Jak bezpiecznie szyfrować pamięć flash USB
Jeśli przenosisz poufne informacje na dysku USB, powinieneś rozważyć użycie szyfrowania w celu zabezpieczenia danych w przypadku utraty lub kradzieży. Mówiłem już o tym, jak zaszyfrować dysk twardy za pomocą funkcji BitLocker dla systemu Windows lub FileVault dla komputerów Mac, zarówno wbudowanych funkcji systemu operacyjnego.
W przypadku napędów USB można skorzystać z szyfrowania na dyskach na kilka sposobów: za pomocą funkcji BitLocker w systemie Windows, kupując sprzętowo zaszyfrowany dysk USB od innej firmy lub używając oprogramowania szyfrującego innych firm.
W tym artykule omówię wszystkie trzy metody i sposób ich wdrożenia. Zanim przejdziemy do szczegółów, należy zauważyć, że żadne rozwiązanie szyfrowania nie jest idealne i gwarantowane. Niestety, wszystkie wymienione poniżej rozwiązania napotkały problemy na przestrzeni lat.
W BitLocker znaleziono luki w zabezpieczeniach i luki w zabezpieczeniach, oprogramowanie szyfrujące firm trzecich i wiele zaszyfrowanych dysków USB może zostać zhakowanych. Czy więc jest jakiś sens korzystania z szyfrowania? Tak, zdecydowanie. Hackowanie i wykorzystywanie luk w zabezpieczeniach jest niezwykle trudne i wymaga wielu umiejętności technicznych.
Po drugie, bezpieczeństwo jest stale ulepszane, a oprogramowanie, oprogramowanie sprzętowe itp. Aktualizowane, aby zapewnić bezpieczeństwo danych. Niezależnie od wybranej metody zawsze pamiętaj, aby zawsze aktualizować wszystko.
Metoda 1 - BitLocker w systemie Windows
BitLocker zaszyfruje dysk USB, a następnie zażąda wprowadzenia hasła przy każdym podłączeniu do komputera. Aby rozpocząć korzystanie z funkcji BitLocker, kontynuuj i podłącz dysk USB do komputera. Kliknij dysk prawym przyciskiem myszy i kliknij Włącz BitLocker.
Następnie będziesz mógł wybrać sposób odblokowania dysku. Możesz użyć hasła, użyć karty inteligentnej lub użyć obu. Dla większości użytkowników osobistych najlepszym wyborem będzie opcja hasła.
Następnie musisz wybrać sposób zapisania klucza odzyskiwania w przypadku zapomnienia hasła.
Możesz zapisać go na swoim koncie Microsoft, zapisać w pliku lub wydrukować klucz odzyskiwania. Jeśli zapiszesz go na swoim koncie Microsoft, będziesz miał o wiele łatwiej odzyskać dane później, ponieważ będą one przechowywane na serwerach Microsoft. Jednak wadą jest to, że jeśli organy ścigania kiedykolwiek chcą danych, Microsoft będzie musiał zebrać klucz odzyskiwania, jeśli otrzyma nakaz.
Jeśli zapiszesz go w pliku, upewnij się, że plik jest przechowywany w bezpiecznym miejscu. Jeśli ktoś może łatwo znaleźć klucz odzyskiwania, może uzyskać dostęp do wszystkich danych. Możesz zapisać do pliku lub wydrukować klucz, a następnie zapisać go w skrytce bankowej lub w czymś bardzo bezpiecznym.
Następnie musisz wybrać, ile dysku chcesz zaszyfrować. Jeśli jest nowy, po prostu zaszyfruj zużytą przestrzeń i zaszyfruje nowe dane po dodaniu. Jeśli jest już coś, po prostu zaszyfruj cały dysk.
W zależności od używanej wersji systemu Windows ten ekran może nie być widoczny. W systemie Windows 10 zostaniesz poproszony o wybranie nowego trybu szyfrowania lub trybu kompatybilnego. Windows 10 ma lepsze i silniejsze szyfrowanie, które nie będzie zgodne z wcześniejszymi wersjami systemu Windows. Jeśli chcesz więcej bezpieczeństwa, przejdź do nowego trybu, ale jeśli chcesz podłączyć dysk do starszych wersji systemu Windows, przejdź do trybu kompatybilnego.
Następnie rozpocznie się szyfrowanie dysku. Czas zależy od tego, jak duży jest Twój dysk i ile danych trzeba zaszyfrować.
Teraz, jeśli przejdziesz do innego komputera z systemem Windows 10 i podłączysz dysk, zobaczysz mały komunikat w obszarze powiadomień. We wcześniejszych wersjach systemu Windows po prostu przejdź do Eksploratora.
Zobaczysz również ikonę napędu, która ma blokadę podczas przeglądania dysków w Eksploratorze.
Wreszcie, po dwukrotnym kliknięciu dysku, aby uzyskać do niego dostęp, pojawi się monit o wprowadzenie hasła. Jeśli klikniesz Więcej opcji, zobaczysz także opcję użycia klucza odzyskiwania.
