Как да защитите USB флаш устройството
Ако носите чувствителна информация на USB устройство, трябва да обмислите използването на криптиране, за да защитите данните в случай на загуба или кражба. Вече говорих за това как да шифровате твърдия диск с помощта на BitLocker за Windows или FileVault за Mac, и двете вградени функции на операционната система.
За USB устройства има няколко начина, по които можете да използвате криптирането на устройствата: използване на BitLocker в Windows, закупуване на USB устройство с криптирана хардуер от трета страна или използване на софтуер за шифроване на трети страни..
В тази статия ще говоря за всичките три метода и как можете да ги приложите. Преди да се запознаем с подробностите, трябва да отбележим, че решението за криптиране не е перфектно и гарантирано. За съжаление, всички споменати по-долу решения се сблъскаха с проблеми през годините.
Открити са дупки в сигурността и уязвимости в BitLocker, софтуер за шифроване на трети страни и много хардуерни криптирани USB устройства. Така че има ли някакъв смисъл да се използва криптиране? Да, определено. Хакването и използването на уязвимости е изключително трудно и изисква много технически умения.
Второ, винаги се подобрява сигурността и се правят актуализации на софтуера, фърмуера и т.н., за да се запази сигурността на данните. Какъвто и метод да изберете, уверете се, че винаги поддържате всичко актуализирано.
Метод 1 - BitLocker в Windows
BitLocker ще шифрова USB устройството и ще изисква парола за въвеждане, когато е свързана с компютър. За да започнете да използвате BitLocker, свържете USB устройството с компютъра си. Кликнете с десния бутон върху устройството и кликнете върху него Включете BitLocker.
След това ще имате възможност да изберете как искате да отключите устройството. Можете да изберете да използвате парола, да използвате смарт карта или да използвате и двете. За повечето лични потребители, опцията за парола ще бъде най-добрият избор.
След това ще трябва да изберете как искате да запазите ключа за възстановяване в случай, че паролата е забравена.
Можете да го запазите в профила си в Microsoft, да го запишете във файл или да отпечатате ключа за възстановяване. Ако го запишете в профила си в Microsoft, ще имате много по-лесно възстановяване на данните по-късно, тъй като ще се съхранява на сървъри на Microsoft. Обаче, недостатъкът е, че ако правоприлагащите органи искат вашите данни, Microsoft ще трябва да изпрати вашия ключ за възстановяване, ако е получил заповед.
Ако го запишете във файл, уверете се, че файлът е съхранен някъде на сигурно място. Ако някой може лесно да намери ключа за възстановяване, те могат да имат достъп до всичките ви данни. Можете да запишете във файл или да отпечатате ключа и след това да го запазите в банкова кутия или нещо много сигурно.
След това трябва да изберете колко дискове искате да шифровате. Ако е съвсем нова, просто шифровайте използваното пространство и ще шифровате новите данни, когато ги добавите. Ако вече има нещо, то просто шифровайте целия диск.
В зависимост от версията на Windows, която използвате, може да не виждате този екран. В Windows 10 ще бъдете помолени да изберете между новия режим на кодиране или съвместимия режим. Windows 10 има по-добро и по-силно криптиране, което няма да бъде съвместимо с по-старите версии на Windows. Ако искате повече сигурност, преминете към новия режим, но ако трябва да свържете устройството към по-стари версии на Windows, отидете със съвместим режим.
След това ще започне да криптира устройството. Времето ще зависи от това колко голям е вашият диск и колко данни трябва да бъдат криптирани.
Сега, ако отидете на друга машина с Windows 10 и включите устройството, ще видите малко съобщение в областта за уведомяване. В по-ранните версии на Windows просто отидете в Explorer.
Ще видите и иконата на устройството да се заключва, когато преглеждате устройствата в Explorer.
И накрая, когато щракнете двукратно върху устройството за достъп до него, ще бъдете подканени да въведете паролата. Ако кликнете Повече опций, ще видите и опцията за използване на ключа за възстановяване.
