USB flash meghajtó biztonságos titkosítása

Ha érzékeny információkat hordoz az USB-meghajtón, fontolja meg a titkosítás használatát, hogy megvédje az adatokat elvesztés vagy ellopás esetén. Már beszéltem arról, hogyan lehet titkosítani a merevlemezt a BitLocker for Windows vagy a FileVault for Mac használatával, mindkettő beépített operációs rendszer funkcióval.

Az USB-meghajtók esetében többféleképpen is használhatja a titkosítást a meghajtókon: a BitLocker használatával Windows rendszeren, hardveres titkosítású USB-meghajtó vásárlásával egy harmadik féltől vagy harmadik féltől származó titkosítószoftver használatával.

Tartalomjegyzék

• 1. módszer – BitLocker Windows rendszeren
• 2. módszer – VeraCrypt
• 3. módszer – Hardverrel titkosított USB flash meghajtók

Ebben a cikkben mindhárom módszerről és azok megvalósítási módjáról fogok beszélni. Mielőtt belemennénk a részletekbe, meg kell jegyezni, hogy egyetlen titkosítási megoldás sem tökéletes és garantált. Sajnos az alább említett megoldások mindegyike problémákba ütközött az évek során.

Biztonsági lyukakat és sebezhetőséget találtak a BitLockerben, a harmadik féltől származó titkosítószoftverekben és sok hardveresen titkosított USB-meghajtón feltörhető. Tehát van értelme a titkosítás használatának? Igen határozottan. A sebezhetőségek feltörése és kihasználása rendkívül nehéz, és sok technikai jártasságot igényel.

Másodszor, a biztonságot folyamatosan javítják, és frissítik a szoftvert, a firmware-t stb. az adatok biztonságának megőrzése érdekében. Bármelyik módszert is választja, ügyeljen arra, hogy mindig mindent frissítsen.

1. módszer – BitLocker Windows rendszeren

A BitLocker titkosítja az USB-meghajtót, majd jelszó megadását kéri, amikor számítógéphez csatlakozik. A BitLocker használatának megkezdéséhez csatlakoztassa az USB-meghajtót a számítógépéhez. Kattintson a jobb gombbal a meghajtóra, majd kattintson a BitLocker bekapcsolása elemre .

Ezután kiválaszthatja, hogyan szeretné feloldani a meghajtót. Választhat, hogy jelszót, intelligens kártyát vagy mindkettőt használja. A legtöbb személyes felhasználó számára a jelszó opció lesz a legjobb választás.

Ezután ki kell választania, hogyan szeretné menteni a helyreállítási kulcsot arra az esetre, ha elfelejtené a jelszót.

Mentheti Microsoft-fiókjába, mentheti fájlba, vagy kinyomtathatja a helyreállítási kulcsot. Ha elmenti azokat a Microsoft-fiókjába, sokkal könnyebben tudja visszaállítani az adatokat a későbbiekben, mivel azok a Microsoft szerverein lesznek tárolva. A hátránya azonban az, hogy ha a bűnüldöző szervek valaha is megkívánják az Ön adatait, a Microsoftnak fel kell gyűjtenie a helyreállítási kulcsot, ha parancsot kap.

Ha fájlba menti, győződjön meg arról, hogy a fájl biztonságos helyen van tárolva. Ha valaki könnyen megtalálja a helyreállítási kulcsot, akkor hozzáférhet az összes adatához. Fájlba mentheti vagy kinyomtathatja a kulcsot, majd eltárolhatja egy bankzárban vagy valami nagyon biztonságos helyen.

Ezután ki kell választania, hogy a meghajtó mekkora részét kívánja titkosítani. Ha teljesen új, csak titkosítsa a használt helyet, és titkosítja az új adatokat, amikor hozzáadja. Ha már van rajta valami, akkor csak titkosítsa az egész meghajtót.

Attól függően, hogy a Windows melyik verzióját használja, előfordulhat, hogy nem látja ezt a képernyőt. Windows 10 rendszeren a rendszer felkéri, hogy válasszon az új titkosítási mód vagy a kompatibilis mód között. A Windows 10 jobb és erősebb titkosítással rendelkezik, ami nem lesz kompatibilis a Windows korábbi verzióival. Ha nagyobb biztonságot szeretne, válassza az új módot, de ha a meghajtót a Windows régebbi verzióihoz kell csatlakoztatnia, válassza a kompatibilis módot.

Ezt követően megkezdi a meghajtó titkosítását. Az idő attól függ, hogy mekkora a meghajtó, és mennyi adatot kell titkosítani.

Ha most egy másik Windows 10-es gépre lép, és csatlakoztatja a meghajtót, egy kis üzenet jelenik meg az értesítési területen. A Windows korábbi verzióiban egyszerűen lépjen az Intézőbe.

Azt is látni fogja, hogy a meghajtó ikonján van egy zár, amikor megtekinti a meghajtókat az Intézőben.

Végül, amikor duplán kattint a meghajtóra a hozzáféréshez, a rendszer kéri a jelszó megadását. Ha a További beállítások lehetőségre kattint , megjelenik a helyreállítási kulcs használatának lehetősége is.