Jeśli chcesz wyłączyć funkcję BitLocker w późniejszym czasie, kliknij dysk prawym przyciskiem myszy i wybierz Zarządzaj funkcją BitLocker. Następnie kliknij Wyłącz funkcję BitLocker na liście linków.
Możesz także zmienić hasło, ponownie utworzyć kopię zapasową klucza odzyskiwania, dodać weryfikację karty inteligentnej i włączyć lub wyłączyć automatyczną blokadę. Ogólnie rzecz biorąc, jest to prosty i bezpieczny sposób szyfrowania dysku flash, który nie wymaga żadnych narzędzi innych firm.
Metoda 2 - VeraCrypt
Istnieje wiele zewnętrznych programów do szyfrowania danych, które twierdzą, że są bezpieczne i bezpieczne, ale nie przeprowadzono audytu w celu zapewnienia tej tak zwanej jakości. Jeśli chodzi o szyfrowanie, musisz mieć pewność, że kod jest kontrolowany przez zespoły specjalistów ds. Bezpieczeństwa.
Jedynym programem, który poleciłbym w tej chwili, byłby VeraCrypt, który jest oparty na popularnej wcześniej TrueCrypt. Nadal możesz pobrać TrueCrypt 7.1a, który jest jedyną zalecaną wersją do pobrania, ale nie jest już nad nim pracowana. Kod został skontrolowany i na szczęście nie znaleziono poważnych luk w zabezpieczeniach.
Jednak ma pewne problemy i dlatego nie powinien być tak naprawdę używany. VeraCrypt zasadniczo wziął TrueCrypt i naprawił większość problemów znalezionych podczas audytu. Aby rozpocząć, pobierz VeraCrypt, a następnie zainstaluj go w swoim systemie.
Po uruchomieniu programu otrzymasz okno z wieloma literami dysku i kilkoma przyciskami. Chcemy zacząć od utworzenia nowego woluminu, więc kliknij Utwórz wolumin przycisk.
Pojawi się kreator tworzenia woluminu i będziesz miał kilka opcji. Możesz wybrać Utwórz zaszyfrowany kontener plików lub możesz wybrać Szyfruj partycję / dysk niesystemowy. Pierwsza opcja utworzy wirtualny zaszyfrowany dysk przechowywany w pojedynczym pliku. Druga opcja będzie szyfrować cały dysk flash USB. W pierwszej opcji niektóre dane mogą być przechowywane w zaszyfrowanym woluminie, a reszta dysku może zawierać niezaszyfrowane dane.
Ponieważ przechowuję tylko poufne informacje na jednym dysku USB, zawsze korzystam z szyfrowania całej opcji dysku.
Na następnym ekranie musisz wybrać między tworzeniem Standard wolumin VeraCrypt lub a Ukryty wolumin VeraCrypt. Pamiętaj, aby kliknąć link, aby szczegółowo poznać różnicę. Zasadniczo, jeśli chcesz coś super bezpiecznego, przejdź do ukrytego woluminu, ponieważ tworzy on drugi zaszyfrowany wolumin wewnątrz pierwszego zaszyfrowanego woluminu. Powinieneś przechowywać prawdziwe dane wrażliwe w drugim zaszyfrowanym woluminie i niektórych fałszywych danych w pierwszym zaszyfrowanym woluminie.
W ten sposób, jeśli ktoś zmusi cię do rezygnacji z hasła, zobaczy tylko zawartość pierwszego tomu, a nie drugiego. Nie ma dodatkowej złożoności podczas uzyskiwania dostępu do ukrytego woluminu, musisz tylko wprowadzić inne hasło podczas montowania dysku, więc sugerowałbym skorzystanie z ukrytego woluminu w celu zwiększenia bezpieczeństwa.
Jeśli wybierzesz opcję ukrytej głośności, upewnij się, że wybierzesz Tryb normalny na następnym ekranie, aby VeraCrypt utworzył dla Ciebie normalny wolumin i ukryty wolumin. Następnie musisz wybrać lokalizację woluminu.
Kliknij na Wybierz urządzenie a następnie wyszukaj swoje urządzenie wymienne. Pamiętaj, że możesz wybrać partycję lub całe urządzenie. Możesz napotkać tutaj pewne problemy, ponieważ próbujesz wybrać Dysk wymienny 1 dał mi komunikat o błędzie informujący, że zaszyfrowane woluminy można tworzyć tylko na urządzeniach, które nie zawierają partycji.
Ponieważ moja pamięć USB miała tylko jedną partycję, po prostu wybrałem / Urządzenie / Dysk twardy / Partycja1 E: i działało dobrze. Jeśli zdecydujesz się na utworzenie ukrytego woluminu, następny ekran ustawi opcje dla woluminu zewnętrznego.
Tutaj musisz wybrać algorytm szyfrowania i algorytm mieszania. Jeśli nie masz pojęcia, co masz na myśli, po prostu pozostaw to ustawienie domyślne i kliknij Dalej. Następny ekran ustawi rozmiar zewnętrznego woluminu, który będzie miał taki sam rozmiar jak partycja. W tym momencie musisz wprowadzić hasło zewnętrznego woluminu.
