Πώς να κρυπτογραφήσετε με ασφάλεια μια μονάδα USB Flash
Εάν μεταφέρετε ευαίσθητες πληροφορίες σε μια μονάδα USB, θα πρέπει να χρησιμοποιήσετε την κρυπτογράφηση για να εξασφαλίσετε τα δεδομένα σε περίπτωση απώλειας ή κλοπής. Έχω ήδη μιλήσει για τον τρόπο κρυπτογράφησης του σκληρού σας δίσκου χρησιμοποιώντας BitLocker για Windows ή FileVault για Mac, και οι ενσωματωμένες λειτουργίες του λειτουργικού συστήματος.
Για μονάδες USB, υπάρχουν μερικοί τρόποι με τους οποίους μπορείτε να χρησιμοποιήσετε κρυπτογράφηση στις μονάδες: χρησιμοποιώντας το BitLocker στα Windows, αγοράζοντας μια κρυπτογραφημένη μονάδα USB από τρίτο μέρος ή χρησιμοποιώντας λογισμικό κρυπτογράφησης τρίτου μέρους.
Σε αυτό το άρθρο, θα μιλήσω για τις τρεις μεθόδους και πώς μπορείτε να τις εφαρμόσετε. Πριν βρεθούμε στις λεπτομέρειες, θα πρέπει να σημειωθεί ότι καμία λύση κρυπτογράφησης δεν είναι τέλεια και εγγυημένη. Δυστυχώς, όλες οι λύσεις που αναφέρονται παρακάτω έχουν εξελισσθεί με τα χρόνια.
Οι τρύπες και τα τρωτά σημεία ασφαλείας βρέθηκαν στο BitLocker, το λογισμικό κρυπτογράφησης τρίτων και πολλές κρυπτογραφημένες μονάδες USB μπορούν να τεθούν σε πειρατεία. Υπάρχει λοιπόν λόγος να χρησιμοποιήσετε την κρυπτογράφηση; Ναι σίγουρα. Hacking και εκμετάλλευση των τρωτών σημείων είναι εξαιρετικά δύσκολη και απαιτεί πολλές τεχνικές δεξιότητες.
Δεύτερον, η ασφάλεια βελτιώνεται συνεχώς και γίνονται ενημερώσεις στο λογισμικό, το υλικολογισμικό, κ.λπ. για να διατηρούνται τα δεδομένα ασφαλή. Όποια και αν είναι η μέθοδος που επιλέγετε, βεβαιωθείτε ότι έχετε πάντα ενημερωμένα.
Μέθοδος 1 - BitLocker στα Windows
Το BitLocker θα κρυπτογραφήσει τη μονάδα USB και στη συνέχεια θα απαιτήσει την εισαγωγή κωδικού πρόσβασης κάθε φορά που συνδέεται σε υπολογιστή. Για να ξεκινήσετε τη χρήση του BitLocker, προχωρήστε και συνδέστε τη μονάδα USB στον υπολογιστή σας. Κάντε δεξί κλικ στη μονάδα δίσκου και κάντε κλικ στο κουμπί Ενεργοποιήστε το BitLocker.
Στη συνέχεια, θα έχετε την επιλογή να επιλέξετε πώς θέλετε να ξεκλειδώσετε τη μονάδα δίσκου. Μπορείτε να επιλέξετε να χρησιμοποιήσετε έναν κωδικό πρόσβασης, να χρησιμοποιήσετε μια έξυπνη κάρτα ή να χρησιμοποιήσετε και τα δύο. Για τους περισσότερους προσωπικούς χρήστες, η επιλογή κωδικού πρόσβασης θα είναι η καλύτερη επιλογή.
Στη συνέχεια, θα πρέπει να επιλέξετε τον τρόπο με τον οποίο θέλετε να αποθηκεύσετε το κλειδί ανάκτησης σε περίπτωση που ξεχαστεί ο κωδικός πρόσβασης.
