Как надежно зашифровать флешку

Если вы храните конфиденциальную информацию на USB-накопителе, вам следует рассмотреть возможность использования шифрования для защиты данных в случае потери или кражи. Я уже говорил о том, как зашифровать ваш жесткий диск, используя BitLocker для Windows или FileVault для Mac, обе функции встроенной операционной системы.

Для USB-накопителей есть несколько способов использования шифрования на дисках: использование BitLocker в Windows, покупка аппаратно зашифрованного USB-накопителя у стороннего производителя или использование стороннего программного обеспечения для шифрования.

В этой статье я расскажу обо всех трех методах и о том, как вы можете их реализовать. Прежде чем мы углубимся в детали, следует отметить, что ни одно решение для шифрования не является идеальным и гарантированным. К сожалению, все решения, упомянутые ниже, столкнулись с проблемами за эти годы.

В BitLocker, стороннем программном обеспечении для шифрования были обнаружены дыры и уязвимости в системе безопасности, и многие устройства с USB-шифрованием могут быть взломаны. Так есть ли смысл использовать шифрование? Определенно да. Взломать и использовать уязвимости чрезвычайно сложно и требует много технических навыков.

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Во-вторых, безопасность постоянно улучшается, и для обеспечения безопасности данных производятся обновления программного обеспечения, встроенного программного обеспечения и т. Д. Какой бы метод вы ни выбрали, всегда следите за обновлениями.

Способ 1 — BitLocker в Windows

BitLocker зашифрует ваш USB-накопитель и затем потребует ввода пароля при каждом подключении к ПК. Чтобы начать использовать BitLocker, подключите свой USB-накопитель к компьютеру. Щелкните правой кнопкой мыши на диске и нажмите Включить BitLocker,

включить битлокер

Далее у вас будет возможность выбрать способ разблокировки диска. Вы можете использовать пароль, смарт-карту или использовать оба. Для большинства личных пользователей лучшим вариантом будет пароль.

защитить USB-накопитель

Затем вам нужно выбрать способ сохранения ключа восстановления на случай, если пароль будет забыт.

ключ восстановления сохранить

Вы можете сохранить его в своей учетной записи Microsoft, сохранить в файл или распечатать ключ восстановления. Если вы сохраните его в своей учетной записи Microsoft, вам будет гораздо проще восстановить данные позже, поскольку они будут храниться на серверах Microsoft. Однако недостатком является то, что если правоохранительные органы когда-либо захотят получить ваши данные, Microsoft придется выложить ваш ключ восстановления в случае вручения ордера.

Если вы сохраните его в файл, убедитесь, что файл хранится в безопасном месте. Если кто-то может легко найти ключ восстановления, он может получить доступ ко всем вашим данным. Вы можете сохранить файл или распечатать ключ, а затем сохранить его в банковском ящике или в чем-то очень безопасном.

зашифровать диск

Далее вам нужно выбрать, какую часть диска вы хотите зашифровать. Если он новый, просто зашифруйте используемое пространство, и он добавит новые данные при добавлении. Если на нем уже что-то есть, просто зашифруйте весь диск.

режим шифрования

В зависимости от того, какую версию Windows вы используете, этот экран может не отображаться. В Windows 10 вас попросят выбрать между новым режимом шифрования или совместимым режимом. Windows 10 имеет лучшее и более сильное шифрование, которое не будет совместимо с более ранними версиями Windows. Если вы хотите большей безопасности, переходите в новый режим, но если вам нужно подключить диск к более старым версиям Windows, переходите в совместимый режим.

После этого он начнет шифровать диск. Время будет зависеть от того, насколько большой ваш диск и сколько данных необходимо зашифровать.

шифрование завершено

Теперь, если вы перейдете на другой компьютер с Windows 10 и подключите диск, вы увидите небольшое сообщение в области уведомлений. В более ранних версиях Windows просто перейдите в Explorer.

диск защищен

Вы также увидите, что значок диска имеет блокировку при просмотре дисков в Проводнике.

заблокированный диск

Наконец, когда вы дважды щелкните диск для доступа к нему, вам будет предложено ввести пароль. Если вы нажмете Больше вариантоввы также увидите вариант использования ключа восстановления.

разблокировать usb диск

Если вы хотите отключить BitLocker на более позднем этапе, просто щелкните правой кнопкой мыши на диске и выберите Управление BitLocker, Затем нажмите на Отключить BitLocker в списке ссылок.

