Како безбедно шифровати УСБ флеш диск
Ако преносите осетљиве информације на УСБ диск, требало би да размислите о коришћењу енкрипције да бисте осигурали податке у случају губитка или крађе. Већ сам говорио о томе како да шифрујем ваш чврсти диск користећи БитЛоцкер за Виндовс или ФилеВаулт за Мац, и обе уграђене функције оперативног система.
За УСБ уређаје постоји неколико начина на које можете користити шифровање на уређајима: користећи БитЛоцкер у Виндовсима, купите хардверски шифровани УСБ диск од треће стране или помоћу софтвера за шифровање независних произвођача..
У овом чланку ћу говорити о све три методе и како их можете имплементирати. Пре него што уђемо у детаље, треба напоменути да ниједно решење за шифровање није савршено и гарантовано. Нажалост, сва горе наведена решења наилазе на проблеме током година.
У БитЛоцкеру су пронађене сигурносне рупе и рањивости, софтвер за енкрипцију независних произвођача и много хардверских шифрованих УСБ дискова. Дакле, има ли смисла користити енкрипцију? Да дефинитивно. Хаковање и искоришћавање рањивости је изузетно тешко и захтева много техничких вештина.
Друго, безбедност се увек побољшава и врши се ажурирање софтвера, фирмвера, итд. Који год метод изабрали, обавезно увек одржавајте све.
1. метод - БитЛоцкер у оперативном систему Виндовс
БитЛоцкер ће шифровати ваш УСБ диск, а затим ће захтевати унос лозинке кад год је повезан са рачунаром. Да бисте почели да користите БитЛоцкер, наставите и повежите УСБ диск са рачунаром. Кликните десним тастером миша на диск и кликните на Укључите БитЛоцкер.
Затим ћете имати опцију да одаберете како желите да откључате диск. Можете изабрати да користите лозинку, користите паметну картицу или користите оба. За већину личних корисника, опција лозинке ће бити најбољи избор.
Затим ћете морати да изаберете начин на који желите да сачувате кључ за опоравак у случају да је лозинка заборављена.
Можете да га сачувате на Мицрософт налог, сачувате у датотеку или одштампате кључ за опоравак. Ако је сачувате у Мицрософт налогу, касније ћете касније лакше опоравити податке јер ће бити сачувани на Мицрософт серверима. Међутим, лоша страна је да ако полиција икада пожели ваше податке, Мицрософт ће морати да поднесе кључ за опоравак ако је издат налог.
Ако га сачувате у датотеку, уверите се да је датотека на неком месту. Ако неко може лако да пронађе кључ за опоравак, онда може да приступи свим вашим подацима. Можете сачувати у датотеку или одштампати кључ, а затим је похранити у спремник за банке или нешто врло сигурно.
Затим треба да изаберете колики део диска желите да шифрујете. Ако је потпуно нови, само шифрујте искоришћени простор и он ће шифровати нове податке када га додате. Ако већ постоји нешто на њему, онда само шифрујте читаву диск јединицу.
У зависности од верзије оперативног система Виндовс коју користите, можда нећете видети овај екран. У оперативном систему Виндовс 10 од вас ће се тражити да изаберете између новог начина шифровања или компатибилног мода. Виндовс 10 има бољу и јачу енкрипцију, која неће бити компатибилна са ранијим верзијама оперативног система Виндовс. Ако желите више сигурности, идите са новим режимом, али ако требате повезати диск са старијим верзијама оперативног система Виндовс, идите са компатибилним режимом.
Након тога, он ће почети да шифрује диск јединицу. Време ће зависити од тога колико је велики диск и колико података треба да буде шифровано.
Сада, ако одете на другу Виндовс 10 машину и укључите диск, видећете да се у пољу за обавештавање појави мала порука. У ранијим верзијама оперативног система Виндовс, само идите у Екплорер.
Видјет ћете и да је икона погона блокирана када прегледавате погоне у Екплореру.
На крају, када двапут кликнете на диск да бисте му приступили, од вас ће бити затражено да унесете лозинку. Ако кликнете Више опција, такође ћете видети опцију за коришћење кључа за опоравак.
