Ja jūs pārvietojat konfidenciālu informāciju, izmantojot USB disku, jums vajadzētu apsvērt iespēju izmantot šifrēšanu, lai aizsargātu datus zuduma vai zādzības gadījumā. Es jau runāju par to, kā šifrēt cieto disku, izmantojot BitLocker for Windows vai FileVault for Mac, gan iebūvētās operētājsistēmas funkcijas.
Attiecībā uz USB diskdziņiem ir vairāki veidi, kā varat veikt šifrēšanu diskdziņos: izmantojot BitLocker sistēmā Windows, pērkat datortehnisku šifrētu USB disku no trešās puses vai izmantojot trešās puses šifrēšanas programmatūru.
Šajā rakstā es runāju par visām trim metodēm un par to, kā jūs tos varat īstenot. Pirms mēs nokļūt detaļās, jāatzīmē, ka neviens šifrēšanas risinājums nav perfekts un garantēts. Diemžēl visi turpmāk minētie risinājumi gadu gaitā ir radušies problēmu risināšanā.
BitLocker ir atrasts drošības caurums un ievainojamība, trešo pušu šifrēšanas programmatūra ir atrasta, un daudzi aparatūras šifrēti USB diski var tikt uzlauzti. Tātad, vai ir kāds punkts, lai izmantotu šifrēšanu? Jā noteikti. Datorurķēšana un ievainojamību izmantošana ir ārkārtīgi sarežģīta un prasa daudz tehnisko prasmju.
Otrkārt, drošība tiek vienmēr uzlabota un tiek atjaunināti programmatūra, programmaparatūra uc, lai saglabātu datu drošību. Lai kāda būtu izvēlēta metode, vienmēr vienmēr visu atjauniniet.
BitLocker šifrēs jūsu USB disku un pēc tam pieprasīs, lai parole tiktu ievadīta ikreiz, kad tā ir savienota ar datoru. Lai sāktu lietot BitLocker, pārejiet uz priekšu un pievienojiet USB disku savam datoram. Ar peles labo pogu noklikšķiniet uz diska un noklikšķiniet uz Ieslēdziet BitLocker.
Tālāk jums būs iespēja izvēlēties, kā jūs vēlaties atbloķēt disku. Varat izvēlēties izmantot paroli, izmantot viedkarti vai izmantot abas. Vairumam personīgo lietotāju paroles izvēle būs labākā izvēle.
Tālāk jums būs jāizvēlas, kā vēlaties saglabāt atkopšanas atslēgu gadījumā, ja parole ir aizmirsta.
Varat to saglabāt savā Microsoft kontā, saglabāt failā vai izdrukāt atkopšanas atslēgu. Ja jūs to saglabājat savā Microsoft kontā, jums būs vieglāk atkārtoti atgūt datus vēlāk, jo tie tiks saglabāti Microsoft serveros. Tomēr negatīvie ir tas, ka, ja tiesībaizsardzība jebkad gribēs jūsu datus, Microsoft būs jāpārklāj sava atkopšanas atslēga, ja tiek izsniegts orderis.
Ja jūs to saglabājat failā, pārliecinieties, vai fails ir saglabāts kaut kur droši. Ja kāds var viegli atrast atkopšanas atslēgu, tas var piekļūt visiem jūsu datiem. Jūs varat saglabāt failā vai izdrukāt taustiņu, un pēc tam to uzglabāt bankas lokšņu kastē vai kaut ko ļoti drošu.
Tālāk jums jāizvēlas, cik daudz diska vēlaties šifrēt. Ja tas ir pavisam jauns, vienkārši šifrējiet izmantoto vietu, un, kad to pievienojat, tie tiks šifrēti. Ja tajā jau ir kaut kas, tad vienkārši visu šifrētu.
