Jak bezpiecznie zaszyfrować dysk flash USB
Jeśli nosisz poufne informacje na dysku USB , powinieneś rozważyć użycie szyfrowania w celu zabezpieczenia danych na wypadek utraty lub kradzieży. Mówiłem już o tym, jak zaszyfrować dysk twardy(encrypt your hard drive) za pomocą funkcji BitLocker w systemie Windows(Windows) lub FileVault w systemie Mac(Mac) , obu wbudowanych funkcji systemu operacyjnego.
W przypadku dysków USB istnieje kilka sposobów korzystania z szyfrowania na dyskach: korzystanie z funkcji BitLocker w systemie Windows(Windows) , kupowanie zaszyfrowanego sprzętowo dysku USB od strony trzeciej lub korzystanie z oprogramowania szyfrującego innej firmy.
W tym artykule omówię wszystkie trzy metody i sposoby ich implementacji. Zanim przejdziemy do szczegółów, należy zauważyć, że żadne rozwiązanie szyfrujące nie jest doskonałe i gwarantowane. Niestety, wszystkie rozwiązania wymienione poniżej napotkały problemy na przestrzeni lat.
Dziury w zabezpieczeniach i luki w zabezpieczeniach zostały znalezione w funkcji BitLocker , oprogramowaniu szyfrującym innych firm i można zhakować wiele zaszyfrowanych sprzętowo dysków USB . Czy ma więc sens używanie szyfrowania? Tak, zdecydowanie. Hakowanie i wykorzystywanie luk w zabezpieczeniach jest niezwykle trudne i wymaga dużych umiejętności technicznych.
Po drugie, bezpieczeństwo jest stale ulepszane, a oprogramowanie, oprogramowanie układowe itp. są aktualizowane w celu zapewnienia bezpieczeństwa danych. Niezależnie od wybranej metody, pamiętaj, aby zawsze aktualizować wszystko.
Metoda 1 – BitLocker w systemie Windows
Funkcja BitLocker(BitLocker) zaszyfruje dysk USB , a następnie będzie wymagać wprowadzenia hasła przy każdym podłączeniu do komputera. Aby rozpocząć korzystanie z funkcji BitLocker , podłącz dysk USB do komputera. Kliknij dysk prawym przyciskiem myszy i kliknij Włącz funkcję BitLocker( Turn on BitLocker) .
Następnie będziesz mieć możliwość wyboru sposobu odblokowania dysku. Możesz użyć hasła, użyć karty inteligentnej lub użyć obu. Dla większości użytkowników osobistych najlepszym wyborem będzie opcja hasła.
Następnie musisz wybrać, w jaki sposób chcesz zapisać klucz odzyskiwania na wypadek zapomnienia hasła.
Możesz zapisać go na swoim koncie Microsoft(Microsoft Account) , zapisać do pliku lub wydrukować klucz odzyskiwania. Jeśli zapiszesz je na swoim koncie Microsoft(Microsoft Account) , będziesz mieć znacznie łatwiejszy czas na późniejsze odzyskiwanie danych, ponieważ będą one przechowywane na serwerach firmy Microsoft(Microsoft) . Jednak wadą jest to, że jeśli organy ścigania będą kiedykolwiek chciały uzyskać Twoje dane, Microsoft będzie musiał zdobyć Twój klucz odzyskiwania, jeśli zostanie mu wydany nakaz.
Jeśli zapiszesz go w pliku, upewnij się, że jest on przechowywany w bezpiecznym miejscu. Jeśli ktoś może łatwo znaleźć klucz odzyskiwania, może uzyskać dostęp do wszystkich Twoich danych. Możesz zapisać do pliku lub wydrukować klucz, a następnie przechowywać go w skrytce bankowej lub czymś bardzo bezpiecznym.
Następnie musisz wybrać, ile dysku chcesz zaszyfrować. Jeśli jest zupełnie nowy, po prostu zaszyfruj używane miejsce, a nowe dane zostaną zaszyfrowane po ich dodaniu. Jeśli już coś jest na nim, po prostu zaszyfruj cały dysk.
W zależności od używanej wersji systemu Windows ten ekran może być niewidoczny. W systemie Windows 10(Windows 10) zostaniesz poproszony o wybór między nowym trybem szyfrowania a trybem zgodnym. Windows 10 ma lepsze i silniejsze szyfrowanie, które nie będzie kompatybilne z wcześniejszymi wersjami Windows . Jeśli potrzebujesz większego bezpieczeństwa, przejdź do nowego trybu, ale jeśli chcesz podłączyć dysk do starszych wersji systemu Windows , przejdź do trybu kompatybilnego.