Μπορείτε να το αποθηκεύσετε στο λογαριασμό σας της Microsoft, να το αποθηκεύσετε σε ένα αρχείο ή να εκτυπώσετε το κλειδί ανάκτησης. Εάν το αποθηκεύσετε στον Λογαριασμό σας Microsoft, θα έχετε πολύ πιο εύκολο χρόνο να ανακτήσετε τα δεδομένα σας αργότερα, αφού θα αποθηκευτούν σε διακομιστές της Microsoft. Ωστόσο, το μειονέκτημα είναι ότι εάν η επιβολή του νόμου θέλει ποτέ τα δεδομένα σας, η Microsoft θα χρειαστεί να καταλάβει το κλειδί ανάκτησης εάν εκδώσει ένταλμα.
Εάν το αποθηκεύσετε σε ένα αρχείο, βεβαιωθείτε ότι το αρχείο είναι αποθηκευμένο κάπου ασφαλές. Εάν κάποιος μπορεί εύκολα να βρει το κλειδί ανάκτησης, τότε μπορούν να έχουν πρόσβαση σε όλα τα δεδομένα σας. Μπορείτε να αποθηκεύσετε σε ένα αρχείο ή να εκτυπώσετε το κλειδί και στη συνέχεια να το αποθηκεύσετε σε ένα θυρίδα κλειδαριάς τράπεζας ή κάτι πολύ ασφαλές.
Στη συνέχεια, πρέπει να επιλέξετε πόσο δίσκο θέλετε να κρυπτογραφήσετε. Αν είναι ολοκαίνουργιο, απλά κρυπτογραφείτε τον χρησιμοποιημένο χώρο και κρυπτογραφεί τα νέα δεδομένα όταν τα προσθέτετε. Εάν υπάρχει ήδη κάτι πάνω του, τότε κρυπτογραφείτε ολόκληρο το δίσκο.
Ανάλογα με την έκδοση των Windows που χρησιμοποιείτε, ενδέχεται να μην δείτε αυτήν την οθόνη. Στα Windows 10, θα σας ζητηθεί να επιλέξετε μεταξύ της νέας λειτουργίας κρυπτογράφησης ή της συμβατής λειτουργίας. Τα Windows 10 έχουν καλύτερη και ισχυρότερη κρυπτογράφηση, η οποία δεν θα είναι συμβατή με προηγούμενες εκδόσεις των Windows. Αν θέλετε περισσότερη ασφάλεια, μεταβείτε με τη νέα λειτουργία, αλλά εάν πρέπει να συνδέσετε τη μονάδα δίσκου σε παλαιότερες εκδόσεις των Windows, μεταβείτε με συμβατή λειτουργία.
Μετά από αυτό, θα αρχίσει να κρυπτογραφεί το δίσκο. Ο χρόνος θα εξαρτηθεί από το πόσο μεγάλη είναι η μονάδα δίσκου σας και πόσα δεδομένα πρέπει να κρυπτογραφηθούν.
Τώρα, εάν μεταβείτε σε άλλη μηχανή Windows 10 και συνδέσετε τη μονάδα, θα εμφανιστεί ένα μικρό μήνυμα στην περιοχή ειδοποιήσεων. Σε προηγούμενες εκδόσεις των Windows, απλώς πηγαίνετε στον Explorer.
Θα δείτε επίσης ότι το εικονίδιο της μονάδας δίσκου έχει κλειδαριά όταν προβάλλεται οι μονάδες δίσκου στον Explorer.
Τέλος, όταν κάνετε διπλό κλικ στη μονάδα δίσκου για να αποκτήσετε πρόσβαση σε αυτήν, θα σας ζητηθεί να εισαγάγετε τον κωδικό πρόσβασης. Εάν κάνετε κλικ Περισσότερες επιλογές, θα δείτε επίσης την επιλογή για χρήση του κλειδιού ανάκτησης.
