Koduleht » Arvuti näpunäited » USB-mäluseadme turvaline krüptimine

    USB-mäluseadme turvaline krüptimine

    Kui kannate tundliku informatsiooni USB-draivi ümber, peaksite andmete kadumise või varguse korral kaaluma krüpteerimist. Ma olen juba rääkinud, kuidas krüptida oma kõvaketast BitLockeri abil Windowsi jaoks või FileVault for Maci jaoks, nii sisseehitatud operatsioonisüsteemi funktsioonid.

    USB-draivide puhul on mõned viisid, kuidas te kasutate krüpteerimist draivides: BitLockeri kasutamine Windowsis, riistvara krüpteeritud USB-draivi ostmine kolmandalt osapoolelt või kolmanda osapoole krüpteerimistarkvara kasutamine.

    Käesolevas artiklis räägin kõigist kolmest meetodist ja kuidas neid rakendada. Enne üksikasjade sattumist tuleb märkida, et krüpteerimislahendus pole täiuslik ja garanteeritud. Kahjuks on kõik allpool nimetatud lahendused aastate jooksul tekkinud probleeme.

    BitLockeris on leitud turvaaugud ja nõrgad kohad, kolmanda osapoole krüpteerimistarkvara ja palju riistvara krüpteeritud USB-draive saab häkkida. Kas krüpteerimise kasutamisel on mõtet? Jah, kindlasti. Haavatavuste häkkimine ja ärakasutamine on äärmiselt raske ning nõuab palju tehnilisi oskusi.

    Teiseks, turvalisust parendatakse alati ja uuendatakse tarkvara, püsivara jne. Sõltumata sellest, millist meetodit valida, hoidke alati kõik uuendatud.

    1. meetod - BitLocker Windowsis

    BitLocker krüpteerib teie USB-draivi ja nõuab seejärel parooli sisestamist, kui see on arvutiga ühendatud. BitLockeri kasutamiseks alustage ja ühendage oma USB-draiv arvutiga. Paremklõpsake draivil ja klõpsake nuppu Lülitage BitLocker sisse.

    Seejärel saate valida, kuidas soovite draivi avada. Võite kasutada parooli, kasutada kiipkaarti või kasutada mõlemat. Enamiku isiklike kasutajate puhul on parooli valik parim valik.

    Seejärel peate valima, kuidas soovite taastekoodi salvestada, kui parool on unustatud.

    Saate selle oma Microsofti kontole salvestada, salvestada faili või printida taasteklahvi. Kui salvestate selle oma Microsofti kontole, on teil hiljem lihtsam andmete taastamine, kuna see salvestatakse Microsofti serveritele. Samas on negatiivne külg see, et kui õiguskaitse soovib teie andmeid kunagi, peab Microsoft andma oma tagasinõude võtme, kui seda kätte toimetatakse.

    Kui salvestate faili faili, veenduge, et fail oleks kusagil turvaline. Kui keegi suudab hõlpsasti taastada võti, saavad nad kõik teie andmed juurde pääseda. Saate salvestada faili või printida võtme ja seejärel salvestada selle panga lukukasti või midagi väga turvalist.

    Seejärel tuleb valida, kui palju draivi soovite krüptida. Kui see on täiesti uus, krüpteerige lihtsalt kasutatud ruum ja see krüpteerib uued andmed selle lisamisel. Kui sellel on juba midagi, siis krüptige kogu draiv.

    Sõltuvalt kasutatavast Windowsi versioonist ei pruugi te seda ekraani näha. Windows 10-l palutakse teil valida uue krüpteerimisrežiimi või ühilduva režiimi vahel. Windows 10-l on parem ja tugevam krüpteerimine, mis ei ühildu Windowsi varasemate versioonidega. Kui soovite rohkem turvalisust, minge uue režiimiga, kuid kui peate draivi ühendama vanemate Windowsi versioonidega, minge ühilduva režiimiga.

    Pärast seda hakkab see draivi krüptima. Aeg sõltub teie draivi suurusest ja sellest, kui palju andmeid tuleb krüpteerida.

    Nüüd, kui te lähete teise Windows 10 masinale ja ühendate draivi, näete teavitusalas väikest sõnumit. Windowsi varasemates versioonides minge lihtsalt Explorerisse.

    Näete ka draivi ikooni lukust, kui vaatate draivereid.

    Lõpuks, kui kettale klõpsate, et seda juurde pääseda, palutakse teil sisestada parool. Kui klõpsate Veel valikuid, näete ka taastamisvõtme kasutamise võimalust.

    Kui soovite BitLockeri hiljem välja lülitada, klõpsake lihtsalt hiireklõpsuga draivil ja valige BitLockeri haldamine. Seejärel klõpsake nuppu Lülitage BitLocker välja linkide loendis.

