Kā droši šifrēt USB zibatmiņas disku
Ja USB diskā atrodat jutīgu informāciju, apsveriet iespēju izmantot šifrēšanu, lai nodrošinātu datu zudumu vai zādzību. Es jau runāju par to, kā šifrēt cieto disku, izmantojot BitLocker Windows vai FileVault for Mac, abi iebūvētie operētājsistēmas līdzekļi.
USB diskdziņiem ir vairāki veidi, kā jūs varat izmantot šifrēšanu diskos: izmantojot BitLocker sistēmā Windows, pērkot aparatūras šifrētu USB disku no trešās puses vai izmantojot trešās puses šifrēšanas programmatūru.
Šajā rakstā es runāšu par visām trim metodēm un to, kā jūs varat tos īstenot. Pirms mēs nonākam detaļās, jāatzīmē, ka neviens šifrēšanas risinājums nav ideāls un garantēts. Diemžēl visi turpmāk minētie risinājumi gadu gaitā ir skāruši jautājumus.
Drošības caurumi un ievainojamības ir atrasti BitLocker, trešās puses šifrēšanas programmatūrā, un daudzus aparatūras šifrētus USB diskus var hacked. Vai ir kāds punkts, lai izmantotu šifrēšanu? Jā noteikti. Hacking un neaizsargātību izmantošana ir ārkārtīgi grūti un prasa daudz tehnisko iemaņu.
Otrkārt, drošība vienmēr tiek uzlabota un tiek atjaunināti programmatūras, programmaparatūras uc dati, lai saglabātu datus. Neatkarīgi no izvēlētās metodes, pārliecinieties, ka viss ir atjaunināts.
1. metode - BitLocker operētājsistēmā Windows
BitLocker šifrēs jūsu USB disku un pēc tam pieprasīs ievadīt paroli, kad tā ir pievienota datoram. Lai sāktu lietot BitLocker, dodieties uz priekšu un pievienojiet USB disku datoram. Ar peles labo pogu noklikšķiniet uz diska un noklikšķiniet uz Ieslēdziet BitLocker.
Pēc tam jums būs iespēja izvēlēties, kā vēlaties atbloķēt disku. Varat izvēlēties izmantot paroli, izmantot viedkarti vai izmantot abas. Vairumam personisko lietotāju paroles izvēle būs labākā izvēle.
Tālāk jums būs jāizvēlas, kā vēlaties saglabāt atkopšanas atslēgu, ja parole ir aizmirsta.
Jūs varat to saglabāt savā Microsoft kontā, saglabāt failā vai izdrukāt atkopšanas atslēgu. Ja to saglabājat savā Microsoft kontā, vēlāk būs daudz vieglāk atgūt datus, jo tas tiks glabāts Microsoft serveros. Tomēr trūkums ir tāds, ka, ja tiesībaizsardzība kādreiz vēlas jūsu datus, Microsoft būs jāierosina jūsu atgūšanas atslēga, ja tas tiks izsniegts..
Ja to saglabājat failā, pārliecinieties, vai fails ir saglabāts kaut kur drošā vietā. Ja kāds var viegli atrast atgūšanas atslēgu, tad viņi var piekļūt visiem jūsu datiem. Jūs varat saglabāt failu vai izdrukāt atslēgu un pēc tam glabāt to bankas bloķēšanas kastē vai kaut ko ļoti drošu.
Tālāk ir jāizvēlas, cik daudz diska vēlaties šifrēt. Ja tas ir pavisam jauns, vienkārši šifrējiet izmantoto telpu, un tas tiks šifrēts jaunajiem datiem, to pievienojot. Ja jau ir kaut kas par to, tad vienkārši šifrējiet visu disku.
Atkarībā no Windows versijas, kuru jūs izmantojat, iespējams, šis ekrāns netiks rādīts. Operētājsistēmā Windows 10 tiks pieprasīts izvēlēties starp jauno šifrēšanas režīmu vai saderīgu režīmu. Windows 10 ir labāka un spēcīgāka šifrēšana, kas nebūs saderīga ar iepriekšējām Windows versijām. Ja vēlaties vairāk drošības, dodieties uz jauno režīmu, bet, ja jums ir nepieciešams savienot disku ar vecākām Windows versijām, dodieties uz saderīgu režīmu.
Pēc tam tas sāks šifrēt disku. Laiks būs atkarīgs no tā, cik liels ir jūsu disks un cik daudz datu ir jāšifrē.
Tagad, ja dodaties uz citu Windows 10 ierīci un pievienojat disku, paziņojuma apgabalā parādīsies neliels ziņojums. Iepriekšējās Windows versijās dodieties uz Explorer.
Jūs arī redzēsiet, ka diska ikona tajā ir bloķēta, kad pārlūkprogrammā skatāties diskus.
Visbeidzot, veicot dubultklikšķi uz diska, lai to piekļūtu, jums tiks piedāvāts ievadīt paroli. Noklikšķinot uz Vairāk iespēju, jūs redzēsiet arī iespēju izmantot atkopšanas taustiņu.
