Як безпечно зашифрувати флеш-накопичувач USB

Якщо ви носите конфіденційну інформацію на USB-накопичувачі, вам слід розглянути можливість використання шифрування для захисту даних у разі втрати або крадіжки. Я вже розповідав про те, як зашифрувати ваш жорсткий диск за допомогою BitLocker для Windows або FileVault для Mac, обидва вбудовані функції операційної системи.

Для USB-накопичувачів є кілька способів використання шифрування на дисках: за допомогою BitLocker у Windows, придбання апаратно зашифрованого USB-накопичувача у стороннього виробника або використання стороннього програмного забезпечення для шифрування.

Зміст

• Спосіб 1 – BitLocker у Windows
• Спосіб 2 – VeraCrypt
• Спосіб 3 – USB-накопичувачі з апаратним шифруванням

У цій статті я розповім про всі три методи та про те, як їх можна застосувати. Перш ніж перейти до деталей, слід зазначити, що жодне рішення шифрування не є ідеальним і гарантованим. На жаль, усі згадані нижче рішення стикалися з проблемами протягом багатьох років.

У BitLocker, програмному забезпеченні шифрування сторонніх розробників і багатьох USB-накопичувачах із апаратним шифруванням виявлено діри й уразливості. Отже, чи є сенс використовувати шифрування? Однозначно так. Зламувати та використовувати вразливості надзвичайно складно та вимагає значних технічних навичок.

По-друге, безпека постійно вдосконалюється, а програмне забезпечення, мікропрограми тощо оновлюються для захисту даних. Який би метод ви не вибрали, завжди оновлюйте все.

Спосіб 1 – BitLocker у Windows

BitLocker зашифрує ваш USB-накопичувач, а потім вимагатиме введення пароля, коли він підключатиметься до ПК. Щоб почати використовувати BitLocker, підключіть USB-накопичувач до комп’ютера. Клацніть диск правою кнопкою миші та виберіть Увімкнути BitLocker .

Далі ви зможете вибрати спосіб розблокування диска. Ви можете використовувати пароль, використовувати смарт-карту або використовувати обидва варіанти. Для більшості персональних користувачів найкращим вибором буде пароль.

Далі вам потрібно буде вибрати спосіб збереження ключа відновлення на випадок, якщо пароль буде забутий.

Ви можете зберегти його у своєму обліковому записі Microsoft, зберегти у файл або роздрукувати ключ відновлення. Якщо ви збережете їх у своєму обліковому записі Microsoft, пізніше вам буде набагато легше відновити дані, оскільки вони зберігатимуться на серверах Microsoft. Однак недоліком є ​​те, що якщо правоохоронні органи коли-небудь захочуть отримати ваші дані, корпорації Майкрософт доведеться підібрати ваш ключ відновлення, якщо буде видано ордер.

Якщо ви зберігаєте його у файл, переконайтеся, що цей файл зберігається в безпечному місці. Якщо хтось може легко знайти ключ відновлення, він зможе отримати доступ до всіх ваших даних. Ви можете зберегти його у файл або роздрукувати ключ, а потім зберегти його в банківській скриньці або в щось дуже надійне.

Далі вам потрібно вибрати, яку частину диска ви хочете зашифрувати. Якщо він абсолютно новий, просто зашифруйте використаний простір, і він зашифрує нові дані, коли ви його додасте. Якщо на ньому вже щось є, просто зашифруйте весь диск.

Залежно від того, яку версію Windows ви використовуєте, ви можете не побачити цей екран. У Windows 10 вам буде запропоновано вибрати між новим режимом шифрування або сумісним режимом. Windows 10 має краще та надійніше шифрування, яке не буде сумісним із попередніми версіями Windows. Якщо вам потрібна більша безпека, перейдіть у новий режим, але якщо вам потрібно підключити диск до старих версій Windows, перейдіть у сумісний режим.

Після цього він почне шифрувати диск. Час залежатиме від того, наскільки великий ваш диск і скільки даних потрібно зашифрувати.

Тепер, якщо ви перейдете до іншого комп’ютера з Windows 10 і під’єднаєте дисковод, ви побачите невелике повідомлення в області сповіщень. У попередніх версіях Windows просто перейдіть до Провідника.

Під час перегляду дисків у Провіднику ви також побачите значок диска із замком.

Нарешті, коли ви двічі клацнете диск для доступу до нього, вам буде запропоновано ввести пароль. Якщо ви натиснете « Додаткові параметри» , ви також побачите опцію використання ключа відновлення.

