Как надежно зашифровать USB-накопитель

Если вы носите конфиденциальную информацию на USB-накопителе, вам следует рассмотрите возможность использования шифрования для защиты данных в случае потери или кражи. Я уже говорил о том, как зашифровать ваш жесткий диск с помощью BitLocker для Windows или FileVault для Mac, которые являются встроенными функциями операционной системы.

Для USB-накопителей существует несколько способов. использовать шифрование на дисках: использовать BitLocker в Windows, купить USB-накопитель с аппаратным шифрованием у стороннего производителя или использовать стороннее программное обеспечение для шифрования.

В этой статье я собираюсь поговорим обо всех трех методах и о том, как их можно реализовать. Прежде чем мы углубимся в детали, следует отметить, что ни одно решение для шифрования не является идеальным и гарантированным. К сожалению, все решения, упомянутые ниже, за последние годы столкнулись с проблемами.

В BitLocker были обнаружены дыры и уязвимости в безопасности, стороннее программное обеспечение для шифрования, и многие USB-накопители с аппаратным шифрованием могут быть взломаны . Так есть ли смысл использовать шифрование? Определенно да. Взлом и использование уязвимостей чрезвычайно сложны и требуют больших технических навыков.

Во-вторых, безопасность постоянно улучшается, и для обеспечения безопасности данных делаются обновления программного обеспечения, прошивки и т. Д. Какой бы метод вы ни выбрали, обязательно обновляйте все.

Метод 1 — BitLocker в Windows

BitLocker зашифрует ваш USB-накопитель, а затем потребует ввести пароль. вводится всякий раз, когда он подключен к ПК. Чтобы начать использовать BitLocker, подключите USB-накопитель к компьютеру. Щелкните диск правой кнопкой мыши и выберите Включить BitLocker .

Затем у вас будет возможность выбрать, как вы хотите разблокировать диск. Вы можете использовать пароль, смарт-карту или и то, и другое. Для большинства личных пользователей вариант пароля будет лучшим выбором.

Затем вам нужно будет выбрать, как вы хотите сохранить ключ восстановления на случай, если пароль забыт.

Вы можете сохранить его в своей учетной записи Microsoft, сохранить в файл или распечатать ключ восстановления. Если вы сохраните его в своей учетной записи Microsoft, вам будет намного проще восстановить данные позже, поскольку они будут храниться на серверах Microsoft. Однако обратная сторона заключается в том, что если правоохранительные органы когда-либо захотят получить ваши данные, Microsoft придется заплатить ваш ключ восстановления, если будет выдан ордер.

Если вы сохраните его в файл, убедитесь, что этот файл является хранится в надежном месте. Если кто-то может легко найти ключ восстановления, он получит доступ ко всем вашим данным. Вы можете сохранить в файл или распечатать ключ, а затем сохранить его в сейфе банка или в чем-нибудь очень надежном.

Затем вам нужно выбрать, какую часть диска вы хотите зашифровать. Если он новый, просто зашифруйте использованное пространство, и он зашифрует новые данные, когда вы его добавите. . Если на нем уже что-то есть, просто зашифруйте весь диск.

В зависимости от того, какую версию Windows вы используете, этот экран может не отображаться. В Windows 10 вам будет предложено выбрать между новым режимом шифрования или совместимым режимом. Windows 10 имеет лучшее и надежное шифрование , который не будет совместим с более ранними версиями Windows. Если вы хотите большей безопасности, перейдите в новый режим, но если вам нужно подключить диск к более старым версиям Windows, перейдите в совместимый режим.

После этого он начнет шифрование диска. Время будет зависеть от размера вашего диска и количества данных, которые необходимо зашифровать.

Теперь, если вы перейдете на другой компьютер с Windows 10 и подключите диска, в области уведомлений появится небольшое сообщение. В более ранних версиях Windows просто откройте Проводник.

Вы также увидите, что значок диска заблокирован при просмотре дисков в проводнике.

Наконец, когда вы дважды щелкните диск для доступа к нему, вам будет предложено ввести пароль. Если вы нажмете Дополнительные параметры , вы также увидите вариант использования ключа восстановления.

