USB flash meghajtó biztonságos titkosítása
Ha bizalmas információkat hordoz USB -meghajtón, fontolja meg a titkosítás használatát, hogy megvédje az adatokat elvesztés vagy ellopás esetén. Már beszéltem arról, hogyan titkosíthatja merevlemezét(encrypt your hard drive) a BitLocker for Windows vagy a FileVault for Mac segítségével, mindkettő beépített operációs rendszer funkcióval.
Az USB -meghajtók esetében többféleképpen is használhatja a titkosítást a meghajtókon: a BitLocker használatával Windows rendszeren , hardveresen titkosított (Windows)USB -meghajtó vásárlásával egy harmadik féltől vagy harmadik fél titkosítószoftverének használatával.
Ebben a cikkben mindhárom módszerről és azok megvalósítási módjáról fogok beszélni. Mielőtt belemennénk a részletekbe, meg kell jegyezni, hogy egyetlen titkosítási megoldás sem tökéletes és garantált. Sajnos az alább említett megoldások mindegyike problémákba ütközött az évek során.
Biztonsági réseket és sebezhetőségeket találtak a BitLockerben(BitLocker) , a harmadik féltől származó titkosítószoftvereket és sok hardveresen titkosított USB - meghajtót fel lehet törni. Tehát van értelme a titkosítás használatának? Igen határozottan. A sebezhetőségek feltörése és kihasználása rendkívül nehéz, és sok technikai hozzáértést igényel.
Másodszor, a biztonságot folyamatosan javítják, és frissítik a szoftvert, a firmware-t stb. az adatok biztonságának megőrzése érdekében. Bármelyik módszert is választja, ügyeljen arra, hogy mindig mindent frissítsen.
1. módszer – BitLocker Windows rendszeren
A BitLocker(BitLocker) titkosítja az USB -meghajtót, majd jelszó megadását kéri, amikor számítógéphez csatlakozik. A BitLocker használatának megkezdéséhez csatlakoztassa az USB -meghajtót a számítógépéhez. Kattintson a jobb gombbal a meghajtóra, majd kattintson a BitLocker bekapcsolása elemre( Turn on BitLocker) .
Ezután kiválaszthatja, hogyan szeretné feloldani a meghajtót. Választhat, hogy jelszót, intelligens kártyát vagy mindkettőt használja. A legtöbb személyes felhasználó számára a jelszó opció lesz a legjobb választás.
Ezután ki kell választania, hogyan szeretné menteni a helyreállítási kulcsot arra az esetre, ha elfelejtené a jelszót.
Mentheti Microsoft-fiókjába(Microsoft Account) , mentheti fájlba, vagy kinyomtathatja a helyreállítási kulcsot. Ha elmenti azokat Microsoft-fiókjába(Microsoft Account) , később sokkal könnyebben tudja visszaállítani adatait, mivel azokat a Microsoft szerverein tárolják. A hátránya azonban az, hogy ha a bűnüldöző szervek valaha is megkívánják az Ön adatait, a Microsoftnak(Microsoft) fel kell gyűjtenie a helyreállítási kulcsot, ha parancsot kapnak.
Ha fájlba menti, győződjön meg arról, hogy a fájl biztonságos helyen van tárolva. Ha valaki könnyen megtalálja a helyreállítási kulcsot, akkor hozzáférhet az összes adatához. Fájlba mentheti vagy kinyomtathatja a kulcsot, majd eltárolhatja egy bankzárban vagy valami nagyon biztonságos helyen.
Ezután ki kell választania, hogy a meghajtó mekkora részét kívánja titkosítani. Ha teljesen új, csak titkosítsa a használt helyet, és titkosítja az új adatokat, amikor hozzáadja. Ha már van rajta valami, akkor csak titkosítsa az egész meghajtót.
Attól függően, hogy a Windows(Windows) melyik verzióját használja, előfordulhat, hogy nem látja ezt a képernyőt. Windows 10 rendszeren(Windows 10) a rendszer felkéri, hogy válasszon az új titkosítási mód vagy a kompatibilis mód között. A Windows 10(Windows 10) jobb és erősebb titkosítással rendelkezik, ami nem lesz kompatibilis a Windows korábbi verzióival . Ha nagyobb biztonságra van szüksége, válassza az új módot, de ha a meghajtót a Windows régebbi verzióihoz kell csatlakoztatnia , válassza a kompatibilis módot.