Якщо ви захочете вимкнути BitLocker пізніше, просто клацніть диск правою кнопкою миші та виберіть « Керувати BitLocker» . Потім натисніть Вимкнути BitLocker у списку посилань.

Ви також можете змінити пароль, знову створити резервну копію ключа відновлення, додати перевірку смарт-картки та ввімкнути або вимкнути автоматичне блокування. Загалом, це простий і безпечний спосіб шифрування флешки, для якого не потрібні сторонні інструменти.

Спосіб 2 – VeraCrypt

Існує багато сторонніх програм для шифрування даних, які стверджують, що вони безпечні та безпечні, але жодного аудиту не було проведено, щоб забезпечити так звану якість. Що стосується шифрування, ви повинні бути впевнені, що код перевіряється групами спеціалістів із безпеки.

Єдиною програмою, яку я б рекомендував наразі, була б VeraCrypt , яка заснована на раніше популярній TrueCrypt. Ви все ще можете завантажити TrueCrypt 7.1a , яка є єдиною рекомендованою версією для завантаження, але над нею більше не працюють. Код було перевірено , і, на щастя, серйозних уразливостей у безпеці виявлено не було.

Однак у нього є деякі проблеми, тому його більше не слід використовувати. VeraCrypt в основному взяла TrueCrypt і виправила більшість проблем, які були виявлені під час аудиту. Щоб почати, завантажте VeraCrypt, а потім інсталюйте його у своїй системі.

Коли ви запустите програму, ви отримаєте вікно з купою літер дисків і кількома кнопками. Ми хочемо почати зі створення нового тому, тому натисніть кнопку « Створити том ».

З’явиться майстер створення тому, і ви матимете декілька варіантів. Ви можете вибрати Створити зашифрований файловий контейнер або Ви можете вибрати Зашифрувати несистемний розділ/диск . Перший варіант створить віртуальний зашифрований диск, який зберігається в одному файлі. Другий варіант зашифрує весь флеш-накопичувач USB. За допомогою першого варіанту ви можете зберігати деякі дані в зашифрованому тому, а решта диска може містити незашифровані дані.

Оскільки я зберігаю конфіденційну інформацію лише на одному USB-накопичувачі, я завжди шифрую весь диск.

На наступному екрані вам потрібно вибрати між створенням стандартного тому VeraCrypt або прихованого тому VeraCrypt . Обов’язково натисніть на посилання, щоб детально зрозуміти різницю. Загалом, якщо ви хочете щось надбезпечне, використовуйте прихований том, оскільки він створює другий зашифрований том усередині першого зашифрованого тому. Вам слід зберігати справжні конфіденційні дані у другому зашифрованому томі, а деякі підроблені дані – у першому зашифрованому томі.

Таким чином, якщо хтось змусить вас відмовитися від пароля, він побачить лише вміст першого тому, а не другого. Немає додаткових складнощів під час доступу до прихованого тому, вам просто потрібно ввести інший пароль під час монтування диска, тому я б порадив використовувати прихований том для додаткової безпеки.

Якщо ви виберете параметр прихованого тому, переконайтеся, що на наступному екрані вибрано режим «Звичайний» , щоб VeraCrypt створив для вас звичайний і прихований томи. Далі вам потрібно вибрати місце розташування тому.

Натисніть кнопку « Вибрати пристрій », а потім знайдіть свій знімний пристрій. Зверніть увагу, що ви можете вибрати розділ або весь пристрій. Ви можете зіткнутися з деякими проблемами, тому що спроба вибрати Removable Disk 1 дала мені повідомлення про помилку про те, що зашифровані томи можна створювати лише на пристроях, які не містять розділів.

Оскільки мій USB-накопичувач мав лише один розділ, я вибрав лише /Device/Harddisk/Partition1 E: і все спрацювало нормально. Якщо ви вирішили створити прихований том, на наступному екрані буде встановлено параметри для зовнішнього тому.

Тут ви повинні вибрати алгоритм шифрування та алгоритм хешування. Якщо ви не знаєте, що щось означає, просто залиште значення за замовчуванням і натисніть «Далі». На наступному екрані буде встановлено розмір зовнішнього тому, який матиме такий самий розмір, як і розділ. На цьому етапі вам потрібно ввести пароль зовнішнього тому.