Ако искате да изключите BitLocker на по-късен етап, просто щракнете с десния бутон върху устройството и изберете Управление на BitLocker. След това кликнете върху Изключете BitLocker в списъка с връзки.
Можете също да промените паролата, да архивирате отново ключа за възстановяване, да добавите проверка за смарт карта и да включите или изключите автоматичното заключване. Като цяло, това е прост и сигурен начин за криптиране на флаш устройство, което не изисква инструменти на трети страни.
Метод 2 - VeraCrypt
Има много софтуер за шифроване на данни на трети страни, които твърдят, че са безопасни и сигурни, но не е направен одит, за да се гарантира това т.нар. Качество. Когато става въпрос за криптиране, трябва да сте сигурни, че кодът се проверява от екипи от специалисти по сигурността.
Единствената програма, която бих препоръчал по това време, е VeraCrypt, който се базира на предишната популярна TrueCrypt. Все още можете да изтеглите TrueCrypt 7.1a, която е единствената препоръчителна версия за изтегляне, но вече не се работи. Кодът е одитиран и за щастие не са открити големи уязвимости в сигурността.
Въпреки това, той има някои проблеми и следователно не трябва да се използва повече. VeraCrypt основно взе TrueCrypt и поправя повечето от проблемите, които бяха открити при одита. За да започнете, изтеглете VeraCrypt и след това го инсталирайте на вашата система.
Когато стартирате програмата, ще получите прозорец с букви букви и няколко бутона. Искаме да започнем, като създадем нов том, така че кликнете върху Създаване на том бутон.
Съветникът за създаване на том ще се появи и ще имате няколко опции. Можете да изберете Създайте контейнер за шифрован файл или можете да изберете Криптирайте несистемен дял / устройство. Първата опция ще създаде виртуален криптиран диск, съхраняван в един файл. Втората опция ще криптира цялата ви USB флаш памет. При първата опция можете да имате някои данни, съхранени в шифрован обем, а останалата част от устройството може да съдържа некриптирани данни.
Тъй като съхранявам само поверителна информация на едно USB устройство, винаги отивам с криптиране на цялата опция за задвижване.
На следващия екран трябва да изберете между създаването на Sобемът на VeraCrypt или a Скрит том на VeraCrypt. Уверете се, че кликнете върху връзката, за да разберете в детайли разликата. По принцип, ако искате нещо супер сигурно, отидете със скрития том, защото той създава втори криптиран том вътре в първия криптиран том. Трябва да съхраните истинските чувствителни данни във втория криптиран том и някои фалшиви данни в първия криптиран том.
По този начин, ако някой ви принуди да се откажете от паролата си, те ще виждат само съдържанието на първия том, а не на втория. Няма допълнителна сложност при достъп до скрития том, просто трябва да въведете различна парола, когато монтирате устройството, така че предлагам да отидете със скрития том за допълнителна сигурност.
Ако изберете опцията скрит том, не забравяйте да изберете Нормален режим на следващия екран, така че VeraCrypt да създаде нормален обем и скрит том за вас. След това трябва да изберете местоположението на тома.
Кликнете върху Изберете Устройство и след това потърсете сменяемото устройство. Обърнете внимание, че можете да изберете дял или цялото устройство. Тук може да срещнете някои проблеми, защото се опитвате да изберете Подвижен диск 1 ми даде съобщение за грешка, в което се казва, че криптираните томове могат да бъдат създадени само на устройства, които не съдържат дялове.
Тъй като моят USB стик имаше само един дял, накрая просто избрах / Устройство / твърд диск / дял1 E: и тя работи добре. Ако изберете да създадете скрит том, на следващия екран ще зададете опциите за външния том.
Тук трябва да изберете алгоритъма за шифроване и алгоритъма за хеширане. Ако нямате представа какво означава нещо, просто го оставете по подразбиране и натиснете Напред. Следващият екран ще определи размера на външния том, който ще бъде със същия размер като дяла. В този момент трябва да въведете външна парола за тома.
