Jeśli nosisz poufne informacje na dysku USB, powinieneś rozważyć użycie szyfrowania w celu zabezpieczenia danych na wypadek utraty lub kradzieży. Mówiłem już o tym, jak zaszyfrować dysk twardy za pomocą funkcji BitLocker dla systemu Windows lub FileVault dla komputerów Mac, zarówno wbudowanych funkcji systemu operacyjnego.
W przypadku napędów USB istnieje kilka sposobów wykorzystania szyfrowania na dyskach: korzystanie z funkcji BitLocker w systemie Windows, kupowanie zaszyfrowanego sprzętu USB od innej firmy lub używanie oprogramowania szyfrującego innej firmy.
W tym artykule omówię wszystkie trzy metody i sposoby ich implementacji. Zanim przejdziemy do szczegółów, należy zauważyć, że żadne rozwiązanie szyfrowania nie jest doskonałe i gwarantowane. Niestety, wszystkie wymienione poniżej rozwiązania napotkały na problemy przez lata.
Luki bezpieczeństwa i luki w zabezpieczeniach zostały wykryte w oprogramowaniu BitLocker, oprogramowaniu do szyfrowania stron trzecich, a wiele zaszyfrowanych dysków USB może zostać zhakowanych. Czy jest jakiś sens używania szyfrowania? Tak, zdecydowanie. Hackowanie i wykorzystywanie luk w zabezpieczeniach jest niezwykle trudne i wymaga wielu umiejętności technicznych.
Po drugie, bezpieczeństwo jest zawsze ulepszane, a aktualizacje są dokonywane na oprogramowaniu, oprogramowaniu, itp., Aby zapewnić bezpieczeństwo danych. Niezależnie od wybranej metody pamiętaj, aby zawsze aktualizować wszystko.
Funkcja BitLocker zaszyfruje twój dysk USB, a następnie będzie wymagać podania hasła, gdy zostanie podłączone do komputera. Aby rozpocząć korzystanie z funkcji BitLocker, podłącz napęd USB do komputera. Kliknij dysk prawym przyciskiem myszy i kliknij Włącz funkcję BitLocker.
Następnie będziesz mieć możliwość wyboru sposobu odblokowania dysku. Możesz użyć hasła, użyć karty inteligentnej lub użyć obu. Dla większości użytkowników osobistych najlepszym wyborem będzie opcja hasła.
Następnie musisz wybrać sposób zapisania klucza odzyskiwania w przypadku zapomnienia hasła.
Możesz go zapisać na swoim koncie Microsoft, zapisać w pliku lub wydrukować klucz odzyskiwania. Jeśli zapiszesz go na swoim koncie Microsoft, później będzie Ci łatwiej odzyskać dane, ponieważ będą przechowywane na serwerach firmy Microsoft. Jednak wadą jest to, że jeśli organy ścigania kiedykolwiek będą potrzebować Twoich danych, Microsoft będzie musiał poprawić swój klucz odzyskiwania, jeśli jest obsługiwany.
Jeśli zapiszesz go w pliku, upewnij się, że plik jest przechowywany w bezpiecznym miejscu. Jeśli ktoś może łatwo znaleźć klucz odzyskiwania, może uzyskać dostęp do wszystkich danych. Możesz zapisać do pliku lub wydrukować klucz, a następnie zapisać go w skrytce bankowej lub coś bardzo bezpiecznego.
Następnie musisz wybrać, ile dysku chcesz zaszyfrować. Jeśli jest zupełnie nowy, po prostu zaszyfruj używane miejsce i zaszyfruje nowe dane po dodaniu. Jeśli coś już na niej jest, po prostu zaszyfruj cały dysk.
W zależności od używanej wersji systemu Windows ten ekran może nie być wyświetlany. W systemie Windows 10 zostanie wyświetlony monit o wybranie nowego trybu szyfrowania lub trybu kompatybilnego. Windows 10 ma lepsze i silniejsze szyfrowanie, które nie będzie kompatybilne z wcześniejszymi wersjami systemu Windows. Jeśli potrzebujesz większego bezpieczeństwa, przejdź do nowego trybu, ale jeśli chcesz podłączyć dysk do starszych wersji systemu Windows, przejdź do trybu zgodności.
Następnie rozpocznie się szyfrowanie dysku. Czas będzie zależał od wielkości dysku i ilości danych wymagających szyfrowania.
Teraz, jeśli przejdziesz do innego komputera z systemem Windows 10 i podłączysz dysk, zobaczysz mały komunikat w obszarze powiadomień. We wcześniejszych wersjach systemu Windows po prostu przejdź do Explorera.
Zobaczysz także, że ikona dysku ma blokadę podczas przeglądania dysków w Eksploratorze.
Na koniec, po dwukrotnym kliknięciu napędu, aby uzyskać do niego dostęp, zostaniesz poproszony o wprowadzenie hasła. Jeśli klikniesz Więcej opcji, zobaczysz także opcję użycia klucza odzyskiwania.