Następnie rozpocznie szyfrowanie dysku. Czas będzie zależał od wielkości dysku i ilości danych do zaszyfrowania.
Teraz, jeśli przejdziesz do innego komputera z systemem Windows 10(Windows 10) i podłączysz dysk, w obszarze powiadomień pojawi się mały komunikat. We wcześniejszych wersjach systemu Windows wystarczy przejść do Eksploratora(Explorer) .
Podczas przeglądania dysków w Eksploratorze(Explorer) zobaczysz też kłódkę na ikonie dysku .
Na koniec, po dwukrotnym kliknięciu dysku, aby uzyskać do niego dostęp, zostaniesz poproszony o podanie hasła. Jeśli klikniesz Więcej opcji(More Options) , zobaczysz także opcję korzystania z klucza odzyskiwania.
Jeśli chcesz wyłączyć funkcję BitLocker później, kliknij dysk prawym przyciskiem myszy i wybierz Zarządzaj funkcją BitLocker(Manage BitLocker) . Następnie kliknij Wyłącz funkcję BitLocker( Turn off BitLocker) na liście łączy.
Możesz także zmienić hasło, ponownie wykonać kopię zapasową klucza odzyskiwania, dodać weryfikację karty inteligentnej oraz włączyć lub wyłączyć automatyczną blokadę. Ogólnie rzecz biorąc, jest to prosty i bezpieczny sposób szyfrowania dysku flash, który nie wymaga żadnych narzędzi innych firm.
Metoda 2 – VeraCrypt
Istnieje wiele programów do szyfrowania danych innych firm, które twierdzą, że są bezpieczne, ale nie przeprowadzono żadnego audytu, aby zapewnić tak zwaną jakość. Jeśli chodzi o szyfrowanie, musisz mieć pewność, że kod jest kontrolowany przez zespoły specjalistów ds. bezpieczeństwa.
Jedynym programem, który poleciłbym w tej chwili, byłby VeraCrypt , oparty na popularnym wcześniej TrueCrypt . Nadal możesz pobrać TrueCrypt 7.1a , który jest jedyną zalecaną wersją do pobrania, ale nie jest już nad nią opracowywany. Kod został poddany audytowi(code has been audited) i na szczęście nie znaleziono żadnych poważnych luk w zabezpieczeniach.
Jednak ma pewne problemy i dlatego nie należy go już używać. VeraCrypt w(VeraCrypt) zasadzie wziął TrueCrypt i naprawił większość problemów wykrytych podczas audytu. Aby rozpocząć, pobierz VeraCrypt , a następnie zainstaluj go w swoim systemie.
Po uruchomieniu programu otrzymasz okno z kilkoma literami dysków i kilkoma przyciskami. Chcemy zacząć od utworzenia nowego woluminu, więc kliknij przycisk Utwórz wolumin(Create Volume) .
Pojawi się kreator tworzenia woluminów i będziesz mieć kilka opcji. Możesz wybrać opcję Utwórz kontener zaszyfrowanych plików(Create an encrypted file container) lub opcję Encrypt a non-system partition/drive . Pierwsza opcja utworzy wirtualny zaszyfrowany dysk przechowywany w jednym pliku. Druga opcja zaszyfruje cały dysk flash USB . W przypadku pierwszej opcji niektóre dane mogą być przechowywane w zaszyfrowanym woluminie, a reszta dysku może zawierać dane niezaszyfrowane.
Ponieważ przechowuję poufne informacje tylko na jednym dysku USB , zawsze wybieram szyfrowanie całej opcji dysku.
Na następnym ekranie musisz wybrać pomiędzy utworzeniem standardowego wolumenu VeraCrypt(tandard VeraCrypt volume) lub ukrytego wolumenu VeraCrypt(Hidden VeraCrypt volume) . Pamiętaj, aby kliknąć link, aby szczegółowo zrozumieć różnicę. Zasadniczo, jeśli chcesz czegoś super bezpiecznego, skorzystaj z ukrytego woluminu, ponieważ tworzy on drugi zaszyfrowany wolumin wewnątrz pierwszego zaszyfrowanego woluminu. Prawdziwe poufne dane należy przechowywać w drugim zaszyfrowanym woluminie, a niektóre fałszywe dane w pierwszym zaszyfrowanym woluminie.
