Kaip saugiai užšifruoti USB atmintinę

Jei USB atmintinėje nešiojatės neskelbtinos informacijos, turėtumėte apsvarstyti galimybę naudoti šifravimą, kad apsaugotumėte duomenis praradus ar vagystės atveju. Jau kalbėjau apie tai, kaip užšifruoti standųjį diską naudojant „BitLocker“, skirtą „Windows“ arba „FileVault“, skirtą „Mac“ – abiem įtaisytomis operacinės sistemos funkcijomis.

Jei naudojate USB įrenginius, galite naudoti šifravimą diskuose keliais būdais: naudodami „BitLocker“ sistemoje „Windows“, įsigydami aparatūros šifruotą USB diską iš trečiosios šalies arba naudodami trečiosios šalies šifravimo programinę įrangą.

Turinys

• 1 būdas – „BitLocker“ sistemoje „Windows“.
• 2 būdas – VeraCrypt
• 3 būdas – aparatūros šifruotos USB atmintinės

Šiame straipsnyje kalbėsiu apie visus tris būdus ir kaip juos įgyvendinti. Prieš įsigilindami į detales, reikėtų pažymėti, kad joks šifravimo sprendimas nėra tobulas ir garantuotas. Deja, visi toliau paminėti sprendimai bėgant metams susidūrė su problemomis.

Aptikta „BitLocker“, trečiosios šalies šifravimo programinės įrangos ir daugybės aparatinės įrangos šifruotų USB diskų, kuriuose yra saugos spragų ir pažeidžiamumų. Taigi ar yra prasmės naudoti šifravimą? Taip, būtinai. Įsilaužimas ir pažeidžiamumų išnaudojimas yra labai sunkus ir reikalauja daug techninių įgūdžių.

Antra, saugumas nuolat gerinamas ir atnaujinama programinė įranga, programinė įranga ir kt., kad duomenys būtų saugūs. Kad ir kokį metodą pasirinktumėte, visada viską atnaujinkite.

1 būdas – „BitLocker“ sistemoje „Windows“.

„BitLocker“ užšifruos jūsų USB diską ir reikalaus įvesti slaptažodį, kai tik bus prijungtas prie kompiuterio. Norėdami pradėti naudoti „BitLocker“, prijunkite USB diską prie kompiuterio. Dešiniuoju pelės mygtuku spustelėkite diską ir spustelėkite Įjungti BitLocker .

Tada turėsite galimybę pasirinkti, kaip norite atrakinti diską. Galite pasirinkti naudoti slaptažodį, intelektualiąją kortelę arba abu. Daugumai asmeninių vartotojų slaptažodžio parinktis bus geriausias pasirinkimas.

Tada turėsite pasirinkti, kaip norite išsaugoti atkūrimo raktą, jei slaptažodis būtų pamirštas.

Galite išsaugoti jį savo „Microsoft“ paskyroje, išsaugoti faile arba atsispausdinti atkūrimo raktą. Jei išsaugosite juos savo „Microsoft“ paskyroje, vėliau galėsite daug lengviau atkurti duomenis, nes jie bus saugomi „Microsoft“ serveriuose. Tačiau minusas yra tas, kad jei teisėsauga kada nors norės jūsų duomenų, „Microsoft“ turės paimti jūsų atkūrimo raktą, jei bus gautas orderis.

Jei įrašote jį į failą, įsitikinkite, kad failas saugomas saugioje vietoje. Jei kas nors gali lengvai rasti atkūrimo raktą, jis gali pasiekti visus jūsų duomenis. Galite įrašyti į failą arba atsispausdinti raktą ir laikyti jį banko užrakinimo dėžutėje arba kitoje labai saugioje vietoje.

Tada turite pasirinkti, kokią disko dalį norite užšifruoti. Jei jis visiškai naujas, tiesiog užšifruokite panaudotą vietą ir jis užšifruos naujus duomenis, kai juos pridėsite. Jei jame jau kažkas yra, tiesiog užšifruokite visą diską.

Priklausomai nuo to, kurią „Windows“ versiją naudojate, šio ekrano galite nematyti. „Windows 10“ jūsų bus paprašyta pasirinkti naują šifravimo režimą arba suderinamą režimą. „Windows 10“ turi geresnį ir stipresnį šifravimą, kuris nebus suderinamas su ankstesnėmis „Windows“ versijomis. Jei norite daugiau saugumo, eikite į naują režimą, bet jei reikia prijungti diską prie senesnių „Windows“ versijų, pasirinkite suderinamą režimą.

Po to jis pradės šifruoti diską. Laikas priklausys nuo jūsų disko dydžio ir kiek duomenų reikia užšifruoti.

Dabar, jei eisite į kitą „Windows 10“ įrenginį ir prijungsite diską, pranešimų srityje pamatysite nedidelį pranešimą. Ankstesnėse „Windows“ versijose tiesiog eikite į „Explorer“.

Taip pat matysite, kad disko piktograma yra užrakinta, kai peržiūrite diskus naršyklėje.

