Kako varno šifrirati bliskovni pogon USB

Če na pogonu USB prenašate občutljive podatke, razmislite o uporabi šifriranja za zaščito podatkov v primeru izgube ali kraje. Govoril sem že o tem, kako šifrirati trdi disk z BitLockerjem za Windows ali FileVaultom za Mac, oba sta vgrajeni funkciji operacijskega sistema.

Za pogone USB obstaja nekaj načinov, na katere lahko uporabite šifriranje na pogonih: uporaba BitLockerja v sistemu Windows, nakup strojno šifriranega pogona USB pri tretji osebi ali uporaba programske opreme za šifriranje tretjih oseb.

Kazalo

• 1. način – BitLocker v sistemu Windows
• 2. način – VeraCrypt
• 3. način – strojno šifrirani pogoni USB Flash

V tem članku bom govoril o vseh treh metodah in o tem, kako jih lahko uporabite. Preden se lotimo podrobnosti, je treba opozoriti, da nobena rešitev šifriranja ni popolna in zajamčena. Na žalost so vse spodaj omenjene rešitve v preteklih letih naletele na težave.

Varnostne luknje in ranljivosti so bile odkrite v BitLockerju, šifrirni programski opremi tretjih oseb in v veliko strojno šifriranih pogonih USB je mogoče vdreti. Ali je uporaba šifriranja sploh smiselna? Da, zagotovo. Vdiranje in izkoriščanje ranljivosti je izjemno težko in zahteva veliko tehničnega znanja.

Drugič, varnost se vedno izboljšuje in izvajajo se posodobitve programske opreme, vdelane programske opreme itd., da so podatki varni. Ne glede na način, ki ga izberete, poskrbite, da bo vse vedno posodobljeno.

1. način – BitLocker v sistemu Windows

BitLocker bo šifriral vaš pogon USB in nato zahteval vnos gesla, kadar koli je povezan z računalnikom. Če želite začeti uporabljati BitLocker, povežite pogon USB z računalnikom. Z desno miškino tipko kliknite pogon in kliknite Vklopi BitLocker .

Nato boste imeli možnost izbrati, kako želite odkleniti pogon. Izberete lahko uporabo gesla, pametne kartice ali oboje. Za večino osebnih uporabnikov bo možnost gesla najboljša izbira.

Nato boste morali izbrati, kako želite shraniti obnovitveni ključ, če je geslo pozabljeno.

Lahko ga shranite v svoj Microsoftov račun, shranite v datoteko ali natisnete obnovitveni ključ. Če jih shranite v Microsoftov račun, boste pozneje veliko lažje obnovili podatke, saj bodo shranjeni na Microsoftovih strežnikih. Vendar pa je slaba stran ta, da če bodo organi pregona kdaj želeli vaše podatke, bo Microsoft moral poiskati vaš obnovitveni ključ, če bo prejel nalog.

Če jo shranite v datoteko, se prepričajte, da je ta datoteka shranjena na varnem mestu. Če lahko nekdo zlahka najde ključ za obnovitev, lahko dostopa do vseh vaših podatkov. Ključ lahko shranite v datoteko ali natisnete in ga nato shranite v bančni predal ali kaj zelo varnega.

Nato morate izbrati, koliko pogona želite šifrirati. Če je popolnoma nov, preprosto šifrirajte uporabljeni prostor in šifriral bo nove podatke, ko ga dodate. Če je že nekaj na njem, samo šifrirajte celoten pogon.

Odvisno od različice sistema Windows, ki jo uporabljate, morda ne boste videli tega zaslona. V sistemu Windows 10 boste morali izbrati med novim načinom šifriranja ali združljivim načinom. Windows 10 ima boljše in močnejše šifriranje, ki ne bo združljivo s starejšimi različicami sistema Windows. Če želite več varnosti, izberite nov način, če pa morate pogon povezati s starejšimi različicami sistema Windows, izberite združljiv način.

Po tem bo začel šifrirati pogon. Čas bo odvisen od tega, kako velik je vaš pogon in koliko podatkov je treba šifrirati.

Zdaj, če greste na drugo napravo z operacijskim sistemom Windows 10 in priključite pogon, boste v območju za obvestila videli majhno sporočilo. V prejšnjih različicah sistema Windows preprosto pojdite v Raziskovalec.

Ko si pogone ogledujete v Raziskovalcu, boste videli tudi, da ima ikona pogona ključavnico.

Nazadnje, ko dvokliknete pogon za dostop do njega, boste pozvani, da vnesete geslo. Če kliknete Več možnosti , boste videli tudi možnost uporabe obnovitvenega ključa.

