Як надійно шифрувати USB Flash Drive

Якщо ви переносите конфіденційну інформацію на диску USB, вам слід розглянути можливість використання шифрування для захисту даних у випадку втрати або крадіжки. Я вже говорив про те, як зашифрувати жорсткий диск за допомогою BitLocker для Windows або FileVault для Mac - обидві вбудовані функції операційної системи.

Для дисків USB є кілька способів використання шифрування на дисках: використання BitLocker у Windows, придбання апаратного зашифрованого диска USB від сторонніх виробників або використання програмного забезпечення стороннього шифрування.

У цій статті я збираюся поговорити про всі три методи і про те, як їх можна реалізувати. Перш ніж потрапити в деталі, слід зазначити, що рішення для шифрування не є ідеальним і гарантованим. На жаль, всі зазначені нижче рішення зіткнулися з проблемами протягом багатьох років.

У BitLocker знайдено отвори безпеки та вразливості, а також програмне забезпечення шифрування сторонніх виробників і багато апаратних зашифрованих USB-накопичувачів. Так чи є якийсь пункт для використання шифрування? Так, звичайно. Злом і експлуатація вразливостей надзвичайно важка і вимагає великих технічних навичок.

По-друге, безпека постійно вдосконалюється, а для оновлення програмного забезпечення, програмного забезпечення та ін. Яким би методом ви не вибрали, переконайтеся, що завжди оновлено все.

Спосіб 1 - BitLocker у Windows

BitLocker шифруватиме ваш пристрій USB, а потім вимагатиме введення пароля під час підключення до ПК. Щоб розпочати роботу з BitLocker, під'єднайте диск USB до комп'ютера. Клацніть правою кнопкою миші на диску і натисніть Увімкніть BitLocker.

Далі ви зможете вибрати, як ви хочете розблокувати диск. Ви можете використовувати пароль, використовувати смарт-карту або використовувати обидва. Для більшості персональних користувачів варіант пароля буде найкращим вибором.

Далі потрібно вибрати спосіб збереження ключа відновлення, якщо пароль забутий.

Можна зберегти його на обліковому записі Microsoft, зберегти у файлі або надрукувати ключ відновлення. Якщо ви збережете його на обліковому записі Microsoft, вам буде набагато легше відновити дані пізніше, оскільки вони зберігатимуться на серверах Microsoft. Проте недолік полягає в тому, що якщо правоохоронні органи захочуть ваші дані, корпорація Майкрософт матиме змогу оформити ключ відновлення, якщо він надійшов ордер.

Якщо ви збережете його у файлі, переконайтеся, що файл зберігається в безпечному місці. Якщо хтось може легко знайти ключ відновлення, то вони можуть отримати доступ до всіх ваших даних. Ви можете зберегти у файлі або роздрукувати ключ, а потім зберегти його у скриньці банку або щось дуже безпечне.

Далі потрібно вибрати, яку частину диска потрібно шифрувати. Якщо це абсолютно нове, просто шифруйте використаний простір, і він буде зашифровувати нові дані, коли ви його додасте. Якщо вже є щось на ньому, то просто шифруйте весь диск.

Залежно від версії Windows, яку ви використовуєте, цей екран може не відображатися. У Windows 10 вам буде запропоновано вибрати новий режим шифрування або сумісний режим. Windows 10 має краще та сильніше шифрування, яке не буде сумісним з попередніми версіями Windows. Якщо потрібно більше безпеки, переходьте до нового режиму, але якщо вам потрібно підключити диск до старих версій Windows, перейдіть із сумісним режимом.

Після цього він почне шифрувати диск. Час буде залежати від того, наскільки великий диск і скільки даних потрібно шифрувати.

Тепер, якщо ви перейдете до іншої машини Windows 10 і підключите диск, ви побачите невелике повідомлення в області сповіщень. У попередніх версіях Windows просто перейдіть до Провідника.

Ви також побачите, що значок приводу має блокування на ньому при перегляді дисків у Провіднику.

Нарешті, коли ви двічі клацнете на диску для доступу до неї, вам буде запропоновано ввести пароль. Якщо ви натиснете Більше варіантів, Ви також побачите варіант використання ключа відновлення.

Якщо ви хочете вимкнути BitLocker пізніше, просто клацніть правою кнопкою миші на диску і виберіть Керування BitLocker. Потім натисніть Вимкніть BitLocker у списку посилань.

