Как надежно зашифровать USB-накопитель

Если вы храните конфиденциальную информацию на USB-накопителе(USB drive) , вам следует рассмотреть возможность использования шифрования для защиты данных в случае потери или кражи(loss or theft) . Я уже говорил о том, как зашифровать жесткий диск с помощью BitLocker для Windows или FileVault(Windows or FileVault) для Mac , которые являются встроенными функциями операционной системы .(operating system)

Для USB-накопителей(USB drive) существует несколько способов использования шифрования на дисках: использование BitLocker в Windows , покупка (Windows)USB-накопителя(USB drive) с аппаратным шифрованием у стороннего производителя или использование стороннего программного обеспечения для шифрования(encryption software) .

В этой статье я расскажу обо всех трех методах и о том, как их можно реализовать. Прежде чем мы углубимся в детали, следует отметить, что ни одно решение для шифрования(encryption solution) не является идеальным и гарантированным. К сожалению, все упомянутые ниже решения столкнулись с проблемами на протяжении многих лет.

В BitLocker(BitLocker) были обнаружены дыры и уязвимости в системе безопасности , стороннее программное обеспечение для шифрования(encryption software) и множество аппаратно зашифрованных USB - накопителей могут быть взломаны. Так есть ли смысл использовать шифрование? Определенно да. Взлом и использование уязвимостей чрезвычайно сложно и требует большого количества технических навыков.

Во-вторых, безопасность постоянно совершенствуется, и в программное обеспечение, прошивку и т. д. вносятся обновления для обеспечения безопасности данных. Какой бы метод вы ни выбрали, следите за тем, чтобы все всегда обновлялось.

Способ 1 — BitLocker в Windows

BitLocker зашифрует ваш USB-накопитель,(USB drive) а затем потребует ввода пароля при каждом подключении к ПК. Чтобы начать использовать BitLocker , подключите USB-накопитель(USB drive) к компьютеру. Щелкните правой кнопкой мыши диск и выберите(drive and click) « Включить BitLocker»( Turn on BitLocker) .

включить битлокер

Далее у вас будет возможность выбрать, как вы хотите разблокировать диск. Вы можете использовать пароль, использовать смарт-карту или использовать и то, и другое. Для большинства личных пользователей вариант с паролем(password option) будет лучшим выбором.

защитить USB-накопитель

Далее вам нужно выбрать способ сохранения ключа восстановления(recovery key) на случай, если пароль будет забыт.

сохранить ключ восстановления

Вы можете сохранить его в своей учетной записи Microsoft(Microsoft Account) , сохранить в файл или распечатать ключ восстановления(recovery key) . Если вы сохраните его в своей учетной записи Microsoft(Microsoft Account) , вам будет намного проще восстановить данные позже, поскольку они будут храниться на серверах Microsoft . Однако недостатком является то, что если правоохранительным органам(law enforcement) когда-либо понадобятся ваши данные, Microsoft придется заплатить за ваш ключ восстановления(recovery key) , если будет выдан ордер.

Если вы сохраните его в файл, убедитесь, что этот файл хранится в безопасном месте. Если кто-то сможет легко найти ключ восстановления(recovery key) , то он сможет получить доступ ко всем вашим данным. Вы можете сохранить в файл или распечатать ключ, а затем хранить его в банковском сейфе или во что-то(bank lockbox or something) очень надежном.

зашифровать диск

Далее вам нужно выбрать, какую часть диска вы хотите зашифровать. Если он новый, просто зашифруйте используемое пространство, и новые данные будут зашифрованы при добавлении. Если на нем уже что-то есть, то просто зашифровать весь диск.

режим шифрования

В зависимости от используемой версии Windows этот экран может не отображаться. В Windows 10 вам будет предложено выбрать между новым режимом шифрования(encryption mode) или совместимым режимом. Windows 10 имеет лучшее и надежное шифрование, которое не будет совместимо с более ранними версиями Windows . Если вам нужна большая безопасность, используйте новый режим, но если вам нужно подключить диск к более старым версиям Windows , используйте совместимый режим.

После этого он начнет шифровать диск. Время будет зависеть от того, насколько велик ваш диск и сколько данных необходимо зашифровать.

шифрование завершено

Теперь, если вы перейдете к другому компьютеру с Windows 10 и подключите(machine and plug) диск, вы увидите небольшое сообщение в области уведомлений(notification area) . В более ранних версиях Windows просто откройте Проводник(Explorer) .

диск защищен

Вы также увидите, что на значке диска(drive icon) есть замок, когда вы просматриваете диски в проводнике(Explorer) .

заблокированный диск

Наконец, когда вы дважды щелкните диск для доступа к нему, вам будет предложено ввести пароль. Если вы нажмете « Дополнительные параметры(More Options) », вы также увидите вариант использования ключа восстановления(recovery key) .

разблокировать usb-накопитель

Если вы хотите отключить BitLocker позже, просто щелкните правой кнопкой мыши диск и выберите « Управление BitLocker(Manage BitLocker) » . Затем нажмите « Отключить BitLocker( Turn off BitLocker) » в списке ссылок.

