Ако носите чувствителна информация на USB устройство, трябва да обмислите използването на криптиране, за да защитите данните в случай на загуба или кражба. Вече говорих за това как да шифровате твърдия диск, използвайки BitLocker за Windows или FileVault за Mac, и двете вградени функции на операционната система.
За USB устройства има няколко начина, по които можете да използвате шифроването на устройствата: като използвате BitLocker на Windows, купувате хардуерно шифрован USB диск от трета страна или използвате софтуер за кодиране от трети страни.
В тази статия ще говоря за всичките три метода и как можете да ги приложите. Преди да влезем в подробностите, трябва да отбележим, че нито едно криптиращо решение не е перфектно и гарантирано. За съжаление всички решения, споменати по-долу, се очертават през годините.
Отвори и уязвимости в сигурността са намерени в BitLocker, софтуер за кодиране от трети страни и много хардуерни криптирани USB устройства могат да бъдат хакнати. Така че има ли някакъв смисъл да се използва криптиране? Да, определено. Хакерирането и използването на уязвимостите е изключително трудно и изисква много технически умения.
На второ място, сигурността винаги се подобрява и се правят актуализации в софтуера, фърмуера и т.н., за да се запазят данните защитени. Независимо от метода, който избирате, уверете се, че винаги актуализирате всичко.
BitLocker ще кодира вашето USB устройство и след това ще трябва да въведете парола, когато е свързан към компютър. За да започнете да използвате BitLocker, продължете и свържете USB устройството с компютъра си. Кликнете с десния бутон върху устройството и кликнете върху него Включете BitLocker.
След това ще имате възможност да изберете как искате да отключите устройството. Можете да изберете да използвате парола, да използвате смарт карта или да използвате и двете. За повечето лични потребители опцията за парола ще бъде най-добрият избор.
След това ще трябва да изберете как искате да запазите ключа за възстановяване в случай, че паролата е забравена.
Можете да го запазите в профила си в Microsoft, да го запазите във файл или да отпечатате ключа за възстановяване. Ако го запазите в профила си в Microsoft, ще можете много по-лесно да възстановите данните си по-късно, тъй като ще се съхраняват на сървъри на Microsoft. Недостатъкът обаче е, че ако правоприлагащите органи някога искат вашите данни, Microsoft ще трябва да понижи ключа Ви за възстановяване, ако му бъде предоставена заповед.
Ако го запазите във файл, уверете се, че файлът е съхранен някъде. Ако някой може лесно да намери ключа за възстановяване, той може да получи достъп до всичките ви данни. Можете да запазите файла или да отпечатате ключа и да го запазите в банковата кутия или нещо много сигурно.
След това трябва да изберете колко от устройството искате да шифровате. Ако това е съвсем ново, просто шифровайте използваното пространство и ще кодирате новите данни, когато го добавите. Ако вече има нещо по въпроса, просто шифровайте цялото устройство.
В зависимост от версията на Windows, която използвате, може да не виждате този екран. В Windows 10 ще бъдете помолени да изберете между новия режим на шифроване или съвместимия режим. Windows 10 има по-добро и по-силно криптиране, което няма да е съвместимо с по-ранните версии на Windows. Ако искате повече сигурност, отидете с новия режим, но ако трябва да свържете устройството към по-стари версии на Windows, отидете със съвместим режим.
След това ще започне да шифрова устройството. Времето ще зависи от това колко голям е вашият диск и колко данни трябва да бъдат шифровани.
Сега, ако отидете на друга машина с Windows 10 и включите устройството, ще видите малко съобщение в областта за уведомяване. В по-ранните версии на Windows просто отидете на Explorer.
Ще видите също така, че иконата на устройството има заключване, когато преглеждате устройствата в Explorer.
И накрая, когато кликнете два пъти върху устройството, за да получите достъп до него, ще бъдете подканени да въведете паролата. Ако кликнете Повече опций, ще видите и опцията за използване на ключа за възстановяване.
