Kako sigurno šifrirati USB Flash Drive

Ako nosite osjetljive podatke na USB pogonu, razmislite o korištenju enkripcije za zaštitu podataka u slučaju gubitka ili krađe. Već sam govorio o tome kako šifrirati vaš tvrdi disk pomoću BitLockera za Windows ili FileVaulta za Mac, oba ugrađena u značajke operativnog sustava.

Za USB pogone postoji nekoliko načina na koje možete koristiti enkripciju na pogonima: korištenje BitLockera u sustavu Windows, kupnja hardverski šifriranog USB pogona od treće strane ili korištenje softvera za šifriranje treće strane.

Sadržaj

• Metoda 1 – BitLocker u sustavu Windows
• Metoda 2 – VeraCrypt
• Metoda 3 – hardverski šifrirani USB flash pogoni

U ovom ću članku govoriti o sve tri metode i kako ih možete primijeniti. Prije nego što uđemo u detalje, treba napomenuti da nijedno rješenje za šifriranje nije savršeno i zajamčeno. Nažalost, sva dolje navedena rješenja naišla su na probleme tijekom godina.

Sigurnosne rupe i ranjivosti pronađene su u BitLockeru, softveru za šifriranje treće strane i puno hardverski šifriranih USB pogona koji se mogu hakirati. Dakle, ima li smisla koristiti enkripciju? Da definitivno. Hakiranje i iskorištavanje ranjivosti iznimno je teško i zahtijeva mnogo tehničke vještine.

Drugo, sigurnost se uvijek poboljšava i ažuriraju se softver, firmware itd. kako bi podaci bili sigurni. Koju god metodu odabrali, pobrinite se da sve uvijek bude ažurirano.

Metoda 1 – BitLocker u sustavu Windows

BitLocker će šifrirati vaš USB pogon, a zatim će zahtijevati unos lozinke kad god se poveže s računalom. Da biste započeli s korištenjem BitLockera, povežite svoj USB pogon s računalom. Desnom tipkom miša kliknite disk i kliknite na Uključi BitLocker .

Zatim ćete imati mogućnost odabrati kako želite otključati pogon. Možete odabrati upotrebu lozinke, pametne kartice ili oboje. Za većinu osobnih korisnika opcija lozinke bit će najbolji izbor.

Zatim ćete morati odabrati kako želite spremiti ključ za oporavak u slučaju da zaboravite lozinku.

Možete ga spremiti na svoj Microsoftov račun, spremiti u datoteku ili ispisati ključ za oporavak. Ako ih spremite na svoj Microsoftov račun, kasnije ćete lakše oporaviti svoje podatke jer će biti pohranjeni na Microsoftovim poslužiteljima. Međutim, loša je strana ta da će, ako policija ikada poželi vaše podatke, Microsoft morati pronaći vaš ključ za oporavak ako mu se izda nalog.

Ako ga spremite u datoteku, provjerite je li datoteka pohranjena na sigurnom mjestu. Ako netko može lako pronaći ključ za oporavak, tada može pristupiti svim vašim podacima. Možete spremiti u datoteku ili ispisati ključ i zatim ga pohraniti u pretinac banke ili nešto vrlo sigurno.

Zatim trebate odabrati koliki dio diska želite šifrirati. Ako je potpuno nov, samo šifrirajte iskorišteni prostor i on će šifrirati nove podatke kada ga dodate. Ako već postoji nešto na njemu, onda samo šifrirajte cijeli pogon.

Ovisno o verziji sustava Windows koju koristite, možda nećete vidjeti ovaj zaslon. U sustavu Windows 10 od vas će se tražiti da odaberete novi način šifriranja ili kompatibilni način. Windows 10 ima bolju i jaču enkripciju, koja neće biti kompatibilna s ranijim verzijama Windowsa. Ako želite više sigurnosti, idite s novim načinom rada, ali ako morate spojiti pogon na starije verzije sustava Windows, idite s kompatibilnim načinom rada.

Nakon toga, počet će šifrirati pogon. Vrijeme će ovisiti o tome koliko je velik vaš disk i koliko podataka treba šifrirati.

Sada ako odete na drugo računalo sa sustavom Windows 10 i priključite pogon, vidjet ćete da se pojavljuje mala poruka u području obavijesti. U ranijim verzijama sustava Windows samo idite u Explorer.

Također ćete vidjeti da ikona pogona ima katanac kada pregledavate pogone u Exploreru.

Na kraju, kada dvaput kliknete na disk da biste mu pristupili, od vas će se tražiti da unesete lozinku. Ako kliknete Više opcija , također ćete vidjeti opciju za korištenje ključa za oporavak.

