Cum de a cripta în siguranță o unitate flash USB
Dacă transportați informații sensibile în jurul unei unități USB, trebuie să luați în considerare utilizarea criptării pentru a vă asigura datele în caz de pierdere sau furt. Am vorbit deja despre cum să criptați hard disk-ul utilizând BitLocker pentru Windows sau FileVault for Mac, atât caracteristici încorporate în sistemul de operare.
Pentru unitățile USB, există câteva moduri în care puteți utiliza criptarea pe unități: utilizând BitLocker pe Windows, cumpărarea unei unități USB criptate hardware de la o terță parte sau utilizarea unui software de criptare terță parte.
În acest articol, voi vorbi despre toate cele trei metode și cum le puteți implementa. Înainte de a intra în detalii, trebuie remarcat că nici o soluție de criptare nu este perfectă și garantată. Din păcate, toate soluțiile menționate mai jos s-au confruntat cu probleme de-a lungul anilor.
Găurile și vulnerabilitățile de securitate au fost găsite în BitLocker, software de criptare terță parte și multe unități USB criptate cu hardware pot fi hackate. Deci, există vreun rost să utilizați criptarea? Da cu siguranta. Hacking-ul și exploatarea vulnerabilităților este extrem de greu și necesită multă abilitate tehnică.
În al doilea rând, securitatea este întotdeauna îmbunătățită și se actualizează software-ul, firmware-ul etc. pentru a păstra datele securizate. Indiferent de metoda pe care o alegeți, asigurați-vă că păstrați întotdeauna totul actualizat.
Metoda 1 - BitLocker pe Windows
BitLocker va cripta unitatea USB și apoi va cere introducerea unei parole ori de câte ori este conectată la un PC. Pentru a începe să utilizați BitLocker, continuați și conectați unitatea USB la computer. Faceți clic dreapta pe unitate și faceți clic pe Porniți BitLocker.
Apoi, veți avea opțiunea de a alege modul în care doriți să deblocați unitatea. Puteți alege să utilizați o parolă, să utilizați o cartelă inteligentă sau să folosiți ambele. Pentru majoritatea utilizatorilor personali, opțiunea de parolă va fi cea mai bună alegere.
Apoi, va trebui să alegeți modul în care doriți să salvați cheia de recuperare în cazul în care parola este uitată.
Puteți să o salvați în contul Microsoft, să salvați un fișier sau să imprimați cheia de recuperare. Dacă îl salvați în Contul dvs. Microsoft, veți avea mult mai ușor să vă recuperați datele mai târziu, deoarece va fi stocat pe serverele Microsoft. Cu toate acestea, dezavantajul este că, în cazul în care autoritățile de aplicare a legii dorește vreodată datele dvs., Microsoft va trebui să poneșeze cheia dvs. de recuperare dacă este executat un mandat.
Dacă îl salvați într-un fișier, asigurați-vă că fișierul este stocat undeva în siguranță. Dacă cineva poate găsi cu ușurință cheia de recuperare, atunci ei pot accesa toate datele dvs. Puteți salva într-un fișier sau să imprimați cheia și apoi să o păstrați într-o cutie de blocare sau ceva foarte sigur.
Apoi, trebuie să alegeți câte unități doriți să criptați. Dacă este nou, doar criptați spațiul utilizat și va cripta datele noi atunci când îl adăugați. Dacă există deja ceva, atunci doar să criptați întreaga unitate.
În funcție de versiunea de Windows pe care o utilizați, este posibil să nu vedeți acest ecran. În Windows 10, vi se va cere să alegeți între noul mod de criptare sau modul compatibil. Windows 10 are o criptare mai bună și mai puternică, care nu va fi compatibilă cu versiunile anterioare de Windows. Dacă doriți mai multă siguranță, mergeți cu noul mod, dar dacă aveți nevoie să conectați unitatea la versiuni mai vechi de Windows, mergeți cu modul compatibil.
După aceasta, va începe să cripteze unitatea. Timpul va depinde de cât de mare este unitatea dvs. și cât de mult trebuie să fie criptată datele.
Acum, dacă mergeți la o altă mașină Windows 10 și conectați unitatea, veți vedea un mesaj mic în zona de notificare. În versiunile anterioare de Windows, mergeți doar la Explorer.
Veți vedea, de asemenea, că pictograma unității are o blocare atunci când vedeți unitățile din Explorer.
În cele din urmă, când faceți dublu clic pe unitate pentru al accesa, vi se va cere să introduceți parola. Dacă faceți clic pe Mai multe opțiuni, veți vedea, de asemenea, opțiunea pentru utilizarea cheii de recuperare.
