Как надежно зашифровать флешку
Если вы храните конфиденциальную информацию на USB-накопителе, вам следует рассмотреть возможность использования шифрования для защиты данных в случае потери или кражи. Я уже говорил о том, как зашифровать ваш жесткий диск, используя BitLocker для Windows или FileVault для Mac, обе функции встроенной операционной системы.
Для USB-накопителей существует несколько способов использования шифрования на дисках: использование BitLocker в Windows, покупка аппаратно зашифрованного USB-накопителя у стороннего производителя или использование стороннего программного обеспечения для шифрования..
В этой статье я расскажу обо всех трех методах и о том, как вы можете их реализовать. Прежде чем мы углубимся в детали, следует отметить, что ни одно решение для шифрования не является идеальным и гарантированным. К сожалению, все решения, упомянутые ниже, столкнулись с проблемами за эти годы.
В BitLocker, стороннем программном обеспечении для шифрования, были обнаружены бреши в системе безопасности и множество взломанных USB-накопителей. Так есть ли смысл использовать шифрование? Определенно да. Взломать и использовать уязвимости чрезвычайно сложно и требует много технических навыков.
Во-вторых, безопасность постоянно улучшается, и для обеспечения безопасности данных производятся обновления программного обеспечения, встроенного программного обеспечения и т. Д. Какой бы метод вы ни выбрали, всегда держите все в курсе.
Способ 1 - BitLocker в Windows
BitLocker зашифрует ваш USB-накопитель и затем потребует ввода пароля при каждом подключении к ПК. Чтобы начать использовать BitLocker, подключите свой USB-накопитель к компьютеру. Щелкните правой кнопкой мыши на диске и нажмите Включить BitLocker.
Далее у вас будет возможность выбрать способ разблокировки диска. Вы можете использовать пароль, смарт-карту или использовать оба. Для большинства личных пользователей лучшим вариантом будет пароль.
Далее вам нужно выбрать способ сохранения ключа восстановления на случай, если пароль забыт.
Вы можете сохранить его в своей учетной записи Microsoft, сохранить в файл или распечатать ключ восстановления. Если вы сохраните его в своей учетной записи Microsoft, вам будет гораздо проще восстановить данные позже, поскольку они будут храниться на серверах Microsoft. Однако недостатком является то, что если правоохранительные органы когда-либо захотят получить ваши данные, Microsoft придется понизить ваш ключ восстановления в случае вручения ордера..
Если вы сохраните его в файл, убедитесь, что файл хранится в безопасном месте. Если кто-то может легко найти ключ восстановления, он может получить доступ ко всем вашим данным. Вы можете сохранить в файл или распечатать ключ, а затем сохранить его в банковском ящике или что-то очень безопасное.
Далее вам нужно выбрать, какой объем диска вы хотите зашифровать. Если он новый, просто зашифруйте используемое пространство, и он добавит новые данные при добавлении. Если на нем уже что-то есть, просто зашифруйте весь диск.
В зависимости от того, какую версию Windows вы используете, этот экран может не отображаться. В Windows 10 вам будет предложено выбрать между новым режимом шифрования или совместимым режимом. Windows 10 имеет лучшее и более сильное шифрование, которое не будет совместимо с более ранними версиями Windows. Если вы хотите большей безопасности, переходите в новый режим, но если вам нужно подключить диск к более старым версиям Windows, переходите в совместимый режим.
После этого он начнет шифровать диск. Время будет зависеть от того, насколько большой ваш диск и сколько данных необходимо зашифровать.
Теперь, если вы перейдете на другой компьютер с Windows 10 и подключите диск, в области уведомлений появится небольшое сообщение. В более ранних версиях Windows просто перейдите в Explorer.
Вы также увидите, что значок диска имеет блокировку при просмотре дисков в Проводнике..
Наконец, когда вы дважды щелкните диск, чтобы получить к нему доступ, вам будет предложено ввести пароль. Если вы нажмете Больше вариантов, вы также увидите вариант использования ключа восстановления.
Если вы хотите отключить BitLocker на более позднем этапе, просто щелкните правой кнопкой мыши на диске и выберите Управление BitLocker. Затем нажмите на Отключить BitLocker в списке ссылок.