Galiausiai, kai dukart spustelėsite diską, kad jį pasiektumėte, būsite paraginti įvesti slaptažodį. Jei spustelėsite Daugiau parinkčių , taip pat pamatysite atkūrimo rakto naudojimo parinktį.

Jei vėliau norite išjungti BitLocker, tiesiog dešiniuoju pelės mygtuku spustelėkite diską ir pasirinkite Tvarkyti BitLocker . Tada nuorodų sąraše spustelėkite Išjungti BitLocker .

Taip pat galite pakeisti slaptažodį, dar kartą sukurti atsarginę atkūrimo rakto kopiją, pridėti intelektualiosios kortelės patvirtinimą ir įjungti arba išjungti automatinį užraktą. Apskritai, tai paprastas ir saugus būdas užšifruoti „flash drive“, kuriam nereikia jokių trečiųjų šalių įrankių.

2 būdas – VeraCrypt

Yra daug trečiųjų šalių duomenų šifravimo programinės įrangos, teigiančios, kad jos yra saugios, tačiau nebuvo atliktas joks auditas, siekiant užtikrinti šią vadinamąją kokybę. Kai kalbama apie šifravimą, turite būti tikri, kad kodą tikrina saugos specialistų komandos.

Vienintelė programa, kurią šiuo metu rekomenduočiau, būtų VeraCrypt , kuri yra pagrįsta anksčiau populiaria TrueCrypt. Vis dar galite atsisiųsti „ TrueCrypt 7.1a “ – vienintelę rekomenduojamą atsisiųsti versiją, bet su ja nebedirbama. Kodas buvo patikrintas ir, laimei, didelių saugumo spragų nerasta.

Tačiau jis turi tam tikrų problemų, todėl jo tikrai nebereikėtų naudoti. „VeraCrypt“ iš esmės paėmė „TrueCrypt“ ir išsprendė daugumą audito metu nustatytų problemų. Norėdami pradėti, atsisiųskite „VeraCrypt“ ir įdiekite ją savo sistemoje.

Kai paleisite programą, gausite langą su daugybe disko raidžių ir keliais mygtukais. Norime pradėti kurdami naują tomą, todėl spustelėkite mygtuką Sukurti garsą .

Atsidarys garsumo kūrimo vedlys ir turėsite keletą parinkčių. Galite pasirinkti Sukurti šifruoto failo talpyklą arba pasirinkti Šifruoti nesisteminį skaidinį / diską . Pirmoji parinktis sukurs virtualų užšifruotą diską, saugomą viename faile. Antroji parinktis užšifruos visą USB atmintinę. Pasirinkę pirmąją parinktį, kai kurie duomenys gali būti saugomi šifruotame tome, o likusioje disko dalyje gali būti nešifruotų duomenų.

Kadangi neskelbtiną informaciją saugau tik viename USB diske, visada šifruoju visą disko parinktį.

Kitame ekrane turite pasirinkti, ar sukurti standartinį „ VeraCrypt“ tomą arba paslėptą „VeraCrypt“ tomą . Būtinai spustelėkite nuorodą, kad suprastumėte skirtumą. Iš esmės, jei norite kažko itin saugaus, naudokite paslėptą tomą, nes jis sukuria antrą užšifruotą tomą pirmame užšifruotame tome. Turėtumėte saugoti tikrus neskelbtinus duomenis antrajame šifruotame tome ir kai kuriuos netikrus duomenis pirmame šifruotame tome.

Tokiu būdu, jei kas nors privers jus atsisakyti slaptažodžio, jie matys tik pirmojo tomo turinį, o ne antrojo. Prieiga prie paslėpto tomo nėra papildomo sudėtingumo, tiesiog prijungdami diską turite įvesti kitą slaptažodį, todėl siūlyčiau naudoti paslėptą garsą, kad būtų užtikrintas papildomas saugumas.

Jei pasirenkate paslėpto garsumo parinktį, kitame ekrane būtinai pasirinkite Įprastą režimą , kad „VeraCrypt“ sukurtų įprastą ir paslėptą garsumą. Tada turite pasirinkti garsumo vietą.

Spustelėkite mygtuką Pasirinkti įrenginį ir ieškokite keičiamo įrenginio. Atminkite, kad galite pasirinkti skaidinį arba visą įrenginį. Čia galite susidurti su tam tikromis problemomis, nes bandant pasirinkti 1 išimamą diską buvo pateiktas klaidos pranešimas, nurodantis, kad šifruotus tomus galima sukurti tik įrenginiuose, kuriuose nėra skaidinių.

Kadangi mano USB atmintinė turėjo tik vieną skaidinį, aš tiesiog pasirinkau /Device/Harddisk/Partition1 E: ir jis veikė gerai. Jei pasirinkote sukurti paslėptą garsumą, kitame ekrane bus nustatytos išorinio garsumo parinktys.

Čia turite pasirinkti šifravimo algoritmą ir maišos algoritmą. Jei neįsivaizduojate, ką kažkas reiškia, tiesiog palikite numatytąjį ir spustelėkite Pirmyn. Kitame ekrane bus nustatytas išorinio tūrio dydis, kuris bus tokio pat dydžio kaip skaidinys. Šiuo metu turite įvesti išorinio garsumo slaptažodį.