Если вы хотите отключить BitLocker позже, просто щелкните диск правой кнопкой мыши и выберите Управление BitLocker . Затем нажмите Отключить BitLocker в списке ссылок.

Вы также можете изменить пароль, снова создать резервную копию ключа восстановления, добавить проверку смарт-карты и включить или выключить автоматическую блокировку. В целом, это простой и безопасный способ зашифровать флешку, не требующий каких-либо сторонних инструментов.

Метод 2 — VeraCrypt

Их много стороннего программного обеспечения для шифрования данных, которые утверждают, что они безопасны и надежны, но не проводился аудит, чтобы гарантировать это так называемое качество. Когда дело доходит до шифрования, вы должны быть уверены, что код проверяется группами профессионалов в области безопасности.

Единственная программа, которую я бы порекомендовал на данный момент, — это VeraCrypt, которая основана на ранее существовавшей популярный TrueCrypt. Вы по-прежнему можете скачать TrueCrypt 7.1a, единственную версию, рекомендуемую для загрузки, но над ней больше не ведется работа. Код был проверен, и, к счастью, серьезных уязвимостей не обнаружено.

Тем не менее, у него есть некоторые проблемы, поэтому его больше не следует использовать. VeraCrypt в основном использовал TrueCrypt и исправил большинство проблем, обнаруженных в ходе аудита.. Для начала загрузите VeraCrypt и затем установите его в своей системе.

Когда вы запустите программу, вы увидите окно с кучей букв дисков и несколькими кнопками. Мы хотим начать с создания нового тома, поэтому нажмите кнопку Создать том .

Откроется мастер создания тома, и у вас будет несколько вариантов. Вы можете выбрать Создать контейнер зашифрованного файла или выбрать Зашифровать несистемный раздел/диск . Первый вариант создаст виртуальный зашифрованный диск, хранящийся в одном файле. Второй вариант зашифрует всю вашу флешку. С первым вариантом вы можете хранить некоторые данные в зашифрованном томе, а остальная часть диска может содержать незашифрованные данные.

Поскольку я храню конфиденциальную информацию только на одном USB-накопителе, я всегда использую параметр шифрования всего диска.

На следующем экране вам нужно выбрать между созданием S стандартного тома VeraCrypt или скрытого тома VeraCrypt . Обязательно переходите по ссылке, чтобы подробно понять разницу. По сути, если вам нужно что-то сверхзащищенное, используйте скрытый том, потому что он создает второй зашифрованный том внутри первого зашифрованного тома. Вы должны хранить реальные конфиденциальные данные во втором зашифрованном томе и некоторые поддельные данные в первом зашифрованном томе.

Таким образом, если кто-то заставит вас отказаться от пароля, он увидит только содержимое первого тома, а не второго. При доступе к скрытому тому нет никаких дополнительных сложностей, вам просто нужно ввести другой пароль при подключении диска, поэтому я бы предложил использовать скрытый том для дополнительной безопасности.

Если вы выберете параметр скрытого тома, не забудьте выбрать Нормальный режим на следующем экране, чтобы VeraCrypt создал для вас обычный том и скрытый том. Затем вам нужно выбрать расположение тома.

Нажмите кнопку Выбрать устройство и найдите свое съемное устройство. Обратите внимание, что вы можете выбрать раздел или все устройство. Здесь вы можете столкнуться с некоторыми проблемами, потому что при попытке выбрать Removable Disk 1 я получил сообщение об ошибке, в котором говорилось, что зашифрованные тома можно создавать только на устройствах, не содержащих разделов.

Поскольку на моем USB-накопителе был только один раздел, я просто выбрал /Device/Harddisk/Partition1 E: и все работало нормально. Если вы решили создать скрытый том, на следующем экране будут установлены параметры для внешнего тома.

Здесь вы должны выбрать алгоритм шифрования и алгоритм хеширования. Если вы не понимаете, что что-то означает, просто оставьте значение по умолчанию и нажмите Далее. На следующем экране будет установлен размер внешнего тома, который будет такого же размера, как и раздел. На этом этапе вы должны ввести пароль внешнего тома.

Обратите внимание, что пароли для внешнего тома и скрытого тома должны сильно отличаться, поэтому подумайте о некоторых хороших, длинных и надежных паролях. На следующем экране , вы должны выбрать, хотите ли вы поддерживать большие файлы или нет. Они рекомендуют «нет», поэтому выбирайте «да», только если вам действительно нужно хранить на диске файлы размером более 4 ГБ.