Ha egy későbbi időpontban szeretné kikapcsolni a BitLockert, kattintson a jobb gombbal a meghajtóra, és válassza a BitLocker kezelése lehetőséget . Ezután kattintson a BitLocker kikapcsolása elemre a hivatkozások listájában.

Ezenkívül módosíthatja a jelszót, biztonsági másolatot készíthet a helyreállítási kulcsról, hozzáadhatja az intelligens kártyás ellenőrzést, és be- vagy kikapcsolhatja az automatikus zárolást. Összességében ez egy egyszerű és biztonságos módja a flash meghajtók titkosításának, amelyhez nincs szükség harmadik féltől származó eszközökre.

2. módszer – VeraCrypt

Sok harmadik féltől származó adattitkosító szoftver létezik, amelyek azt állítják, hogy biztonságosak, de nem végeztek ellenőrzést ennek az úgynevezett minőségnek a biztosítására. Amikor titkosításról van szó, meg kell bizonyosodnia arról, hogy a kódot biztonsági szakemberekből álló csapatok ellenőrzik.

Az egyetlen program , amelyet jelenleg ajánlok, a VeraCrypt , amely a korábban népszerű TrueCrypten alapul. Továbbra is letöltheti a TrueCrypt 7.1a -t , amely az egyetlen ajánlott verzió a letöltéshez, de már nem dolgoznak rajta. A kódot auditálták , és szerencsére komolyabb biztonsági rést nem találtak.

Van azonban néhány probléma, ezért nem igazán szabad többé használni. A VeraCrypt alapvetően átvette a TrueCrypt-et, és kijavította az audit során talált problémák többségét. A kezdéshez töltse le a VeraCrypt-et, majd telepítse a rendszerére.

A program futtatásakor egy ablak jelenik meg egy csomó meghajtóbetűjel és néhány gombbal. Egy új kötet létrehozásával szeretnénk kezdeni, ezért kattintson a Kötet létrehozása gombra.

Megjelenik a kötetlétrehozó varázsló, és van néhány lehetőség. Választhat a titkosított fájltároló létrehozása vagy a nem rendszerpartíció/meghajtó titkosítása lehetőség között . Az első lehetőség egy virtuális titkosított lemezt hoz létre egyetlen fájlban. A második lehetőség titkosítja a teljes USB flash meghajtót. Az első opcióval bizonyos adatokat tárolhat a titkosított kötetben, a meghajtó többi része pedig titkosítatlan adatokat tartalmazhat.

Mivel csak egy USB-meghajtón tárolok érzékeny információkat, mindig a teljes meghajtó opciót titkosítom.

A következő képernyőn választania kell egy S standard VeraCrypt kötet vagy egy Rejtett VeraCrypt kötet létrehozása között . Győződjön meg róla, hogy kattintson a linkre, hogy részletesen megértse a különbséget. Alapvetően, ha valami rendkívül biztonságosat szeretne, válassza a rejtett kötetet, mert az létrehoz egy második titkosított kötetet az első titkosított köteten belül. A valódi érzékeny adatokat a második titkosított kötetben, néhány hamis adatot pedig az első titkosított kötetben kell tárolnia.

Ily módon, ha valaki a jelszavának megadására kényszeríti, akkor csak az első kötet tartalmát fogja látni, a másodikat nem. A rejtett kötet elérésekor nincs különösebb bonyolultság, csak a meghajtó csatlakoztatásakor más jelszót kell megadni, ezért javaslom a rejtett kötet használatát az extra biztonság érdekében.

Ha a rejtett hangerő opciót választja, feltétlenül válassza a Normál módot a következő képernyőn, hogy a VeraCrypt létrehozza a normál és a rejtett hangerőt. Ezután ki kell választania a kötet helyét.

Kattintson az Eszköz kiválasztása gombra, majd keresse meg a cserélhető eszközt. Vegye figyelembe, hogy kiválaszthat egy partíciót vagy a teljes eszközt. Itt problémákba ütközhet, mert az 1. cserélhető lemez kiválasztásakor hibaüzenetet kaptam, amely szerint titkosított kötetek csak olyan eszközökön hozhatók létre, amelyek nem tartalmaznak partíciókat.

Mivel az USB-memóriámnak csak egy partíciója volt, végül a /Device/Harddisk/Partition1 E:-t választottam , és jól működött. Ha úgy döntött, hogy rejtett kötetet hoz létre, a következő képernyőn beállítja a külső kötet beállításait.

Itt kell kiválasztani a titkosítási algoritmust és a hash algoritmust. Ha fogalma sincs, mit jelent, hagyja az alapértelmezett értéket, és kattintson a Tovább gombra. A következő képernyő beállítja a külső kötet méretét, amely megegyezik a partíció méretével. Ezen a ponton meg kell adnia a külső kötet jelszavát.