Ako kasnije želite isključiti BitLocker, samo desnom tipkom miša kliknite pogon i odaberite Upravljanje BitLockerom . Zatim kliknite Isključi BitLocker na popisu poveznica.

Također možete promijeniti lozinku, ponovno napraviti sigurnosnu kopiju ključa za oporavak, dodati potvrdu pametne kartice i uključiti ili isključiti automatsko zaključavanje. Općenito, to je jednostavan i siguran način šifriranja flash pogona koji ne zahtijeva nikakve alate trećih strana.

Metoda 2 – VeraCrypt

Postoji mnogo softvera za šifriranje podataka trećih strana koji tvrde da su sigurni i zaštićeni, ali nije provedena revizija kako bi se osigurala ta takozvana kvaliteta. Kada je riječ o enkripciji, morate biti sigurni da šifru nadziru timovi sigurnosnih stručnjaka.

Jedini program koji bih preporučio u ovom trenutku bio bi VeraCrypt , koji se temelji na prethodno popularnom TrueCryptu. Još uvijek možete preuzeti TrueCrypt 7.1a , koji je jedina preporučena verzija za preuzimanje, ali se na njoj više ne radi. Kod je pregledan i srećom nisu pronađene veće sigurnosne ranjivosti.

Međutim, ima nekih problema i stoga se više ne bi trebao koristiti. VeraCrypt je u osnovi uzeo TrueCrypt i popravio većinu problema koji su pronađeni u reviziji. Za početak preuzmite VeraCrypt i zatim ga instalirajte na svoj sustav.

Kada pokrenete program, dobit ćete prozor s hrpom slova pogona i nekoliko gumba. Želimo započeti stvaranjem novog volumena, pa kliknite na gumb Create Volume .

Pojavit će se čarobnjak za stvaranje volumena i imat ćete nekoliko opcija. Možete odabrati stvaranje šifriranog spremnika datoteke ili možete odabrati šifriranje particije/pogona koji nije sustav . Prva opcija će stvoriti virtualni šifrirani disk pohranjen u jednoj datoteci. Druga opcija će šifrirati cijeli vaš USB flash pogon. Uz prvu opciju, možete imati neke podatke pohranjene u šifriranom volumenu, a ostatak diska može sadržavati nekriptirane podatke.

Budući da pohranjujem osjetljive podatke samo na jedan USB pogon, uvijek idem s opcijom šifriranja cijelog pogona.

Na sljedećem zaslonu morate odabrati između stvaranja standardnog VeraCrypt volumena ili skrivenog VeraCrypt volumena . Obavezno kliknite vezu kako biste detaljno razumjeli razliku. Uglavnom, ako želite nešto super sigurno, upotrijebite skriveni volumen jer on stvara drugi šifrirani volumen unutar prvog šifriranog volumena. Trebali biste pohraniti prave osjetljive podatke u drugi šifrirani volumen, a neke lažne podatke u prvi šifrirani volumen.

Na taj način, ako vas netko prisili da date lozinku, vidjet će samo sadržaj prvog sveska, ne i drugog. Nema dodatne složenosti kada pristupate skrivenom volumenu, samo morate unijeti drugu lozinku kada montirate disk, pa bih predložio da koristite skriveni volumen za dodatnu sigurnost.

Ako odaberete opciju skrivenog volumena, svakako odaberite Normalni način rada na sljedećem ekranu kako bi VeraCrypt za vas stvorio normalni i skriveni volumen. Zatim morate odabrati mjesto volumena.

Pritisnite gumb Odaberi uređaj , a zatim potražite svoj prijenosni uređaj. Imajte na umu da možete odabrati particiju ili cijeli uređaj. Ovdje biste mogli naići na probleme jer mi je pokušaj odabira Removable Disk 1 dao poruku o pogrešci u kojoj stoji da se šifrirani volumeni mogu stvarati samo na uređajima koji ne sadrže particije.

Budući da je moj USB stick imao samo jednu particiju, na kraju sam odabrao samo /Device/Harddisk/Partition1 E: i dobro je radilo. Ako ste odabrali stvaranje skrivenog volumena, sljedeći zaslon će postaviti opcije za vanjski volumen.

Ovdje morate odabrati algoritam šifriranja i hash algoritam. Ako nemate pojma što išta znači, samo ostavite zadano i kliknite Dalje. Sljedeći zaslon će postaviti veličinu vanjskog volumena, koji će biti iste veličine kao i particija. U ovom trenutku morate unijeti lozinku vanjskog volumena.