Вы также можете изменить пароль, снова сделать резервную копию ключа восстановления, добавить проверку смарт-карты и включить или отключить автоматическую блокировку. В целом, это простой и безопасный способ шифрования флешки, который не требует никаких сторонних инструментов.
Метод 2 - VeraCrypt
Существует множество сторонних программ для шифрования данных, которые утверждают, что они безопасны и надежны, но не было проведено никакого аудита для обеспечения этого так называемого качества. Когда дело доходит до шифрования, вы должны быть уверены, что код проверяется командами специалистов по безопасности.
Единственной программой, которую я бы порекомендовал в это время, была бы VeraCrypt, которая основана на ранее популярном TrueCrypt. Вы все еще можете загрузить TrueCrypt 7.1a, единственную рекомендуемую версию для загрузки, но над ней больше не работают. Код был проверен, и, к счастью, никаких серьезных уязвимостей обнаружено не было.
Тем не менее, у него есть некоторые проблемы, и поэтому его больше не следует использовать. VeraCrypt в основном брал TrueCrypt и исправлял большинство проблем, обнаруженных в ходе аудита. Для начала загрузите VeraCrypt, а затем установите его в своей системе..
Когда вы запустите программу, вы получите окно с кучей букв дисков и несколькими кнопками. Мы хотим начать с создания нового тома, поэтому нажмите на Создать том кнопка.
Откроется мастер создания тома, и у вас будет несколько вариантов. Вы можете выбрать Создать зашифрованный файловый контейнер или вы можете выбрать Зашифровать несистемный раздел / диск. Первый вариант создаст виртуальный зашифрованный диск, хранящийся в одном файле. Второй вариант зашифрует всю вашу флешку. При первом варианте вы можете хранить некоторые данные на зашифрованном томе, а оставшаяся часть диска может содержать незашифрованные данные..
Поскольку я храню конфиденциальную информацию только на одном USB-накопителе, я всегда использую шифрование всего накопителя.
На следующем экране вы должны выбрать между созданием SТандард ВераКрипт том или Скрытый объем VeraCrypt. Не забудьте нажать на ссылку, чтобы понять, в чем разница. По сути, если вы хотите что-то сверхбезопасное, используйте скрытый том, поскольку он создает второй зашифрованный том внутри первого зашифрованного тома. Вы должны хранить реальные конфиденциальные данные во втором зашифрованном томе и некоторые поддельные данные в первом зашифрованном томе.
Таким образом, если кто-то заставит вас отказаться от пароля, он увидит только содержимое первого тома, а не второго. При доступе к скрытому тому не возникает никаких дополнительных сложностей, вам просто нужно ввести другой пароль при подключении диска, поэтому я бы предложил использовать скрытый том для дополнительной безопасности..
Если вы выбираете скрытый параметр громкости, обязательно выберите Нормальный режим на следующем экране, чтобы VeraCrypt создал нормальный объем и скрытый объем для вас. Далее необходимо выбрать местоположение тома.
Нажми на Выберите устройство и затем найдите свое съемное устройство. Обратите внимание, что вы можете выбрать раздел или все устройство. Вы можете столкнуться с некоторыми проблемами здесь, потому что пытаясь выбрать Съемный диск 1 дал мне сообщение об ошибке о том, что зашифрованные тома могут быть созданы только на устройствах, которые не содержат разделов.
Так как моя флешка имела только один раздел, я просто выбрал / Устройство / Жесткий диск / Раздел1 E: и это работало нормально. Если вы решили создать скрытый том, на следующем экране будут установлены параметры для внешнего тома..
Здесь вы должны выбрать алгоритм шифрования и алгоритм хеширования. Если вы не знаете, что это значит, просто оставьте значение по умолчанию и нажмите «Далее». На следующем экране будет установлен размер внешнего тома, который будет соответствовать размеру раздела. На этом этапе вы должны ввести пароль внешнего тома.
