Jak bezpečně šifrovat USB flash disk
Pokud na disku USB přenášíte citlivé informace, měli byste zvážit použití šifrování pro zabezpečení dat v případě ztráty nebo odcizení. Už jsem hovořil o tom, jak šifrovat pevný disk pomocí nástroje BitLocker for Windows nebo FileVault for Mac, který obsahuje obě funkce operačního systému.
U disků USB existuje několik způsobů, jak můžete použít šifrování disků: pomocí nástroje BitLocker v systému Windows, zakoupení hardwarově šifrovaného disku USB od třetí strany nebo pomocí softwaru pro šifrování od jiných výrobců.
V tomto článku budu mluvit o všech třech metodách a jak je můžete implementovat. Než se dostaneme do detailů, je třeba poznamenat, že žádné šifrovací řešení není dokonalé a zaručené. Bohužel, všechna níže uvedená řešení se v průběhu let dostávala do problémů.
Bezpečnostní otvory a chyby zabezpečení byly nalezeny v nástroji BitLocker, šifrovacím softwaru třetích stran a mnoho hardwarově šifrovaných disků USB lze napadnout. Takže existuje nějaký bod k použití šifrování? Ano, určitě. Hacking a zneužití zranitelností je extrémně těžké a vyžaduje mnoho technických dovedností.
Za druhé, bezpečnost je vždy zlepšována a aktualizace softwaru, firmwaru atd. Jsou prováděny tak, aby byla data v bezpečí. Ať si zvolíte jakoukoliv metodu, vždy se ujistěte, že je vše aktualizováno.
Metoda 1 - BitLocker v systému Windows
Nástroj BitLocker zašifruje jednotku USB a poté bude vyžadovat zadání hesla při každém připojení k počítači. Chcete-li začít používat nástroj BitLocker, pokračujte a připojte jednotku USB k počítači. Klepněte pravým tlačítkem myši na jednotku a klikněte na Zapněte nástroj BitLocker.
Dále budete mít možnost vybrat, jak chcete jednotku odemknout. Můžete použít heslo, použít čipovou kartu nebo použít obě. Pro většinu osobních uživatelů bude volba hesla tou nejlepší volbou.
Dále budete muset vybrat, jak chcete uložit klíč pro obnovení v případě, že heslo bude zapomenuto.
Můžete ji uložit na svůj účet Microsoft, uložit do souboru nebo vytisknout klíč pro obnovení. Pokud ji uložíte na svůj účet Microsoft, budete mít mnohem snazší čas později obnovit data, protože budou uložena na serverech společnosti Microsoft. Nevýhodou však je, že v případě, že orgány činné v trestním řízení budou chtít vaše data kdykoli, bude muset společnost Microsoft vrátit svůj klíč pro zotavení, pokud mu bude doručen rozkaz..
Pokud jej uložíte do souboru, ujistěte se, že je soubor uložen někde v bezpečí. Pokud někdo může snadno najít klíč pro obnovení, může přistupovat ke všem vašim datům. Můžete uložit do souboru nebo vytisknout klíč a uložit jej do bankovní schránky nebo něco velmi bezpečného.
Dále je třeba zvolit, kolik jednotky chcete zašifrovat. Pokud je to zbrusu nový, stačí šifrovat použitý prostor a při jeho přidání bude nová data šifrovat. Pokud je na něm již něco, pak jen zašifrujte celý disk.
V závislosti na verzi systému Windows, kterou používáte, se tato obrazovka nemusí zobrazit. V systému Windows 10 budete vyzváni k výběru mezi novým režimem šifrování nebo kompatibilním režimem. Windows 10 má lepší a silnější šifrování, které nebude kompatibilní se staršími verzemi systému Windows. Pokud chcete více zabezpečení, přejděte do nového režimu, ale pokud potřebujete připojit disk ke starším verzím systému Windows, přejděte do kompatibilního režimu.
Poté začne disk šifrovat. Čas bude záviset na tom, jak velký disk je a kolik dat musí být šifrováno.
Pokud nyní přejdete do jiného počítače se systémem Windows 10 a připojíte jednotku, zobrazí se v oznamovací oblasti malá zpráva. V dřívějších verzích systému Windows přejděte do Průzkumníka.
Budete také vidět ikonu jednotky má zámek na to při zobrazení jednotky v Průzkumníku.
Nakonec, když k němu přistupujete dvojitým kliknutím, budete vyzváni k zadání hesla. Pokud kliknete Více možností, zobrazí se také možnost použití klíče pro obnovení.