Atminkite, kad išorinio ir paslėpto tomo slaptažodžiai turi labai skirtis, todėl pagalvokite apie gerus, ilgus ir stiprius slaptažodžius. Kitame ekrane turite pasirinkti, ar norite palaikyti didelius failus, ar ne. Jie rekomenduoja ne, todėl pasirinkite taip, tik jei tikrai reikia diske saugoti didesnius nei 4 GB failus.

Tada turite suformatuoti išorinį garsą ir rekomenduočiau čia nekeisti jokių nustatymų. FAT failų sistema yra geresnė VeraCrypt. Spustelėkite mygtuką Formatuoti ir jis ištrins viską, kas yra diske, ir pradės išorinio tomo kūrimo procesą.

Tai užtruks šiek tiek laiko, nes šis formatas iš tikrųjų įrašo atsitiktinius duomenis visame diske, o ne greitasis formatavimas, kuris paprastai būna sistemoje Windows. Baigę būsite paprašyti nukopijuoti duomenis į išorinį tomą. Tai turėtų būti jūsų netikri slapti duomenys.

Nukopijavę duomenis, dabar pradėsite paslėpto tomo procesą. Čia vėl turite pasirinkti šifravimo tipą, kurį palikčiau ramybėje, nebent žinotumėte, ką visa tai reiškia. Spustelėkite Pirmyn ir dabar galėsite pasirinkti paslėpto tomo dydį. Jei esate tikri, kad prie išorinio garsumo nieko daugiau nepridėsite, galite tiesiog padidinti paslėptą garsumą.

Tačiau, jei norite, paslėpto tomo dydį taip pat galite sumažinti. Tai suteiks jums daugiau vietos išoriniame tūryje.

Tada turite suteikti paslėptam tomui slaptažodį ir kitame ekrane spustelėkite Formatas , kad sukurtumėte paslėptą garsą. Galiausiai gausite pranešimą, nurodantį, kaip pasiekti paslėptą garsumą.

Atminkite, kad dabar vienintelis būdas pasiekti diską yra naudoti „VeraCrypt“. Jei bandysite spustelėti disko raidę sistemoje Windows, tiesiog gausite klaidos pranešimą, kad disko negalima atpažinti ir jį reikia suformatuoti. Nedarykite to, nebent norite prarasti visus užšifruotus duomenis!

Vietoj to atidarykite „VeraCrypt“ ir pirmiausia pasirinkite disko raidę iš sąrašo viršuje. Tada spustelėkite Pasirinkti įrenginį ir sąraše pasirinkite keičiamo disko skaidinį. Galiausiai spustelėkite mygtuką Mount . Čia jūsų bus paprašyta įvesti slaptažodį. Jei įvesite išorinio tomo slaptažodį, tas tomas bus prijungtas prie naujos disko raidės. Jei įvesite paslėpto tomo slaptažodį, tas tomas bus įkeltas.

Gana šaunu tiesa!? Dabar turite ypač saugią programine įranga užšifruotą USB atmintinę, kurios niekas negalės pasiekti.

3 būdas – aparatūros šifruotos USB atmintinės

Trečia galimybė yra įsigyti aparatūros šifruotą USB atmintinę. Niekada nepirkite programine įranga užšifruoto „flash drive“, nes jis tikriausiai naudoja tam tikrą įmonės sukurtą patentuotą šifravimo algoritmą ir yra daug didesnė tikimybė, kad bus įsilaužta.

Nors 1 ir 2 metodai yra puikūs, jie vis tiek yra programinės įrangos šifravimo sprendimai, kurie nėra tokie idealūs kaip aparatinės įrangos sprendimas. Aparatinės įrangos šifravimas leidžia greičiau pasiekti diske esančius duomenis, apsaugo nuo atakų prieš paleidimą ir išsaugo šifravimo raktus mikroschemoje, todėl nebereikia išorėje saugomų atkūrimo raktų.

Kai perkate aparatinės įrangos šifruotą įrenginį, įsitikinkite, kad jis naudoja AES-256 bitą arba yra suderinamas su FIPS. Mano pagrindinė rekomendacija dėl patikimų įmonių yra IronKey .

Jie dirba labai ilgą laiką ir turi tikrai aukšto saugumo produktų, skirtų vartotojams iki pat įmonių. Jei jums tikrai reikia saugių „flash drive“ ir nenorite to daryti patys, tai yra geriausias pasirinkimas. Tai nėra pigu, bet bent jau galite jaustis gerai, kad jūsų duomenys saugomi saugiai.

Tokiose svetainėse kaip „Amazon“ pamatysite daugybę pigių parinkčių, bet jei perskaitysite atsiliepimus, visada rasite žmonių, kurie buvo šokiruoti, kai kažkas atsitiko ir jie galėjo pasiekti duomenis neįvesdami slaptažodžio ar kažkas panašaus.

Tikimės, kad šis išsamus straipsnis suteikia jums gerą idėją, kaip galite užšifruoti „flash drive“ esančius duomenis ir saugiai juos pasiekti. Jei turite klausimų, drąsiai rašykite komentaruose. Mėgautis!