    Saate muuta parooli, taastada taasteklahvi uuesti, lisada kiipkaardi kinnituse ja lülitada automaatse lukustuse sisse või välja. Üldiselt on see lihtne ja turvaline viis flash-draivi krüptimiseks, mis ei vaja kolmandate osapoolte tööriistu.

    2. meetod - VeraCrypt

    Seal on palju kolmanda osapoole andmete krüpteerimistarkvara, mis väidavad, et need on ohutud ja turvalised, kuid selle kvaliteedi tagamiseks ei ole tehtud ühtegi auditit. Krüpteerimise puhul peate olema kindel, et kood on auditeeritud turvatöötajate meeskondade poolt.

    Ainus programm, mida ma sel ajal soovitaksin, oleks VeraCrypt, mis põhineb varem populaarsel TrueCryptil. Võite siiski alla laadida TrueCrypt 7.1a, mis on ainus soovitatav versioon allalaadimiseks, kuid seda enam ei töödelda. Kood on auditeeritud ja õnneks ei ole leitud ühtegi suuremat turvaaukust.

    Siiski on sellel probleeme ja seetõttu ei tohiks neid enam kasutada. VeraCrypt võttis põhimõtteliselt TrueCrypt'i ja fikseeris enamiku auditi käigus leitud probleemidest. Alustamiseks laadige VeraCrypt alla ja seejärel installige see oma süsteemi.

    Programmi käivitamisel saad akna koos hulga draivitähtede ja mõne nupuga. Soovime alustada uue köite loomisega, nii et klõpsa nupule Loo maht nuppu.

    Helitugevuse loomise viisard hüppab ja teil on paar võimalust. Võite valida Looge krüpteeritud faili konteiner või saate valida Krüptige süsteemiväline partitsioon / draiv. Esimene valik loob virtuaalse krüpteeritud ketta, mis on salvestatud ühte faili. Teine võimalus krüpteerib kogu teie USB-mäluseadme. Esimese võimalusega saate krüpteeritud mahus salvestada mõningaid andmeid ja ülejäänud draiv võib sisaldada krüpteerimata andmeid.

    Kuna ma salvestan ainult tundlikku teavet ühele USB-draivile, läheb ma alati kogu draivi krüptimisega.

    Järgmisel ekraanil tuleb valida S-i loomise vaheltandard VeraCrypt maht või a Varjatud VeraCrypt maht. Erinevuse üksikasjalikuks mõistmiseks klõpsake kindlasti lingil. Põhimõtteliselt, kui soovite midagi super turvalist, mine koos peidetud helitugevusega, sest see loob teise krüpteeritud mahu esimese krüpteeritud mahu sees. Te peaksite salvestama tegelikud tundlikud andmed teises krüpteeritud mahus ja mõned võltsitud andmed esimeses krüpteeritud mahus.

    Sel moel, kui keegi sunnib teid parooli loobuma, näevad nad ainult esimese köite sisu, mitte teist. Varjatud helitugevuse kasutamisel ei ole täiendavat keerukust, vaid peate draivi paigaldamisel sisestama teistsuguse parooli, nii et soovitaksin minna varjatud mahuga täiendava turvalisuse tagamiseks.

    Kui valite peidetud helitugevuse valiku, valige kindlasti Tavaline mood järgmisel ekraanil, et VeraCrypt loob teile tavalise mahu ja peidetud helitugevuse. Seejärel peate valima helitugevuse asukoha.

    Klõpsake Valige seade nupp ja otsige seejärel eemaldatav seade. Pange tähele, et saate valida partitsiooni või kogu seadme. Siin võib tekkida mõningaid probleeme, sest proovite valida Eemaldatav ketas 1 andsin mulle veateate, mis kinnitas, et krüpteeritud köiteid saab luua ainult seadmetes, mis ei sisalda vaheseinu.

    Kuna minu USB-mälupulgal oli ainult üks partitsioon, siis ma valisin just selle / Device / Harddisk / Partition1 E: ja see töötas hästi. Kui valisite peidetud helitugevuse, määrab järgmine ekraan välise helitugevuse valikud.

    Siin tuleb valida krüpteerimisalgoritm ja räsialgoritm. Kui teil pole aimugi, mis midagi tähendab, siis jätke see vaikimisi ja klõpsake nuppu Edasi. Järgmine ekraan määrab välimahu suuruse, mis on sama suur kui partitsioon. Siis peate sisestama välise helitugevuse parooli.