Chcete-li nástroj BitLocker později vypnout, klepněte pravým tlačítkem myši na jednotku a vyberte Správa nástroje BitLocker. Poté klikněte na Vypněte nástroj BitLocker v seznamu odkazů.
Můžete také změnit heslo, znovu zálohovat klíč pro obnovení, přidat ověření čipovou kartou a zapnout nebo vypnout automatické uzamčení. Celkově je to jednoduchý a bezpečný způsob šifrování flash disku, který nevyžaduje žádné nástroje třetích stran.
Metoda 2 - VeraCrypt
Existuje mnoho softwaru pro šifrování dat třetích stran, který tvrdí, že jsou bezpečné a bezpečné, ale pro zajištění této takzvané kvality nebyl proveden žádný audit. Pokud jde o šifrování, musíte se ujistit, že kód je auditován týmy bezpečnostních profesionálů.
Jediný program, který bych v tuto chvíli doporučil, by byl VeraCrypt, který je založen na dříve populárním TrueCrypt. Stále si můžete stáhnout TrueCrypt 7.1a, což je jediná doporučená verze, kterou si můžete stáhnout, ale již se na ní nepracuje. Kód byl auditován a naštěstí nebyly nalezeny žádné závažné chyby zabezpečení.
Nicméně, to má nějaké problémy, a proto by neměla být opravdu používán už. VeraCrypt v podstatě vzal TrueCrypt a opravil většinu problémů, které byly nalezeny v auditu. Chcete-li začít, stáhněte si aplikaci VeraCrypt a nainstalujte ji do systému.
Když spustíte program, dostanete okno se spoustou písmen a několika tlačítek. Chceme začít vytvořením nového svazku, tak klikněte na Vytvořit svazek tlačítko.
Průvodce vytvořením svazku vyskočí a budete mít několik možností. Můžete si vybrat Vytvořte šifrovaný kontejner se soubory nebo si můžete vybrat Šifrování nesystémové oblasti / jednotky. První možnost vytvoří virtuální šifrovaný disk uložený v jediném souboru. Druhá možnost bude šifrovat celý USB flash disk. S první možností můžete mít některá data uložena v šifrovaném svazku a zbytek disku může obsahovat nezašifrovaná data.
Vzhledem k tomu, že jsem ukládal pouze citlivé informace na jeden disk USB, vždy jsem šel s šifrováním celé možnosti disku.
Na další obrazovce si musíte vybrat mezi vytvořením Sstandardní objem VeraCrypt nebo Skrytá hlasitost VeraCrypt. Ujistěte se, že kliknete na odkaz, abyste podrobně porozuměli rozdílu. V podstatě, pokud chcete něco super bezpečného, jděte se skrytým svazkem, protože vytvoří druhý šifrovaný svazek uvnitř prvního šifrovaného svazku. Měli byste ukládat skutečná citlivá data do druhého šifrovaného svazku a některá falešná data do prvního šifrovaného svazku.
Pokud vás někdo nutí vzdát se svého hesla, uvidí pouze obsah prvního svazku, nikoli druhý. Při přístupu ke skrytému svazku není žádná další složitost, stačí při připojování disku zadat jiné heslo, takže bych doporučil jít se skrytým svazkem pro další zabezpečení.
Zvolíte-li možnost skrytého svazku, nezapomeňte vybrat Normální mód na další obrazovce, takže VeraCrypt vytvoří pro vás normální svazek a skrytý svazek. Dále musíte zvolit umístění svazku.
Klikněte na tlačítko Vyberte možnost Zařízení a poté vyhledejte vyměnitelné zařízení. Můžete si vybrat oddíl nebo celé zařízení. Můžete zde narazit na některé problémy, protože se snažíte vybrat Vyměnitelný disk 1 dala mi chybovou zprávu, že šifrované svazky lze vytvořit pouze na zařízeních, která neobsahují diskové oddíly.
Vzhledem k tomu, že můj USB flash disk měl pouze jeden oddíl, skončil jsem právě volbou / Zařízení / Harddisk / Partition1 E: a fungovalo to dobře. Pokud se rozhodnete vytvořit skrytý svazek, na další obrazovce se nastaví možnosti pro vnější svazek.
Zde musíte zvolit šifrovací algoritmus a algoritmus hash. Pokud nemáte ponětí, co to znamená, nechte je na výchozím nastavení a klepněte na tlačítko Další. Další obrazovka nastaví velikost vnějšího svazku, který bude mít stejnou velikost jako oddíl. V tomto okamžiku musíte zadat heslo pro vnější svazek.
