Ako bezpečne šifrovať USB flash disk
Ak prenášate citlivé informácie okolo jednotky USB, mali by ste zvážiť použitie šifrovania na zabezpečenie údajov v prípade straty alebo krádeže. Už som hovoril o tom, ako šifrovať váš pevný disk pomocou nástroja BitLocker for Windows alebo FileVault for Mac, a to ako zabudovaných funkcií operačného systému.
V prípade jednotiek USB existuje niekoľko spôsobov, ako môžete šifrovať na jednotkách: pomocou nástroja BitLocker v systéme Windows zakúpiť hardvérovú šifrovanú jednotku USB od tretej strany alebo pomocou šifrovacieho softvéru tretej strany.
V tomto článku budem hovoriť o všetkých troch spôsoboch a ako ich môžete implementovať. Skôr než sa dostaneme do detailov, treba poznamenať, že žiadne šifrovacie riešenie nie je dokonalé a zaručené. Bohužiaľ, všetky uvedené riešenia sa v priebehu rokov dostali do problémov.
Bezpečnostné otvory a zraniteľnosti boli nájdené v nástroji BitLocker, šifrovacom softvéri od tretej strany a môžu byť napadnuté viacerými hardvérovými šifrovanými jednotkami USB. Takže je nejaký dôvod použiť šifrovanie? Rozhodne áno. Hackovanie a využívanie zraniteľných miest je veľmi náročné a vyžaduje veľa technických zručností.
Po druhé, bezpečnosť sa vždy vylepšuje a aktualizuje sa softvér, firmvér atď., Aby sa dával bezpečne. Bez ohľadu na spôsob, ktorý si vyberiete, nezabudnite vždy aktualizovať všetko.
Metóda 1 - BitLocker v systéme Windows
BitLocker bude šifrovať vašu jednotku USB a potom bude vyžadovať zadanie hesla vždy, keď je pripojené k počítaču. Ak chcete začať používať nástroj BitLocker, pokračujte a pripojte disk USB k počítaču. Kliknite pravým tlačidlom na jednotku a kliknite na Zapnite nástroj BitLocker.
Ďalej budete mať možnosť vybrať, ako chcete odomknúť jednotku. Môžete si vybrať heslo, použiť čipovú kartu alebo použiť obidve. Pre väčšinu osobných používateľov bude najlepšou voľbou možnosť hesla.
Ďalej budete musieť vybrať spôsob, akým chcete ukladať kľúč na obnovenie v prípade zabudnutia hesla.
Môžete ho uložiť do účtu Microsoft, uložiť do súboru alebo vytlačiť kľúč na obnovenie. Ak ho uložíte do svojho účtu Microsoft, budete mať oveľa jednoduchší čas na obnovenie vašich údajov neskôr, pretože budú uložené na serveroch spoločnosti Microsoft. Nevýhodou však je, že ak si vymáhanie práva niekedy vyžaduje vaše dáta, spoločnosť Microsoft bude musieť vyzdvihnúť váš kľúč na obnovenie, ak bude doručený ochranný príkaz.
Ak ho uložíte do súboru, skontrolujte, či je súbor uložený niekde bezpečne. Ak niekto môže jednoducho nájsť kľúč na obnovenie, potom môže pristupovať k všetkým vašim údajom. Môžete uložiť do súboru alebo tlačiť kľúč a potom uložiť, že v banke lockbox alebo niečo veľmi bezpečné.
Ďalej je potrebné vybrať, koľko z jednotky chcete šifrovať. Ak je to úplne nové, len zašifrovať použité miesto a zašifruje nové údaje, keď ich pridáte. Ak je už na nej niečo, potom šifrovanie celého disku.
V závislosti od použitej verzie systému Windows sa táto obrazovka nemusí zobraziť. V systéme Windows 10 sa zobrazí výzva na výber medzi novým režimom šifrovania alebo kompatibilným režimom. Systém Windows 10 má lepšie a silnejšie šifrovanie, ktoré nebude kompatibilné so staršími verziami systému Windows. Ak chcete získať väčšiu bezpečnosť, prejdite do nového režimu, ale ak potrebujete pripojiť disk k starším verziám systému Windows, prejdite s kompatibilným režimom.
Potom začne šifrovanie disku. Čas závisí od toho, aký veľký je Váš disk a koľko dát je potrebné šifrovať.
Teraz, ak prejdete na iný počítač Windows 10 a zapojte disk, zobrazí sa v oznamovacej oblasti malá správa. V starších verziách systému Windows stačí prejsť do programu Explorer.
Uvidíte tiež, že ikona jednotky má zámok na nej pri prezeraní jednotiek v programe Explorer.
Nakoniec, keď dvakrát kliknete na jednotku, aby ste ju otvorili, budete vyzvaní na zadanie hesla. Ak kliknete Viac možností, zobrazí sa aj možnosť používania kľúča na obnovenie.