Αν θέλετε να απενεργοποιήσετε το BitLocker αργότερα, κάντε δεξί κλικ στη μονάδα δίσκου και επιλέξτε Διαχείριση του BitLocker. Στη συνέχεια κάντε κλικ στο Απενεργοποιήστε το BitLocker στη λίστα των συνδέσμων.
Μπορείτε επίσης να αλλάξετε τον κωδικό πρόσβασης, να δημιουργήσετε ξανά αντίγραφο ασφαλείας του κλειδιού ανάκτησης, να προσθέσετε την επαλήθευση έξυπνων καρτών και να ενεργοποιήσετε ή να απενεργοποιήσετε την αυτόμα Συνολικά, είναι ένας απλός και ασφαλής τρόπος κρυπτογράφησης μιας μονάδας flash που δεν απαιτεί εργαλεία τρίτου μέρους.
Μέθοδος 2 - VeraCrypt
Υπάρχουν πολλά λογισμικά κρυπτογράφησης δεδομένων τρίτων που υποστηρίζουν ότι είναι ασφαλή και ασφαλή, αλλά δεν έχει γίνει έλεγχος για να διασφαλιστεί αυτή η αποκαλούμενη ποιότητα. Όταν πρόκειται για κρυπτογράφηση, πρέπει να είστε σίγουροι ότι ο κώδικας ελέγχεται από ομάδες επαγγελματιών ασφαλείας.
Το μόνο πρόγραμμα που θα προτείνω αυτή τη στιγμή θα ήταν το VeraCrypt, το οποίο βασίζεται στο προηγούμενο δημοφιλές TrueCrypt. Μπορείτε ακόμα να κάνετε λήψη του TrueCrypt 7.1a, το οποίο είναι το μόνο που συνιστάται να κάνετε λήψη, αλλά δεν εργάζεται πλέον. Ο κώδικας έχει ελεγχθεί και ευτυχώς δεν έχουν εντοπιστεί σημαντικές αδυναμίες ασφαλείας.
Ωστόσο, έχει ορισμένα ζητήματα και συνεπώς δεν πρέπει να χρησιμοποιηθεί πια. Η VeraCrypt πήρε βασικά TrueCrypt και έθεσε τα περισσότερα από τα ζητήματα που βρέθηκαν στον έλεγχο. Για να ξεκινήσετε, κατεβάστε το VeraCrypt και, στη συνέχεια, εγκαταστήστε το στο σύστημά σας.
Όταν τρέχετε το πρόγραμμα, θα πάρετε ένα παράθυρο με μια δέσμη των γραμμάτων μονάδας δίσκου και μερικά κουμπιά. Θέλουμε να αρχίσουμε με τη δημιουργία ενός νέου τόμου, οπότε κάντε κλικ στο Δημιουργία έντασης κουμπί.
Ο οδηγός δημιουργίας τόμων θα εμφανιστεί και θα έχετε μερικές επιλογές. Μπορείτε να επιλέξετε Δημιουργήστε ένα κρυπτογραφημένο δοχείο αρχείου ή μπορείτε να επιλέξετε να Κρυπτογραφήστε ένα διαμέρισμα / μονάδα μη συστήματος. Η πρώτη επιλογή θα δημιουργήσει έναν εικονικό κρυπτογραφημένο δίσκο αποθηκευμένο σε ένα μόνο αρχείο. Η δεύτερη επιλογή θα κρυπτογραφήσει ολόκληρη τη μονάδα USB flash. Με την πρώτη επιλογή, μπορείτε να έχετε κάποια δεδομένα αποθηκευμένα στον κρυπτογραφημένο τόμο και η υπόλοιπη μονάδα μπορεί να περιέχει μη κρυπτογραφημένα δεδομένα.
Δεδομένου ότι αποθηκεύω μόνο ευαίσθητες πληροφορίες σε μια μονάδα USB, πάνε πάντα με την κρυπτογράφηση ολόκληρης της επιλογής μονάδας δίσκου.