отключить битлокер

Вы также можете изменить пароль, снова создать резервную копию ключа восстановления , добавить (recovery key)проверку смарт-карты(card verification) и включить или отключить автоматическую блокировку. В целом, это простой и безопасный способ шифрования флешки, не требующий сторонних инструментов.

Способ 2 — ВераКрипт

Существует множество сторонних программ для шифрования(encryption software) данных , которые утверждают, что они безопасны и надежны, но не проводилось аудита, чтобы гарантировать это так называемое качество. Когда дело доходит до шифрования, вы должны быть уверены, что код проверяется группами специалистов по безопасности.

Единственной программой, которую я бы порекомендовал на данный момент, будет VeraCrypt , основанная на ранее популярной программе TrueCrypt . Вы по-прежнему можете загрузить TrueCrypt 7.1a , которая является единственной рекомендуемой версией(recommend version) для загрузки, но над ней больше не работают. Код был проверен,(code has been audited) и, к счастью, серьезных уязвимостей безопасности обнаружено не было.

Тем не менее, у него есть некоторые проблемы, и поэтому его больше не следует использовать. VeraCrypt в основном взяла TrueCrypt и устранила большинство проблем, обнаруженных в ходе аудита. Для начала загрузите VeraCrypt , а затем установите его в своей системе.

Когда вы запустите программу, вы получите окно с кучей букв дисков и несколькими кнопками. Мы хотим начать с создания нового тома, поэтому нажмите кнопку « Создать том(Create Volume) » .

Веракрипт

Появится мастер создания тома(volume creation wizard) , и у вас будет несколько вариантов. Вы можете выбрать «Создать зашифрованный файловый контейнер(Create an encrypted file container) » или Encrypt a non-system partition/drive . Первый вариант создаст виртуальный зашифрованный диск, хранящийся в одном файле. Второй вариант зашифрует всю вашу флешку(USB flash) . При первом варианте некоторые данные могут храниться в зашифрованном томе, а остальная часть диска может содержать незашифрованные данные.

Поскольку я храню конфиденциальную информацию только на одном USB-накопителе(USB drive) , я всегда выбираю вариант шифрования всего диска(drive option) .

зашифровать том диска

На следующем экране вам нужно выбрать между созданием стандартного тома VeraCrypt(tandard VeraCrypt volume) или скрытого тома VeraCrypt(Hidden VeraCrypt volume) . Обязательно нажмите на ссылку, чтобы подробно понять разницу. По сути, если вы хотите что-то сверхзащищенное, используйте скрытый том, потому что он создает второй зашифрованный том внутри первого зашифрованного тома. Вы должны хранить настоящие конфиденциальные данные во втором зашифрованном томе, а некоторые поддельные данные — в первом зашифрованном томе.

стандартный скрытый том

Таким образом, если кто-то заставит вас сообщить свой пароль, он увидит только содержимое первого тома, а не второго. При доступе к скрытому тому нет особых сложностей, вам просто нужно ввести другой пароль при монтировании диска, поэтому я бы посоветовал использовать скрытый том для дополнительной безопасности.

Если вы выберете вариант скрытого тома(hidden volume option) , обязательно выберите Обычный режим(Normal mode) на следующем экране, чтобы VeraCrypt создала(VeraCrypt) для вас обычный том и скрытый том. Далее вам нужно выбрать расположение тома.

местоположение тома

Нажмите кнопку « Выбрать устройство»(Select Device) и найдите свое съемное устройство. Обратите внимание, что вы можете выбрать раздел или все устройство. Здесь вы можете столкнуться с некоторыми проблемами, потому что при попытке выбрать съемный диск 1(Removable Disk 1) появилось сообщение об ошибке(error message) , в котором говорилось, что зашифрованные тома можно создавать только на устройствах, не содержащих(t contain) разделов.

зашифровать раздел диска

Поскольку на моем USB-накопителе(USB stick) был только один раздел, я просто выбрал /Device/Harddisk/Partition1 E: и все заработало нормально. Если вы решили создать скрытый том, на следующем экране будут установлены параметры для внешнего тома(outer volume) .

Тип шифрования

Здесь вы должны выбрать алгоритм шифрования(encryption algorithm) и алгоритм хеширования(hash algorithm) . Если вы понятия не имеете, что что-то значит, просто оставьте значение по умолчанию и нажмите « (default and click) Далее(Next) » . На следующем экране будет установлен размер внешнего тома(outer volume) , который будет совпадать с размером раздела. На этом этапе вы должны ввести пароль внешнего тома(outer volume password) .

пароль внешнего тома

Обратите внимание, что пароли для внешнего тома(outer volume) и скрытого тома должны сильно различаться, поэтому придумайте несколько хороших, длинных и надежных паролей. На следующем экране вы должны выбрать, хотите ли вы поддерживать большие файлы или нет. Они рекомендуют «нет», поэтому выбирайте «да» только в том случае, если вам действительно нужно хранить на диске файлы размером более 4 ГБ.