Також можна змінити пароль, знову створити резервну копію ключа відновлення, додати перевірку смарт-карт і ввімкнути або вимкнути автоматичне блокування. Загалом, це простий і безпечний спосіб шифрування флеш-накопичувача, який не потребує інструментів сторонніх виробників.

Спосіб 2 - VeraCrypt

Існує багато програмного забезпечення для шифрування даних сторонніх виробників, які стверджують, що вони безпечні і безпечні, але жодного аудиту не було зроблено для забезпечення такої так званої якості. Коли йдеться про шифрування, потрібно бути впевненим, що код перевіряється групами фахівців з безпеки.

Єдиною програмою, яку я рекомендую в цей час, буде VeraCrypt, який базується на раніше популярному TrueCrypt. Ви все ще можете завантажити TrueCrypt 7.1a, який є єдиною рекомендованою версією для завантаження, але він більше не працює. Код був перевірений і, на щастя, не було знайдено жодних серйозних уразливостей безпеки.

Тим не менш, у нього є деякі питання, і тому їх не слід більше використовувати. VeraCrypt в основному прийняв TrueCrypt і зафіксував більшість проблем, які були виявлені в аудиті. Щоб розпочати роботу, завантажте VeraCrypt, а потім встановіть його на вашу систему.

Коли ви запускаєте програму, ви отримаєте вікно з купою букв диска і декількома кнопками. Ми хочемо почати, створивши новий том, так що натисніть на Створити том кнопки.

Майстер створення томів з'явиться, і у вас буде кілька варіантів. Ви можете вибрати Створіть зашифрований контейнер файлів або ви можете вибрати Шифруйте несистемний розділ / диск. Перший варіант створить віртуальний зашифрований диск, що зберігається в одному файлі. Другий варіант шифрує всю флешку. У першому варіанті можна зберегти деякі дані в зашифрованому томі, а решта диска можуть містити незашифровані дані.

Оскільки я зберігаю тільки конфіденційну інформацію на одному USB-диску, я завжди йду з шифруванням всієї опції диска.

На наступному екрані потрібно вибрати між створенням Sобсяг VeraCrypt або a Об'єм прихованих VeraCrypt. Не забудьте натиснути на посилання, щоб детально розібратися в різниці. В основному, якщо ви хочете чогось надзвичайно безпечного, переходьте до прихованого тому, оскільки він створює другий зашифрований том всередині першого зашифрованого тому. Реальні конфіденційні дані слід зберігати у другому зашифрованому томі та в деяких підроблених даних у першому зашифрованому томі.

Таким чином, якщо хтось змусить вас відмовитися від свого пароля, вони побачать лише вміст першого тому, а не другий. Існує ніякої додаткової складності при доступі до прихованого тому, ви просто повинні ввести інший пароль, коли ви монтуєте диск, так що я пропоную перейти з прихованим томом для додаткової безпеки..

Якщо ви вибрали опцію прихованого обсягу, обов'язково оберіть Нормальний режим на наступному екрані, щоб VeraCrypt створив для вас нормальний обсяг і прихований том. Далі потрібно вибрати розташування тома.

Натисніть на Виберіть Пристрій а потім знайдіть знімний пристрій. Зауважте, що ви можете вибрати розділ або весь пристрій. Ви можете зіткнутися з деякими проблемами, оскільки намагаєтеся вибрати Знімний диск 1 дав мені повідомлення про помилку про те, що зашифровані томи можна створити лише на пристроях, які не містять розділів.

Оскільки мій USB-накопичувач мав лише один розділ, я закінчив просто вибираючи / Пристрій / жорсткий диск / розділ1 E: і це спрацювало нормально. Якщо ви вирішили створити прихований том, на наступному екрані буде встановлено параметри для зовнішнього тома.

Тут потрібно вибрати алгоритм шифрування та алгоритм хешування. Якщо ви не знаєте, що щось означає, залиште його за замовчуванням і натисніть кнопку Далі. На наступному екрані буде встановлено розмір зовнішнього обсягу, який буде мати такий самий розмір, як і розділ. На цьому етапі потрібно ввести пароль зовнішнього тома.

Зверніть увагу, що паролі для зовнішнього тома і прихованих томів повинні бути дуже різними, тому подумайте про деякі хороші, довгі і сильні паролі. На наступному екрані потрібно вибрати, чи потрібно підтримувати великі файли. Вони рекомендують ні, тому вибирайте тільки так, якщо вам дійсно потрібно зберігати на диску більше 4 ГБ файлів.