Ако касније желите да искључите БитЛоцкер, кликните десним тастером миша на диск јединицу и изаберите Манаге БитЛоцкер. Затим кликните на Искључите БитЛоцкер у листи линкова.
Можете и да промените лозинку, поново направите резервну копију кључа за опоравак, додате потврду за паметну картицу и укључите или искључите аутоматско закључавање. Све у свему, то је једноставан и сигуран начин за шифровање флеш диска који не захтијева алате других произвођача.
Метод 2 - ВераЦрипт
Постоји много софтвера за шифровање података трећих страна који тврде да су безбедни и сигурни, али није извршена никаква ревизија да би се осигурао тај такозвани квалитет. Када је у питању енкрипција, морате бити сигурни да је код ревизорских тимова стручњака за сигурност.
Једини програм који бих препоручио у овом тренутку био би ВераЦрипт, који је базиран на раније популарној ТруеЦрипт. Још увек можете да преузмете ТруеЦрипт 7.1а, који је једина препоручена верзија за преузимање, али више се не ради. Код је ревидиран и на срећу нису пронађене веће сигурносне рањивости.
Међутим, има неких проблема и стога се не би требало више користити. ВераЦрипт је у основи узео ТруеЦрипт и поправио већину проблема који су пронађени у ревизији. Да бисте започели, преузмите ВераЦрипт и инсталирајте га на ваш систем.
Када покренете програм, добићете прозор са гомилом слова погона и неколико дугмади. Желимо да почнемо стварањем новог волумена, тако да кликнете на Цреате Волуме дугме.
Чаробњак за креирање волумена ће се појавити и имаћете неколико опција. Можете изабрати Креирајте шифровани контејнер за датотеке или можете одабрати Шифрујте не-системску партицију / диск. Прва опција ће креирати виртуелно шифровани диск сачуван у једној датотеци. Друга опција ће шифровати читав УСБ флеш диск. Са првом опцијом, можете имати неке податке похрањене у енкриптованом волумену, а остатак диска може садржавати нешифроване податке.
Пошто чувам поверљиве информације само на једном УСБ драјву, увек идем са шифровањем читаве опције драјва.
На следећем екрану морате бирати између креирања Стандард ВераЦрипт волумен или а Хидден ВераЦрипт волуме. Обавезно кликните на линк да бисте детаљно разумели разлику. У основи, ако желите нешто супер сигурно, идите са скривеним волуменом јер ствара други енкриптовани волумен унутар прве енкриптоване јединице. Требало би да чувате праве осетљиве податке у другом енкриптованом волумену и неким лажним подацима у првом енкриптованом волумену.
На тај начин, ако вас неко присили да одустанете од лозинке, они ће видјети само садржај првог волумена, а не други. Нема додатне сложености приликом приступања скривеној количини, само морате да унесете другу лозинку када монтирате диск, па бих вам предложио да идете са скривеним волуменом за додатну сигурност.
Ако изаберете опцију скривеног волумена, обавезно изаберите Нормал на следећем екрану, тако да ВераЦрипт креира нормалну јачину звука и скривени волумен за вас. Затим морате да изаберете локацију волумена.
Кликните на Изаберите Девице затим потражите преносиви уређај. Имајте на уму да можете изабрати партицију или цео уређај. Овде можете наићи на неке проблеме јер покушавате да изаберете Преносиви диск 1 дао ми је поруку о грешци у којој се наводи да се шифровани волумени могу креирати само на уређајима који не садрже партиције.
Пошто је мој УСБ стицк имао само једну партицију, на крају сам изабрао / Девице / Харддиск / Партитион1 Е: и добро је функционисало. Ако изаберете да направите скривени волумен, следећи екран ће поставити опције за спољашњи волумен.
Овде морате да изаберете алгоритам шифровања и хасх алгоритам. Ако немате појма шта све значи, оставите га на дефаулту и кликните на Нект. Следећи екран ће одредити величину спољног волумена, који ће бити исте величине као и партиција. У овом тренутку морате да унесете спољну лозинку за волумен.
