Kako varno šifrirati USB Flash Drive
Če prenašate občutljive informacije na pogon USB, razmislite o uporabi šifriranja za zaščito podatkov v primeru izgube ali kraje. Govoril sem že o tem, kako šifrirati trdi disk z BitLockerjem za Windows ali FileVault za Mac, obe vgrajeni funkciji operacijskega sistema..
Za pogone USB lahko uporabite šifriranje na pogonih na več načinov: z uporabo BitLockerja v operacijskem sistemu Windows, nakupom strojne opreme, ki je šifrirana s strojno opremo, iz tretje osebe ali s programsko opremo drugih proizvajalcev..
V tem članku bom govoril o vseh treh metodah in kako jih lahko izvajate. Preden se lotimo podrobnosti, je treba opozoriti, da nobena rešitev za šifriranje ni popolna in zajamčena. Na žalost so vse spodaj navedene rešitve naletele na težave v preteklih letih.
V BitLockerju so bile najdene varnostne luknje in ranljivosti, programska oprema za šifriranje drugih izdelovalcev in veliko USB-kodiranih pogonov, ki jih lahko zaklenete. Torej, ali obstaja točka za uporabo šifriranja? Da, zagotovo. Hekanje in izkoriščanje ranljivosti je izjemno težko in zahteva veliko tehničnega znanja.
Drugič, varnost je vedno izboljšana in posodobitve so narejene za programsko opremo, firmware, itd, da se podatki varno. Ne glede na metodo, ki jo izberete, poskrbite, da boste vedno posodabljali vse.
1. način - BitLocker v sistemu Windows
BitLocker bo šifriral vaš pogon USB in nato zahteval vnos gesla, kadar je povezan z računalnikom. Če želite začeti uporabljati BitLocker, povežite pogon USB z računalnikom. Z desno miškino tipko kliknite pogon in kliknite Vklopite BitLocker.
Nato lahko izberete, kako želite odkleniti pogon. Uporabite lahko geslo, uporabite pametno kartico ali uporabite oboje. Za večino osebnih uporabnikov bo možnost gesla najboljša izbira.
Nato boste morali izbrati, kako želite shraniti obnovitveni ključ, če je geslo pozabljeno.
Shranite ga lahko v Microsoftov račun, shranite v datoteko ali natisnete ključ za obnovitev. Če jo shranite v svoj Microsoftov račun, boste kasneje lažje obnovili podatke, saj bodo shranjeni na Microsoftovih strežnikih. Vendar pa je slaba stran to, da bo, če bodo organi kazenskega pregona kdaj želeli vaše podatke, Microsoft vnesti vaš ključ za obnovitev, če bo vročen.
Če jo shranite v datoteko, se prepričajte, da je datoteka shranjena na varnem mestu. Če lahko nekdo zlahka najde ključ za obnovitev, lahko dostopa do vseh vaših podatkov. V datoteko lahko shranite ali natisnete ključ in ga shranite v bančno ključavnico ali nekaj zelo varnega.
Nato morate izbrati, koliko pogona želite šifrirati. Če je popolnoma nov, šifrirajte uporabljeni prostor in šifrira nove podatke, ko jih dodate. Če je že nekaj na njem, potem šifrirajte celoten pogon.
Odvisno od različice operacijskega sistema Windows, ki jo uporabljate, tega zaslona morda ne boste videli. V sistemu Windows 10 boste morali izbrati med novim načinom šifriranja ali združljivim načinom. Windows 10 ima boljše in močnejše šifriranje, ki ne bo združljivo s starejšimi različicami sistema Windows. Če želite več varnosti, uporabite nov način, če pa morate pogon povezati s starejšimi različicami sistema Windows, pojdite z združljivim načinom.
Po tem bo začel šifrirati pogon. Čas bo odvisen od tega, kako velik je vaš pogon in koliko podatkov je treba šifrirati.
Zdaj, če greste na drug računalnik z operacijskim sistemom Windows 10 in priključite pogon, se bo v območju za obvestila prikazalo nekaj sporočil. V starejših različicah sistema Windows pojdite v Raziskovalec.
Videli boste tudi, da ima ikona pogona ključavnico, ko si ogledate pogone v Raziskovalcu.
Nazadnje, ko dvokliknete pogon za dostop do njega, boste morali vnesti geslo. Če kliknete Več možnosti, videli boste tudi možnost uporabe ključa za obnovitev.
Če želite kasneje izklopiti BitLocker, z desno miškino tipko kliknite pogon in izberite Upravljanje BitLockerja. Nato kliknite Izklopite BitLocker na seznamu povezav.