Ако искате да изключите BitLocker по-късно, просто щракнете с десния бутон върху устройството и изберете Управление на BitLocker, След това кликнете върху Изключете BitLocker в списъка с връзки.
Можете също да промените паролата, да архивирате отново клавиша за възстановяване, да добавите проверка на смарт картата и да включите или изключите функцията за автоматично заключване. Като цяло, това е прост и сигурен начин за криптиране на флаш устройство, което не изисква никакви инструменти на трети страни.
Има много програми за кодиране на данни от трети страни, които твърдят, че са безопасни и сигурни, но не е извършен одит, за да се гарантира това т.нар. Качество. Когато става дума за криптиране, трябва да сте сигурни, че кодът се одитира от екипи от специалисти по сигурността.
Единствената програма, която бих препоръчала по това време, би била VeraCrypt, която се основава на предишния популярен TrueCrypt. Все още можете да изтеглите TrueCrypt 7.1a, която е единствената препоръчителна версия за изтегляне, но вече не работи. Кодът е одитиран и за щастие не са открити големи уязвимости в сигурността.
Има обаче някои проблеми и следователно не трябва да се използва повече. VeraCrypt основно използваше TrueCrypt и поправи повечето от проблемите, които бяха открити при одита. За да започнете, изтеглете VeraCrypt и след това го инсталирайте на вашата система.
Когато стартирате програмата, ще получите прозорец с куп букви и няколко бутона. Искаме да започнем, като създадем нов том, така че кликнете върху Създаване на том бутон.
Съветникът за създаване на обем ще се появи и ще имате няколко опции. Можете да изберете да Създайте контейнер с шифровани файлове или можете да изберете да Шифроване на несистемен дял / устройство, Първата опция ще създаде виртуален криптиран диск, съхраняван в един файл. Втората опция ще шифрова цялото USB флаш устройство.С първата опция можете да имате някои данни, съхранени в шифрования обем, а останалата част от устройството може да съдържа некриптирани данни.
Тъй като съхранявам само поверителна информация на едно USB устройство, аз винаги ходя с шифроване на цялата опция на устройството.
На следващия екран трябва да изберете между създаването на Sстандартен VeraCrypt обем или a Скрит обем на VeraCrypt, Уверете се, че кликнете върху връзката, за да разберете подробно разликата. По принцип, ако искате нещо супер сигурно, отидете със скрития обем, защото той създава втори шифрован обем в първия шифрован обем. Трябва да съхраните истинските чувствителни данни във втория шифрован обем и някои фалшиви данни в първия шифрован обем.
По този начин, ако някой ви принуди да се откажете от паролата си, те ще виждат само съдържанието на първия, а не на втория. Няма допълнителна сложност при достъпа до скрития обем, просто трябва да въведете друга парола, когато монтирате устройството, така че бих предложил да отидете със скрития обем за допълнителна сигурност.
Ако изберете опцията за скрита сила на звука, уверете се, че сте избрали Нормален режим на следващия екран, така че VeraCrypt да създаде нормален обем и скрит обем за вас. След това трябва да изберете местоположението на силата на звука.
Кликнете върху Изберете Устройство и след това потърсете вашето преносимо устройство. Имайте предвид, че можете да изберете дял или цялото устройство. Може да се натъкнете на някои проблеми тук, защото се опитвате да изберете Сменяем диск 1 ми даде съобщение за грешка, в което се посочва, че криптираните томове могат да се създават само на устройства, които не съдържат дялове.
Тъй като моят USB стик имаше само един дял, аз в крайна сметка просто избирах / Устройство / твърд диск / Partition1 E: и тя работи добре. Ако изберете да създадете скрит обем, следващият екран ще зададе опциите за външния обем.
Тук трябва да изберете алгоритъма за шифроване и хеш алгоритъма. Ако нямате представа какво значи нещо, просто го оставете по подразбиране и кликнете върху Напред. Следващият екран ще определи размера на външния обем, който ще бъде със същия размер като дяла. В този момент трябва да въведете външна парола за сила на звука.