Ezt követően megkezdi a meghajtó titkosítását. Az idő attól függ, hogy mekkora a meghajtó, és mennyi adatot kell titkosítani.
Ha most egy másik Windows 10 -es gépre lép, és csatlakoztatja a meghajtót, egy kis üzenet jelenik meg az értesítési területen. A Windows korábbi verzióiban egyszerűen lépjen az Intézőbe(Explorer) .
Azt is látni fogja, hogy a meghajtó ikonján van egy zár, amikor megtekinti a meghajtókat az Intézőben(Explorer) .
Végül, amikor duplán kattint a meghajtóra a hozzáféréshez, a rendszer kéri a jelszó megadását. Ha a További beállítások lehetőségre(More Options) kattint , megjelenik a helyreállítási kulcs használatának lehetősége is.
Ha egy későbbi időpontban szeretné kikapcsolni a BitLockert , kattintson a jobb gombbal a meghajtóra, és válassza a (BitLocker)BitLocker kezelése(Manage BitLocker) lehetőséget . Ezután kattintson a BitLocker kikapcsolása elemre( Turn off BitLocker) a hivatkozások listájában.
Ezenkívül módosíthatja a jelszót, biztonsági másolatot készíthet a helyreállítási kulcsról, hozzáadhatja az intelligens kártyás ellenőrzést, és be- vagy kikapcsolhatja az automatikus zárolást. Összességében ez egy egyszerű és biztonságos módja a flash meghajtók titkosításának, amelyhez nincs szükség harmadik féltől származó eszközökre.
2. módszer – VeraCrypt
Nagyon sok harmadik féltől származó adattitkosító szoftver létezik, amelyek azt állítják, hogy biztonságosak, de nem végeztek ellenőrzést ennek az úgynevezett minőségnek a biztosítására. Amikor titkosításról van szó, meg kell bizonyosodnia arról, hogy a kódot biztonsági szakemberekből álló csapatok ellenőrzik.
Az egyetlen program , amit jelenleg ajánlok, a VeraCrypt lenne , amely a korábban népszerű TrueCrypt -en alapul . Továbbra is letöltheti a TrueCrypt 7.1a -t , amely az egyetlen ajánlott verzió a letöltéshez, de már nem dolgoznak rajta. A kód ellenőrzése megtörtént(code has been audited) , és szerencsére komolyabb biztonsági rést nem találtak.
Van azonban néhány probléma, ezért nem igazán szabad többé használni. A VeraCrypt(VeraCrypt) alapvetően átvette a TrueCryptet(TrueCrypt) , és kijavította az audit során talált problémák többségét. A kezdéshez töltse le a VeraCrypt -et , majd telepítse a rendszerére.
A program futtatásakor egy ablak jelenik meg egy csomó meghajtóbetűjellel és néhány gombbal. Egy új kötet létrehozásával szeretnénk kezdeni, ezért kattintson a Kötet létrehozása(Create Volume) gombra.
Megjelenik a kötetlétrehozó varázsló, és van néhány lehetőség. Választhat a titkosított fájltároló létrehozása(Create an encrypted file container) vagy Encrypt a non-system partition/drive lehetőség között . Az első lehetőség egyetlen fájlban tárolt virtuális titkosított lemezt hoz létre. A második lehetőség titkosítja a teljes USB flash meghajtót. Az első opcióval bizonyos adatokat tárolhat a titkosított kötetben, a meghajtó többi része pedig titkosítatlan adatokat tartalmazhat.
Mivel csak egy USB -meghajtón tárolok érzékeny információkat, mindig a teljes meghajtó opciót titkosítom.
A következő képernyőn választania kell egy S standard VeraCrypt kötet(tandard VeraCrypt volume) vagy egy Rejtett VeraCrypt kötet(Hidden VeraCrypt volume) létrehozása között . Győződjön meg róla, hogy kattintson a linkre, hogy részletesen megértse a különbséget. Alapvetően, ha valami rendkívül biztonságosat szeretne, válassza a rejtett kötetet, mert az létrehoz egy második titkosított kötetet az első titkosított köteten belül. A valódi érzékeny adatokat a második titkosított kötetben, néhány hamis adatot pedig az első titkosított kötetben kell tárolnia.