Atkarībā no tā, kura Windows versija jūs izmantojat, jūs, iespējams, neredzat šo ekrānu. Operētājsistēmā Windows 10 jums tiks lūgts izvēlēties starp jauno šifrēšanas režīmu vai saderīgu režīmu. Windows 10 ir labāka un spēcīgāka šifrēšana, kas nebūs saderīga ar iepriekšējām Windows versijām. Ja vēlaties lielāku drošību, ejiet ar jauno režīmu, bet, ja jums nepieciešams savienot disku ar vecākām Windows versijām, pārejiet ar saderīgu režīmu.
Pēc tam tas sāks šifrēt disku. Laiks būs atkarīgs no tā, cik liels ir jūsu disks, un cik daudz datu ir jāšifrē.
Tagad, ja jūs dodaties uz citu Windows 10 ierīci un pievienojat disku, paziņojumu apgabalā parādīsies neliela informācija. Iepriekšējās Windows versijās vienkārši dodieties uz Explorer.
Jūs arī redzēsiet, ka diska ikonai ir atslēga, kad pārlūkojat pārlūkprogrammas diskus.
Visbeidzot, dubultklikšķi uz diska, lai piekļūtu tam, jums tiks piedāvāts ievadīt paroli. Ja jūs noklikšķiniet Vairāk iespēju, jūs redzēsiet arī iespēju izmantot atkopšanas atslēgu.
Ja vēlaties BitLocker vēlāk izslēgt, vienkārši noklikšķiniet ar peles labo pogu uz diska un izvēlieties Pārvaldiet BitLocker. Pēc tam noklikšķiniet uz Izslēgt BitLocker saites sarakstā.
Varat arī nomainīt paroli, atkopt atkopšanas atslēgu, pievienojiet viedkartes verifikāciju un ieslēdziet vai izslēdziet automātisko bloķēšanu. Kopumā tas ir vienkāršs un drošs veids, kā šifrēt zibatmiņas disku, kuram nav nepieciešami trešo pušu rīki.
Tur ir daudz trešo personu datu šifrēšanas programmatūras, kas apgalvo, ka tās ir drošas un drošas, taču nav veikta revīzija, lai nodrošinātu tā saukto kvalitāti. Kad runa ir par šifrēšanu, jums jāpārliecinās, ka koda pārbaudes veic drošības speciālistu komandas.
Vienīgā programma, kuru es ieteiktu šajā laikā, būtu VeraCrypt, kuras pamatā ir iepriekš iecienītā TrueCrypt. Jūs joprojām varat lejupielādēt TrueCrypt 7.1a, kas ir vienīgā ieteiktā versija, lai lejupielādētu, bet vairs nedarbojas. Kods ir pārbaudīts un, laimi, nav konstatēts neviens liels drošības trūkums.
Tomēr tam ir daži jautājumi, tāpēc to vairs nevajadzētu izmantot. VeraCrypt būtībā ņēma TrueCrypt un noteica lielāko daļu no revīzijas konstatētajiem jautājumiem. Lai sāktu, lejupielādējiet VeraCrypt un pēc tam instalējiet to savā sistēmā.
Palaižot programmu, jūs saņemsiet logu ar vairākiem disku burtiem un dažām pogām. Mēs vēlamies sākt, izveidojot jaunu apjomu, tāpēc noklikšķiniet uz Izveidot apjomu poga
Uznirstošā būs skaļuma izveidošanas vednis, un jums būs vairākas iespējas. Jūs varat izvēlēties Izveidojiet šifrētu faila konteineru vai arī jūs varat izvēlēties Šifrēt sistēmu, kas nav sistēmas nodalījums / disks. Pirmā opcija izveidos virtuālu šifrētu disku, kas saglabāts vienā failā. Otrā opcija šifrēs visu jūsu USB zibatmiņu.Izmantojot pirmo iespēju, var būt, ka daži dati tiek saglabāti šifrētā skaļumā, bet pārējais disks var saturēt nešifrētos datus.
Tā kā es tikai uzglabā konfidenciālu informāciju par vienu USB disku, es vienmēr iet ar šifrēšanu visu disku iespēju.