форматировать внешний том

Затем вам нужно отформатировать внешний том(outer volume) , и я бы рекомендовал не менять здесь никаких настроек. Файловая система FAT(FAT filesystem) лучше подходит для VeraCrypt . Нажмите кнопку(Click) « Формат»(Format) , и он удалит все на диске, а затем запустит процесс создания (creation process)внешнего тома(outer volume) .

Это займет некоторое время, потому что этот формат фактически записывает случайные данные по всему диску, в отличие от быстрого форматирования, которое обычно происходит в Windows . После(Once) завершения вам будет предложено продолжить копирование данных на внешний том(outer volume) . Предполагается, что это ваши поддельные конфиденциальные данные.

содержимое внешнего тома

После того, как вы скопируете данные, вы начнете процесс для скрытого тома. Здесь вам нужно снова выбрать тип шифрования, который я бы оставил в покое, если вы не знаете, что все это значит. Нажмите «Далее(Click Next) », и теперь у вас есть возможность выбрать размер скрытого тома. Если вы уверены, что не собираетесь ничего добавлять во внешний том(outer volume) , вы можете просто увеличить скрытый том.

Однако вы можете уменьшить размер скрытого тома, если хотите. Это даст вам больше места во внешнем объеме(outer volume) .

размер скрытого тома

Затем вы должны указать пароль для своего скрытого тома(hidden volume) , а затем нажать « Формат(Format) » на следующем экране, чтобы создать скрытый том. Наконец, вы получите сообщение о том, как получить доступ к скрытому тому.

доступ к скрытому тому

Обратите внимание, что единственный способ получить доступ к диску сейчас — это использовать VeraCrypt . Если вы попытаетесь щелкнуть букву диска(drive letter) в Windows , вы просто получите сообщение об ошибке(error message) , в котором говорится, что диск не может быть распознан и его необходимо отформатировать. Не делайте(Don) этого, если только вы не хотите потерять все свои зашифрованные данные!

Вместо этого откройте VeraCrypt и сначала выберите букву диска(drive letter) из списка вверху. Затем нажмите « Выбрать устройство»( Select Device ) и выберите раздел съемного диска(disk partition) из списка. Наконец, нажмите кнопку « Монтировать(Mount) » . Здесь вас попросят ввести пароль. Если вы введете пароль внешнего тома(outer volume password) , этот том будет подключен к новой букве диска(drive letter) . Если вы введете пароль скрытого тома(volume password) , то этот том будет загружен.

смонтировать том veracrypt

Круто правда!? Теперь у вас есть сверхзащищенная USB -флешка с программным(secure software) шифрованием , к которой никто не сможет получить доступ.

Способ 3 (Method 3) — USB-(– Hardware Encrypted USB Flash) накопители с аппаратным шифрованием

Третий вариант — купить USB -накопитель с аппаратным шифрованием. Никогда не(Never) покупайте флэш-накопитель с программным шифрованием, потому что он, вероятно, использует какой-то проприетарный алгоритм шифрования, созданный компанией, и у него гораздо больше шансов быть взломанным.

Несмотря на то, что методы 1 и 2 великолепны, они по-прежнему являются программными решениями для шифрования(software encryption) , которые не так идеальны, как аппаратные решения. Аппаратное шифрование(Hardware encryption) обеспечивает более быстрый доступ к данным на диске, предотвращает предзагрузочные атаки и сохраняет ключи шифрования на микросхеме, устраняя необходимость во внешнем хранении ключей восстановления(recovery keys) .

Когда вы покупаете устройство с аппаратным шифрованием, убедитесь, что оно использует бит AES-256 или совместимо с FIPS. Моя главная рекомендация с точки зрения надежных компаний — IronKey .

зашифрованное хранилище ironkey

Они были в бизнесе в течение очень долгого времени и имеют действительно продукты с высоким уровнем безопасности для потребителей и предприятий. Если вам действительно нужны защищенные флешки и вы не хотите делать это самостоятельно, то это лучший выбор. Это не дешево, но, по крайней мере, вы можете быть уверены, что ваши данные надежно хранятся.

Вы увидите целую кучу дешевых вариантов на таких сайтах, как Amazon , но если вы прочитаете обзоры, вы всегда найдете людей, которые были «шокированы», когда что-то произошло, и они могли получить доступ к данным, не вводя свой пароль или что- то(password or something) похожее.

Надеюсь, эта подробная статья даст вам хорошее представление о том, как можно зашифровать данные на флэш- накопителе и получить к(drive and access) ним безопасный доступ. Если у вас есть какие-либо вопросы, не стесняйтесь комментировать. Наслаждаться!



About the author

Я компьютерный техник с более чем 10-летним опытом, в том числе 3 года в качестве 店員. У меня есть опыт работы с устройствами Apple и Android, и я особенно хорошо разбираюсь в ремонте и обновлении компьютеров. Я также люблю смотреть фильмы на своем компьютере и использовать свой iPhone для съемки фотографий и видео.



Related posts