Imajte na umu da lozinke za vanjski i skriveni volumen moraju biti vrlo različite, stoga razmislite o dobrim, dugim i jakim lozinkama. Na sljedećem ekranu morate odabrati želite li podržavati velike datoteke ili ne. Oni preporučuju ne, stoga odaberite da samo ako stvarno trebate pohraniti datoteke veće od 4 GB na pogon.

Zatim morate formatirati vanjski volumen i preporučio bih da ovdje ne mijenjate nijednu postavku. Datotečni sustav FAT bolji je za VeraCrypt. Pritisnite gumb Format i izbrisat će se sve na pogonu, a zatim započeti proces stvaranja vanjskog volumena.

To će potrajati neko vrijeme jer ovaj format zapravo zapisuje nasumične podatke preko cijelog diska za razliku od brzog formata koji se obično pojavljuje u sustavu Windows. Kada završite, od vas će se tražiti da nastavite i kopirate podatke na vanjski volumen. Ovo bi trebali biti vaši lažni osjetljivi podaci.

Nakon što kopirate podatke, sada ćete pokrenuti postupak za skriveni volumen. Ovdje morate ponovno odabrati vrstu enkripcije, što bih ostavio na miru osim ako ne znate što sve to znači. Kliknite Dalje i sada imate mogućnost odabrati veličinu skrivenog volumena. Ako ste sigurni da nećete dodati ništa više vanjskom volumenu, možete samo maksimizirati skriveni volumen.

Međutim, ako želite, možete smanjiti i skriveni volumen. To će vam dati više prostora u vanjskom volumenu.

Zatim svom skrivenom volumenu morate dati lozinku, a zatim kliknite Formatiraj na sljedećem ekranu da biste stvorili skriveni volumen. Na kraju ćete dobiti poruku koja vam govori kako pristupiti skrivenom volumenu.

Imajte na umu da je sada jedini način za pristup pogonu pomoću VeraCrypta. Ako pokušate kliknuti slovo pogona u sustavu Windows, samo ćete dobiti poruku o pogrešci koja kaže da se pogon ne može prepoznati i da ga je potrebno formatirati. Nemojte to učiniti osim ako ne želite izgubiti sve svoje šifrirane podatke!

Umjesto toga, otvorite VeraCrypt i prvo odaberite slovo pogona s popisa na vrhu. Zatim kliknite Odaberi uređaj i odaberite particiju prijenosnog diska s popisa. Na kraju kliknite gumb Montiraj . Ovdje će se od vas tražiti da unesete lozinku. Ako unesete lozinku vanjskog volumena, taj će se volumen priključiti na novo slovo pogona. Ako unesete lozinku za skriveni volumen, taj će se volumen učitati.

Prilično cool, zar ne!? Sada imate super siguran softverski šifriran USB flash pogon kojemu nitko neće moći pristupiti.

Metoda 3 – hardverski šifrirani USB flash pogoni

Vaša treća opcija je kupiti hardverski šifrirani USB flash pogon. Nikada ne kupujte softverski šifrirani flash pogon jer vjerojatno koristi neki vlasnički algoritam šifriranja koji je stvorila tvrtka i ima mnogo veće šanse da bude hakiran.

Iako su metode 1 i 2 izvrsne, one su još uvijek softverska rješenja za šifriranje, koja nisu tako idealna kao rješenja temeljena na hardveru. Hardverska enkripcija omogućuje brži pristup podacima na disku, sprječava napade prije pokretanja i pohranjuje ključeve za šifriranje na čipu, uklanjajući potrebu za eksterno pohranjenim ključevima za oporavak.

Kada kupujete hardverski šifrirani uređaj, provjerite koristi li AES-256 bit ili je li kompatibilan s FIPS-om. Moja glavna preporuka u pogledu tvrtki od povjerenja je IronKey .

U poslu su već jako dugo i imaju proizvode visoke sigurnosti za potrošače sve do poduzeća. Ako stvarno trebate neke sigurne flash pogone, a ne želite to učiniti sami, onda je ovo najbolji izbor. Nije jeftino, ali barem se možete osjećati dobro jer su vaši podaci sigurno pohranjeni.

Vidjet ćete hrpu jeftinih opcija na stranicama poput Amazona, ali ako pročitate recenzije, uvijek ćete pronaći ljude koji su bili “šokirani” kada se nešto dogodilo i mogli su pristupiti podacima bez upisivanja lozinke ili nešto slično.

Nadamo se da će vam ovaj opširni članak dati dobru ideju o tome kako možete šifrirati podatke na flash pogonu i pristupiti im na siguran način. Ako imate pitanja, slobodno komentirajte. Uživati!