Jeśli chcesz wyłączyć funkcję BitLocker w późniejszym czasie, kliknij prawym przyciskiem myszy dysk i wybierz Zarządzaj funkcją BitLocker. Następnie kliknij Wyłącz funkcję BitLocker na liście linków.
Możesz również zmienić hasło, wykonać kopię zapasową klucza odzyskiwania, dodać weryfikację karty inteligentnej i włączyć lub wyłączyć automatyczną blokadę. Ogólnie rzecz biorąc, jest to prosty i bezpieczny sposób szyfrowania dysku flash, który nie wymaga narzędzi innych firm.
Istnieje wiele programów do szyfrowania danych firm trzecich, które twierdzą, że są bezpieczne, ale nie przeprowadzono audytu w celu zapewnienia tej tak zwanej jakości. Jeśli chodzi o szyfrowanie, musisz mieć pewność, że kod jest kontrolowany przez zespoły specjalistów ds. Bezpieczeństwa.
Jedyny program, który poleciłbym w tej chwili, to VeraCrypt, oparty na popularnej wcześniej TrueCrypt. Nadal możesz pobrać TrueCrypt 7.1a, który jest jedyną zalecaną wersją do pobrania, ale nie jest już rozwijany. Kod został skontrolowany i na szczęście nie znaleziono żadnych poważnych luk w zabezpieczeniach.
Ma jednak pewne problemy i dlatego nie powinno już być używane. VeraCrypt w zasadzie przejął TrueCrypt i naprawił większość problemów znalezionych w audycie. Aby rozpocząć, pobierz VeraCrypt, a następnie zainstaluj go w swoim systemie.
Po uruchomieniu programu pojawi się okno z kilkoma literami dysku i kilkoma przyciskami. Chcemy zacząć od utworzenia nowego woluminu, więc kliknij przycisk Utwórz wolumin przycisk.
Kreator tworzenia woluminu zostanie wyskakujący i będziesz miał kilka opcji. Możesz wybrać Utwórz zaszyfrowany kontener plików lub możesz wybrać Zaszyfruj niesystemową partycję / dysk. Pierwsza opcja utworzy wirtualny zaszyfrowany dysk przechowywany w jednym pliku. Druga opcja będzie szyfrować cały dysk flash USB.Za pomocą pierwszej opcji możesz przechowywać niektóre dane w zaszyfrowanym woluminie, a reszta dysku może zawierać niezaszyfrowane dane.
Ponieważ przechowuję poufne informacje tylko na jednym dysku USB, zawsze korzystam z szyfrowania całej opcji dysku.
Na następnym ekranie musisz wybrać pomiędzy tworzeniem Standardowy wolumen VeraCrypt lub Ukryty wolumin VeraCrypt. Pamiętaj, aby kliknąć link, aby dokładnie zrozumieć różnicę. Zasadniczo, jeśli chcesz czegoś super bezpiecznego, idź z ukrytym woluminem, ponieważ tworzy on drugą zaszyfrowaną wolumin wewnątrz pierwszego zaszyfrowanego woluminu. Powinieneś przechowywać prawdziwe wrażliwe dane w drugim zaszyfrowanym wolumenie i kilka fałszywych danych w pierwszym zaszyfrowanym woluminie.
W ten sposób, jeśli ktoś zmusi cię do zrezygnowania z hasła, zobaczy tylko zawartość pierwszego, a nie drugiego. Nie ma żadnej dodatkowej złożoności podczas uzyskiwania dostępu do ukrytego woluminu, po prostu musisz wpisać inne hasło podczas montowania dysku, więc sugerowałbym, aby udać się z ukrytym wolumenem dla dodatkowego bezpieczeństwa.
Jeśli wybierzesz opcję ukrytego wolumenu, upewnij się, że wybierasz Tryb normalny na następnym ekranie, aby VeraCrypt tworzył dla ciebie normalną objętość i ukrytą objętość. Następnie musisz wybrać lokalizację woluminu.
Kliknij na Wybierz urządzenie i poszukaj urządzenia przenośnego. Zauważ, że możesz wybrać partycję lub całe urządzenie. Możesz napotkać tutaj pewne problemy, ponieważ próbujesz wybrać Dysk wymienny 1 dał mi komunikat o błędzie z informacją, że zaszyfrowane wolumeny mogą być tworzone tylko na urządzeniach, które nie zawierają partycji.
Ponieważ mój dysk USB miał tylko jedną partycję, skończyłem właśnie wybierając / Device / Harddisk / Partition1 E: i działało dobrze. Jeśli zdecydujesz się utworzyć ukryty wolumin, na następnym ekranie zostaną ustawione opcje zewnętrznego woluminu.
Tutaj musisz wybrać algorytm szyfrowania i algorytm skrótu. Jeśli nie masz pojęcia, co to znaczy, po prostu pozostaw domyślną i kliknij Dalej. Następny ekran ustawi rozmiar zewnętrznego woluminu, który będzie miał taki sam rozmiar jak partycja. W tym momencie należy wprowadzić hasło woluminu zewnętrznego.