Ak chcete neskôr vypnúť funkciu BitLocker, stačí kliknúť pravým tlačidlom na jednotku a vybrať Spravujte nástroj BitLocker. Potom kliknite na Vypnite službu BitLocker v zozname odkazov.
Môžete tiež zmeniť heslo, znovu zálohovať obnovovací kľúč, pridať verifikáciu čipovej karty a zapnúť alebo vypnúť automatické uzamknutie. Celkovo je to jednoduchý a bezpečný spôsob šifrovania jednotky flash, ktorá nevyžaduje žiadne nástroje tretích strán.
Metóda 2 - VeraCrypt
Existuje veľa softvéru na šifrovanie údajov od tretích strán, ktorý tvrdí, že sú bezpečné a bezpečné, ale na zabezpečenie tejto takzvanej kvality nebol vykonaný žiadny audit. Pokiaľ ide o šifrovanie, musíte si byť istí, že kód je kontrolovaný tímami bezpečnostných pracovníkov.
Jediný program, ktorý by som odporučil v tejto dobe by bol VeraCrypt, ktorý je založený na predtým populárnom TrueCrypt. Môžete si aj naďalej stiahnuť TrueCrypt 7.1a, čo je jediná odporúčaná verzia na prevzatie, ale už sa na ňom nepracuje. Kód bol overený a našťastie neboli zistené žiadne zraniteľnosti v zabezpečení.
Má však určité problémy, a preto by sa nemalo používať. VeraCrypt v podstate používal TrueCrypt a opravil väčšinu problémov, ktoré sa našli v audite. Ak chcete začať, stiahnite program VeraCrypt a potom ho nainštalujte do svojho systému.
Keď spustíte program, dostanete okno s banda písmen a niekoľkými tlačidlami. Chceme začať tým, že vytvoríme nový zväzok, takže kliknite na tlačidlo Vytvoriť hlasitosť gombík.
Sprievodca vytvorením zväzku sa zobrazí a vy budete mať niekoľko možností. Môžete si vybrať Vytvorte kontajner s šifrovaným súborom alebo si môžete vybrať Šifrovanie nesystémového oddielu / jednotky. Prvá možnosť vytvorí virtuálny šifrovaný disk uložený v jednom súbore. Druhá možnosť zašifruje celú USB flash disk. Pri prvej možnosti môžete mať uložené údaje v šifrovanom zväzku a zvyšok jednotky môže obsahovať nezašifrované dáta.
Keďže ukladám iba citlivé informácie na jednotke USB, vždy šifrujem celú možnosť disku.
Na ďalšej obrazovke si musíte vybrať medzi vytvorením Sštandardný objem VeraCrypt alebo a Skrytý objem VeraCrypt. Uistite sa, že kliknete na odkaz, aby ste rozoznali rozdiel. V podstate, ak chcete niečo super zabezpečiť, prejdite so skrytým zväzkom, pretože v druhom zašifrovanom zväzku vytvorí druhý zašifrovaný zväzok. Mali by ste uložiť skutočné citlivé údaje v druhom šifrovanom zväzku a niektoré falošné dáta v prvom zašifrovanom zväzku.
Týmto spôsobom, ak vás niekto donúti, aby ste sa vzdali svojho hesla, uvidia iba obsah prvého, nie druhého. Pri prístupe k skrytému zväzku nie je žiadna ďalšia zložitosť, stačí, keď pripojíte disk, musíte vložiť iné heslo, preto by som vám odporučil prejsť so skrytým objemom pre zvýšenú bezpečnosť.
Ak vyberiete možnosť skrytej hlasitosti, nezabudnite vybrať Normálny režim na ďalšej obrazovke, aby VeraCrypt vytvoril normálnu hlasitosť a skrytý zväzok pre vás. Ďalej musíte zvoliť umiestnenie zväzku.
Klikni na Vyberte zariadenie a potom vyhľadajte svoje vymeniteľné zariadenie. Upozorňujeme, že môžete vybrať oblasť alebo celé zariadenie. Môžete tu naraziť na niektoré problémy, pretože sa snažíte vybrať Vymeniteľný disk 1 mi poskytol chybové hlásenie o tom, že šifrované zväzky môžu byť vytvorené len na zariadeniach, ktoré neobsahujú oddiely.
Vzhľadom k tomu, že môj USB kľúč mal iba jeden oddiel, skončil som len výberom / Zariadenie / pevný disk / priečka 1 E: a to fungovalo dobre. Ak sa rozhodnete vytvoriť skrytý zväzok, na ďalšej obrazovke sa nastavia možnosti pre externý zväzok.
Tu musíte zvoliť šifrovací algoritmus a hash algoritmus. Ak nemáte žiadnu predstavu o tom, čo znamená, jednoducho ju ponechajte na predvolené nastavenie a kliknite na tlačidlo Ďalej. Na ďalšej obrazovke sa nastaví veľkosť vonkajšieho zväzku, ktorý bude mať rovnakú veľkosť ako oblasť. V tomto okamihu musíte zadať externé heslo pre hlasitosť.
