Pagrindinis » Kompiuterių patarimai » Kaip saugiai užšifruoti USB atmintinę

    Kaip saugiai užšifruoti USB atmintinę

    Jei USB diske laikote jautrią informaciją, turėtumėte apsvarstyti galimybę naudoti šifravimą, kad apsaugotumėte duomenis praradimo ar vagystės atveju. Jau kalbėjau apie tai, kaip užšifruoti standųjį diską naudojant „BitLocker“ sistemai „Windows“ arba „FileVault for Mac“, abu įmontuoti operacinės sistemos elementai.

    USB diskų įrenginiuose yra keli būdai, kaip galima naudoti šifravimą diskuose: naudojant „BitLocker“ sistemoje „Windows“, perkant aparatinę šifruotą USB diską iš trečiosios šalies arba naudojant trečiosios šalies šifravimo programinę įrangą.

    Šiame straipsnyje kalbėsiu apie visus tris metodus ir kaip juos įgyvendinti. Prieš patekdami į detales, reikia pažymėti, kad šifravimo sprendimas nėra puikus ir garantuotas. Deja, visi toliau nurodyti sprendimai buvo išspręsti per pastaruosius metus.

    „BitLocker“ rado saugumo skyles ir pažeidžiamumą, trečiosios šalies šifravimo programinė įranga ir daugybė šifruotų USB įrenginių gali būti nulaužti. Taigi ar yra kokių nors priežasčių naudoti šifravimą? Taip, tikrai. Įspėjimas ir pažeidžiamumo išnaudojimas yra labai sunkūs ir reikalauja daug techninių įgūdžių.

    Antra, saugumas visada tobulinamas, o programinės įrangos, programinės įrangos ir kt. Atnaujinimai yra saugūs. Nepriklausomai nuo to, kurį metodą pasirinksite, įsitikinkite, kad viskas atnaujinama.

    1 metodas - „BitLocker“ sistemoje „Windows“

    „BitLocker“ užkoduos jūsų USB diską ir tada reikės įvesti slaptažodį, kai jis prijungtas prie kompiuterio. Norėdami pradėti naudotis „BitLocker“, eikite į priekį ir prijunkite USB diską prie kompiuterio. Dešiniuoju pelės klavišu spustelėkite diską ir spustelėkite Įjunkite „BitLocker“.

    Be to, turėsite galimybę pasirinkti, kaip norite atrakinti diską. Galite pasirinkti naudoti slaptažodį, naudoti išmaniąją kortelę arba naudoti abu. Daugumai asmeninių naudotojų slaptažodžio pasirinkimas bus geriausias pasirinkimas.

    Be to, jums reikės pasirinkti, kaip norite išsaugoti atkūrimo raktą, jei slaptažodis pamirštas.

    Galite išsaugoti ją „Microsoft“ paskyroje, įrašyti į failą arba atspausdinti atkūrimo raktą. Jei išsaugosite ją „Microsoft“ paskyroje, vėliau turėsite daug lengviau atkurti duomenis, nes ji bus saugoma „Microsoft“ serveriuose. Tačiau trūkumas yra tai, kad jei teisėsauga visuomet nori jūsų duomenų, „Microsoft“ turės užpildyti atkūrimo raktą, jei bus pateiktas orderis.

    Jei išsaugosite jį į failą, įsitikinkite, kad failas saugomas kažkur saugioje vietoje. Jei kas nors gali lengvai rasti atkūrimo raktą, tada jie gali pasiekti visus jūsų duomenis. Galite įrašyti į failą arba atspausdinti raktą ir tada išsaugoti tai banko užrakto laukelyje arba kažką labai saugaus.

    Toliau turite pasirinkti, kiek diskų norite užšifruoti. Jei tai visiškai nauja, tiesiog užšifruokite naudotą erdvę ir ji bus užšifruota, kai ją pridėsite. Jei ten jau yra kažkas, tada šifruokite visą diską.