Ja vēlaties izslēgt BitLocker vēlāk, vienkārši ar peles labo pogu noklikšķiniet uz diska un izvēlieties Pārvaldiet BitLocker. Pēc tam noklikšķiniet uz Izslēdziet BitLocker saites sarakstā.
Varat arī mainīt paroli, atjaunot atkopšanas taustiņu vēlreiz, pievienot viedkartes pārbaudi un ieslēgt vai izslēgt automātisko bloķēšanu. Kopumā tas ir vienkāršs un drošs veids, kā šifrēt zibatmiņas disku, kam nav nepieciešami trešo pušu rīki.
2. metode - VeraCrypt
Tur ir daudz trešo personu datu šifrēšanas programmatūras, kas apgalvo, ka tās ir drošas un drošas, taču nav veikta revīzija, lai nodrošinātu tā saukto kvalitāti. Kad runa ir par šifrēšanu, jums ir jāpārliecinās, ka kodu pārbauda drošības speciālistu komandas.
Vienīgā programma, ko es ieteiktu šajā laikā, būtu VeraCrypt, kas balstās uz iepriekš populāro TrueCrypt. Jūs joprojām varat lejupielādēt TrueCrypt 7.1a, kas ir vienīgā ieteicamā versija lejupielādei, bet tā vairs netiek apstrādāta. Kods ir revidēts un par laimi nav atrastas lielas drošības ievainojamības.
Tomēr tam ir daži jautājumi, un tāpēc tie vairs nav jāizmanto. VeraCrypt pamatā veica TrueCrypt un fiksēja lielāko daļu revīzijā konstatēto jautājumu. Lai sāktu darbu, lejupielādējiet VeraCrypt un pēc tam instalējiet to savā sistēmā.
Palaidot programmu, jūs saņemsiet logu ar virkni disku burtu un dažas pogas. Mēs vēlamies sākt, izveidojot jaunu apjomu, tāpēc noklikšķiniet uz Izveidot sējumu poga.
Izejas loga izveides vednis, un jums būs dažas iespējas. Jūs varat izvēlēties Izveidojiet šifrētu failu konteineru vai jūs varat izvēlēties Šifrējiet ne sistēmas nodalījumu / disku. Pirmā opcija izveidos virtuālu šifrētu disku, kas saglabāts vienā failā. Otrā iespēja šifrēs visu USB zibatmiņu. Izmantojot pirmo opciju, varat saglabāt dažus datus šifrētā apjomā, un pārējais disks var saturēt nešifrētus datus.
Tā kā es tikai uzglabāju jutīgu informāciju par vienu USB disku, es vienmēr ietu ar visu diska opcijas šifrēšanu.
Nākamajā ekrānā ir jāizvēlas starp S veidošanutandard VeraCrypt apjoms vai a Slēpts VeraCrypt apjoms. Pārliecinieties, ka noklikšķiniet uz saites, lai detalizēti izprastu atšķirību. Būtībā, ja vēlaties kaut ko super drošu, dodieties ar slēpto skaļumu, jo tas rada otru šifrētu apjomu pirmā šifrētā apjoma ietvaros. Īstie sensitīvie dati jāglabā otrajā šifrētā apjomā un daži viltoti dati pirmajā kodētajā apjomā.
Tādā veidā, ja kāds liek jums atteikties no jūsu paroles, viņi redzēs tikai pirmā sējuma saturu, nevis otro. Piekļūstot slēptajam apjomam, nav papildu sarežģītības, jums vienkārši jāievada cita parole, kad instalējat disku, tāpēc es ieteiktu iet ar slēpto apjomu papildu drošības nodrošināšanai.
Ja izvēlaties slēptā apjoma opciju, pārliecinieties, ka esat izvēlējies Parastais režīms nākamajā ekrānā, lai VeraCrypt radītu jums normālu apjomu un slēpto skaļumu. Tālāk ir jāizvēlas skaļuma atrašanās vieta.
Noklikšķiniet uz Izvēlieties Ierīce pogas un pēc tam meklējiet noņemamo ierīci. Ņemiet vērā, ka varat izvēlēties nodalījumu vai visu ierīci. Iespējams, ka šeit var rasties dažas problēmas, jo mēģināt izvēlēties Noņemams disks 1 deva man kļūdas ziņojumu, norādot, ka šifrētos sējumus var izveidot tikai ierīcēs, kurās nav starpsienas.
Tā kā manam USB stick bija tikai viens nodalījums, es beidzot izvēlējos / Device / Harddisk / Partition1 E: un tā strādāja labi. Ja esat izvēlējies izveidot slēptu skaļumu, nākamais ekrāns iestatīs ārējā skaļuma iespējas.
Šeit ir jāizvēlas šifrēšanas algoritms un hash algoritms. Ja jums nav ne jausmas, ko nozīmē, vienkārši atstājiet to pēc noklusējuma un noklikšķiniet uz Tālāk. Nākamajā ekrānā tiks iestatīts ārējā apjoma lielums, kas būs tāds pats kā nodalījumam. Šajā brīdī jums ir jāievada ārējā apjoma parole.