Зауважте, що паролі для зовнішнього та прихованого томів мають бути дуже різними, тому подумайте про хороші, довгі та надійні паролі. На наступному екрані ви повинні вибрати, чи хочете ви підтримувати великі файли чи ні. Вони рекомендують ні, тому вибирайте так, лише якщо вам справді потрібно зберігати файли розміром понад 4 ГБ на диску.

Далі вам потрібно відформатувати зовнішній том, і я рекомендую не змінювати тут жодних налаштувань. Для VeraCrypt краще підходить файлова система FAT. Натисніть кнопку « Форматувати », і все на диску буде видалено, а потім розпочнеться процес створення зовнішнього тому.

Це займе деякий час, оскільки цей формат фактично записує випадкові дані на весь диск, на відміну від швидкого форматування, яке зазвичай відбувається в Windows. Після завершення вам буде запропоновано скопіювати дані на зовнішній том. Передбачається, що це ваші підроблені конфіденційні дані.

Після того, як ви скопіюєте дані, ви почнете процес для прихованого тому. Тут ви знову повинні вибрати тип шифрування, який я б залишив окремо, якщо ви не знаєте, що все це означає. Натисніть «Далі», і тепер у вас є можливість вибрати розмір прихованого тому. Якщо ви впевнені, що більше нічого не додаватимете до зовнішнього обсягу, ви можете просто збільшити прихований обсяг.

Однак ви також можете зменшити розмір прихованого тому, якщо хочете. Це дасть вам більше місця у зовнішньому об’ємі.

Далі вам потрібно ввести пароль для прихованого тому, а потім на наступному екрані натиснути « Форматувати », щоб створити прихований том. Нарешті, ви отримаєте повідомлення про те, як отримати доступ до прихованого тому.

Зауважте, що зараз єдиний спосіб отримати доступ до диска – використовувати VeraCrypt. Якщо ви спробуєте натиснути букву диска в Windows, ви просто отримаєте повідомлення про помилку про те, що диск не розпізнається та його потрібно відформатувати. Не робіть цього, якщо не хочете втратити всі свої зашифровані дані!

Замість цього відкрийте VeraCrypt і спочатку виберіть букву диска зі списку вгорі. Потім натисніть « Вибрати пристрій» і виберіть зі списку розділ знімного диска. Нарешті натисніть кнопку Змонтувати . Тут вас попросять ввести пароль. Якщо ви введете пароль зовнішнього тому, цей том буде підключено до нової літери диска. Якщо ви введете пароль прихованого тому, цей том буде завантажено.

Досить круто правда!? Тепер у вас є надзвичайно безпечний флеш-накопичувач USB із програмним кодуванням, до якого ніхто не зможе отримати доступ.

Спосіб 3 – USB-накопичувачі з апаратним шифруванням

Третій варіант — придбати флеш-накопичувач USB із апаратним шифруванням. Ніколи не купуйте флеш-накопичувач із програмним шифруванням, оскільки він, імовірно, використовує певний власний алгоритм шифрування, створений компанією, і має набагато більший шанс бути зламаним.

Незважаючи на те, що методи 1 і 2 чудові, вони все одно є програмними рішеннями для шифрування, які не такі ідеальні, як апаратні рішення. Апаратне шифрування забезпечує швидший доступ до даних на диску, запобігає атакам перед завантаженням і зберігає ключі шифрування на мікросхемі, усуваючи необхідність у зовнішніх ключах відновлення.

Коли ви купуєте пристрій із апаратним шифруванням, переконайтеся, що він використовує біт AES-256 або відповідає FIPS. Моя головна рекомендація з точки зору надійних компаній - IronKey .

Вони працюють у цьому бізнесі дуже довго та мають продукти дійсно високого рівня безпеки для споживачів і підприємств. Якщо вам дійсно потрібні захищені флеш-накопичувачі, і ви не хочете робити це самостійно, то це найкращий вибір. Це недешево, але принаймні ви можете відчувати себе добре, що ваші дані зберігаються надійно.

Ви побачите купу дешевих варіантів на таких сайтах, як Amazon, але якщо ви прочитаєте відгуки, ви завжди знайдете людей, які були «шоковані», коли щось трапилося, і вони змогли отримати доступ до даних, не вводячи свій пароль або щось схоже.

Сподіваємось, ця докладна стаття дасть вам гарне уявлення про те, як можна зашифрувати дані на флеш-пам’яті та отримати до них безпечний доступ. Якщо у вас виникли запитання, не соромтеся залишати коментарі. Насолоджуйтесь!