Lahko tudi spremenite geslo, znova varnostno kopirate ključ za obnovitev, dodate potrditev pametne kartice in vklopite ali izklopite samodejno zaklepanje. Na splošno je to preprost in varen način za šifriranje bliskovnega pogona, ki ne potrebuje orodij drugih izdelovalcev.
Metoda 2 - VeraCrypt
Obstaja veliko programske opreme za šifriranje podatkov tretjih oseb, ki trdijo, da so varne in varne, vendar ni bila opravljena nobena revizija za zagotovitev te tako imenovane kakovosti. Ko gre za šifriranje, morate biti prepričani, da kodo pregledujejo skupine strokovnjakov za varnost.
Edini program, ki bi ga priporočil v tem času, bi bil VeraCrypt, ki temelji na prej priljubljeni TrueCrypt. Še vedno lahko prenesete TrueCrypt 7.1a, ki je edina priporočljiva različica, ki jo lahko prenesete, vendar ni več obdelana. Koda je bila revidirana in na srečo ni bilo najdenih večjih varnostnih ranljivosti.
Vendar pa ima nekaj težav in se zato ne bi smelo več uporabljati. VeraCrypt je v bistvu vzel TrueCrypt in popravil večino vprašanj, ki so jih našli v reviziji. Če želite začeti, prenesite VeraCrypt in ga nato namestite v sistem.
Ko zaženete program, boste dobili okno s kupom črk in nekaj gumbov. Začnemo z ustvarjanjem novega nosilca, tako da kliknemo na Ustvari nosilec gumb.
Čarovnik za ustvarjanje nosilca se bo pojavil in imate nekaj možnosti. Lahko se odločite Ustvarite šifrirani vsebnik datotek ali se lahko odločite Šifrirajte ne-sistemsko particijo / pogon. Prva možnost bo ustvarila navidezni šifrirani disk, shranjen v eni datoteki. Druga možnost bo šifrirala celoten pogon USB. Pri prvi možnosti lahko nekatere podatke, shranjene v šifriranem nosilcu, preostanek pogona vsebuje nešifrirane podatke.
Ker shranjujem samo občutljive podatke na enem pogonu USB, vedno grem s šifriranjem celotne možnosti pogona.
Na naslednjem zaslonu morate izbrati med ustvarjanjem Standardni volumen VeraCrypt ali a Hidden VeraCrypt volumen. Poskrbite, da kliknete povezavo, da boste podrobneje razumeli razliko. V bistvu, če želite nekaj super varnega, pojdite s skritim nosilcem, ker ustvari drugi šifrirani nosilec znotraj prvega šifriranega nosilca. Resnične občutljive podatke bi morali shraniti v drugem šifriranem nosilcu in nekaj ponarejenih podatkov v prvem šifriranom nosilcu.
Na ta način, če vas bo nekdo prisilil, da se odpoveste svojemu geslu, bodo videli samo vsebino prvega nosilca, ne pa drugega. Pri dostopu do skritega nosilca ni nobene dodatne zapletenosti, zato morate pri nameščanju pogona vnesti drugo geslo, zato predlagam, da greste s skritim nosilcem za dodatno varnost..
Če izberete možnost skritega obsega, se prepričajte, da izberete Normalen način na naslednjem zaslonu, tako da vam VeraCrypt ustvari normalno glasnost in skrito glasnost. Nato morate izbrati lokacijo glasnosti.
Kliknite na Izberite Device in poiščite odstranljivo napravo. Upoštevajte, da lahko izberete particijo ali celotno napravo. Tukaj lahko naletite na nekaj težav, ker poskušate izbrati Odstranljivi disk 1 mi je dal sporočilo o napaki, v katerem je navedeno, da je šifrirane nosilce mogoče ustvariti samo na napravah, ki ne vsebujejo particij.
Ker je imel moj USB ključ samo eno particijo, sem končal s samo izbiro / Naprava / trdi disk / particija1 E: in dobro je delovalo. Če izberete ustvarjanje skritega nosilca, bo naslednji zaslon nastavil možnosti za zunanji nosilec.
Tukaj morate izbrati šifrirni algoritem in razpršilni algoritem. Če nimate pojma, kaj vse pomeni, pustite to na privzeti nastavitvi in kliknite Naprej. Naslednji zaslon bo določil velikost zunanjega nosilca, ki bo enake velikosti kot particija. Na tej točki morate vnesti zunanje geslo za glasnost.