W ten sposób, jeśli ktoś zmusi Cię do podania hasła, zobaczy tylko zawartość pierwszego tomu, a nie drugiego. Nie ma dodatkowej złożoności podczas uzyskiwania dostępu do ukrytego woluminu, wystarczy wprowadzić inne hasło podczas montowania dysku, więc sugerowałbym skorzystanie z ukrytego woluminu dla dodatkowego bezpieczeństwa.
Jeśli wybierzesz opcję ukrytego wolumenu, upewnij się, że wybrałeś tryb Normalny(Normal mode) na następnym ekranie, aby VeraCrypt utworzył dla Ciebie normalny wolumen i ukryty wolumen. Następnie musisz wybrać lokalizację woluminu.
Kliknij przycisk Wybierz urządzenie(Select Device) , a następnie poszukaj urządzenia wymiennego. Pamiętaj, że możesz wybrać partycję lub całe urządzenie. Możesz napotkać tutaj pewne problemy, ponieważ próba wybrania Dysku wymiennego 1(Removable Disk 1) dała mi komunikat o błędzie informujący, że zaszyfrowane woluminy można tworzyć tylko na urządzeniach, które nie zawierają partycji.
Ponieważ moja pamięć USB(USB) miała tylko jedną partycję, wybrałem po prostu /Device/Harddisk/Partition1 E: i działało dobrze. Jeśli zdecydujesz się utworzyć ukryty wolumen, następny ekran ustawi opcje dla zewnętrznego wolumenu.
Tutaj musisz wybrać algorytm szyfrowania i algorytm skrótu. Jeśli nie masz pojęcia, co oznacza, po prostu pozostaw to domyślnie i kliknij Dalej(Next) . Następny ekran ustawi rozmiar zewnętrznego woluminu, który będzie taki sam jak rozmiar partycji. W tym momencie musisz wprowadzić hasło do zewnętrznego woluminu.
Pamiętaj, że hasła do wolumenu zewnętrznego i ukrytego muszą być bardzo różne, więc pomyśl o dobrych, długich i silnych hasłach. Na następnym ekranie musisz wybrać, czy chcesz obsługiwać duże pliki, czy nie. Zalecają nie, więc wybierz tak tylko wtedy, gdy naprawdę potrzebujesz przechowywać na dysku pliki większe niż 4 GB.
Następnie musisz sformatować zewnętrzny wolumin i radzę nie zmieniać tutaj żadnych ustawień. System plików FAT jest lepszy dla VeraCrypt . Kliknij(Click) przycisk Format , a usunie wszystko z dysku, a następnie rozpocznie proces tworzenia woluminu zewnętrznego.
Zajmie to trochę czasu, ponieważ ten format faktycznie zapisuje losowe dane na całym dysku, w przeciwieństwie do szybkiego formatu, który zwykle występuje w systemie Windows(Windows) . Po(Once) zakończeniu zostaniesz poproszony o skopiowanie danych do woluminu zewnętrznego. To mają być twoje fałszywe poufne dane.
Po skopiowaniu danych rozpoczniesz proces dla woluminu ukrytego. Tutaj musisz ponownie wybrać rodzaj szyfrowania, który zostawiłbym w spokoju, chyba że wiesz, co to wszystko oznacza. Kliknij Dalej(Click Next) i masz teraz możliwość wyboru rozmiaru ukrytego woluminu. Jeśli masz pewność, że nie zamierzasz dodawać niczego więcej do zewnętrznego woluminu, możesz po prostu zmaksymalizować ukrytą głośność.
Możesz jednak zmniejszyć rozmiar ukrytej objętości, jeśli chcesz. To da ci więcej miejsca w zewnętrznej objętości.
Następnie musisz nadać ukrytemu woluminowi hasło, a następnie kliknąć Formatuj(Format) na następnym ekranie, aby utworzyć ukryty wolumin. Na koniec otrzymasz wiadomość z informacją, jak uzyskać dostęp do ukrytego woluminu.
Zauważ, że jedynym sposobem uzyskania dostępu do dysku jest teraz użycie VeraCrypt . Jeśli spróbujesz kliknąć literę dysku w systemie Windows(Windows) , pojawi się komunikat o błędzie informujący, że dysk nie może zostać rozpoznany i wymaga sformatowania. Nie rób(Don) tego, chyba że chcesz stracić wszystkie zaszyfrowane dane!