    Priklausomai nuo to, kurią „Windows“ versiją naudojate, gali būti, kad nematysite šio ekrano. „Windows 10“ bus paprašyta pasirinkti tarp naujo šifravimo režimo arba suderinamo režimo. „Windows 10“ turi geresnį ir stipresnį šifravimą, kuris nebus suderinamas su ankstesnėmis „Windows“ versijomis. Jei norite daugiau saugumo, eikite į naują režimą, tačiau, jei reikia prijungti diską prie senesnių „Windows“ versijų, eikite su suderinamu režimu.

    Po to ji pradės šifruoti diską. Laikas priklausys nuo to, kiek bus jūsų diskas ir kiek duomenų reikia užšifruoti.

    Dabar, jei einate į kitą „Windows 10“ įrenginį ir prijungiate diską, pranešimo srityje matysite mažą pranešimą. Ankstesnėse „Windows“ versijose eikite į „Explorer“.

    Taip pat pamatysite, kad diskų piktogramoje yra užraktas, kai peržiūrite „Explorer“ diskus.

    Galiausiai, kai du kartus spustelėsite diską, kad jį pasiektumėte, būsite paraginti įvesti slaptažodį. Jei spustelėsite Daugiau pasirinkimų, taip pat pamatysite parinktį naudoti atkūrimo raktą.

    Jei norite vėliau išjungti „BitLocker“, spustelėkite dešinį pelės klavišą ant disko ir pasirinkite Tvarkykite „BitLocker“. Tada spustelėkite Išjunkite „BitLocker“ nuorodų sąraše.

    Taip pat galite pakeisti slaptažodį, dar kartą atkurti atkūrimo raktą, pridėti intelektinės kortelės patvirtinimą ir įjungti arba išjungti automatinį užrakinimą. Apskritai, tai paprastas ir saugus būdas užšifruoti „flash“ diską, kuriam nereikia jokių trečiosios šalies įrankių.

    2 metodas - VeraCrypt

    Yra daug trečiųjų šalių duomenų šifravimo programinės įrangos, kuri teigia, kad jos yra saugios ir saugios, tačiau nebuvo atliktas auditas, kad būtų užtikrinta tokia vadinamoji kokybė. Kai kalbama apie šifravimą, turite būti tikri, kad kodą tikrina saugumo specialistų komandos.

    Vienintelė programa, kurią šiuo metu norėčiau rekomenduoti, būtų „VeraCrypt“, paremta anksčiau populiariu „TrueCrypt“. Jūs vis dar galite atsisiųsti „TrueCrypt 7.1a“, kuri yra vienintelė rekomenduojama versija atsisiųsti, tačiau ji nebeveikia. Kodas buvo patikrintas ir laimei nebuvo rasta jokių svarbių saugumo spragų.

    Tačiau ji turi tam tikrų problemų ir todėl neturėtų būti iš tikrųjų naudojama. „VeraCrypt“ iš esmės paėmė „TrueCrypt“ ir nustatė daugumą audito metu aptiktų klausimų. Norėdami pradėti, atsisiųskite „VeraCrypt“ ir įdiekite ją į savo sistemą.

    Kai paleisite programą, gausite langą su kelių raidžių ir kelių mygtukų krūva. Mes norime pradėti kurti naują tomą, taigi spustelėkite „ Kurti tomą mygtukas.

    Sparčiojo kūrimo vedlys bus iššokantis ir turėsite kelias parinktis. Galite pasirinkti Sukurkite šifruotą failo talpyklą arba galite pasirinkti Šifruoti ne sistemos skaidinį / diską. Pirmasis variantas sukurs virtualų šifruotą diską, saugomą viename faile. Antrasis variantas bus užšifruoti visą USB atmintinę. Pirmąjį variantą galite turėti kai kuriuos duomenis, saugomus šifruotame tome, o likusiame diske gali būti neiššifruotų duomenų.

    Kadangi slaptą informaciją saugoju tik viename USB diske, visuomet einu šifruoti visą diskų parinktį.