выключить битлокер

Вы также можете изменить пароль, снова сделать резервную копию ключа восстановления, добавить проверку смарт-карты и включить или отключить автоматическую блокировку. В целом, это простой и безопасный способ шифрования флешки, который не требует каких-либо сторонних инструментов.

Метод 2 — VeraCrypt

Существует множество сторонних программ для шифрования данных, которые утверждают, что они безопасны и надежны, но не было проведено никакого аудита для обеспечения этого так называемого качества. Когда дело доходит до шифрования, вы должны быть уверены, что код проверяется командами специалистов по безопасности.

Единственная программа, которую я бы порекомендовал в это время, была бы VeraCrypt, который основан на ранее популярном TrueCrypt. Вы все еще можете скачать TrueCrypt 7.1a, которая является единственной рекомендуемой версией для скачивания, но над ней больше не работают. код был проверен и, к счастью, никаких серьезных уязвимостей безопасности обнаружено не было.

Тем не менее, у него есть некоторые проблемы, и поэтому его больше нельзя использовать. VeraCrypt в основном взял TrueCrypt и исправил большинство проблем, обнаруженных в ходе аудита. Для начала загрузите VeraCrypt, а затем установите его в своей системе.

Когда вы запустите программу, вы получите окно с кучей букв дисков и несколькими кнопками. Мы хотим начать с создания нового тома, поэтому нажмите на Создать том кнопка.

veracrypt

Откроется мастер создания тома, и у вас будет несколько вариантов. Вы можете выбрать Создать зашифрованный файловый контейнер или вы можете выбрать Зашифровать несистемный раздел / диск, Первый вариант создаст виртуальный зашифрованный диск, хранящийся в одном файле. Второй вариант зашифрует всю вашу флешку. При первом варианте вы можете хранить некоторые данные на зашифрованном томе, а оставшаяся часть диска может содержать незашифрованные данные.

Поскольку я храню конфиденциальную информацию только на одном USB-накопителе, я всегда использую шифрование всего накопителя.

зашифровать том диска

На следующем экране вы должны выбрать между созданием SТандард ВераКрипт том или Скрытый объем VeraCrypt, Не забудьте нажать на ссылку, чтобы понять, в чем разница. По сути, если вы хотите что-то сверхбезопасное, используйте скрытый том, поскольку он создает второй зашифрованный том внутри первого зашифрованного тома. Вы должны хранить реальные конфиденциальные данные во втором зашифрованном томе и некоторые поддельные данные в первом зашифрованном томе.

стандартный скрытый объем

Таким образом, если кто-то заставит вас отказаться от пароля, он увидит только содержимое первого тома, а не второго. При доступе к скрытому тому не возникает никаких дополнительных сложностей, вам просто нужно ввести другой пароль при подключении диска, поэтому я бы предложил использовать скрытый том для дополнительной безопасности.

Если вы выбираете скрытый параметр громкости, убедитесь, что выбрали Нормальный режим на следующем экране, чтобы VeraCrypt создал нормальный объем и скрытый объем для вас. Далее вам нужно выбрать местоположение тома.

объемное местоположение

Нажать на Выберите устройство и затем найдите свое съемное устройство. Обратите внимание, что вы можете выбрать раздел или все устройство. Вы можете столкнуться с некоторыми проблемами здесь, потому что пытаясь выбрать Съемный диск 1 дал мне сообщение об ошибке, в котором говорилось, что зашифрованные тома могут быть созданы только на устройствах, которые не содержат разделов.

зашифровать раздел диска

Так как моя флешка имела только один раздел, я просто выбрал / Устройство / Жесткий диск / Раздел1 E: и это работало нормально. Если вы решили создать скрытый том, на следующем экране будут установлены параметры внешнего тома.

Тип шифрования

Здесь вы должны выбрать алгоритм шифрования и алгоритм хеширования. Если вы не знаете, что это значит, просто оставьте значение по умолчанию и нажмите Далее. На следующем экране будет установлен размер внешнего тома, который будет соответствовать размеру раздела. На этом этапе вы должны ввести пароль внешнего тома.

пароль внешнего тома

Обратите внимание, что пароли для внешнего тома и скрытого тома должны быть очень разными, поэтому подумайте о хороших, длинных и надежных паролях. На следующем экране вы должны выбрать, хотите ли вы поддерживать большие файлы или нет. Они рекомендуют нет, поэтому выбирайте «да» только в том случае, если вам действительно нужно хранить файлы объемом более 4 ГБ на диске.