    Pange tähele, et välise helitugevuse ja peidetud helitugevuse paroolid peavad olema väga erinevad, seega mõtle mõningaid häid, pikki ja tugevaid paroole. Järgmisel ekraanil peate valima, kas soovite suuri faile toetada või mitte. Nad soovitavad mitte, seega vali ainult jah, kui teil on tõesti vaja salvestada rohkem kui 4 GB suuruseid faile.

    Seejärel peate vormindama välise helitugevuse ja soovitaksin siin ühtegi seadistust muuta. FAT-failisüsteem on VeraCrypt jaoks parem. Klõpsake nuppu Vorming nupp ja see kustutab kõvaketta kõik ja käivitab seejärel välise helitugevuse loomise.

    See võtab aega, sest see formaat kirjutab tegelikult juhuslikke andmeid üle kogu draivi, mitte Windows-i tavalisel kiirformaadil. Kui olete lõpetanud, palutakse teil minna edasi ja kopeerida andmed välisseisu. See peaks olema teie võltsitud tundlikud andmed.

    Pärast andmete kopeerimist alustate nüüd peidetud helitugevuse protsessi. Siin pead uuesti valima krüpteerimise tüübi, mille jätaksin üksi, kui sa ei tea, mida see kõik tähendab. Klõpsake nuppu Edasi ja nüüd on teil võimalik valida peidetud köite suurus. Kui sa oled kindel, et te ei lisa välisele helitugevusele midagi muud, saate lihtsalt ära hoida peidetud helitugevuse.

    Samas võite ka peidetud mahtu väiksemaks muuta, kui soovite. See annab sulle rohkem ruumi välimises mahus.

    Seejärel peate andma oma peidetud köite parooli ja seejärel nuppu Vorming peidetud helitugevuse loomiseks järgmisel ekraanil. Lõpuks saate sõnumi, mis ütleb teile, kuidas varjatud köit juurde pääseda.

    Pange tähele, et ajam on nüüd ainus viis VeraCrypt'i abil. Kui proovite Windowsis draivitähtele klõpsata, saate lihtsalt veateate, mis ütleb, et draivi ei saa ära tunda ja see tuleb vormindada. Ärge nii, et kui sa ei taha kaotada kõiki oma krüpteeritud andmeid!

    Selle asemel avage VeraCrypt ja valige kõigepealt loendist ülaosas. Seejärel klõpsake nuppu Valige seade ja valige loendist teisaldatava ketta partitsioon. Lõpuks klõpsake nuppu Mount nuppu. Siin palutakse teil sisestada parool. Kui sisestate välise helitugevuse parooli, paigaldatakse see maht uuele draivitähtele. Kui sisestate peidetud helitugevuse parooli, laaditakse see maht.

    Päris lahe õigus !? Nüüd on teil super turvaline tarkvara krüpteeritud USB-mälupulk, mis on kellelegi võimatu juurdepääsuks.

    3. meetod - riistvara krüpteeritud USB-mälupulgad

    Teie kolmas võimalus on osta riistvara krüpteeritud USB-mälupulk. Ärge kunagi ostke tarkvaraga krüpteeritud mälupulka, sest see on ilmselt mõne ettevõtte loodud ja omandatud krüpteerimisalgoritmi kasutamisel ning tal on palju suurem võimalus häkkida.

    Kuigi meetod 1 ja 2 on suured, on need ikka tarkvara krüpteerimislahendused, mis ei ole nii ideaalsed kui riistvaral põhinev lahendus. Riistvara krüpteerimine võimaldab kiiremat ligipääsu draivi andmetele, takistab käivitamiseelseid rünnakuid ja salvestab krüpteerimisvõtmed kiibile, kõrvaldades vajaduse väliselt salvestatud taasteklahvide järele.

    Riistvara krüpteeritud seadme ostmisel veenduge, et see kasutab AES-256 bitit või on FIPS-ühilduv. Minu peamine soovitus usaldusväärsete ettevõtete osas on IronKey.

    Nad on ettevõtluses olnud väga pikka aega ja neil on tarbijate jaoks väga suured turvatooted ettevõtetele. Kui teil on tõesti vaja mõningaid turvalisi välkmälu ja ei taha seda ise teha, on see parim valik. See ei ole odav, kuid vähemalt saate end hästi tunda, et teie andmed on turvaliselt salvestatud.

    Näete terve hulga odavaid valikuid sellistes saitides nagu Amazon, kuid kui te lugete kommentaare, leiate alati inimesed, kes olid "šokeeritud", kui midagi juhtus, ja nad said juurdepääsu andmetele ilma parooli sisestamata või midagi sarnast.

    Loodetavasti annab see põhjalik artikkel teile hea ettekujutuse, kuidas krüpteerida andmeid mälupulgal ja pääseda sellele turvaliselt. Kui teil on küsimusi, kommenteerige seda. Naudi!