Nākamajā ekrānā jums jāizvēlas starp S izveidošanutandards VeraCrypt tilpums vai a Slēpts VeraCrypt apjoms. Noklikšķiniet uz saites, lai detalizēti izprastu atšķirību. Būtībā, ja jūs vēlaties kaut ko ļoti drošu, iet ar slēpto tilpumu, jo tas rada otru šifrētu apjomu pirmajā šifrētā skaļumā. Pirmajā šifrētajā apjomā jums jāuzglabā reālie sensitīvie dati otrajā šifrētajā apjomā un daži viltus dati.
Tādā veidā, ja kāds pamudina jūs atdot savu paroli, viņi redzēs tikai pirmā tilta saturu, nevis otru. Piekļūstot slēptajam apjomam nav papildu sarežģītības, tad, uzstādot disku, jums vienkārši ir jāievada cita parole, tāpēc es ieteiktu iet ar slēpto tilpumu, lai nodrošinātu papildu drošību.
Ja izvēlaties slēpto tilpuma opciju, noteikti izvēlieties Normāls režīms nākamajā ekrānā, lai VeraCrypt izveidotu jums parasto apjomu un slēpto apjomu. Tālāk jums ir jāizvēlas skaļuma atrašanās vieta.
Noklikšķiniet uz Izvēlieties ierīci pogu un pēc tam meklējiet noņemamo ierīci. Ņemiet vērā, ka jūs varat izvēlēties nodalījumu vai visu ierīci. Šeit var rasties daži jautājumi, jo mēģina izvēlēties Noņemams disks 1 parādīja man kļūdas ziņojumu, norādot, ka šifrētos apjomus var izveidot tikai ierīcēs, kurās nav starpsienu.
Tā kā manā USB ligzdā bija tikai viens nodalījums, es beidzot vienkārši izvēlējos / Ierīce / cietais disks / partition1 E: un tas strādāja labi. Ja izvēlēsities izveidot slēptu skaļumu, nākamajā ekrānā tiks iestatītas ārējā skaļuma opcijas.
Šeit jums jāizvēlas šifrēšanas algoritms un hash algoritms. Ja jums nav ne jausmas par to, ko tas nozīmē, vienkārši atstājiet to noklusējuma režīmā un noklikšķiniet uz Tālāk. Nākamais ekrāns iestatīs ārējā skaļuma lielumu, kas būs tāda paša izmēra kā nodalījumam. Šajā brīdī jums jāievada ārējā apjoma parole.
Ņemiet vērā, ka ārējā skaļuma un slēptā tilta parolēm jābūt ļoti atšķirīgām, tāpēc domājiet par dažām labām, garām un spēcīgām parolēm. Nākamajā ekrānā jums ir jāizvēlas, vai vēlaties atbalstīt lielus failus vai ne. Viņi iesaka nē, tāpēc izvēlieties "jā" tikai tad, ja diskdziņā ir jāuzglabā faili, kas lielāki par 4 GB.
Tālāk jums ir jāformatē ārējais apjoms, un es ieteiktu šeit nemainīt nevienu iestatījumu. FAT failu sistēma ir labāka par VeraCrypt. Noklikšķiniet uz Formāts pogu, un tas dzēsīs visu disku un pēc tam sāksies izveides process ārējam skaļumam.
Tas prasīs zināmu laiku, jo šis formāts faktiski ieraksta nejaušus datus visā diskā, nevis ātrās formātam, kas parasti notiek sistēmā Windows. Pēc pabeigšanas jums tiks lūgts iet uz priekšu un kopēt datus ārējā apjomā. Tas ir domāts kā jūsu viltus konfidenciāls dati.
Pēc tam, kad būsiet nokopējis datus, jūs sāksiet slēptā skaļuma procesu. Šeit jums ir jāizvēlas atkārtots šifrēšanas veids, ko es atstātu vienīgi, ja vien nezināt, ko tas viss nozīmē. Noklikšķiniet uz Tālāk, un tagad jums ir iespēja izvēlēties slēptā skaļuma lielumu. Ja esat pārliecināts, ka ārējā skaļumā nevēlaties pievienot kaut ko citu, jūs varat pārslēgt maksimālo slēpto skaļumu.