форматировать внешний объем

Далее вам нужно отформатировать внешний том, и я бы порекомендовал не менять здесь никаких настроек. Файловая система FAT лучше для VeraCrypt. Нажмите на Формат Кнопка, и он будет удалить все на диске, а затем начать процесс создания для внешнего тома.

Это займет некоторое время, потому что этот формат фактически записывает случайные данные по всему диску, в отличие от быстрого формата, который обычно происходит в Windows. После завершения вас попросят продолжить и скопировать данные на внешний том. Это должны быть ваши поддельные конфиденциальные данные.

содержимое внешнего объема

После того как вы скопируете данные, вы начнете процесс для скрытого тома. Здесь вы должны снова выбрать тип шифрования, который я бы оставил в покое, если вы не знаете, что все это значит. Нажмите Next, и теперь у вас есть возможность выбрать размер скрытого тома. Если вы уверены, что не собираетесь добавлять что-либо еще к внешнему объему, вы можете просто увеличить скрытый объем.

Однако вы можете уменьшить размер скрытого тома, если хотите. Это даст вам больше места во внешнем объеме.

скрытый размер тома

Затем вы должны дать свой скрытый том пароль и затем нажать Формат на следующем экране, чтобы создать скрытый объем. Наконец, вы получите сообщение о том, как получить доступ к скрытому тому.

скрытый доступ к тому

Обратите внимание, что единственный способ получить доступ к диску — использовать VeraCrypt. Если вы попытаетесь нажать на букву диска в Windows, вы получите сообщение об ошибке, в котором говорится, что диск не может быть распознан и его необходимо отформатировать. Не делайте этого, если только вы не хотите потерять все свои зашифрованные данные!

Вместо этого откройте VeraCrypt и сначала выберите букву диска из списка вверху. Затем нажмите на Выберите устройство и выберите раздел съемного диска из списка. Наконец, нажмите гора кнопка. Здесь вам будет предложено ввести пароль. Если вы введете пароль внешнего тома, этот том будет подключен к новой букве диска. Если вы введете пароль скрытого тома, этот том будет загружен.

объем веракрипта

Довольно круто, верно !? Теперь у вас есть сверхбезопасная программная зашифрованная USB-флешка, к которой никто не сможет получить доступ.

Способ 3. Аппаратно-зашифрованные USB-накопители

Третий вариант — купить аппаратно зашифрованную USB-флешку. Никогда не покупайте программную зашифрованную флешку, потому что она, вероятно, использует какой-то запатентованный алгоритм шифрования, созданный компанией, и имеет гораздо больше шансов на взлом.

Хотя методы 1 и 2 хороши, они все еще являются программными решениями для шифрования, которые не так идеальны, как аппаратные решения. Аппаратное шифрование обеспечивает более быстрый доступ к данным на диске, предотвращает атаки перед загрузкой и сохраняет ключи шифрования на микросхеме, устраняя необходимость в хранимых извне ключах восстановления.

Когда вы покупаете аппаратное зашифрованное устройство, убедитесь, что оно использует бит AES-256 или FIPS-совместимо. Моя главная рекомендация с точки зрения надежных компаний IronKey,

Ironkey зашифрованное хранилище

Они были в бизнесе очень долгое время, и у них есть действительно надежные продукты для потребителей вплоть до предприятий. Если вам действительно нужны безопасные флешки и вы не хотите делать это самостоятельно, тогда это лучший выбор. Это не дешево, но по крайней мере вы можете чувствовать себя хорошо, что ваши данные хранятся в безопасности.

На таких сайтах, как Amazon, вы увидите множество дешевых вариантов, но если вы прочитаете обзоры, вы всегда найдете людей, которые были «шокированы», когда что-то произошло, и они смогли получить доступ к данным, не вводя свой пароль или что-то похожее.

Надеемся, что эта углубленная статья даст вам хорошее представление о том, как вы можете зашифровать данные на флэш-диске и получить к ним безопасный доступ. Если у вас есть какие-либо вопросы, не стесняйтесь комментировать. Наслаждайтесь!

Программы для Windows, мобильные приложения, игры - ВСЁ БЕСПЛАТНО, в нашем закрытом телеграмм канале - Подписывайтесь:)

Похожие записи

Добавить комментарий

Ваш адрес email не будет опубликован.