Zauważ, że hasła do zewnętrznego wolumenu i ukrytego wolumenu muszą być bardzo różne, więc pomyśl o dobrych, długich i silnych hasłach. Na następnym ekranie musisz wybrać, czy chcesz obsługiwać duże pliki, czy nie. Nie polecają, więc wybierz tak, tylko jeśli chcesz przechowywać pliki większe niż 4 GB na dysku.
Następnie musisz sformatować zewnętrzny wolumin i nie polecam tutaj zmieniać żadnych ustawień. System plików FAT jest lepszy dla VeraCrypt. Kliknij Format i usunie wszystko z napędu, a następnie rozpocznie proces tworzenia zewnętrznego woluminu.
Zajmie to trochę czasu, ponieważ ten format faktycznie zapisuje losowe dane na całym dysku, w przeciwieństwie do szybkiego formatu, który normalnie występuje w systemie Windows. Po zakończeniu poprosimy Cię o skopiowanie danych do zewnętrznego woluminu. To powinno być twoje fałszywe dane wrażliwe.
Po skopiowaniu danych rozpoczniesz teraz proces ukrytego woluminu. Tutaj musisz ponownie wybrać rodzaj szyfrowania, który zostawiłbym sam, chyba że wiesz, co to wszystko oznacza. Kliknij Dalej, a teraz masz możliwość wyboru rozmiaru ukrytego woluminu. Jeśli masz pewność, że nie zamierzasz dodawać niczego do zewnętrznego wolumenu, możesz po prostu zmniejszyć ukryty wolumin.
Możesz jednak zmniejszyć rozmiar ukrytego woluminu, jeśli chcesz. To da ci więcej miejsca w zewnętrznej objętości.
Następnie musisz podać ukrytą woluminowi hasło, a następnie kliknąć Format na następnym ekranie, aby utworzyć ukryty wolumen. Na koniec otrzymasz komunikat z informacją, jak uzyskać dostęp do ukrytego woluminu.
Zauważ, że jedynym sposobem uzyskania dostępu do napędu jest teraz użycie VeraCrypt. Jeśli spróbujesz kliknąć literę dysku w systemie Windows, pojawi się komunikat o błędzie informujący, że dysk nie może zostać rozpoznany i musi zostać sformatowany. Nie rób tego, chyba że chcesz stracić wszystkie zaszyfrowane dane!
Zamiast tego otwórz VeraCrypt i wybierz literę dysku z listy na górze. Następnie kliknij Wybierz urządzenie i wybierz partycję dysku wymiennego z listy. Na koniec kliknij przycisk Uchwyt przycisk. Zostaniesz poproszony o podanie hasła. Jeśli wprowadzisz hasło woluminu zewnętrznego, ten wolumin zostanie podłączony do nowej litery dysku. Jeśli wpiszesz hasło ukrytego woluminu, to wolumin zostanie załadowany.
Całkiem fajnie !? Teraz masz super bezpieczną, zaszyfrowaną pamięć flash USB, która nie będzie dostępna dla nikogo.
Trzecią opcją jest zakup sprzętowej pamięci flash USB. Nigdy nie kupuj zaszyfrowanego oprogramowania dysku flash, ponieważ prawdopodobnie używa jakiegoś zastrzeżonego algorytmu szyfrowania stworzonego przez firmę i ma o wiele większe szanse na włamanie.
Mimo że metody 1 i 2 są świetne, nadal są to rozwiązania do szyfrowania oprogramowania, które nie są tak idealne jak rozwiązania sprzętowe. Szyfrowanie sprzętowe pozwala na szybszy dostęp do danych na dysku, zapobiega atakom przed startem i przechowuje klucze szyfrujące na chipie, eliminując potrzebę przechowywania kluczy odzyskiwania z zewnątrz.
Kiedy kupujesz sprzęt zaszyfrowany, upewnij się, że używa on AES-256 bit lub jest zgodny z FIPS. Moją główną rekomendacją w zakresie godnych zaufania firm jest IronKey.
Działają w branży od bardzo dawna i mają produkty o naprawdę wysokim poziomie bezpieczeństwa dla konsumentów aż po przedsiębiorstwa. Jeśli naprawdę potrzebujesz bezpiecznych dysków flash i nie chcesz robić tego samemu, to jest to najlepszy wybór.To nie jest tanie, ale przynajmniej możesz czuć się dobrze, że twoje dane są bezpiecznie przechowywane.
Zobaczysz całą masę tanich opcji na stronach takich jak Amazon, ale jeśli czytasz recenzje, zawsze znajdziesz ludzi, którzy byli "zszokowani", gdy coś się stało i mogli uzyskać dostęp do danych bez wpisywania swojego hasła lub coś podobnego.
Mamy nadzieję, że ten dogłębny artykuł daje dobry pomysł, w jaki sposób można szyfrować dane na dysku flash i uzyskać do niego dostęp w bezpieczny sposób. Jeśli masz jakieś pytania, możesz je skomentować. Cieszyć się!
