Homepage » Számítógépes tippek » USB-meghajtó biztonságos titkosítása

    USB-meghajtó biztonságos titkosítása

    Ha érzékeny információkat hordoz egy USB-meghajtón, fontolja meg a titkosítás használatát az adatok elvesztése vagy lopása esetén. Már beszéltem arról, hogyan kell titkosítani a merevlemezt a BitLocker for Windows vagy a FileVault for Mac számára, mind a beépített operációs rendszer jellemzői.

    Az USB-meghajtók esetében a meghajtókon a titkosítás használatának néhány módja van: a BitLocker használata Windows rendszeren, hardveres titkosított USB-meghajtó vásárlása harmadik féltől vagy harmadik fél titkosító szoftverének használata.

    Ebben a cikkben mindhárom módszerről beszélek és arról, hogyan tudod megvalósítani azokat. Mielőtt belépnénk a részletekbe, meg kell jegyezni, hogy semmilyen titkosítási megoldás nem tökéletes és garantált. Sajnos az alábbi megoldások az évek során problémákat vetettek fel.

    A BitLocker-ben, a harmadik féltől származó titkosító szoftverekben megtalálhatóak a biztonsági lyukak és a biztonsági rések, és sok hardveres titkosított USB-meghajtó hackelhető. Szóval van-e valami pont a titkosítás használatára? Igen határozottan. A sebezhetőségek hackelése és kiaknázása rendkívül nehéz, és sok technikai készségre van szükség.

    Másodszor, a biztonság mindig javul, és a szoftver, a firmware stb. Bármelyik módszert választja, győződjön meg róla, hogy mindig mindent frissít.

    1. módszer - BitLocker a Windows rendszeren

    A BitLocker titkosítja az USB-meghajtót, majd megköveteli a jelszó megadását, amikor a számítógéphez csatlakozik. A BitLocker használatának megkezdéséhez menjen előre és csatlakoztassa az USB-meghajtót a számítógéphez. Kattintson a jobb gombbal a meghajtóra és kattintson a gombra Kapcsolja be a BitLockert.

    Ezután lehetősége van arra, hogy kiválassza, hogyan kívánja kinyitni a meghajtót. Választhat, hogy jelszót használ, használ egy intelligens kártyát, vagy mindkettőt használja. A legtöbb személyes felhasználó esetében a jelszó opció lesz a legjobb választás.

    Ezután ki kell választania, hogyan kell elmenteni a helyreállítási kulcsot, ha a jelszót elfelejti.

    Mentheti azt a Microsoft-fiókjába, mentheti a fájlba, vagy kinyomtathatja a helyreállítási kulcsot. Ha elmenti a Microsoft-fiókjába, sokkal könnyebb lesz az adatok későbbi helyreállítása, mivel a Microsoft szervereken tárolják. Azonban a hátránya az, hogy ha a bűnüldözés valaha is az Ön adatait kívánja, a Microsoftnak meg kell szereznie a helyreállítási kulcsot, ha a parancsot kézbesíti.

    Ha elment egy fájlba, győződjön meg arról, hogy a fájl valahol biztonságos. Ha valaki könnyen megtalálhatja a helyreállítási kulcsot, akkor elérheti az összes adatot. Menthet egy fájlba, vagy kinyomtathatja a kulcsot, majd tárolhatja azt egy bankfiókban, vagy valami nagyon biztonságos.

    Ezután ki kell választania, hogy mennyi meghajtót szeretne titkosítani. Ha ez teljesen új, csak titkosítsa a használt helyet, és hozzáadja az új adatokat. Ha már van valami, akkor csak titkosítsa az egész meghajtót.

    A használt Windows verziótól függően előfordulhat, hogy nem látja ezt a képernyőt. Windows 10 rendszerben meg kell adnia a választást az új titkosítási mód vagy a kompatibilis üzemmód között. A Windows 10-nek jobb és erősebb titkosítása van, amely nem kompatibilis a Windows korábbi verzióival. Ha több biztonságot szeretne, menjen az új módba, de ha csatlakoztatnia kell a meghajtót a Windows régebbi verzióihoz, menjen a kompatibilis módba.

    Ezután elkezdi titkosítani a meghajtót. Az idő attól függ, hogy mekkora a meghajtója, és mennyi adatot kell titkosítani.

    Most, ha egy másik Windows 10 gépre megy, és csatlakoztatja a meghajtót, egy kis üzenet jelenik meg az értesítési területen. A Windows korábbi verzióiban csak menjen az Explorer-be.

    Azt is látni fogja, hogy a meghajtó ikonjának van egy zárja, amikor megtekinti a meghajtókat az Explorerben.

    Végül, ha duplán kattint a meghajtóra, hogy elérje, akkor a rendszer kéri, hogy adja meg a jelszót. Ha rákattint Több lehetőség, látni fogja a helyreállítási kulcs használatának lehetőségét is.