Ily módon, ha valaki a jelszavának megadására kényszerít, csak az első kötet tartalmát fogja látni, a másodikat nem. A rejtett kötet elérésekor nincs különösebb bonyolultság, csak a meghajtó csatlakoztatásakor más jelszót kell megadni, ezért javaslom a rejtett kötet használatát az extra biztonság érdekében.
Ha a rejtett hangerő opciót választja, feltétlenül válassza a Normál módot(Normal mode) a következő képernyőn, hogy a VeraCrypt létrehozza a normál és a rejtett hangerőt. Ezután ki kell választania a kötet helyét.
Kattintson az Eszköz kiválasztása(Select Device) gombra, majd keresse meg a cserélhető eszközt. Vegye figyelembe, hogy kiválaszthat egy partíciót vagy a teljes eszközt. Itt problémákba ütközhet, mert az 1. cserélhető lemez(Removable Disk 1) kiválasztásakor hibaüzenetet kaptam, amely szerint titkosított kötetek csak olyan eszközökön hozhatók létre, amelyek nem tartalmaznak partíciókat.
Mivel az USB -memóriámnak csak egy partíciója volt, végül a /Device/Harddisk/Partition1 E: választottam , és jól működött. Ha a rejtett kötet létrehozását választotta, a következő képernyőn a külső kötet beállításai lesznek láthatók.
Itt kell kiválasztani a titkosítási algoritmust és a hash algoritmust. Ha fogalma sincs, mit jelent, hagyja az alapértelmezett értéket, és kattintson a Tovább(Next) gombra . A következő képernyő beállítja a külső kötet méretét, amely megegyezik a partíció méretével. Ezen a ponton meg kell adnia a külső kötet jelszavát.
Vegye figyelembe, hogy a külső kötet és a rejtett kötet jelszavainak nagyon eltérőnek kell lenniük, ezért gondoljon néhány jó, hosszú és erős jelszóra. A következő képernyőn ki kell választania, hogy támogatni kívánja-e a nagy fájlokat vagy sem. Azt javasolják, hogy nem, ezért csak akkor válassza az igent, ha valóban 4 GB-nál nagyobb fájlokat kell tárolnia a meghajtón.
Ezután formáznia kell a külső kötetet, és azt javaslom, hogy ne változtassa meg a beállításokat. A FAT fájlrendszer jobb a VeraCrypt számára . Kattintson(Click) a Formázás(Format) gombra, és minden törlődik a meghajtón, majd elindítja a külső kötet létrehozási folyamatát.
Ez eltart egy ideig, mert ez a formátum valójában véletlenszerű adatokat ír a teljes meghajtóra, ellentétben a Windows rendszerben szokásos gyors formázással . Ha(Once) elkészült, a rendszer felkéri, hogy másolja át az adatokat a külső kötetre. Ezek állítólag az Ön hamis érzékeny adatai.
Az adatok átmásolása után megkezdheti a rejtett kötet folyamatát. Itt újra ki kell választani a titkosítás típusát, amit békén hagynék, hacsak nem tudod, hogy mindez mit jelent. Kattintson a Tovább gombra(Click Next) , és most már lehetősége van kiválasztani a rejtett kötet méretét. Ha biztos benne, hogy nem ad hozzá mást a külső hangerőhöz, akkor csak maximalizálhatja a rejtett hangerőt.
Azonban a rejtett kötet méretét is csökkentheti, ha szeretné. Ez több helyet biztosít a külső térfogatban.
Ezután meg kell adnia a rejtett kötetnek egy jelszót, majd a következő képernyőn kattintson a Formázás gombra a rejtett kötet létrehozásához. (Format)Végül kap egy üzenetet, amely megmondja, hogyan férhet hozzá a rejtett kötethez.
Vegye figyelembe, hogy a meghajtó elérésének egyetlen módja a VeraCrypt használata . Ha megpróbál a meghajtó betűjelére kattintani a Windows rendszerben(Windows) , csak egy hibaüzenet jelenik meg, amely szerint a meghajtót nem lehet felismerni, és formázni kell. Ne(Don) tegye ezt, hacsak nem akarja elveszíteni az összes titkosított adatát!