Upoštevajte, da morajo biti gesla za zunanji nosilec in skrito količino zelo različna, zato pomislite na nekaj dobrih, dolgih in močnih gesel. Na naslednjem zaslonu morate izbrati, ali želite podpirati velike datoteke ali ne. Priporočajo ne, zato izberite samo da, če res želite shraniti datoteke, ki so večje od 4 GB.
Nato morate formatirati zunanji nosilec in priporočam, da tukaj ne spreminjate nobene nastavitve. Datotečni sistem FAT je boljši za VeraCrypt. Kliknite gumb Oblika in bo izbrisal vse na pogonu in nato začel postopek izdelave zunanjega nosilca.
To bo trajalo nekaj časa, ker ta format dejansko zapiše naključne podatke po celotnem pogonu, v nasprotju s hitrim formatom, ki se običajno pojavlja v sistemu Windows. Ko končate, boste pozvani, da nadaljujete in kopirate podatke v zunanjo glasnost. To naj bi bili vaši lažni občutljivi podatki.
Ko kopirate podatke, boste začeli postopek za skrito količino. Tukaj morate ponovno izbrati vrsto šifriranja, ki bi jo pustil sam, če ne veste, kaj to pomeni. Kliknite Naprej in zdaj imate možnost izbrati velikost skritega nosilca. Če ste prepričani, da ne boste dodali ničesar drugemu zunanjemu nosilcu, lahko samo povečate skrito glasnost.
Vendar pa lahko tudi velikost skritega obsega zmanjšate, če želite. To vam bo dalo več prostora v zunanjem obsegu.
Nato morate svojemu skritemu nosilcu dati geslo in nato kliknite Oblika na naslednjem zaslonu, da ustvarite skrito glasnost. Na koncu boste dobili sporočilo, ki vam bo povedalo, kako dostopati do skritega nosilca.
Upoštevajte, da je dostop do pogona edini način, da uporabite VeraCrypt. Če poskušate klikniti črko pogona v sistemu Windows, boste dobili sporočilo o napaki, da pogon ni mogoče prepoznati in ga je treba formatirati. Ne tako, da če ne želite izgubiti vseh vaših šifriranih podatkov!
Namesto tega odprite VeraCrypt in najprej izberite črko pogona s seznama na vrhu. Nato kliknite Izberite Device in s seznama izberite izmenljivo diskovno particijo. Nazadnje kliknite Mount gumb. Tukaj boste morali vnesti geslo. Če vnesete geslo zunanjega nosilca, bo ta nosilec nameščen na novo črko pogona. Če vnesete geslo skritega obsega, bo ta nosilec naložen.
Precej kul desno !? Zdaj imate super varno šifrirano programsko opremo USB flash, ki je nikomur onemogočena.
3. način - Strojno zakodirani USB-pogoni
Vaša tretja možnost je, da kupite strojno kodiran USB pomnilnik. Nikoli ne kupujte programskega šifriranega bliskovnega pogona, ker verjetno uporablja nekaj lastniškega algoritma za šifriranje, ki ga je ustvarilo podjetje, in ima veliko večjo možnost, da ga boste vdrli v.
Čeprav so metode 1 in 2 odlične, so še vedno rešitve za šifriranje programske opreme, ki niso tako idealne kot rešitev na osnovi strojne opreme. Strojno šifriranje omogoča hitrejši dostop do podatkov na pogonu, preprečuje napade pred zagonom in shranjuje šifrirne ključe na čipu, kar odpravlja potrebo po zunanjih shranjenih ključih za obnovitev.
Ko kupite strojno kodirano napravo, se prepričajte, da uporablja AES-256 bit ali je v skladu s FIPS. Moje glavno priporočilo v smislu zaupanja vrednih podjetij je IronKey.
V podjetju so že zelo dolgo časa in imajo resnično visoko varnostne izdelke za potrošnike vse do podjetij. Če res potrebujete varne pogone in ne želite narediti tega sami, potem je to najboljša izbira. Ni poceni, vendar se vsaj dobro počutite, da so vaši podatki varno shranjeni.
Na spletnih mestih, kot je Amazon, boste videli veliko poceni možnosti, vendar če boste prebrali ocene, boste vedno našli ljudi, ki so bili »pretreseni«, ko se je kaj zgodilo, in so lahko dostopali do podatkov, ne da bi vnesli svoje geslo ali nekaj podobnega.
Upamo, da vam ta poglobljen članek ponuja dobro predstavo o tem, kako lahko šifrirate podatke na bliskovnem pogonu in varno dostopate do njih. Če imate kakršnakoli vprašanja, vas prosimo, da komentirate. Uživajte!