端儲存軟體無法直接訪問該卷，因此每當您想更新卷中的單個檔案時，都需要同步整個TrueCrypt卷。根據雲提供商如何進行同步，這可能意味著您需要對整個捲進行完整的重新上載。有些雲提供商會執行塊級更新，這隻會同步卷中實際更改的部分。然而，即使這樣，加密的性質可能仍然需要比正在更新的單個檔案更大的資料傳輸。

您應該檢視雲端儲存提供商的文件，並考慮自己做一些測試，看看這對您的影響到底有多大。根據卷的大小和其中儲存的檔案，效能影響可能從很小到非常嚴重。

這可以透過保持卡車運量相對較小來緩解。使它們足夠大以儲存所需的檔案，而增長所需的填充相對較少。如果你有很多檔案，也可以考慮把一個大的卷分成更小的塊。

（感謝ReadandShare提出這個問題，並感謝wilsontp提供一些見解。）

體積非常大的問題

一些雲端儲存軟體可能無**確處理非常大的TrueCrypt卷，可能導致資料損壞或丟失。容量小於等於300 MB的卷應該可以。在多GB範圍內的任何東西都是絕對危險的。

同樣，這可以透過保持較小的卷大小來解決，這是出於一般效能原因而需要做的事情。為了降低永久性資料丟失的風險，您還應該考慮保留（並定期更新和測試）與基於雲的版本不同步的資料離線備份。

（感謝frugalben1讓我們注意到這一點，並徹底記錄了他們的經歷。）

普通雲端儲存檔案注意事項

儲存在雲中的檔案的其他一般注意事項仍然適用於您的TrueCrypt卷：

• 不要一次在多臺計算機上開啟帶有未儲存更改的卷。
• 當透過web介面訪問卷時，如果進行了任何更改，則需要在解除安裝卷後手動將其上載回雲。

這就是它真正的意義所在。由於您的所有個人資料都儲存在雲中的TrueCrypt卷中，您可以放心地知道，任何想要訪問這些資料的人都需要親自來向您請求這些資料。