Jak bezpečně zašifrovat USB flash disk

Pokud nosíte citlivé informace na USB disku, měli byste zvážit použití šifrování k zabezpečení dat v případě ztráty nebo krádeže. Již jsem mluvil o tom, jak zašifrovat pevný disk pomocí nástroje BitLocker pro Windows nebo FileVault pro Mac, což jsou vestavěné funkce operačního systému.

U jednotek USB existuje několik způsobů, jak můžete použít šifrování na jednotkách: pomocí nástroje BitLocker v systému Windows, zakoupením hardwarově šifrované jednotky USB od třetí strany nebo pomocí šifrovacího softwaru třetí strany.

Obsah

• Metoda 1 – BitLocker v systému Windows
• Metoda 2 – VeraCrypt
• Metoda 3 – Hardwarově šifrované USB flash disky

V tomto článku budu mluvit o všech třech metodách a jak je můžete implementovat. Než se pustíme do podrobností, je třeba poznamenat, že žádné řešení šifrování není dokonalé a zaručené. Bohužel všechna níže uvedená řešení narazila v průběhu let na problémy.

Bezpečnostní díry a zranitelnosti byly nalezeny v BitLockeru, šifrovacím softwaru třetích stran a spoustě hardwarově šifrovaných USB disků lze hacknout. Má tedy nějaký smysl používat šifrování? Ano, určitě. Hackování a zneužívání zranitelností je extrémně těžké a vyžaduje hodně technických dovedností.

Za druhé, zabezpečení se neustále zlepšuje a provádějí se aktualizace softwaru, firmwaru atd., aby byla data v bezpečí. Ať už zvolíte jakoukoli metodu, ujistěte se, že máte vždy vše aktualizované.

Metoda 1 – BitLocker v systému Windows

BitLocker zašifruje váš USB disk a poté bude vyžadovat zadání hesla, kdykoli je připojen k počítači. Chcete-li začít používat nástroj BitLocker, pokračujte a připojte jednotku USB k počítači. Klikněte pravým tlačítkem na jednotku a klikněte na Zapnout BitLocker .

Dále budete mít možnost vybrat si, jak chcete disk odemknout. Můžete si vybrat, zda použijete heslo, čipovou kartu nebo obojí. Pro většinu osobních uživatelů bude nejlepší volbou volba hesla.

Dále si budete muset vybrat, jak chcete uložit klíč pro obnovení pro případ, že heslo zapomenete.

Můžete jej uložit do svého účtu Microsoft, uložit do souboru nebo vytisknout obnovovací klíč. Pokud je uložíte do svého účtu Microsoft, budete mít mnohem snazší čas na pozdější obnovu dat, protože budou uložena na serverech společnosti Microsoft. Nevýhodou však je, že pokud budou orgány činné v trestním řízení někdy chtít vaše data, společnost Microsoft bude muset váš klíč pro obnovení získat, bude-li mu doručen příkaz.

Pokud jej uložíte do souboru, ujistěte se, že je soubor uložen na bezpečném místě. Pokud někdo může snadno najít klíč pro obnovení, má přístup ke všem vašim datům. Klíč můžete uložit do souboru nebo vytisknout a poté jej uložit do bankovní skříňky nebo něčeho velmi bezpečného.

Dále si musíte vybrat, jakou část disku chcete zašifrovat. Pokud je zcela nový, stačí zašifrovat použité místo a po přidání zašifruje nová data. Pokud už na něm něco je, tak jen zašifrujte celý disk.

V závislosti na verzi systému Windows, kterou používáte, se tato obrazovka nemusí zobrazit. V systému Windows 10 budete požádáni, abyste si vybrali mezi novým režimem šifrování nebo kompatibilním režimem. Windows 10 má lepší a silnější šifrování, které nebude kompatibilní s dřívějšími verzemi Windows. Pokud chcete větší zabezpečení, použijte nový režim, ale pokud potřebujete připojit disk ke starším verzím Windows, použijte kompatibilní režim.

Poté začne šifrovat disk. Doba bude záviset na tom, jak velký je váš disk a kolik dat je třeba zašifrovat.

Pokud nyní přejdete na jiný počítač se systémem Windows 10 a připojíte jednotku, v oznamovací oblasti se zobrazí malá zpráva. V dřívějších verzích Windows stačí přejít do Průzkumníka.

Při zobrazení jednotek v Průzkumníku také uvidíte, že ikona jednotky má zámek.

Nakonec, když na jednotku dvakrát kliknete, abyste se k ní dostali, budete vyzváni k zadání hesla. Pokud kliknete na Další možnosti , zobrazí se také možnost použití klíče pro obnovení.