Upozorňujeme, že heslá pre externý zväzok a skrytý zväzok musia byť veľmi odlišné, takže premýšľajte nad niektorými dobrými, dlhými a silnými heslami. Na ďalšej obrazovke musíte vybrať, či chcete podporovať veľké súbory alebo nie. Odporúčajú nie, preto vyberte len áno, ak na disk potrebujete uložiť súbory väčšie ako 4 GB.
Ďalej musíte naformátovať vonkajšiu hlasitosť a odporúčam, aby ste tu nezmenili žiadne nastavenia. Súborový systém FAT je vhodnejší pre VeraCrypt. Kliknite na tlačidlo formát a vymaže všetko na jednotke a potom spustí proces vytvárania vonkajšej hlasitosti.
To bude chvíľu trvať, pretože tento formát v skutočnosti zapisuje náhodné dáta po celej jednotke na rozdiel od rýchleho formátu, ktorý sa zvyčajne vyskytuje v systéme Windows. Po dokončení budete vyzvaní, aby ste pokračovali a skopírovali údaje do vonkajšieho zväzku. Toto by malo byť vaše falošné citlivé údaje.
Po skopírovaní údajov začnete proces skrytej hlasitosti. Tu musíte opäť zvoliť typ šifrovania, ktorý by som nechal sám, ak neviete, čo to všetko znamená. Kliknite na tlačidlo Ďalej a teraz máte možnosť zvoliť veľkosť skrytej hlasitosti. Ak ste si istí, že do vonkajšieho zväzku nebudete pridávať nič iného, môžete skrytý objem maximálne.
Môžete však zmenšiť veľkosť skrytej hlasitosti, ak chcete. To vám poskytne väčší priestor vo vonkajšom zväzku.
Ďalej musíte svojmu skrytému zväzku pridať heslo a potom kliknúť formát na ďalšej obrazovke vytvorte skrytý zväzok. Nakoniec dostanete správu, ktorá vám povie, ako pristupovať k skrytému zväzku.
Všimnite si, že jediný spôsob prístupu k jednotke teraz je pomocou VeraCrypt. Ak sa pokúsite kliknúť na písmeno jednotky v systéme Windows, zobrazí sa chybové hlásenie, že jednotka nemôže byť rozpoznaná a musí byť naformátovaná. Nerobte to, ak nechcete stratiť všetky šifrované údaje!
Namiesto toho otvorte VeraCrypt a najprv vyberte písmeno jednotky zo zoznamu v hornej časti. Potom kliknite na Vyberte zariadenie a vyberte oddiel vymeniteľného disku zo zoznamu. Nakoniec kliknite na položku kôň Tlačidlo. Tu sa zobrazí výzva na zadanie hesla. Ak zadáte heslo externého zväzku, tento zväzok sa pripojí na nové písmeno jednotky. Ak zadáte skryté heslo pre hlasitosť, načíta sa táto hlasitosť.
Docela cool v poriadku !? Teraz máte super zabezpečený softvér šifrovaný USB flash disk, ktorý nebude prístupný nikomu.
Metóda 3 - Hardvérové šifrované USB flash disky
Vašou treťou možnosťou je zakúpiť hardvérovú USB flash disk. Nikdy nekupujte softvérový šifrovaný disk flash, pretože pravdepodobne používa nejaký vlastný šifrovací algoritmus vytvorený spoločnosťou a má oveľa vyššiu šancu, že bude napadnutý.
Napriek tomu, že metódy 1 a 2 sú skvelé, sú stále softvérovými šifrovacími riešeniami, ktoré nie sú tak ideálne ako hardvérové riešenie. Šifrovanie hardvéru umožňuje rýchlejší prístup k údajom na jednotke, zabraňuje predbežným útokom a ukladá šifrovacie kľúče na čip, čím odstraňuje potrebu externých uložených kľúčov obnovy.
Keď zakúpite hardvérové šifrované zariadenie, uistite sa, že používa bit AES-256 alebo je kompatibilný s FIPS. Moje hlavné odporúčanie, pokiaľ ide o dôveryhodné spoločnosti, je IronKey.
Už dlho sú v podnikaní a majú spotrebitelia naozaj vysoko zabezpečené výrobky až po podniky. Ak naozaj potrebujete nejaké bezpečné flash disky a nechcete to robiť sami, potom je to najlepšia voľba. Nie je to lacné, ale aspoň sa cítite dobre, že vaše dáta sú uložené bezpečne.
Na stránkach, ako je Amazon, uvidíte celý rad lacných možností, ale ak si prečítate recenzie, vždy nájdete ľudí, ktorí boli "šokovaní", keď sa niečo stalo a mohli pristupovať k údajom bez zadania hesla alebo niečo podobné.
Dúfajme, že tento hĺbkový článok vám ponúka dobrú predstavu o tom, ako môžete šifrovať údaje na jednotke flash a bezpečne pristupovať k nej. Ak máte akékoľvek otázky, neváhajte komentovať. Užite si to!