Имајте на уму да лозинке за спољни волумен и скривени волумен морају бити веома различите, па размислите о неким добрим, дугим и јаким лозинкама. На следећем екрану морате да изаберете да ли желите да подржите велике датотеке или не. Они препоручују не, тако да изаберете само да ако заиста требате похранити датотеке веће од 4 ГБ на диск јединици.
Затим морате форматирати спољни волумен и препоручио бих вам да овдје не мијењате поставке. ФАТ фајл систем је бољи за ВераЦрипт. Кликните Формат и то ће избрисати све што се налази на диску, а затим покренути процес креирања спољног волумена.
Ово ће потрајати неко вријеме јер овај формат заправо пише случајне податке преко цијелог погона, за разлику од брзог формата који се обично појављује у Виндовсу. Када завршите, од вас ће се тражити да наставите и копирате податке у спољашњи волумен. Ово би требало да буду ваши лажни осетљиви подаци.
Након што копирате податке, сада ћете покренути процес за скривени волумен. Овде морате поново да изаберете тип шифровања, који бих оставио сам ако не знате шта све то значи. Кликните на Нект и сада имате могућност да одаберете величину скривене јединице. Ако сте сигурни да нећете додати ништа другом у вањски волумен, можете само извадити скривени волумен.
Међутим, ако желите, можете и да смањите величину скривеног волумена. То ће вам дати више простора у вањском волумену.
Затим морате дати скривени волумен лозинку, а затим кликните Формат на следећем екрану да бисте креирали скривени волумен. На крају, добићете поруку како да приступите скривеном волумену.
Имајте на уму да је једини начин да сада приступите диск јединици користећи ВераЦрипт. Ако покушате да кликнете на слово погона у оперативном систему Виндовс, добићете поруку о грешци у којој се каже да диск није могуће препознати и да треба да буде форматиран. Немојте да ако не желите да изгубите све ваше шифроване податке!
Уместо тога, отворите ВераЦрипт и прво одаберите слово погона са листе на врху. Затим кликните на Изаберите Девице и изаберите партицију измјењивог диска са листе. На крају, кликните на Моунт дугме. Од вас ће се тражити да унесете лозинку. Ако унесете спољашњу лозинку за волумен, тај волумен ће бити монтиран на нову ознаку погона. Ако унесете лозинку скривеног волумена, тада ће се тај волумен учитати.
Прилично цоол право !? Сада имате супер безбедан софтвер шифрован УСБ флеш диск који ће бити немогуће да било коме приступи.
3. метод - Хардверски шифровани УСБ флеш дискови
Ваша трећа опција је да купите хардверски шифровани УСБ флеш диск. Никада не купујте софтверски криптовани флеш диск јер он вероватно користи неки сопствени алгоритам шифровања који је направила компанија и има много већу шансу да буде упакован.
Иако су методе 1 и 2 одличне, оне су ипак софтверска рјешења за шифрирање, која нису идеална као рјешење засновано на хардверу. Хардверско шифровање омогућава бржи приступ подацима на диску, спречава нападе пре подизања система и чува кључеве за шифровање на чипу, уклањајући потребу за екстерно меморисаним кључевима за опоравак.
Када купите хардверски шифровани уређај, уверите се да користи АЕС-256 бит или је ФИПС-компатибилан. Моја главна препорука у смислу поузданих компанија је ИронКеи.
Они су већ дуже време у послу и имају неке производе високе сигурности за потрошаче све до предузећа. Ако вам заиста требају неки сигурни фласх дискови и не желите да то урадите сами, онда је ово најбољи избор. Није јефтино, али барем се можете добро осјећати да су ваши подаци сигурно похрањени.
Видећете целу гомилу јефтиних опција на сајтовима као што је Амазон, али ако прочитате рецензије, увек ћете наћи људе који су били "шокирани" када се нешто десило и могли су да приступе подацима без уноса лозинке или нешто слично.
Надамо се да ће вам овај детаљни чланак дати добру идеју о томе како можете шифровати податке на флеш диску и приступити им безбедно. Ако имате било каквих питања, слободно коментирајте. Уживати!