Στην επόμενη οθόνη, πρέπει να επιλέξετε μεταξύ της δημιουργίας ενός αρχείου Sτυπική ένταση VeraCrypt ή α Κρυφό όγκο VeraCrypt. Βεβαιωθείτε ότι κάνετε κλικ στον σύνδεσμο για να κατανοήσετε λεπτομερώς τη διαφορά. Βασικά, εάν θέλετε κάτι σούπερ ασφαλές, πηγαίνετε με τον κρυμμένο τόμο επειδή δημιουργεί ένα δεύτερο κρυπτογραφημένο τόμο μέσα στον πρώτο κρυπτογραφημένο τόμο. Θα πρέπει να αποθηκεύσετε τα πραγματικά ευαίσθητα δεδομένα στον δεύτερο κρυπτογραφημένο τόμο και ορισμένα ψεύτικα δεδομένα στον πρώτο κρυπτογραφημένο τόμο.
Με αυτόν τον τρόπο, αν κάποιος σας αναγκάσει να παραιτηθεί από τον κωδικό πρόσβασής σας, θα δει μόνο τα περιεχόμενα του πρώτου τόμου και όχι το δεύτερο. Δεν υπάρχει επιπλέον πολυπλοκότητα κατά την πρόσβαση στον κρυμμένο τόμο, απλά πρέπει να εισαγάγετε έναν διαφορετικό κωδικό πρόσβασης όταν τοποθετήσετε τη μονάδα, γι 'αυτό θα πρότεινα να πάτε με τον κρυμμένο τόμο για επιπλέον ασφάλεια.
Αν επιλέξετε την κρυφή επιλογή έντασης ήχου, βεβαιωθείτε ότι έχετε επιλέξει Κανονική λειτουργία στην επόμενη οθόνη, έτσι ώστε το VeraCrypt να δημιουργεί την κανονική ένταση και την κρυφή ένταση για εσάς. Στη συνέχεια, πρέπει να επιλέξετε τη θέση της έντασης.
Κάνε κλικ στο Επιλέξτε συσκευή και στη συνέχεια αναζητήστε την αφαιρούμενη συσκευή σας. Σημειώστε ότι μπορείτε να επιλέξετε ένα διαμέρισμα ή ολόκληρη τη συσκευή. Ενδέχεται να αντιμετωπίσετε ορισμένα προβλήματα εδώ επειδή προσπαθείτε να επιλέξετε Αφαιρούμενος δίσκος 1 μου έδωσε ένα μήνυμα σφάλματος που δηλώνει ότι οι κρυπτογραφημένοι τόμοι μπορούν να δημιουργηθούν μόνο σε συσκευές που δεν περιέχουν διαμερίσματα.
Δεδομένου ότι το USB stick μου είχε μόνο ένα διαμέρισμα, κατέληξα απλά να επιλέξω το / Συσκευή / σκληρός δίσκος / διαμέρισμα1 E: και λειτούργησε καλά. Εάν επιλέξετε να δημιουργήσετε μια κρυφή ένταση, η επόμενη οθόνη θα ορίσει τις επιλογές για τον εξωτερικό τόμο.
Εδώ πρέπει να επιλέξετε τον αλγόριθμο κρυπτογράφησης και τον αλγόριθμο κατακερματισμού. Εάν δεν έχετε ιδέα τι σημαίνει τίποτα, απλώς αφήστε την στην προεπιλογή και κάντε κλικ στο κουμπί Επόμενο. Η επόμενη οθόνη θα καθορίσει το μέγεθος του εξωτερικού τόμου, το οποίο θα έχει το ίδιο μέγεθος με το διαμέρισμα. Σε αυτό το σημείο, πρέπει να εισαγάγετε έναν εξωτερικό κωδικό τόμου.