    Ha később szeretné kikapcsolni a BitLockert, kattintson jobb gombbal a meghajtóra és válassza ki BitLocker kezelése. Ezután kattintson a gombra Kapcsolja ki a BitLockert a linkek listájában.

    Megváltoztathatja a jelszót, újra helyreállíthatja a helyreállítási kulcsot, hozzáadhatja az intelligens kártya igazolását, és be- vagy kikapcsolhatja az automatikus zárolást. Összességében egy egyszerű és biztonságos módja annak, hogy titkosítson egy olyan flash meghajtót, amely nem igényel harmadik féltől származó eszközöket.

    2. módszer - VeraCrypt

    Van egy csomó harmadik féltől származó adat titkosító szoftver, amely azt állítja, hogy biztonságosak és biztonságosak, de ez az úgynevezett minőség biztosítására nem került sor ellenőrzésre. A titkosítást illetően biztosítani kell, hogy a kódot a biztonsági szakemberek csapatai ellenőrzik.

    Az egyetlen program, amelyet ebben az időben javasolnék, a VeraCrypt lenne, amely a korábban népszerű TrueCrypten alapul. Még mindig letöltheti a TrueCrypt 7.1a-t, amely az egyetlen ajánlott verzió a letöltéshez, de már nem működik. A kódot auditálták, és szerencsére nem találtak nagyobb biztonsági réseket.

    Ugyanakkor van néhány problémája, és ezért nem kell többé használni. A VeraCrypt alapvetően TrueCrypt-et vett fel, és a legtöbb, az ellenőrzés során talált problémát rögzítette. Az indításhoz töltse le a VeraCrypt programot, majd telepítse azt a rendszerére.

    A program futtatásakor egy ablak jelenik meg egy sor meghajtó betűvel és néhány gombbal. Új kötet létrehozásával szeretnénk elkezdeni, így kattintsunk a Hangerő létrehozása gomb.

    A kötet létrehozása varázsló felugrik, és pár lehetősége lesz. Választhat, hogy Hozzon létre egy titkosított fájltartályt vagy választhat Titkosítson egy nem rendszerpartíciót / meghajtót. Az első lehetőség egy virtuális titkosított lemezt hoz létre egyetlen fájlban. A második opció titkosítja az egész USB flash meghajtót. Az első opcióval a titkosított kötetben tárolhatók bizonyos adatok, és a meghajtó többi része titkosítatlan adatokat tartalmazhat.

    Mivel egyetlen USB-meghajtón csak érzékeny információkat tárolok, mindig a teljes meghajtó beállítás titkosításával járok.

    A következő képernyőn meg kell választania az S létrehozásáttandard VeraCrypt kötet vagy a Rejtett VeraCrypt kötet. Győződjön meg róla, hogy a linkre kattintva részletesen megértheti a különbséget. Alapvetően, ha valami szuper biztonságot akarsz, menj a rejtett kötethez, mert létrehoz egy második titkosított kötetet az első titkosított köteten belül. A valós titkosított adatokat a második titkosított kötetben kell tárolni, és néhány hamis adatot az első titkosított kötetben.

    Ily módon, ha valaki arra kényszerít, hogy feladja a jelszavát, akkor csak az első kötet tartalmát látja, nem a második tartalmát. A rejtett kötet elérésekor nincs különösebb bonyolultság, csak akkor kell megadnia egy másik jelszót, amikor a meghajtót csatlakoztatja, ezért javaslom, hogy a biztonságot a rejtett kötet mellett végezzük..

    Ha a rejtett kötet opciót választja, győződjön meg róla, hogy kiválasztja Normál mód a következő képernyőn, hogy a VeraCrypt létrehozza az Ön számára a normál kötetet és a rejtett kötetet. Ezután ki kell választania a kötet helyét.

    Kattintson a Válassz eszközt gombot, majd keresse meg a cserélhető eszközt. Ne feledje, hogy választhat egy partíciót vagy az egész eszközt. Lehet, hogy néhány problémát itt talál, mert megpróbálja kiválasztani Cserélhető lemez 1 hibaüzenetet adott nekem, amely szerint a titkosított kötetek csak olyan eszközökön hozhatók létre, amelyek nem tartalmaznak partíciókat.

    Mivel az USB-meghajtónak csak egy partíciója volt, végül csak a választottam / Eszköz / Merevlemez / Partíció1 E: és jól működött. Ha rejtett kötetet hoz létre, a következő képernyőn beállíthatja a külső kötet beállításait.

    Itt ki kell választania a titkosítási algoritmust és a hash algoritmust. Ha fogalmad sincs, hogy mit jelent, csak hagyd az alapértelmezetten, és kattints a Tovább gombra. A következő képernyő a külső kötet méretét fogja beállítani, amely ugyanolyan méretű lesz, mint a partíció. Ekkor meg kell adnia egy külső kötet jelszót.