Имайте предвид, че паролите за външния том и скрития том трябва да са много различни, затова помислете за някои добри, дълги и силни пароли. На следващия екран трябва да изберете дали искате да поддържате големи файлове или не. Те препоръчват не, така че изберете само да, ако наистина трябва да съхранявате файлове, по-големи от 4GB на устройството.
След това трябва да форматирате външния том и бих препоръчал да не променяте тук настройките. Файловата система FAT е по-добра за VeraCrypt. Кликнете върху формат и ще изтрие всичко на устройството и след това ще започне процеса на създаване на външния том.
Това ще отнеме известно време, защото този формат всъщност записва случайни данни върху цялото устройство, за разлика от бързия формат, който обикновено се среща в Windows. След като приключите, ще бъдете помолени да продължите и да копирате данни във външния том. Предполага се, че това са вашите фалшиви чувствителни данни.
След като копирате данните, ще започнете процеса за скрития том. Тук трябва отново да изберете вида криптиране, което бих оставил сам, освен ако не знаете какво означава всичко това. Кликнете върху Next (Напред) и вече имате възможност да изберете размера на скрития том. Ако сте сигурни, че няма да добавите нищо друго към външния том, можете да махнете максимално скрития обем.
Въпреки това, ако желаете, можете да намалите размера на скрития обем. Това ще ви даде повече място във външния обем.
След това трябва да дадете на скрития си том парола и да щракнете върху формат на следващия екран, за да създадете скрития том. Накрая ще получите съобщение, което ви казва как да получите достъп до скрития том.
Имайте предвид, че единственият начин за достъп до устройството сега е чрез VeraCrypt. Ако се опитате да кликнете върху буквата на устройството в Windows, ще получите съобщение за грешка, в което се казва, че устройството не може да бъде разпознато и трябва да бъде форматирано. Недей така, освен ако не искаш да загубиш всичките си криптирани данни!
Вместо това отворете VeraCrypt и първо изберете буква от списъка в горната част. След това кликнете върху Изберете Устройство и изберете дяла на сменяемия диск от списъка. Накрая кликнете върху планина бутон. Тук ще бъдете помолени да въведете паролата. Ако въведете външната парола за обем, този том ще бъде монтиран към новата буква на устройството. Ако въведете скритата парола за том, тогава този том ще се зареди.
Доста хладно !? Сега имате супер защитен софтуер криптиран USB флаш устройство, което ще бъде невъзможно за всеки, който да има достъп.
Метод 3 - Хардуерни шифровани USB флаш дискове
Третият вариант е да закупите хардуерно криптирано USB флаш устройство. Никога не купувайте софтуерно криптирано флаш устройство, защото вероятно използва някакъв собствен алгоритъм за криптиране, създаден от компанията, и има много по-голям шанс да бъде хакнат.
Въпреки че метод 1 и 2 са страхотни, те все още са софтуерни решения за криптиране, които не са идеални като хардуерно решение. Хардуерното криптиране позволява по-бърз достъп до данните на устройството, предотвратява атаки преди зареждане и съхранява ключовете за криптиране на чип, като премахва необходимостта от външно съхранени ключове за възстановяване..
Когато купувате хардуерно криптирано устройство, уверете се, че той използва AES-256 бит или е съвместим с FIPS. Основната ми препоръка по отношение на надеждни компании е IronKey.
Те са в бизнеса от много дълго време и имат наистина много продукти за сигурност за потребителите по целия път до предприятията. Ако наистина имате нужда от сигурни флаш памети и не искате да го направите сами, това е най-добрият избор. Това не е евтино, но поне може да се чувстваш добре, че данните ти се съхраняват сигурно.
Ще видите цял куп евтини опции на сайтове като Amazon, но ако прочетете отзивите, винаги ще намерите хора, които са били „шокирани“, когато нещо се случи и са имали достъп до данните, без да въвеждат паролата си или нещо подобно.
Надяваме се, че тази задълбочена статия ви дава добра представа за това как можете да шифровате данни на флаш устройство и да имате достъп до нея сигурно. Ако имате някакви въпроси, не се колебайте да коментирате. Наслади се!