Ņemiet vērā, ka paroles ārējam sējumam un slēptajam apjomam ir jābūt ļoti atšķirīgām, tāpēc domājiet par labām, garām un spēcīgām parolēm. Nākamajā ekrānā ir jāizvēlas, vai vēlaties atbalstīt lielus failus. Viņi iesaka nē, tāpēc izvēlieties tikai "jā", ja tiešām ir nepieciešams glabāt failus, kas ir lielāki par 4GB.
Tālāk jums ir jāformatē ārējais sējums, un es ieteiktu šeit nemainīt nevienu iestatījumu. FAT failu sistēma ir labāka VeraCrypt. Noklikšķiniet uz Formāts poga, un tas dzēsīs visu uz diska un pēc tam sāks ārējā skaļuma izveides procesu.
Tas prasīs kādu laiku, jo šis formāts faktiski raksta nejaušus datus visā diskdzinī, nevis ātrā formātā, kas parasti notiek sistēmā Windows. Pēc pabeigšanas jums tiks lūgts doties uz priekšu un kopēt datus uz ārējo apjomu. Tam vajadzētu būt jūsu viltotiem sensitīviem datiem.
Pēc datu kopēšanas tagad sāks slēptā apjoma procesu. Šeit jums vēlreiz jāizvēlas šifrēšanas veids, kuru es atstāju, ja vien jūs nezināt, ko tas viss nozīmē. Noklikšķiniet uz Tālāk, un tagad jums ir iespēja izvēlēties slēptā apjoma lielumu. Ja esat pārliecināts, ka ārējā skaļumā nekas cits nepievienosies, varat nospiest tikai slēptā skaļuma apjomu.
Tomēr, ja vēlaties, varat arī slēptā apjoma lielumu samazināt. Tas dos jums vairāk vietas ārējā apjomā.
Tālāk jums ir jānorāda slēptā apjoma parole un pēc tam noklikšķiniet uz Formāts nākamajā ekrānā, lai izveidotu slēpto skaļumu. Visbeidzot, jūs saņemsiet ziņojumu, kas jums paziņo, kā piekļūt slēptajam apjomam.
Ņemiet vērā, ka vienīgais veids, kā piekļūt diskam, ir, izmantojot VeraCrypt. Ja jūs mēģināt noklikšķināt uz diska burta Windows, jūs saņemsiet tikai kļūdas ziņojumu, kurā teikts, ka disku nevar atpazīt un kas ir jāformatē. Vai tā nav, ja vien jūs nevēlaties zaudēt visus šifrētos datus!
Tā vietā atveriet VeraCrypt un vispirms no saraksta izvēlieties diska burtu. Pēc tam noklikšķiniet uz Izvēlieties Ierīce un izvēlieties noņemamo disku nodalījumu no saraksta. Visbeidzot, noklikšķiniet uz Mount poga. Šeit jums tiks lūgts ievadīt paroli. Ja ievadāt ārējo skaļuma paroli, šis apjoms tiks uzstādīts uz jaunā diska burta. Ja ievadāt slēptās apjoma paroli, tad šis apjoms tiks ielādēts.
Diezgan atdzist labi !? Tagad jums ir super drošs programmatūras šifrēts USB zibatmiņas disks, kas ikvienam būs neiespējams piekļūt.
3. metode - aparatūras šifrētie USB zibatmiņas diski
Trešā iespēja ir iegādāties aparatūras šifrētu USB zibatmiņas disku. Nekad nepērciet programmatūras šifrētu zibatmiņas disku, jo tas, iespējams, izmanto kādu firmas izveidotu patentētu šifrēšanas algoritmu, un tam ir daudz lielāka iespēja tikt hacked.
Lai gan 1. un 2. metode ir lieliski, tie joprojām ir programmatūras šifrēšanas risinājumi, kas nav tik ideāli kā aparatūras risinājums. Aparatūras šifrēšana ļauj ātrāk piekļūt datiem uz diska, novērš uzbrukumus pirms ielādes un glabā šifrēšanas atslēgas mikroshēmā, novēršot nepieciešamību pēc ārēji saglabātajām atkopšanas atslēgām.
Iegādājoties aparatūras šifrētu ierīci, pārliecinieties, vai tā izmanto AES-256 bitu vai ir saderīga ar FIPS. Mans galvenais ieteikums attiecībā uz uzticamiem uzņēmumiem ir IronKey.
Viņi ir bijuši biznesā ļoti ilgu laiku un viņiem ir patiešām augstas drošības produkti patērētājiem līdz pat uzņēmumiem. Ja jums tiešām ir vajadzīgi daži droši flash diski un nevēlaties to darīt pats, tad šī ir labākā izvēle. Tas nav lēts, bet vismaz jūs varat justies labi, ka jūsu dati tiek droši saglabāti.
Jūs redzēsiet visai daudz lētu iespēju vietnēs, piemēram, Amazon. kaut kas līdzīgs.
Cerams, ka šis padziļinātais raksts sniedz jums labu priekšstatu par to, kā varat šifrēt datus zibatmiņas diskā un piekļūt tam droši. Ja jums ir kādi jautājumi, lūdzu, sniedziet komentārus. Izbaudi!