Tomēr, ja vēlaties, varat arī padarīt slēpto tilpumu lielāku. Tas dos jums vairāk vietas ārējā tilpumā.
Tālāk jums jāsniedz jūsu slēptais tilpums paroli un pēc tam noklikšķiniet uz Formāts Nākamajā ekrānā, lai izveidotu slēpto apjomu. Visbeidzot, jūs saņemsit ziņojumu, kurā norādīts, kā piekļūt slēptajam apjomam.
Ņemiet vērā, ka vienīgais veids, kā piekļūt diskdziņai tagad, ir, izmantojot VeraCrypt. Ja jūs mēģināt noklikšķināt uz diska burta operētājsistēmā Windows, jūs vienkārši saņemsit kļūdas paziņojumu, kurā teikts, ka disku nevar atpazīt un tas ir jāformatē. Vai ne tā, ja vien jūs nevēlaties zaudēt visus šifrētos datus!
Tā vietā atveriet VeraCrypt un vispirms izvēlieties diska burtu no saraksta augšpusē. Pēc tam noklikšķiniet uz Izvēlieties ierīci un no saraksta izvēlieties noņemamā diska nodalījumu. Visbeidzot, noklikšķiniet uz Kalns poga Šeit jums tiks lūgts ievadīt paroli. Ja ievadāt ārējā apjoma paroli, šis apjoms tiks uzstādīts uz jauno diska burtu. Ja ievadāt slēptā apjoma paroli, tad šis apjoms tiks ielādēts.
Diezgan forši labi !? Tagad jums ir ļoti droša programmatūra šifrēta USB zibatmiņa, kas ikvienam nevarēs piekļūt.
Trešā iespēja ir iegādāties aparatūras šifrētu USB zibatmiņu. Nekad neiegādājieties programmatūras šifrētu zibatmiņu, jo tas, iespējams, izmanto kādu uzņēmuma izveidotu patentētu šifrēšanas algoritmu, un tam ir daudz lielākas iespējas iebrukt.
Pat ja pirmā un otrā metode ir lieliska, tās joprojām ir programmatūras šifrēšanas risinājumi, kas nav tik ideāli kā aparatūras risinājums. Aparatūras šifrēšana ļauj ātrāk piekļūt diskdziņa datiem, novērš priekšloka uzbrukumus un saglabā mikroshēmā esošos šifrēšanas atslēgas, novēršot vajadzību pēc ārēji saglabātiem atkopšanas taustiņiem.
Kad jūs pērkat aparatūras šifrētu ierīci, pārliecinieties, ka tā izmanto AES-256 bitu vai ir FIPS atbilstoša. Mans galvenais ieteikums attiecībā uz uzticamiem uzņēmumiem ir IronKey.
Viņi ir bijuši uzņēmējdarbībā ļoti ilgu laiku un klientiem ir pieejami ļoti lieli drošības produkti, kas tiek izmantoti uzņēmumos. Ja jums tiešām ir vajadzīgi daži droši flash drives un nevēlaties to izdarīt pats, tad tā ir labākā izvēle.Tas nav lēts, bet vismaz jūs varat justies labi, ka jūsu dati tiek droši uzglabāti.
Jūs redzēsiet virkni lētu iespēju vietnēs, piemēram, Amazon, bet, lasot atsauksmes, jūs vienmēr atradīsit cilvēkus, kuri bija satriekti, kad kaut kas noticis, un viņiem bija iespēja piekļūt datiem, neparakstot savu paroli vai kaut kas līdzīgs.
Cerams, ka šajā padziļinātā rakstā sniegts priekšstats par to, kā jūs varat šifrēt datus uz flash diska un droši piekļūt tam. Ja jums ir kādi jautājumi, nekautrējieties komentēt. Izbaudi!