    Ne feledje, hogy a külső kötet és a rejtett kötet jelszavai nagyon eltérőek, ezért gondoljunk néhány jó, hosszú és erős jelszóra. A következő képernyőn ki kell választania, hogy nagy fájlokat kíván-e támogatni. Azt javasolják, nem, ezért csak akkor válassza az igen, ha valóban szükség van a 4 GB-nál nagyobb fájlokat tárolni a meghajtón.

    Ezután meg kell formázni a külső kötetet, és azt javaslom, hogy itt ne változtasson meg egyetlen beállítás sem. A FAT fájlrendszer jobb a VeraCrypt számára. Kattints a Formátum gomb, és mindent töröl a meghajtón, majd elkezdi a külső kötet létrehozásának folyamatát.

    Ez időt vesz igénybe, mivel ez a formátum valóban véletlenszerű adatokat ír a teljes meghajtón, szemben a Windows rendszerben előforduló gyors formátummal. Befejezése után meg kell kérni, hogy menjen tovább és másolja az adatokat a külső kötetbe. Ez a hamis érzékeny adatok.

    Az adatok átmásolása után elkezdi a rejtett kötet folyamatát. Itt újra meg kell választanunk a titkosítás típusát, amit egyedül hagynék, hacsak nem tudod, mi minden. Kattintson a Tovább gombra, és most már lehetősége van a rejtett kötet méretének kiválasztására. Ha biztos benne, hogy a külső kötethez semmit sem fog hozzáadni, akkor csak a rejtett hangerő max.

    Ugyanakkor a rejtett kötet mérete is kisebb lehet, ha tetszik. Ez több helyet biztosít a külső kötetben.

    Ezután meg kell adnia a rejtett kötetet, majd kattintson a gombra Formátum a következő képernyőn a rejtett kötet létrehozásához. Végül üzenetet kap a rejtett kötet elérésének módjáról.

    Ne feledje, hogy a meghajtó elérésének egyetlen módja a VeraCrypt használata. Ha megpróbálja kattintani a meghajtó betűjére a Windows rendszerben, akkor csak egy hibaüzenetet kap, amely azt jelzi, hogy a meghajtót nem lehet felismerni és formázni kell. Ne úgy, hogy ha nem akarja elveszíteni az összes titkosított adatot!

    Ehelyett nyissa meg a VeraCrypt programot, és először válasszon egy meghajtóbetűjelet a felső listából. Ezután kattintson a gombra Válassz eszközt és válassza ki a cserélhető lemezpartíciót a listából. Végül kattintson a gombra Hegy gomb. Itt meg kell adnia a jelszót. Ha megadja a külső kötetjelszót, akkor a kötet az új meghajtóbetűjelre kerül. Ha beírja a rejtett kötetjelszót, akkor a kötet betöltődik.

    Elég hűvös jobb !? Most már van egy szuper biztonságos szoftver titkosított USB flash meghajtó, amely bárki számára lehetetlen hozzáférni.

    3. módszer - Hardveres titkosított USB flash meghajtók

    A harmadik lehetőséged egy hardveres titkosított USB flash meghajtó megvásárlása. Soha ne vásároljon szoftvert titkosított flash meghajtót, mert valószínűleg valamilyen, a vállalat által létrehozott saját titkosítási algoritmust használ, és sokkal nagyobb eséllyel van hackelve.

    Annak ellenére, hogy az 1. és 2. módszer nagyszerű, még mindig olyan szoftver titkosítási megoldások, amelyek nem olyan ideálisak, mint egy hardver alapú megoldás. A hardveres titkosítás lehetővé teszi a meghajtón lévő adatok gyorsabb elérését, megakadályozza a rendszerindítás előtti támadásokat és tárolja a titkosítási kulcsokat egy chipen, így nincs szükség külső tárolású kulcsokra.

    Ha hardveres titkosított eszközt vásárol, győződjön meg róla, hogy az AES-256 bitet használ, vagy FIPS-kompatibilis. A legmegbízhatóbb cégek szempontjából az IronKey.

    Nagyon sokáig dolgoztak az üzletben, és nagyon nagy biztonsággal rendelkeznek a fogyasztók számára egészen a vállalkozásokig. Ha igazán szüksége van egy biztonságos flash meghajtóra, és nem akarod magad csinálni, akkor ez a legjobb választás. Ez nem olcsó, de legalább jól érzi magát, hogy az adatait biztonságosan tárolja.

    Egy csomó olcsó lehetőséget fog látni az Amazon-on, de ha olvassa a véleményeket, mindig olyan embereket talál, akik „sokkoltak”, amikor valami történt, és képesek voltak hozzáférni az adatokhoz anélkül, hogy beírnák a jelszavukat, vagy valami hasonló.

    Remélhetőleg ez a mélyreható cikk jó ötletet ad arra vonatkozóan, hogy miként titkosíthatja az adatokat egy flash meghajtón és biztonságosan hozzáférhet. Ha bármilyen kérdése van, ne habozzon megjegyzést tenni. Élvez!