Če želite pozneje izklopiti BitLocker, z desno miškino tipko kliknite pogon in izberite Upravljanje BitLockerja . Nato na seznamu povezav kliknite Izklopi BitLocker .

Prav tako lahko spremenite geslo, znova varnostno kopirate ključ za obnovitev, dodate preverjanje pametne kartice in vklopite ali izklopite samodejno zaklepanje. Na splošno je to preprost in varen način za šifriranje bliskovnega pogona, ki ne zahteva nobenih orodij tretjih oseb.

2. način – VeraCrypt

Obstaja veliko programske opreme za šifriranje podatkov tretjih oseb, ki trdi, da je varna in zanesljiva, vendar ni bila opravljena nobena revizija, ki bi zagotovila to tako imenovano kakovost. Ko gre za šifriranje, morate biti prepričani, da kodo pregledujejo skupine varnostnih strokovnjakov.

Edini program, ki bi ga trenutno priporočil, bi bil VeraCrypt , ki temelji na prej priljubljenem TrueCryptu. Še vedno lahko prenesete TrueCrypt 7.1a , ki je edina priporočena različica za prenos, vendar se na njej ne dela več. Koda je bila revidirana in na srečo ni bilo najdenih večjih varnostnih ranljivosti.

Vendar pa ima nekaj težav in ga zato res ne bi smeli več uporabljati. VeraCrypt je v bistvu vzel TrueCrypt in odpravil večino težav, ki so bile odkrite med revizijo. Za začetek prenesite VeraCrypt in ga nato namestite v svoj sistem.

Ko zaženete program, boste dobili okno s kupom črk pogona in nekaj gumbi. Začeti želimo z ustvarjanjem novega nosilca, zato kliknite gumb Ustvari nosilec .

Pojavil se bo čarovnik za ustvarjanje nosilca in imeli boste nekaj možnosti. Izberete lahko Ustvari šifriran datotečni vsebnik ali pa izberete Šifriranje nesistemske particije/pogona . Prva možnost bo ustvarila virtualni šifriran disk, shranjen v eni datoteki. Druga možnost bo šifrirala vaš celoten pogon USB. S prvo možnostjo imate lahko nekaj podatkov shranjenih v šifriranem nosilcu, preostali del pogona pa lahko vsebuje nešifrirane podatke.

Ker občutljive podatke hranim samo na enem pogonu USB, vedno šifriram celoten pogon.

Na naslednjem zaslonu morate izbrati med ustvarjanjem standardnega nosilca VeraCrypt ali skritega nosilca VeraCrypt . Ne pozabite klikniti povezave, da boste podrobno razumeli razliko. V bistvu, če želite nekaj super varnega, izberite skriti nosilec, ker ustvari drugi šifrirani nosilec znotraj prvega šifriranega nosilca. Resnične občutljive podatke morate shraniti v drugi šifrirani nosilec, nekaj lažnih podatkov pa v prvi šifrirani nosilec.

Na ta način, če vas kdo prisili, da izdate svoje geslo, bo videl samo vsebino prvega zvezka, ne pa drugega. Pri dostopu do skritega nosilca ni nobene dodatne zapletenosti, le vnesti morate drugo geslo, ko priklopite pogon, zato predlagam, da za dodatno varnost uporabite skriti nosilec.

Če izberete možnost skrite glasnosti, se prepričajte, da ste na naslednjem zaslonu izbrali običajni način , tako da bo VeraCrypt za vas ustvaril običajno in skrito glasnost. Nato morate izbrati lokacijo nosilca.

Kliknite gumb Izberi napravo in nato poiščite svojo odstranljivo napravo. Upoštevajte, da lahko izberete particijo ali celotno napravo. Tukaj lahko naletite na nekaj težav, ker mi je poskus izbire izmenljivega diska 1 dal sporočilo o napaki, da je mogoče šifrirane nosilce ustvariti samo v napravah, ki ne vsebujejo particij.

Ker je imel moj ključek USB samo eno particijo, sem na koncu samo izbral /Device/Harddisk/Partition1 E: in dobro je delovalo. Če se odločite ustvariti skrito glasnost, bodo na naslednjem zaslonu nastavljene možnosti za zunanjo glasnost.

Tukaj morate izbrati algoritem šifriranja in algoritem zgoščevanja. Če nimate pojma, kaj kar koli pomeni, pustite privzeto in kliknite Naprej. Na naslednjem zaslonu bo nastavljena velikost zunanjega nosilca, ki bo enake velikosti kot particija. Na tej točki morate vnesti geslo zunanjega nosilca.