Ehelyett nyissa meg a VeraCrypt -et , és először válasszon meghajtóbetűjelet a tetején lévő listából. Ezután kattintson az Eszköz( Select Device ) kiválasztása elemre, és válassza ki a cserélhető lemezpartíciót a listából. Végül kattintson a Mount gombra. Itt meg kell adnia a jelszót. Ha megadja a külső kötet jelszavát, a kötet az új meghajtóbetűjelhez lesz csatolva. Ha megadja a rejtett kötet jelszavát, akkor az a kötet betöltődik.
Nagyon klassz igaz!? Most már van egy rendkívül biztonságos, szoftveresen titkosított USB flash meghajtó, amelyhez senki sem férhet hozzá.
3. módszer (Method 3) – Hardverrel titkosított USB flash(– Hardware Encrypted USB Flash) meghajtók
A harmadik lehetőség egy hardveresen titkosított USB flash meghajtó vásárlása. Soha ne(Never) vásároljon szoftveresen titkosított pendrive-ot, mert valószínűleg valamilyen, a cég által létrehozott titkosítási algoritmust használ, és sokkal nagyobb az esélye annak, hogy feltörik.
Annak ellenére, hogy az 1. és 2. módszer nagyszerű, mégis szoftveres titkosítási megoldások, amelyek nem olyan ideálisak, mint egy hardver alapú megoldás. A hardveres(Hardware) titkosítás gyorsabb hozzáférést tesz lehetővé a meghajtón lévő adatokhoz, megakadályozza a rendszerindítás előtti támadásokat, és a titkosítási kulcsokat egy chipen tárolja, így nincs szükség külsőleg tárolt helyreállítási kulcsokra.
Hardveres titkosítású eszköz vásárlásakor győződjön meg arról, hogy az AES-256 bitet használ, vagy az FIPS-kompatibilis. Fő ajánlásom a megbízható cégek szempontjából az IronKey .
Nagyon régóta működnek a szakmában, és nagyon magas biztonsági termékekkel rendelkeznek a fogyasztók számára egészen a vállalkozásokig. Ha valóban szüksége van néhány biztonságos flash meghajtóra, és nem akarja saját maga megtenni, akkor ez a legjobb választás. Nem olcsó, de legalább jól érezheti magát, hogy adatait biztonságosan tárolják.
Egy csomó olcsó lehetőséget fog látni az olyan webhelyeken, mint az Amazon , de ha elolvassa a véleményeket, mindig talál olyan embereket, akiket „megdöbbentett”, amikor valami történt, és anélkül fértek hozzá az adatokhoz, hogy beírták volna a jelszavukat vagy valami hasonló.
Remélhetőleg ez a részletes cikk jó ötletet ad arról, hogyan titkosíthatja a flash meghajtón lévő adatokat, és hogyan érheti el azokat biztonságosan. Ha kérdése van, nyugodtan írjon megjegyzést. Élvezd!
Related posts
Legálisan töltse le a Windows 10, 8, 7 rendszert, és telepítse USB flash meghajtóról
Módosítsa a meghajtóbetűjelet a Windows rendszerben külső USB-eszközhöz
A Windows az USB-meghajtó vagy az SD-kártya formázását kéri, amikor csatlakoztatva van?
USB-meghajtó és Memory Stick formázása NTFS-sel
Valóban ki kell vennie az USB-meghajtót az eltávolítás előtt?
A külső merevlemez nem jelenik meg a Windows vagy az OS X rendszerben?
4 módszer a legjobb internet-lehetőségek (ISP) megtalálására a környéken
A Caps Lock be- és kikapcsolása Chromebookon
7 gyorsjavítás, amikor a Minecraft folyamatosan összeomlik
10 legjobb módszer a számítógép gyermekvédelmére
A számítógép USB-portjainak tisztítása
Hogyan találhatunk emlékeket a Facebookon
Számítógép- és e-mail-figyelő vagy kémszoftver észlelése
A sérült SD-kártya vagy USB flash meghajtó javítása
SSD (Solid State Drive) vásárlási útmutató 2019-hez
USB flash meghajtó jelszavas védelme
Távolítsa el a vírust az USB Flash meghajtóról a parancssor vagy kötegfájl segítségével
Meghajtó elrejtése a Windows Intézőben
Hogyan lehet ellenőrizni a merevlemezen a hibákat
Hogyan lehet fájlokat kivonni egy halott merevlemezről