Обратите внимание, что пароли для внешнего тома и скрытого тома должны быть очень разными, поэтому подумайте о хороших, длинных и надежных паролях. На следующем экране вы должны выбрать, хотите ли вы поддерживать большие файлы или нет. Они рекомендуют нет, поэтому выбирайте «да» только в том случае, если вам действительно нужно хранить файлы объемом более 4 ГБ на диске..
Далее вам нужно отформатировать внешний том, и я бы порекомендовал не менять здесь никаких настроек. Файловая система FAT лучше для VeraCrypt. Нажмите на Формат Кнопка, и он будет удалить все на диске, а затем начать процесс создания для внешнего тома.
Это займет некоторое время, потому что этот формат фактически записывает случайные данные по всему диску, в отличие от быстрого формата, который обычно происходит в Windows. После завершения вам будет предложено продолжить и скопировать данные на внешний том. Это должны быть ваши поддельные конфиденциальные данные.
После того, как вы скопируете данные, вы начнете процесс для скрытого тома. Здесь вы должны снова выбрать тип шифрования, который я бы оставил в покое, если вы не знаете, что все это значит. Нажмите Next, и теперь у вас есть возможность выбрать размер скрытого тома. Если вы уверены, что не хотите добавлять что-либо еще к внешнему объему, вы можете просто увеличить скрытый объем.
Однако вы можете уменьшить размер скрытого тома, если хотите. Это даст вам больше места во внешнем объеме.
Затем вы должны дать свой скрытый том пароль и затем нажать Формат на следующем экране, чтобы создать скрытый объем. Наконец, вы получите сообщение о том, как получить доступ к скрытому тому.
Обратите внимание, что теперь единственный способ получить доступ к диску - использовать VeraCrypt. Если вы попытаетесь нажать на букву диска в Windows, вы получите сообщение об ошибке, в котором говорится, что диск не может быть распознан и его необходимо отформатировать. Не делайте этого, если вы не хотите потерять все ваши зашифрованные данные!
Вместо этого откройте VeraCrypt и сначала выберите букву диска из списка вверху. Затем нажмите на Выберите устройство и выберите раздел съемного диска из списка. Наконец, нажмите гора кнопка. Здесь вам будет предложено ввести пароль. Если вы введете пароль внешнего тома, этот том будет подключен к новой букве диска. Если вы введете пароль скрытого тома, то этот том будет загружен.
Довольно круто, верно !? Теперь у вас есть сверхбезопасная программная зашифрованная USB-флешка, к которой никто не сможет получить доступ.
Способ 3. Аппаратно-зашифрованные USB-накопители
Третий вариант - купить аппаратно зашифрованную USB-флешку. Никогда не покупайте программную зашифрованную флешку, потому что она, вероятно, использует какой-то запатентованный алгоритм шифрования, созданный компанией, и имеет гораздо больше шансов быть взломанным.
Хотя методы 1 и 2 хороши, они все еще являются программными решениями для шифрования, которые не так идеальны, как аппаратные решения. Аппаратное шифрование обеспечивает более быстрый доступ к данным на диске, предотвращает атаки перед загрузкой и сохраняет ключи шифрования на чипе, устраняя необходимость во внешних хранимых ключах восстановления..
Когда вы покупаете аппаратное зашифрованное устройство, убедитесь, что оно использует бит AES-256 или FIPS-совместимо. Моя главная рекомендация с точки зрения надежных компаний - IronKey.
Они были в бизнесе очень долгое время и имеют некоторые продукты с очень высокой степенью безопасности для потребителей вплоть до предприятий. Если вам действительно нужны безопасные флешки и вы не хотите делать это сами, тогда это лучший выбор. Это не дешево, но по крайней мере вы можете чувствовать себя хорошо, что ваши данные хранятся в безопасности.
На таких сайтах, как Amazon, вы увидите множество дешевых опций, но если вы прочитаете обзоры, вы всегда найдете людей, которые были «шокированы», когда что-то произошло, и они смогли получить доступ к данным, не вводя свой пароль или что-то похожее.
Надеемся, что эта углубленная статья даст вам хорошее представление о том, как вы можете зашифровать данные на флэш-диске и получить к ним безопасный доступ. Если у вас есть какие-либо вопросы, не стесняйтесь комментировать. наслаждаться!