Vegye figyelembe, hogy a külső kötet és a rejtett kötet jelszavainak nagyon eltérőnek kell lenniük, ezért gondoljon néhány jó, hosszú és erős jelszóra. A következő képernyőn ki kell választania, hogy támogatni kívánja-e a nagy fájlokat vagy sem. Azt javasolják, hogy nem, ezért csak akkor válassza az igent, ha valóban 4 GB-nál nagyobb fájlokat kell tárolnia a meghajtón.

Ezután formáznia kell a külső kötetet, és azt javaslom, hogy ne változtassa meg a beállításokat. A FAT fájlrendszer jobb a VeraCrypt számára. Kattintson a Formázás gombra, és minden törlődik a meghajtón, majd elindítja a külső kötet létrehozási folyamatát.

Ez eltart egy ideig, mert ez a formátum valójában véletlenszerű adatokat ír a teljes meghajtóra, szemben a Windows rendszerben szokásos gyors formázással. Ha elkészült, a rendszer felkéri, hogy másolja át az adatokat a külső kötetre. Ezek állítólag az Ön hamis érzékeny adatai.

Az adatok átmásolása után megkezdheti a rejtett kötet folyamatát. Itt ismét ki kell választanod a titkosítás típusát, amit békén hagynék, hacsak nem tudod, hogy mindez mit jelent. Kattintson a Tovább gombra, és most már lehetősége van kiválasztani a rejtett kötet méretét. Ha biztos benne, hogy nem fog mást hozzáadni a külső hangerőhöz, akkor csak maximalizálhatja a rejtett hangerőt.

Azonban, ha szeretné, a rejtett kötet méretét is csökkentheti. Ez több helyet biztosít a külső térfogatban.

Ezután meg kell adnia a rejtett kötetnek egy jelszót, majd a következő képernyőn kattintson a Formázás gombra a rejtett kötet létrehozásához. Végül kap egy üzenetet, amely megmondja, hogyan férhet hozzá a rejtett kötethez.

Vegye figyelembe, hogy a meghajtó elérésének egyetlen módja a VeraCrypt használata. Ha megpróbál a meghajtó betűjelére kattintani a Windows rendszerben, csak egy hibaüzenetet kap, amely szerint a meghajtót nem lehet felismerni, és formázni kell. Ne tegye ezt, hacsak nem akarja elveszíteni az összes titkosított adatát!

Ehelyett nyissa meg a VeraCrypt-et, és először válasszon meghajtóbetűjelet a felső listából. Ezután kattintson az Eszköz kiválasztása elemre, és válassza ki a cserélhető lemezpartíciót a listából. Végül kattintson a Mount gombra. Itt meg kell adnia a jelszót. Ha megadja a külső kötet jelszavát, a kötet az új meghajtóbetűjelhez lesz csatolva. Ha megadja a rejtett kötet jelszavát, akkor az a kötet betöltődik.

Nagyon klassz igaz!? Most már van egy rendkívül biztonságos, szoftveresen titkosított USB flash meghajtó, amelyhez senki sem férhet hozzá.

3. módszer – Hardverrel titkosított USB flash meghajtók

A harmadik lehetőség egy hardveresen titkosított USB flash meghajtó vásárlása. Soha ne vásároljon szoftveresen titkosított pendrive-ot, mert valószínűleg valamilyen, a cég által létrehozott titkosítási algoritmust használ, és sokkal nagyobb az esélye annak, hogy feltörik.

Annak ellenére, hogy az 1. és 2. módszer nagyszerű, mégis szoftveres titkosítási megoldások, amelyek nem olyan ideálisak, mint egy hardver alapú megoldás. A hardveres titkosítás gyorsabb hozzáférést tesz lehetővé a meghajtón lévő adatokhoz, megakadályozza a rendszerindítás előtti támadásokat, és a titkosítási kulcsokat egy chipen tárolja, így nincs szükség külsőleg tárolt helyreállítási kulcsokra.

Hardveres titkosítású eszköz vásárlásakor győződjön meg arról, hogy az AES-256 bitet használ, vagy az FIPS-kompatibilis. Fő ajánlásom a megbízható cégek szempontjából az IronKey .

Nagyon régóta működnek a szakmában, és nagyon magas biztonsági termékekkel rendelkeznek a fogyasztók számára egészen a vállalkozásokig. Ha valóban szüksége van néhány biztonságos flash meghajtóra, és nem akarja saját maga megtenni, akkor ez a legjobb választás. Nem olcsó, de legalább jól érezheti magát, hogy adatait biztonságosan tárolják.

Egy csomó olcsó lehetőséget fog látni az olyan webhelyeken, mint az Amazon, de ha elolvassa a véleményeket, mindig talál olyan embereket, akiket „megdöbbentett”, amikor valami történt, és anélkül fértek hozzá az adatokhoz, hogy beírták volna a jelszavukat vagy valami hasonló.

Remélhetőleg ez a részletes cikk jó ötletet ad arról, hogyan titkosíthatja a flash meghajtón lévő adatokat, és hogyan férhet hozzá biztonságosan. Ha kérdése van, nyugodtan írjon megjegyzést. Élvezd!