Zamiast tego otwórz VeraCrypt i najpierw wybierz literę dysku z listy u góry. Następnie kliknij Wybierz urządzenie( Select Device ) i wybierz z listy partycję dysku wymiennego. Na koniec kliknij przycisk Zamontuj(Mount) . Tutaj zostaniesz poproszony o podanie hasła. Jeśli wprowadzisz hasło woluminu zewnętrznego, wolumin zostanie podłączony do nowej litery dysku. Jeśli wprowadzisz hasło do ukrytego woluminu, wolumin zostanie załadowany.
Całkiem fajnie, prawda!? Teraz masz super bezpieczny, szyfrowany programowo dysk flash USB , do którego nikt nie będzie miał dostępu.
Metoda 3(Method 3) - Dyski flash USB z szyfrowaniem sprzętowym(– Hardware Encrypted USB Flash)
Trzecią opcją jest zakup dysku flash USB z szyfrowaniem sprzętowym. (USB)Nigdy nie(Never) kupuj dysku flash zaszyfrowanego programowo, ponieważ prawdopodobnie używa on jakiegoś zastrzeżonego algorytmu szyfrowania stworzonego przez firmę i ma znacznie większą szansę na włamanie.
Mimo że metody 1 i 2 są świetne, nadal są to rozwiązania do szyfrowania programowego, które nie są tak idealne, jak rozwiązanie sprzętowe. Szyfrowanie sprzętowe(Hardware) umożliwia szybszy dostęp do danych na dysku, zapobiega atakom przed uruchomieniem i przechowuje klucze szyfrowania na chipie, eliminując potrzebę przechowywania kluczy odzyskiwania z zewnątrz.
Kupując urządzenie z szyfrowaniem sprzętowym, upewnij się, że używa ono AES-256-bitowego lub jest zgodne ze standardem FIPS. Moją główną rekomendacją w zakresie firm godnych zaufania jest IronKey .
Działają w branży od bardzo dawna i mają naprawdę wysokie produkty zabezpieczające dla konsumentów aż po przedsiębiorstwa. Jeśli naprawdę potrzebujesz bezpiecznych dysków flash i nie chcesz tego robić sam, to jest to najlepszy wybór. To nie jest tanie, ale przynajmniej możesz czuć się dobrze, że Twoje dane są bezpiecznie przechowywane.
Zobaczysz całą masę tanich opcji na stronach takich jak Amazon , ale jeśli przeczytasz recenzje, zawsze znajdziesz ludzi, którzy byli „zszokowani”, gdy coś się wydarzyło i mogli uzyskać dostęp do danych bez wpisywania hasła lub coś podobnego.
Mamy nadzieję, że ten szczegółowy artykuł daje dobre wyobrażenie o tym, jak można zaszyfrować dane na dysku flash i uzyskać do nich bezpieczny dostęp. Jeśli masz jakieś pytania, śmiało możesz je komentować. Cieszyć się!
Related posts
Legalnie pobierz system Windows 10, 8, 7 i zainstaluj z pamięci flash USB
Zmień literę dysku w systemie Windows na zewnętrzne urządzenie USB
Windows prosi o sformatowanie dysku USB lub karty SD po podłączeniu?
Jak sformatować dysk USB i kartę pamięci w systemie plików NTFS
Czy naprawdę musisz wysunąć dysk USB przed wyjęciem?
Jak zmienić lokalizację folderu kopii zapasowej i synchronizacji na Dysku Google?
Technologia płaskich wyświetlaczy bez tajemnic: TN, IPS, VA, OLED i więcej
Jaki jest najlepszy format pliku dla dysków USB?
Jak zmapować dysk sieciowy w systemie Windows
Zewnętrzny dysk twardy nie wyświetla się w systemie Windows lub OS X?
Co to jest tryb Discord Streamer i jak go skonfigurować?
Usuń wirusa z dysku flash USB za pomocą wiersza polecenia lub pliku wsadowego
Jak wykryć oprogramowanie do monitorowania komputera i poczty e-mail lub oprogramowanie szpiegujące?
Pamięć flash USB wyświetlająca 0 bajtów w systemie Windows 10
Przewodnik dla kupujących dyski SSD (Solid State Drive) na rok 2019
USB 2.0, USB 3.0, eSATA, Thunderbolt, Firewire, Ethernet
7 szybkich poprawek, gdy Minecraft ciągle się zawiesza
Jak wyodrębnić pliki z martwego dysku twardego?
Jak naprawić uszkodzoną kartę SD lub pamięć USB?
Jak pobrać i zainstalować Peacock na Firestick