    Kitame ekrane turite pasirinkti tarp S kūrimotandard VeraCrypt apimtis arba a Paslėpta „VeraCrypt“ apimtis. Įsitikinkite, kad spustelėjote nuorodą, norėdami išsamiai suprasti skirtumą. Iš esmės, jei norite kažką super saugaus, eikite su paslėptu tūriu, nes jis sukuria antrą šifruotą tomą pirmojo užšifruoto tomo viduje. Turėtumėte saugoti tikruosius slaptus duomenis antrajame užšifruotame tome ir kai kuriuos suklastotus duomenis pirmame užšifruotame tome.

    Tokiu būdu, jei kas nors priverčia jus atsisakyti savo slaptažodžio, jie matys tik pirmojo tomo turinį, o ne antrąjį. Nėra papildomo sudėtingumo, kai pasiekiate paslėptą talpą, kai tik prijungiate diską, turite įvesti kitokį slaptažodį, todėl norėčiau pasiūlyti paslėptą talpą papildomam saugumui.

    Jei pasirinksite paslėptą garsumo parinktį, įsitikinkite, kad pasirinksite Normalus režimas kitame ekrane, kad „VeraCrypt“ jums sukurtų įprastą garsumą ir paslėptą garsumą. Be to, turite pasirinkti garsumo vietą.

    Spustelėkite Pasirinkite Įrenginys mygtuką ir tada ieškokite nuimamo įrenginio. Atminkite, kad galite pasirinkti skaidinį arba visą įrenginį. Galite bandyti pasirinkti kai kurias problemas, nes bandote pasirinkti Nuimamas diskas 1 davė klaidos pranešimą, kuriame nurodoma, kad šifruotus tomus galima sukurti tik įrenginiuose, kuriuose nėra skaidinių.

    Kadangi mano USB atmintinė turėjo tik vieną skaidinį, galiausiai pasirinkau / Device / Harddisk / Partition1 E: ir jis dirbo gerai. Jei pasirinkote sukurti paslėptą garsumą, kitas ekranas nustatys išorinio garso parinktis.

    Čia turite pasirinkti šifravimo algoritmą ir maišos algoritmą. Jei jūs neturite idėjos, ką reiškia, tiesiog palikite jį į numatytąjį ir spustelėkite Pirmyn. Kitame ekrane bus nustatytas išorinio tūrio dydis, kuris bus toks pat kaip ir skaidinio dydis. Šiuo metu turite įvesti išorinį garsumo slaptažodį.

    Atkreipkite dėmesį, kad išorinio tūrio ir paslėpto tomo slaptažodžiai turi būti labai skirtingi, todėl pagalvokite apie gerus, ilgus ir stiprius slaptažodžius. Kitame ekrane turite pasirinkti, ar norite palaikyti didelius failus, ar ne. Jie rekomenduoja ne, todėl pasirinkite tik taip, jei iš tiesų reikia įrašyti didesnius nei 4GB failus.

    Be to, turite formatuoti išorinį garsumą ir rekomenduojame čia nekeisti jokių nustatymų. FAT failų sistema yra geresnė „VeraCrypt“. Spustelėkite Formatas mygtukas ir ištrins viską diske ir pradės išorinio garso kūrimo procesą.

    Tai užtruks šiek tiek laiko, nes šis formatas iš tikrųjų rašo atsitiktinius duomenis per visą diską, o ne greitą formatą, kuris paprastai įvyksta sistemoje „Windows“. Kai baigsite, jums bus paprašyta eiti į priekį ir kopijuoti duomenis į išorinį kiekį. Tai turėtų būti jūsų suklastoti slapti duomenys.

    Kai nukopijuosite duomenis, dabar pradėsite paslėpto tomo procesą. Čia jūs turite iš naujo pasirinkti šifravimo tipą, kurį palikčiau vienas, nebent jūs žinotumėte, ką visa tai reiškia. Spustelėkite Pirmyn, ir dabar galėsite pasirinkti paslėpto tomo dydį. Jei esate tikri, kad į išorinį tūrį nepridėsite nieko kito, galite tik paslėpto tūrio padidinti.