Dacă doriți să dezactivați BitLocker mai târziu, faceți clic dreapta pe unitate și alegeți Gestionați BitLocker. Apoi faceți clic pe Dezactivați BitLocker în lista de link-uri.
De asemenea, puteți schimba parola, salvați din nou cheia de recuperare, adăugați verificarea cartelei inteligente și activați sau dezactivați blocarea automată. În general, este o modalitate simplă și sigură de a cripta o unitate flash care nu necesită niciun fel de instrumente terță parte.
Metoda 2 - VeraCrypt
Există o mulțime de software de criptare a datelor terță parte, care susțin că sunt sigure și sigure, dar nu sa făcut niciun audit pentru a asigura această așa-numită calitate. Când vine vorba de criptare, trebuie să fii sigur că codul este auditat de echipe de profesioniști din domeniul securității.
Singurul program pe care l-aș recomanda în acest moment ar fi VeraCrypt, care se bazează pe adevăratul popular TrueCrypt. Puteți descărca în continuare TrueCrypt 7.1a, care este singura versiune recomandată de descărcat, dar nu mai lucrează. Codul a fost auditat și, din fericire, nu s-au găsit vulnerabilități de securitate majore.
Cu toate acestea, are unele probleme și, prin urmare, nu ar trebui să mai fie utilizat. VeraCrypt a preluat practic TrueCrypt și a rezolvat majoritatea problemelor care au fost găsite în audit. Pentru a începe, descărcați VeraCrypt și apoi instalați-l pe sistemul dvs..
Când rulați programul, veți obține o fereastră cu o grămadă de litere de unitate și câteva butoane. Vrem să începem prin crearea unui volum nou, deci faceți clic pe Creați volumul buton.
Expertul pentru crearea volumului va apărea și veți avea câteva opțiuni. Puteți alege să Creați un container de fișiere criptat sau puteți alege să Criptați o partiție / unitate fără sistem. Prima opțiune va crea un disc criptat virtual stocat într-un singur fișier. A doua opțiune va cripta întreaga unitate flash USB. Cu prima opțiune, puteți avea unele date stocate în volumul criptat și restul unității pot conține date necriptate.
Din moment ce stochez informații confidențiale numai pe o unitate USB, mă duc întotdeauna cu criptarea întregii opțiuni de unitate.
În ecranul următor, trebuie să alegeți între crearea unui Svolumul VeraCrypt standard sau a Volumul VeraCrypt ascuns. Asigurați-vă că faceți clic pe link pentru a înțelege în detaliu diferența. Practic, dacă doriți ceva foarte sigur, mergeți cu volumul ascuns, deoarece creează un al doilea volum criptat în interiorul primului volum criptat. Ar trebui să stocați datele reale sensibile în cel de-al doilea volum criptat și unele date false în primul volum criptat.
În acest fel, dacă cineva te forțează să renunți la parola ta, acesta va vedea numai conținutul primului volum, nu cel de-al doilea. Nu există nicio complexitate suplimentară atunci când accesați volumul ascuns, trebuie să introduceți o altă parolă atunci când montați unitatea, așadar vă recomand să mergeți cu volumul ascuns pentru o securitate suplimentară.
Dacă alegeți opțiunea de volum ascuns, asigurați-vă că alegeți Mod normal pe ecranul următor, astfel încât VeraCrypt să creeze volumul normal și volumul ascuns pentru dvs. Apoi, trebuie să alegeți locația volumului.
Faceți clic pe Selecteaza dispozitivul apoi căutați dispozitivul dvs. detașabil. Rețineți că puteți alege o partiție sau întregul dispozitiv. S-ar putea să întâmpinați câteva probleme aici pentru că ați încercat să selectați Disc amovibil 1 mi-a dat un mesaj de eroare care a declarat că volumele criptate pot fi create numai pe dispozitive care nu conțin partiții.
Deoarece stickul meu USB avea doar o partiție, am ajuns doar să aleg / Dispozitiv / Harddisk / Partiție1 E: și a funcționat bine. Dacă alegeți să creați un volum ascuns, următorul ecran va stabili opțiunile pentru volumul extern.
Aici trebuie să alegeți algoritmul de criptare și algoritmul hash. Dacă nu aveți nicio idee despre ce înseamnă ceva, lăsați-l la valoarea implicită și faceți clic pe Următorul. Următorul ecran va stabili dimensiunea volumului exterior, care va avea aceeași dimensiune ca partiția. În acest moment, trebuie să introduceți o parolă de volum exterioară.