Далі, ви повинні відформатувати зовнішній том, і я б рекомендував не змінювати будь-які настройки тут. Файлова система FAT краще для VeraCrypt. Натисніть кнопку Формат і видалити все на диску, а потім розпочати процес створення зовнішнього гучності.

Це займе деякий час, оскільки цей формат фактично записує випадкові дані по всьому диску, на відміну від швидкого формату, який зазвичай відбувається в Windows. Після завершення вам буде запропоновано скопіювати дані на зовнішній том. Це повинні бути ваші підроблені конфіденційні дані.

Після того, як ви скопіюєте дані, ви почнете процес прихованих томів. Тут ви повинні знову вибрати тип шифрування, який я б залишив один, якщо ви не знаєте, що все це означає. Натисніть кнопку Далі і тепер ви маєте можливість вибрати розмір прихованого тому. Якщо ви впевнені, що не збираєтеся додавати що-небудь ще до зовнішнього гучності, ви можете просто вимкнути прихований том.

Тим не менш, ви можете зробити розмір прихованого обсягу також меншим, якщо хочете. Це дасть вам більше місця у зовнішньому обсязі.

Далі, ви повинні дати свій прихований том паролю, а потім натисніть кнопку Формат на наступному екрані, щоб створити прихований том. Нарешті, ви отримаєте повідомлення про те, як отримати доступ до прихованих томів.

Зверніть увагу, що єдиний спосіб отримати доступ до диска тепер - за допомогою VeraCrypt. Якщо ви спробуєте натиснути літеру диска у Windows, ви отримаєте повідомлення про помилку, в якому буде сказано, що диск не може бути розпізнаний, і його потрібно відформатувати. Не так, якщо ви не хочете втратити всі зашифровані дані!

Замість цього відкрийте VeraCrypt і спочатку виберіть літеру диска зі списку вгорі. Потім натисніть Виберіть Пристрій і виберіть зі списку розділ знімного диска. Нарешті, натисніть кнопку Гора кнопки. Тут вам буде запропоновано ввести пароль. Якщо ввести пароль зовнішнього гучності, цей том буде встановлено на нову літеру диска. Якщо ви введете прихований пароль томи, то цей том буде завантажено.

Досить круто! Тепер у вас є супер захищене програмне забезпечення зашифрований USB флеш-диск, який буде неможливо для будь-якого доступу.

Спосіб 3 - Зашифровані за допомогою USB флеш-накопичувачі

Ваш третій варіант - купити апаратний зашифрований флеш-накопичувач USB. Ніколи не купуйте програмне забезпечення зашифрованого флеш-накопичувача, оскільки воно, ймовірно, використовує алгоритм шифрування, створений компанією, і має набагато більший шанс зламати.

Незважаючи на те, що методи 1 і 2 є великими, вони все ж таки є рішеннями для шифрування програмного забезпечення, які не є настільки ідеальними, як апаратне рішення. Апаратне шифрування забезпечує більш швидкий доступ до даних на диску, запобігає попереднім завантаженням і зберігає ключі шифрування на чіпі, усуваючи необхідність зовнішніх ключів відновлення.

Коли ви купуєте апаратно зашифрований пристрій, переконайтеся, що він використовує біт AES-256 або є сумісним з FIPS. Моя головна рекомендація щодо надійних компаній - це IronKey.

Вони вже давно працюють у цьому бізнесі і мають дуже ефективні продукти безпеки для споживачів до підприємств. Якщо вам дійсно потрібні деякі безпечні флеш-накопичувачі і не хочете робити це самостійно, то це найкращий вибір. Це недешево, але принаймні ви можете відчувати себе добре, що ваші дані зберігаються надійно.

Ви побачите цілу купу дешевих опцій на сайтах, таких як Amazon, але якщо ви прочитаєте відгуки, ви завжди знайдете людей, які були "вражені", коли щось трапилося, і вони змогли отримати доступ до даних без введення пароля чи щось подібне.

Будемо сподіватися, що ця поглиблена стаття дає вам гарне уявлення про те, як можна шифрувати дані на флеш-накопичувачі та надійно отримувати доступ до неї. Якщо у Вас виникли питання, не соромтеся коментувати. Насолоджуйтесь!