Zauważ, że hasła do woluminu zewnętrznego i ukrytego wolumenu muszą być bardzo różne, więc pomyśl o dobrych, długich i silnych hasłach. Na następnym ekranie musisz wybrać, czy chcesz obsługiwać duże pliki, czy nie. Zalecają nie, więc wybierz tak, jeśli naprawdę musisz przechowywać na dysku pliki większe niż 4 GB.
Następnie musisz sformatować zewnętrzny wolumin i polecam nie zmieniać tutaj żadnych ustawień. System plików FAT jest lepszy dla VeraCrypt. Kliknij Format i usunie wszystko z dysku, a następnie rozpocznie proces tworzenia woluminu zewnętrznego.
Zajmie to trochę czasu, ponieważ format ten faktycznie zapisuje losowe dane na całym dysku, w przeciwieństwie do szybkiego formatu, który normalnie występuje w systemie Windows. Po zakończeniu zostaniesz poproszony o kontynuowanie i skopiowanie danych do zewnętrznego woluminu. To mają być twoje fałszywe poufne dane.
Po skopiowaniu danych rozpoczniesz teraz proces dla ukrytego woluminu. Tutaj musisz ponownie wybrać rodzaj szyfrowania, który zostawiłbym sam, chyba że wiesz, co to wszystko znaczy. Kliknij przycisk Dalej i masz teraz możliwość wyboru rozmiaru ukrytego woluminu. Jeśli jesteś pewien, że nie dodasz niczego do zewnętrznego woluminu, możesz po prostu zwiększyć ukryty wolumen.
Możesz jednak zmniejszyć rozmiar ukrytego woluminu, jeśli chcesz. To da ci więcej miejsca w przestrzeni zewnętrznej.
Następnie musisz podać ukrytemu wolumenowi hasło, a następnie kliknąć Format na następnym ekranie, aby utworzyć ukryty wolumin. Na koniec otrzymasz wiadomość z informacją, jak uzyskać dostęp do ukrytego woluminu.
Pamiętaj, że jedynym sposobem uzyskania dostępu do dysku jest teraz użycie VeraCrypt. Jeśli spróbujesz kliknąć literę dysku w systemie Windows, pojawi się komunikat o błędzie informujący, że dysk nie może zostać rozpoznany i musi zostać sformatowany. Nie rób tego, chyba że chcesz stracić wszystkie zaszyfrowane dane!
Zamiast tego otwórz VeraCrypt i najpierw wybierz literę dysku z listy na górze. Następnie kliknij Wybierz urządzenie i wybierz partycję dysku wymiennego z listy. Na koniec kliknij Uchwyt przycisk. Tutaj zostaniesz poproszony o wprowadzenie hasła. Jeśli wprowadzisz hasło zewnętrznego woluminu, ten wolumin zostanie podłączony do nowej litery dysku. Jeśli wprowadzisz ukryte hasło woluminu, zostanie on załadowany.
Całkiem fajnie !? Teraz masz super bezpieczną zaszyfrowaną pamięć flash USB, do której nikt nie będzie miał dostępu.
Metoda 3 - Sprzętowe szyfrowane dyski flash USB
Trzecią opcją jest zakup zaszyfrowanego dysku flash USB. Nigdy nie kupuj zaszyfrowanego dysku flash, ponieważ prawdopodobnie korzysta on z jakiegoś zastrzeżonego algorytmu szyfrowania stworzonego przez firmę i ma znacznie większe szanse na włamanie.
Mimo że metody 1 i 2 są świetne, nadal są to rozwiązania szyfrujące oprogramowanie, które nie są tak idealne jak rozwiązanie oparte na sprzęcie. Szyfrowanie sprzętowe pozwala na szybszy dostęp do danych na dysku, zapobiega atakom przed uruchomieniem i przechowuje klucze szyfrowania na chipie, eliminując potrzebę przechowywania kluczy odzyskiwania z zewnątrz.
Kupując sprzęt zaszyfrowany sprzętowo, upewnij się, że używa on bitu AES-256 lub jest zgodny z FIPS. Moją główną rekomendacją w zakresie godnych zaufania firm jest IronKey.
Działają w branży od bardzo dawna i mają naprawdę wysokie produkty bezpieczeństwa dla konsumentów aż do przedsiębiorstw. Jeśli naprawdę potrzebujesz bezpiecznych dysków flash i nie chcesz robić tego samodzielnie, jest to najlepszy wybór. To nie jest tanie, ale przynajmniej możesz czuć się dobrze, że twoje dane są bezpiecznie przechowywane.
Zobaczysz całą masę tanich opcji na stronach takich jak Amazon, ale jeśli przeczytasz opinie, zawsze znajdziesz ludzi, którzy byli „zszokowani”, gdy coś się wydarzyło i mogli uzyskać dostęp do danych bez wpisywania hasła lub coś podobnego.
Miejmy nadzieję, że ten dogłębny artykuł pozwoli ci zorientować się, w jaki sposób możesz szyfrować dane na dysku flash i uzyskać do niego bezpieczny dostęp. Jeśli masz jakieś pytania, skomentuj. Cieszyć się!