Rețineți că parolele pentru volumul existent și volumul ascuns trebuie să fie foarte diferite, așa că gândiți-vă la unele parole bune, lungi și puternice. În ecranul următor, trebuie să alegeți dacă doriți să acceptați fișiere mari sau nu. Ei recomandă nu, deci alegeți doar da dacă într-adevăr trebuie să stocați fișiere mai mari de 4 GB pe unitate.
Apoi, trebuie să formatați volumul exterior și aș recomanda să nu modificați niciuna dintre setări aici. Sistemul de fișiere FAT este mai bun pentru VeraCrypt. Apasă pe Format și va șterge totul de pe unitate și apoi va începe procesul de creare a volumului exterior.
Acest lucru va dura ceva timp, deoarece acest format scrie de fapt date aleatorii pe întreaga unitate, spre deosebire de formatul rapid care apare în mod normal în Windows. După finalizare, vi se va solicita să mergeți mai departe și să copiați date la volumul extern. Asta ar trebui să fie datele dvs. false.
După ce copiați datele, veți începe acum procesul pentru volumul ascuns. Aici trebuie să alegeți din nou tipul de criptare, pe care l-aș lăsa singur dacă nu știți ce înseamnă asta. Faceți clic pe Următorul și acum aveți posibilitatea de a alege dimensiunea volumului ascuns. Dacă sunteți sigur că nu veți adăuga nimic altceva la volumul exterior, puteți doar maxim volumul ascuns afară.
Cu toate acestea, puteți diminua volumul ascuns mai mic dacă doriți. Acest lucru vă va oferi mai mult spațiu în volumul exterior.
Apoi, trebuie să oferiți volumului tău ascuns o parolă și apoi să dai clic pe Format pe următorul ecran pentru a crea volumul ascuns. În sfârșit, veți primi un mesaj care vă va spune cum să accesați volumul ascuns.
Rețineți că singura modalitate de a accesa unitatea este acum utilizând VeraCrypt. Dacă încercați să faceți clic pe litera unității din Windows, veți primi un mesaj de eroare care spune că unitatea nu poate fi recunoscută și trebuie să fie formatată. Nu faceți asta decât dacă doriți să pierdeți toate datele criptate!
În schimb, deschideți VeraCrypt și alegeți mai întâi o literă de unitate din lista din partea de sus. Apoi faceți clic pe Selecteaza dispozitivul și alegeți partiția de disc amovibil din listă. În cele din urmă, faceți clic pe montură buton. Aici vi se va cere să introduceți parola. Dacă introduceți parola de volum exterioară, acel volum va fi montat pe noua literă de unitate. Dacă introduceți parola de volum ascuns, atunci volumul va fi încărcat.
Destul de cool !? Acum aveți o unitate flash flash USB encrypted, care va fi imposibil de accesat de oricine.
Metoda 3 - Dispozitive flash USB criptate USB
A treia opțiune este să cumpărați o unitate flash USB criptată hardware. Nu cumpărați niciodată o unitate flash criptată software, deoarece probabil folosiți un algoritm de criptare proprietar creat de companie și are o șansă mult mai mare de a fi hacked în.
Chiar dacă metodele 1 și 2 sunt mari, acestea sunt încă soluții de criptare software, care nu sunt la fel de ideale ca o soluție bazată pe hardware. Criptarea hardware permite accesul mai rapid la datele de pe unitate, previne atacurile pre-boot și stochează cheile de criptare pe un cip, eliminând necesitatea unor chei de recuperare stocate extern.
Când cumpărați un dispozitiv criptat hardware, asigurați-vă că acesta utilizează un bit AES-256 sau dacă este compatibil cu FIPS. Recomandarea mea principală în ceea ce privește companiile de încredere este IronKey.
Au fost în afacere de foarte mult timp și au niște produse de securitate cu adevărat înalte pentru consumatori până la întreprinderi. Dacă într-adevăr aveți nevoie de unități flash securizate și nu doriți să o faceți singur, atunci aceasta este cea mai bună alegere. Nu este ieftin, dar cel puțin vă puteți simți bine că datele dvs. sunt stocate în siguranță.
Veți vedea o grămadă de opțiuni ieftine pe site-uri precum Amazon, dar dacă citiți recenziile, veți găsi întotdeauna oameni care au fost "șocați" când sa întâmplat ceva și au putut accesa datele fără a le introduce în parolă sau ceva similar.
Sperăm că acest articol în profunzime vă oferă o idee bună despre cum puteți cripta datele pe o unitate flash și le puteți accesa în siguranță. Dacă aveți întrebări, nu ezitați să comentați. se bucura!