Všimněte si, že hesla pro vnější svazek a skrytý svazek musí být velmi odlišná, takže si pamatujte na některá dobrá, dlouhá a silná hesla. Na další obrazovce musíte zvolit, zda chcete podporovat velké soubory nebo ne. Doporučují ne, takže jen vybrat ano, pokud opravdu potřebujete uložit soubory větší než 4 GB na disku.
Dále musíte formátovat vnější svazek a nedoporučuji měnit některá nastavení zde. Souborový systém FAT je pro VeraCrypt lepší. Klepněte na tlačítko Formát Tlačítko smaže vše na disku a spustí proces vytváření vnějšího svazku.
To bude nějakou dobu trvat, protože tento formát skutečně zapíše náhodná data přes celou jednotku na rozdíl od rychlého formátu, který se normálně vyskytuje v systému Windows. Po dokončení budete požádáni o pokračování a kopírování dat na vnější svazek. Má to být vaše falešné citlivé údaje.
Po zkopírování dat nyní spustíte proces skrytého svazku. Zde musíte znovu zvolit typ šifrování, který bych nechal sám, pokud nevíte, co to všechno znamená. Klepněte na tlačítko Další a nyní máte možnost zvolit velikost skrytého svazku. Pokud jste si jisti, že k vnějšímu svazku nepřidáte nic jiného, můžete jen omezit skrytý objem.
Pokud chcete, můžete zmenšit velikost skrytého svazku. To vám poskytne větší prostor ve vnějším objemu.
Dále musíte zadat skrytému svazku heslo a poté kliknout Formát na další obrazovce vytvořte skrytý svazek. Nakonec se zobrazí zpráva s informacemi o přístupu ke skrytému svazku.
Všimněte si, že jediným způsobem přístupu k jednotce je nyní použití VeraCrypt. Pokud se pokusíte kliknout na písmeno jednotky v systému Windows, zobrazí se chybová zpráva, že disk nelze rozpoznat a je třeba jej naformátovat. Nedělejte to tak, pokud nechcete ztratit všechna šifrovaná data!
Místo toho otevřete VeraCrypt a nejprve vyberte písmeno jednotky ze seznamu nahoře. Poté klikněte na Vyberte možnost Zařízení a vyberte oddíl vyměnitelného disku ze seznamu. Nakonec klikněte na tlačítko Mount tlačítko. Zde budete vyzváni k zadání hesla. Pokud zadáte heslo pro vnější svazek, tento svazek bude připojen k novému písmenu jednotky. Zadáte-li heslo skrytého svazku, bude tento svazek načten.
Docela v pohodě !? Nyní máte super zabezpečený software šifrovaný USB flash disk, který nebude možné pro nikoho přístup.
Metoda 3 - Hardware Šifrované USB flash disky
Vaší třetí možností je koupit hardwarově šifrovaný USB flash disk. Nikdy nekupujte software zašifrovaný flash disk, protože je to pravděpodobně pomocí nějakého proprietárního šifrovacího algoritmu vytvořeného společností a má mnohem vyšší šanci na to, že se dostane do hackeru..
I když jsou metody 1 a 2 skvělé, jsou to stále softwarová šifrovací řešení, která nejsou tak ideální jako hardwarové řešení. Hardwarové šifrování umožňuje rychlejší přístup k datům na jednotce, zabraňuje útokům před zavedením systému a ukládá šifrovací klíče na čipu, což odstraňuje potřebu externě uložených klíčů pro obnovení..
Když zakoupíte hardwarově šifrované zařízení, ujistěte se, že používá bit AES-256 nebo je kompatibilní se standardem FIPS. Hlavním doporučením z hlediska důvěryhodných společností je IronKey.
Byli v obchodě po velmi dlouhou dobu a mají pro spotřebitele skutečně opravdu vysoké bezpečnostní produkty až do podniků. Pokud opravdu potřebujete nějaké zabezpečené flash disky a nechcete to udělat sami, pak je to nejlepší volba. Není to levné, ale alespoň se můžete cítit dobře, že vaše data jsou bezpečně uložena.
Uvidíte spoustu levných možností na stránkách, jako je Amazon, ale pokud si přečtete recenze, budete vždy najít lidi, kteří byli "šokováni", když se něco stalo a byli schopni přistupovat k datům bez zadávání hesla nebo něco podobného.
Doufejme, že tento podrobný článek vám dává dobrou představu o tom, jak můžete šifrovat data na flash disku a přistupovat k nim bezpečně. Máte-li jakékoli dotazy, neváhejte se vyjádřit. Užívat si!