Σημειώστε ότι οι κωδικοί πρόσβασης για τον εξωτερικό τόμο και τον κρυφό τόμο πρέπει να είναι πολύ διαφορετικοί, οπότε σκεφτείτε κάποιους καλούς, μακρινούς και ισχυρούς κωδικούς πρόσβασης. Στην επόμενη οθόνη, πρέπει να επιλέξετε αν θέλετε να υποστηρίξετε μεγάλα αρχεία ή όχι. Συστήνουν όχι, οπότε επιλέγετε μόνο ναι αν θέλετε πραγματικά να αποθηκεύσετε αρχεία μεγαλύτερα από 4GB στη μονάδα δίσκου.
Στη συνέχεια, πρέπει να μορφοποιήσετε την εξωτερική ένταση και θα συνιστούσα να μην αλλάξετε καμία από τις ρυθμίσεις εδώ. Το σύστημα αρχείων FAT είναι καλύτερο για το VeraCrypt. Κάντε κλικ στο Μορφή και θα διαγράψει τα πάντα στη μονάδα δίσκου και στη συνέχεια θα ξεκινήσει τη διαδικασία δημιουργίας για τον εξωτερικό τόμο.
Αυτό θα πάρει κάποιο χρονικό διάστημα, επειδή αυτή η μορφή εγγράφει πραγματικά τυχαία δεδομένα σε ολόκληρη τη μονάδα, σε αντίθεση με τη γρήγορη μορφή που συνήθως συμβαίνει στα Windows. Αφού ολοκληρωθεί, θα σας ζητηθεί να προχωρήσετε και να αντιγράψετε δεδομένα στον εξωτερικό τόμο. Αυτό υποτίθεται ότι είναι τα ψεύτικα σας ευαίσθητα δεδομένα.
Αφού αντιγράψετε τα δεδομένα, θα ξεκινήσετε τώρα τη διαδικασία για την κρυφή ένταση. Εδώ πρέπει να επιλέξετε πάλι τον τύπο κρυπτογράφησης, τον οποίο θα αφήσω μόνος του, εκτός αν ξέρετε τι σημαίνει αυτό. Κάντε κλικ στο κουμπί Επόμενο και τώρα έχετε τη δυνατότητα να επιλέξετε το μέγεθος της κρυφής έντασης. Εάν είστε βέβαιοι ότι δεν πρόκειται να προσθέσετε τίποτα άλλο στον εξωτερικό τόμο, μπορείτε απλώς να μεγιστοποιήσετε την κρυφή ένταση.
Ωστόσο, μπορείτε να μειώσετε το μέγεθος του κρυμμένου όγκου, αν θέλετε. Αυτό θα σας δώσει περισσότερο χώρο στον εξωτερικό τόμο.
Στη συνέχεια, πρέπει να δώσετε στον κρυμμένο τόμο σας έναν κωδικό πρόσβασης και, στη συνέχεια, κάντε κλικ στο κουμπί Μορφή στην επόμενη οθόνη για να δημιουργήσετε την κρυφή ένταση. Τέλος, θα λάβετε ένα μήνυμα που θα σας ενημερώνει για την πρόσβαση στην κρυφή ένταση.
Σημειώστε ότι ο μόνος τρόπος πρόσβασης στη μονάδα τώρα είναι η χρήση του VeraCrypt. Αν προσπαθήσετε να κάνετε κλικ στο γράμμα της μονάδας δίσκου στα Windows, θα λάβετε απλώς ένα μήνυμα σφάλματος λέγοντας ότι η μονάδα δεν μπορεί να αναγνωριστεί και πρέπει να μορφοποιηθεί. Μην το κάνετε αυτό εκτός αν θέλετε να χάσετε όλα τα κρυπτογραφημένα δεδομένα σας!