Upoštevajte, da se morata gesli za zunanji in skriti nosilec zelo razlikovati, zato si omislite nekaj dobrih, dolgih in močnih gesel. Na naslednjem zaslonu morate izbrati, ali želite podpirati velike datoteke ali ne. Priporočajo ne, zato izberite da samo, če morate na pogon res shraniti datoteke, večje od 4 GB.

Nato morate formatirati zunanjo glasnost in priporočam, da tukaj ne spreminjate nobene nastavitve. Datotečni sistem FAT je boljši za VeraCrypt. Kliknite gumb Format in izbrisalo bo vse na pogonu ter nato začelo postopek ustvarjanja zunanjega nosilca.

To bo trajalo nekaj časa, ker ta format dejansko zapiše naključne podatke po celotnem pogonu v nasprotju s hitrim formatom, ki se običajno pojavlja v sistemu Windows. Ko končate, boste pozvani, da nadaljujete in kopirate podatke na zunanji nosilec. To naj bi bili vaši lažni občutljivi podatki.

Ko kopirate podatke, boste zdaj začeli postopek za skriti nosilec. Tukaj morate znova izbrati vrsto šifriranja, kar bi pustil pri miru, razen če veste, kaj vse to pomeni. Kliknite Naprej in zdaj lahko izberete velikost skritega nosilca. Če ste prepričani, da zunanjemu nosilcu ne boste dodali ničesar drugega, lahko preprosto povečate skriti volumen.

Vendar pa lahko po želji zmanjšate tudi velikost skrite glasnosti. Tako boste imeli več prostora v zunanjem volumnu.

Nato morate svojemu skritemu nosilcu dati geslo in nato na naslednjem zaslonu klikniti Format , da ustvarite skriti nosilec. Na koncu boste prejeli sporočilo, ki vam bo povedalo, kako dostopati do skritega nosilca.

Upoštevajte, da je edini način za dostop do pogona zdaj uporaba VeraCrypt. Če poskusite klikniti črko pogona v sistemu Windows, boste le prejeli sporočilo o napaki, da pogona ni mogoče prepoznati in ga je treba formatirati. Ne delajte tega, razen če želite izgubiti vse svoje šifrirane podatke!

Namesto tega odprite VeraCrypt in najprej izberite črko pogona s seznama na vrhu. Nato kliknite Izberi napravo in s seznama izberite particijo izmenljivega diska. Nazadnje kliknite gumb Namesti . Tukaj boste morali vnesti geslo. Če vnesete geslo zunanjega nosilca, bo ta nosilec nameščen na novo črko pogona. Če vnesete geslo za skriti nosilec, se bo ta nosilec naložil.

Precej kul kajne!? Zdaj imate izjemno varen, s programsko opremo šifriran bliskovni pogon USB, do katerega nihče ne bo mogel dostopati.

3. način – strojno šifrirani pogoni USB Flash

Vaša tretja možnost je, da kupite ključek USB s strojno šifrirano opremo. Nikoli ne kupujte programsko šifriranega bliskovnega pogona, ker verjetno uporablja lastniški algoritem šifriranja, ki ga je ustvarilo podjetje, in ima veliko večjo možnost, da vanj vdrejo.

Čeprav sta metodi 1 in 2 odlični, sta še vedno rešitvi programskega šifriranja, ki nista tako idealni kot rešitev, ki temelji na strojni opremi. Šifriranje strojne opreme omogoča hitrejši dostop do podatkov na pogonu, preprečuje napade pred zagonom in shrani šifrirne ključe na čip, s čimer ni več potrebe po zunanje shranjenih obnovitvenih ključih.

Ko kupite strojno šifrirano napravo, se prepričajte, da uporablja AES-256 bit ali je združljiva s FIPS. Moje glavno priporočilo v smislu zaupanja vrednih podjetij je IronKey .

V poslu so že zelo dolgo in imajo nekaj res visokovarnih izdelkov za potrošnike vse do podjetij. Če res potrebujete nekaj varnih bliskovnih pogonov in tega ne želite narediti sami, potem je to najboljša izbira. Ni poceni, vendar se lahko vsaj počutite dobro, da so vaši podatki varno shranjeni.

Na spletnih mestih, kot je Amazon, boste videli cel kup poceni možnosti, a če preberete ocene, boste vedno našli ljudi, ki so bili »šokirani«, ko se je nekaj zgodilo, in so lahko dostopali do podatkov, ne da bi vtipkali svoje geslo oz. nekaj podobnega.

Upajmo, da vam bo ta poglobljen članek dal dobro predstavo o tem, kako lahko šifrirate podatke na bliskovnem pogonu in varno dostopate do njih. Če imate kakršna koli vprašanja, jih lahko komentirate. Uživajte!