Pokud budete chtít BitLocker později vypnout, stačí kliknout pravým tlačítkem myši na jednotku a vybrat Spravovat BitLocker . Poté v seznamu odkazů klikněte na Vypnout BitLocker .

Můžete také změnit heslo, znovu zálohovat obnovovací klíč, přidat ověření čipovou kartou a zapnout nebo vypnout automatické zamykání. Celkově jde o jednoduchý a bezpečný způsob šifrování flash disku, který nevyžaduje žádné nástroje třetích stran.

Metoda 2 – VeraCrypt

Existuje mnoho softwaru pro šifrování dat třetích stran, které tvrdí, že jsou bezpečné a zabezpečené, ale nebyl proveden žádný audit, který by zajistil tuto takzvanou kvalitu. Pokud jde o šifrování, musíte si být jisti, že kód je kontrolován týmy bezpečnostních profesionálů.

Jediný program, který bych v tuto chvíli doporučil, by byl VeraCrypt , který je založen na dříve oblíbeném TrueCryptu. Stále si můžete stáhnout TrueCrypt 7.1a , což je jediná doporučená verze ke stažení, ale už se na ní nepracuje. Kód byl auditován a naštěstí nebyly nalezeny žádné závažné bezpečnostní chyby.

Má však určité problémy, a proto by se již neměl používat. VeraCrypt v podstatě vzal TrueCrypt a opravil většinu problémů, které byly nalezeny v auditu. Chcete-li začít, stáhněte si VeraCrypt a poté jej nainstalujte do svého systému.

Po spuštění programu se zobrazí okno se spoustou písmen jednotek a několika tlačítky. Chceme začít vytvořením nového svazku, takže klikněte na tlačítko Vytvořit svazek .

Zobrazí se průvodce vytvořením svazku a budete mít několik možností. Můžete si vybrat, zda chcete vytvořit kontejner šifrovaných souborů, nebo si můžete vybrat, zda chcete šifrovat nesystémový oddíl/disk . První možnost vytvoří virtuální šifrovaný disk uložený v jediném souboru. Druhá možnost zašifruje celý váš USB flash disk. S první možností můžete mít některá data uložená v šifrovaném svazku a zbytek disku může obsahovat nešifrovaná data.

Vzhledem k tomu, že ukládám citlivé informace pouze na jeden USB disk, vždy volím šifrování celého disku.

Na další obrazovce si musíte vybrat mezi vytvořením standardního svazku VeraCrypt nebo skrytého svazku VeraCrypt . Nezapomeňte kliknout na odkaz, abyste podrobně pochopili rozdíl. V zásadě, pokud chcete něco super bezpečného, ​​použijte skrytý svazek, protože vytváří druhý šifrovaný svazek uvnitř prvního šifrovaného svazku. Skutečná citlivá data byste měli uložit do druhého šifrovaného svazku a některá falešná data do prvního šifrovaného svazku.

Tímto způsobem, pokud vás někdo donutí vzdát se hesla, uvidí pouze obsah prvního dílu, nikoli druhého. Při přístupu ke skrytému svazku není žádná další složitost, jen musíte při připojování disku zadat jiné heslo, takže pro větší zabezpečení doporučuji použít skrytý svazek.

Pokud zvolíte možnost skrytého svazku, ujistěte se, že jste na další obrazovce vybrali Normální režim , aby VeraCrypt vytvořil normální a skrytý svazek za vás. Dále musíte vybrat umístění svazku.

Klikněte na tlačítko Vybrat zařízení a poté vyhledejte své vyměnitelné zařízení. Všimněte si, že si můžete vybrat oddíl nebo celé zařízení. Zde můžete narazit na nějaké problémy, protože při pokusu o výběr Vyměnitelný disk 1 se mi zobrazila chybová zpráva, že šifrované svazky lze vytvářet pouze na zařízeních, která neobsahují oddíly.

Protože moje USB klíčenka měla pouze jeden oddíl, nakonec jsem zvolil pouze /Device/Harddisk/Partition1 E: a fungovalo to dobře. Pokud se rozhodnete vytvořit skrytý svazek, na další obrazovce se nastaví možnosti pro vnější svazek.

Zde musíte zvolit šifrovací algoritmus a hashovací algoritmus. Pokud nemáte ponětí, co něco znamená, nechte to ve výchozím nastavení a klikněte na Další. Na další obrazovce se nastaví velikost vnějšího svazku, který bude mít stejnou velikost jako oddíl. V tomto okamžiku musíte zadat heslo vnějšího svazku.