Имайте предвид, че паролите за външния обем и скрития обем трябва да бъдат много различни, така че помислете за някои добри, дълги и силни пароли. На следващия екран трябва да изберете дали искате да поддържате големи файлове или не. Те препоръчват не, така че само изберете "Да", ако наистина трябва да съхранявате файлове с размер по-голям от 4 GB на устройството.
След това трябва да форматирате външния обем и аз препоръчвам да не променяте настройките тук. Файлова система FAT е по-добра за VeraCrypt. Кликнете върху формат и ще изтрие всичко от устройството и ще започне процеса на създаване на външния звук.
Това ще отнеме известно време, защото този формат всъщност записва произволни данни за цялото устройство, за разлика от бързия формат, който обикновено се случва в Windows. След като приключите, ще бъдете помолени да продължите и да копирате данни до външния обем. Това трябва да е вашите фалшиви чувствителни данни.
След като копирате данните, ще започнете процеса на скритата сила на звука. Тук трябва отново да изберете типа криптиране, което бих оставил сам, ако не знаете какво значи всичко. Кликнете върху Напред и вече имате възможност да изберете размера на скрития обем. Ако сте сигурни, че няма да добавите нищо към външния обем, можете само да махнете скрития обем.
Можете обаче да намалите размера на скрития обем, ако искате. Това ще ви даде повече място във външния обем.
След това трябва да дадете на скрития си обем парола и след това да кликнете върху нея формат на следващия екран, за да създадете скрит обем. Накрая ще получите съобщение, което ще ви разкаже как да осъществите достъп до скрития обем.
Имайте предвид, че единственият начин за достъп до диска сега е използването на VeraCrypt. Ако се опитате да кликнете върху буквата на устройството в Windows, просто ще получите съобщение за грешка, че устройството не може да бъде разпознато и трябва да бъде форматирано. Не така, освен ако не искате да изгубите всичките си шифровани данни!
Вместо това отворете VeraCrypt и първо изберете буква от устройството от списъка в горната част. След това кликнете върху Изберете Устройство и изберете раздела за подвижен диск от списъка. Накрая кликнете върху планина бутон. Тук ще бъдете помолени да въведете паролата. Ако въведете паролата за външен том, този обем ще бъде монтиран на новата буква на устройството. Ако въведете скритата парола за силата на звука, то ще бъде заредена.
Доста страхотно! Сега имате супер сигурен софтуер, шифрован USB флаш устройство, което ще бъде невъзможно за всеки достъп.
Третата опция е да закупите хардуерно криптирано USB флаш устройство. Никога не купувайте софтуерно кодирано флаш устройство, тъй като вероятно се използва някакъв собствен алгоритъм за криптиране, създаден от компанията, и има много по-голям шанс да бъде нахлуван.
Въпреки че методите 1 и 2 са страхотни, те все още са софтуерни криптиращи решения, които не са толкова идеални, колкото хардуерно решение. Хардуерното криптиране позволява по-бърз достъп до данните на устройството, предотвратява атаките преди зареждане и съхранява криптиращите ключове на чип, като премахва необходимостта от външно съхранени ключове за възстановяване.
Когато купувате хардуерно шифровано устройство, се уверете, че използва AES-256 битов или е съвместим с FIPS. Основната ми препоръка по отношение на надеждни компании е IronKey.
Те са били в бизнеса от много дълго време и разполагат с някои наистина високо продукти за сигурност за потребителите докрай до предприятията. Ако наистина се нуждаете от сигурни флаш памети и не искате да го направите сами, тогава това е най-добрият избор.Това не е евтино, но поне може да се почувствате добре, че данните ви се съхраняват сигурно.
Ще видите редица евтини опции на сайтове като Amazon, но ако прочетете отзивите, винаги ще намерите хора, които са били "шокирани", когато се е случило нещо и те са имали достъп до данните, без да въвеждат паролата си или нещо подобно.
Надяваме се, тази по-задълбочена статия ви дава добра представа за това как можете да шифровате данни на флаш памет и да имате достъп до нея сигурно. Ако имате някакви въпроси, можете да коментирате. Наслади се!