Αντ 'αυτού, ανοίξτε το VeraCrypt και πρώτα επιλέξτε ένα γράμμα μονάδας δίσκου από τη λίστα στην κορυφή. Στη συνέχεια κάντε κλικ στο Επιλέξτε συσκευή και επιλέξτε το διαμέρισμα αφαιρούμενου δίσκου από τη λίστα. Τέλος, κάντε κλικ στο Βουνό κουμπί. Εδώ θα σας ζητηθεί να καταχωρήσετε τον κωδικό πρόσβασης. Εάν εισαγάγετε τον κωδικό εξωτερικού τόμου, αυτός ο τόμος θα τοποθετηθεί στο νέο γράμμα μονάδας δίσκου. Εάν εισαγάγετε τον κρυμμένο κωδικό έντασης ήχου, τότε ο τόμος αυτός θα φορτωθεί.
Αρκετά δροσερό δικαίωμα !? Τώρα έχετε ένα κρυπτογραφημένο USB flash drive, το οποίο θα είναι αδύνατο για οποιονδήποτε να έχει πρόσβαση.
Μέθοδος 3 - Υφιστάμενες κρυπτογραφημένες μονάδες USB Flash
Η τρίτη επιλογή σας είναι να αγοράσετε μια κρυπτογραφημένη μονάδα USB flash. Ποτέ μην αγοράζετε μια κρυπτογραφημένη μονάδα flash λογισμικού επειδή πιθανώς χρησιμοποιεί κάποιον ιδιόκτητο αλγόριθμο κρυπτογράφησης που δημιουργήθηκε από την εταιρεία και έχει πολύ μεγαλύτερες πιθανότητες να εισέλθει σε hacked into.
Παρόλο που οι μέθοδοι 1 και 2 είναι μεγάλες, εξακολουθούν να είναι λύσεις κρυπτογράφησης λογισμικού, οι οποίες δεν είναι τόσο ιδανικές όσο μια λύση βασισμένη στο υλικό. Η κρυπτογράφηση υλικού επιτρέπει την ταχύτερη πρόσβαση στα δεδομένα στη μονάδα, αποτρέπει τις επιθέσεις πριν από την εκκίνηση και αποθηκεύει τα κλειδιά κρυπτογράφησης σε ένα τσιπ, καταργώντας την ανάγκη για εξωτερικά αποθηκευμένα κλειδιά ανάκτησης.
Όταν αγοράζετε μια κρυπτογραφημένη συσκευή υλικού, βεβαιωθείτε ότι χρησιμοποιεί bit AES-256 ή είναι συμβατό με FIPS. Η κύρια σύστασή μου όσον αφορά αξιόπιστες εταιρείες είναι η IronKey.
Έχουν πάει στην επιχείρηση για πολύ καιρό και έχουν μερικά πραγματικά υψηλά προϊόντα ασφαλείας για τους καταναλωτές σε όλη τη διαδρομή προς τις επιχειρήσεις. Εάν χρειάζεστε πραγματικά κάποιες ασφαλείς μονάδες flash και δεν θέλετε να το κάνετε μόνοι σας, τότε αυτή είναι η καλύτερη επιλογή. Δεν είναι φτηνό, αλλά τουλάχιστον μπορείτε να νιώσετε καλά ότι τα δεδομένα σας αποθηκεύονται με ασφάλεια.
Θα δείτε ένα σωρό φθηνές επιλογές σε ιστότοπους όπως το Amazon, αλλά αν διαβάσετε τις κριτικές, θα βρείτε πάντα ανθρώπους που «συγκλονίστηκαν» όταν συνέβη κάτι και είχαν πρόσβαση στα δεδομένα χωρίς να πληκτρολογήσουν τον κωδικό πρόσβασής τους κάτι παρόμοιο.
Ας ελπίσουμε ότι αυτό το σε βάθος άρθρο σας δίνει μια καλή ιδέα για το πώς μπορείτε να κρυπτογραφήσετε τα δεδομένα σε μια μονάδα flash και να έχετε πρόσβαση σίγουρα. Αν έχετε οποιεσδήποτε ερωτήσεις, μην διστάσετε να σχολιάσετε. Απολαμβάνω!