Všimněte si, že hesla pro vnější svazek a skrytý svazek se musí velmi lišit, takže myslete na nějaká dobrá, dlouhá a silná hesla. Na další obrazovce si musíte vybrat, zda chcete podporovat velké soubory nebo ne. Doporučují ne, takže ano vyberte pouze v případě, že opravdu potřebujete na disk uložit soubory větší než 4 GB.

Dále musíte naformátovat vnější svazek a doporučil bych zde neměnit žádné z nastavení. Souborový systém FAT je pro VeraCrypt lepší. Kliknutím na tlačítko Formátovat se odstraní vše na jednotce a poté se spustí proces vytváření vnějšího svazku.

To bude nějakou dobu trvat, protože tento formát ve skutečnosti zapisuje náhodná data přes celý disk, na rozdíl od rychlého formátování, které se běžně vyskytuje ve Windows. Po dokončení budete požádáni, abyste pokračovali a zkopírovali data na vnější svazek. Toto mají být vaše falešná citlivá data.

Po zkopírování dat nyní zahájíte proces pro skrytý svazek. Zde musíte opět zvolit typ šifrování, což bych nechal být, pokud nevíte, co to všechno znamená. Klikněte na Další a nyní máte možnost zvolit velikost skrytého svazku. Pokud jste si jisti, že do vnějšího objemu nepřidáte nic dalšího, můžete skrytý objem pouze maximalizovat.

Pokud však chcete, můžete také zmenšit velikost skrytého svazku. To vám poskytne více místa ve vnějším objemu.

Dále musíte svému skrytému svazku přidělit heslo a poté kliknutím na Formátovat na další obrazovce vytvořit skrytý svazek. Nakonec se zobrazí zpráva, která vám řekne, jak získat přístup ke skrytému svazku.

Všimněte si, že jediný způsob, jak nyní získat přístup k disku, je pomocí VeraCrypt. Pokud se pokusíte kliknout na písmeno jednotky ve Windows, zobrazí se pouze chybová zpráva, že jednotku nelze rozpoznat a je třeba ji naformátovat. Nedělejte to, pokud nechcete přijít o všechna zašifrovaná data!

Místo toho otevřete VeraCrypt a nejprve vyberte písmeno jednotky ze seznamu nahoře. Poté klikněte na Vybrat zařízení a ze seznamu vyberte oddíl vyměnitelného disku. Nakonec klikněte na tlačítko Připojit . Zde budete požádáni o zadání hesla. Pokud zadáte heslo vnějšího svazku, bude tento svazek připojen k novému písmenu jednotky. Pokud zadáte heslo skrytého svazku, bude tento svazek načten.

Docela cool že!? Nyní máte super bezpečný software zašifrovaný USB flash disk, ke kterému nebude mít kdokoli přístup.

Metoda 3 – Hardwarově šifrované USB flash disky

Třetí možností je koupit hardwarově šifrovaný USB flash disk. Nikdy si nekupujte softwarově šifrovaný flash disk, protože pravděpodobně používá nějaký proprietární šifrovací algoritmus vytvořený společností a má mnohem vyšší šanci, že bude nabourán.

I když jsou metody 1 a 2 skvělé, stále se jedná o softwarová řešení šifrování, která nejsou tak ideální jako řešení založená na hardwaru. Hardwarové šifrování umožňuje rychlejší přístup k datům na disku, zabraňuje útokům před spuštěním a ukládá šifrovací klíče na čip, čímž odstraňuje potřebu externě uložených klíčů pro obnovení.

Když si koupíte hardwarově šifrované zařízení, ujistěte se, že používá AES-256 bit nebo je kompatibilní s FIPS. Moje hlavní doporučení z hlediska důvěryhodných společností je IronKey .

Působí v oboru již velmi dlouho a mají některé opravdu vysoce bezpečnostní produkty pro spotřebitele až po podniky. Pokud opravdu potřebujete nějaké bezpečné flash disky a nechcete to dělat sami, pak je to nejlepší volba. Není to levné, ale alespoň máte dobrý pocit, že jsou vaše data bezpečně uložena.

Na webech, jako je Amazon, uvidíte spoustu levných možností, ale pokud si přečtete recenze, vždy najdete lidi, kteří byli „šokováni“, když se něco stalo a měli přístup k datům, aniž by museli zadat své heslo nebo něco podobného.

Doufejme, že vám tento podrobný článek poskytne dobrou představu o tom, jak můžete šifrovat data na flash disku a bezpečně k nim přistupovat. Pokud máte nějaké dotazy, neváhejte je komentovat. Užívat si!