    Tačiau, jei norite, galite paslėpto tūrio dydį mažinti. Tai suteiks jums daugiau vietos išoriniame tūryje.

    Be to, turite pateikti savo paslėptą tomą ir tada spustelėkite Formatas kitame ekrane, jei norite sukurti paslėptą garsumą. Galiausiai gausite pranešimą, kuriame nurodoma, kaip pasiekti paslėptą tomą.

    Atkreipkite dėmesį, kad vienintelis būdas pasiekti diską dabar yra naudojant „VeraCrypt“. Jei bandote paspausti „Windows“ disko raidę, gausite klaidos pranešimą, kuriame nurodoma, kad diskas negali būti atpažintas ir turi būti suformatuotas. Ne taip, kad nebent norite prarasti visus užšifruotus duomenis!

    Vietoj to, atidarykite „VeraCrypt“ ir iš pradžių sąraše pasirinkite diskų raidę. Tada spustelėkite Pasirinkite Įrenginys ir iš sąrašo pasirinkite keičiamo disko skaidinį. Galiausiai spustelėkite Mount mygtukas. Čia bus paprašyta įvesti slaptažodį. Jei įvedate išorinį garso stiprinimo slaptažodį, šis kiekis bus pritvirtintas prie naujos disko raidės. Jei įvesite paslėptą talpyklos slaptažodį, tuomet šis tūris bus įkeltas.

    Gana kietas teisingas !? Dabar jūs turite itin saugią programinę įrangą, šifruotą USB atmintinę, kurią niekas negalės pasiekti.

    3 metodas. Apsaugoti šifruoti USB atminties įrenginiai

    Jūsų trečioji galimybė yra įsigyti šifruotą USB atmintinę. Niekada nepirkite programinės įrangos užšifruoto „flash“ disko, nes tikriausiai jis naudoja tam tikrą įmonės sukurtą šifravimo algoritmą ir turi daug didesnę galimybę įsilaužti į.

    Nors 1 ir 2 metodas yra puikus, jie vis dar yra programinės įrangos šifravimo sprendimai, kurie nėra tokie idealūs kaip ir aparatinės įrangos sprendimas. Aparatūros šifravimas leidžia greičiau pasiekti duomenis, esančius diske, neleidžia atakuoti prieš įkrovą ir saugo šifravimo raktus ant lusto, pašalindamas išoriškai išsaugotų atkūrimo raktų poreikį.

    Perkant aparatą užšifruotą įrenginį, įsitikinkite, kad jis naudoja AES-256 bitą arba yra suderinamas su FIPS. Mano pagrindinė rekomendacija dėl patikimų kompanijų yra „IronKey“.

    Jie jau seniai dirba versle ir turi labai aukštus saugumo produktus vartotojams iki pat įmonės. Jei tikrai reikia tam tikrų saugių „flash“ diskų ir nenorite to padaryti, tai yra geriausias pasirinkimas. Tai nėra pigu, bet bent jau galite jaustis gerai, kad jūsų duomenys saugiai saugomi.

    Jūs pamatysite visą krūva pigių parinkčių svetainėse, tokiose kaip „Amazon“, tačiau jei perskaitysite atsiliepimus, visada rasite žmonių, kurie buvo „šokiruoti“, kai kažkas įvyko, ir jie galėjo pasiekti duomenis, nenurodydami slaptažodžio arba kažkas panašaus.

    Tikimės, kad šis išsamus straipsnis suteiks jums gerą idėją, kaip galite užšifruoti duomenis „flash“ diske ir jį saugiai pasiekti. Jei turite klausimų, galite komentuoti. Mėgautis!

    Kaip saugiai siųsti didelius failus bet kuriam „Firefox“ siuntimui
    Kaip saugiai persiųsti failus kitam su SFTP
    Kaip saugiai ištrinti šiukšliadėžę (šiukšlinę) „Windows“ sistemoje
    Kitas straipsnis
    Kaip saugiai slaptažodžiu apsaugoti „Excel“ failą
    Ankstesnis straipsnis
    Kaip saugiai ištuštinti šiukšlinę OS X