Затем вам нужно отформатировать внешний том, и я бы рекомендовал не изменять здесь какие-либо настройки. Файловая система FAT лучше для VeraCrypt. Нажмите кнопку Format , и он удалит все g на диске, а затем запустить процесс создания внешнего тома.

Это займет некоторое время, потому что этот формат фактически записывает случайные данные по всему диску, в отличие от быстрого форматирования, которое обычно происходит в Windows. По завершении вам будет предложено скопировать данные на внешний том. Предполагается, что это ваши поддельные конфиденциальные данные.

После вы копируете данные, теперь вы запустите процесс для скрытого тома. Здесь вам нужно снова выбрать тип шифрования, который я бы оставил в покое, если вы не знаете, что все это значит. Щелкните Далее, и теперь у вас есть возможность выбрать размер скрытого тома. Если вы уверены, что не собираетесь ничего добавлять во внешний том, вы можете просто максимально увеличить скрытый том.

Однако вы также можете уменьшить размер скрытого тома. если хочешь. Это даст вам больше места во внешнем объеме.

Затем вы должны ввести пароль для скрытого тома, а затем на следующем экране нажать Format , чтобы создать скрытый том. Наконец, вы получите сообщение о том, как получить доступ к скрытому тому.

Обратите внимание, что теперь единственный способ получить доступ к диску — это использовать VeraCrypt. Если вы попытаетесь щелкнуть букву диска в Windows, вы просто получите сообщение об ошибке, в котором говорится, что диск не может быть распознан и его необходимо отформатировать. Не делайте этого, если вы не хотите потерять все свои зашифрованные данные!

Вместо этого откройте VeraCrypt и сначала выберите букву диска из списка вверху. Затем нажмите Выбрать устройство и выберите раздел съемного диска из списка. Наконец, нажмите кнопку Смонтировать . Здесь вам будет предложено ввести пароль. Если вы введете пароль внешнего тома, этот том будет подключен к новой букве диска.. Если вы введете пароль скрытого тома, этот том будет загружен.

Довольно круто, правда !? Теперь у вас есть сверхзащищенный USB-накопитель с программным шифрованием, к которому никто не сможет получить доступ.

Метод 3 — USB-накопители с аппаратным шифрованием

Третий вариант — купить USB-накопитель с аппаратным шифрованием. Никогда не покупайте флеш-накопитель с программным шифрованием, потому что он, вероятно, использует какой-то проприетарный алгоритм шифрования, созданный компанией, и имеет гораздо более высокий шанс быть взломанным.

Несмотря на то, что методы 1 и 2 хороши, они по-прежнему остаются решениями программного шифрования, которые не так идеальны, как решения на основе оборудования. Аппаратное шифрование обеспечивает более быстрый доступ к данным на диске, предотвращает атаки перед загрузкой и сохраняет ключи шифрования на чипе, устраняя необходимость во внешних ключах восстановления.

Когда вы покупаете оборудование. зашифрованное устройство, убедитесь, что оно использует бит AES-256 или соответствует требованиям FIPS. Моя основная рекомендация с точки зрения надежных компаний — IronKey.

Они работают в этом бизнесе очень давно и предлагают продукты с действительно высокой степенью защиты для потребителей, вплоть до предприятий. Если вам действительно нужны безопасные флеш-накопители, и вы не хотите делать это самостоятельно, то это лучший выбор. Это недешево, но, по крайней мере, вы можете быть уверены, что ваши данные надежно хранятся.

Вы увидите множество дешевых вариантов на таких сайтах, как Amazon, но если вы прочитаете обзоры, вы всегда найдут людей, которые были «шокированы», когда что-то случилось, и которые могли получить доступ к данным, не вводя свой пароль или что-то подобное.

Надеюсь, эта подробная статья даст вам хорошее представление идея того, как можно зашифровать данные на флеш-накопителе и получить к ним безопасный доступ. Если у вас есть вопросы, не стесняйтесь комментировать. Наслаждайтесь!

Оцените статью
Botgadget.ru
Добавить комментарий