Hogyan lehet biztonságosan titkosítani az USB flash meghajtót?


Ha érzékeny információkat hordoz az USB meghajtón, vegye fontolóra a titkosítás használatát az adatok védelmére veszteség vagy lopás esetén. Már beszéltem arról, hogyan kell titkosítsa a merevlemezt a BitLocker for Windows vagy a FileVault for Mac használatával mindkét beépített operációs rendszer funkciót.

USB-meghajtók esetén néhány módon megpróbálhat titkosítást használni a meghajtókon: BitLocker a Windows rendszeren, hardveres titkosított USB meghajtó vásárlása harmadik féltől vagy harmadik féltől származó titkosítási szoftver használatával.

Ebben a cikkben megyek beszéljen mindhárom módszerről, és hogyan tudja megvalósítani őket. Mielőtt belevágnánk a részletekbe, meg kell jegyezni, hogy a titkosítási megoldás nem tökéletes és garantált. Sajnos az összes alább felsorolt ​​megoldás az évek során problémákba ütközött.

Biztonsági lyukak és sérülékenységek találhatók a BitLocker, harmadik fél titkosítási szoftverében és számos hardveres titkosított USB meghajtó feltörése. Tehát van valami pont a titkosítás használatára? Igen határozottan. A sebezhetőségek kihasználása és kihasználása rendkívül kemény és sok technikai tudást igényel. Másodszor, a biztonság mindig javul, és frissítéseket tesznek a szoftverek, firmware stb. Bármelyik módszert választja, mindig tartsa mindent frissítve.

1. módszer - BitLocker Windows alatt

A BitLocker titkosítja az USB-meghajtót, majd megadja a jelszót, PC-hez csatlakoztatva. A BitLocker használatának megkezdéséhez nyissa meg az USB meghajtót a számítógéphez. Kattintson a jobb egérgombbal a meghajtóra, majd kattintson a BitLocker bekapcsolása

turn on bitlocker

hogy kiválassza, hogyan akarja feloldani a meghajtót. Választhat, hogy jelszót, intelligens kártyát használ vagy mindkettőt használ. A legtöbb személyes felhasználó számára a jelszó beállítása a legjobb választás.

protect usb drive

Ezután el kell választania, hogy hogyan mentse el a helyreállítási kulcsot, ha a jelszót elfelejtettük.

recovery key save

A Microsoft-fiókba mentheti, mentheti a fájlt vagy kinyomtathatja a helyreállítási kulcsot. Ha elmented a Microsoft-fiókodra, sokkal könnyebb lesz az adatok helyreállítása később, mivel a Microsoft szervereken tárolódik. Azonban a hátránya az, hogy ha a bűnüldöző szervek valaha is az adataikat szeretnék, akkor a Microsoftnak vissza kell állítania a helyreállítási kulcsot, ha parancsot adományozott.

Ha fájlt mentesz, győződjön meg róla, hogy a fájl valahol biztonságos. Ha valaki könnyen megtalálhatja a helyreállítási kulcsot, akkor hozzáférhet az összes adatához. Fájlba mentheti vagy kinyomtathatja a kulcsot, majd tárolhatja azt banki zárolóban vagy valami nagyon biztonságos módon.

encrypt drive

válassza ki, hogy mennyi titkosítani kívánt meghajtót. Ha teljesen új, csak titkosítja a használt helyet, és hozzáadja az új adatokat. Ha már van valami rajta, akkor csak az egész meghajtót titkosítsa.

encryption mode

A használt Windows verziójától függően nézze meg ezt a képernyőt. A Windows 10 rendszeren az új titkosítási mód vagy a kompatibilis üzemmód választása válik szükségessé. A Windows 10 jobb és erősebb titkosítással rendelkezik, amely nem kompatibilis a Windows korábbi verzióival. Ha nagyobb biztonságot szeretne, menjen az új üzemmóddal, de ha csatlakoztatnia kell a meghajtót a régebbi Windows verziókhoz, akkor menjen össze a kompatibilis üzemmóddal.

Ezután elkezdi titkosítani a meghajtót. Az idő attól függ, hogy milyen nagy a meghajtó és mennyi adatot titkosítani kell.

encryption complete

Most, ha másik Windows 10 gépre és csatlakoztassa a meghajtót, egy kis üzenet jelenik meg az értesítési területen. A Windows korábbi verzióiban csak menj az Explorerbe.

drive is protected

A meghajtó ikonjának is van zára meghajtók az Explorerben.

locked drive

Végül, ha duplán kattint a meghajtóra a hozzáféréshez, akkor a rendszer kéri a jelszót. Ha rákattint az További beállításoklehetőségre, a helyreállítási kulcs használatának lehetőségét is megtekintheti.

unlock usb drive

később szeretné kikapcsolni a BitLockert, csak kattintson jobb egérgombbal a meghajtóra, és válassza a BitLocker kezeléselehetőséget. Ezután kattintson a BitLocker kikapcsolásalinkek listájára.

turn off bitlocker

regisztrációs kulcsot újra, adjon hozzá intelligens kártya igazolást, és kapcsolja be vagy ki az automatikus zárat. Összességében ez egy egyszerű és biztonságos módja egy olyan flash meghajtó titkosítására, amely nem igényel harmadik féltől származó eszközöket.

2. módszer - VeraCrypt

Sok harmadik fél olyan adat titkosítási szoftvereket, amelyek azt állítják, hogy biztonságosak és biztonságosak, de az ilyen típusú minõség biztosítása érdekében nem végeztek ellenõrzést. A titkosítást illetően biztosnak kell lennie abban, hogy a kódot a biztonsági szakemberek csapata ellenőrzi.

Az egyetlen program, amelyet ebben az időben javasolnék, VeraCrypt lenne alapja a korábban népszerű TrueCrypt. Továbbra is letöltheti a TrueCrypt 7.1a fájlt, amely az egyetlen ajánlott verzió, amelyet nem kell tovább dolgozni. A kódot auditálták és hálásan nem találtunk nagyobb biztonsági rést.

Mindazonáltal van néhány problémája, és ezért valóban nem kell többé használni. A VeraCrypt alapvetően a TrueCrypt-ot választotta és rögzítette az ellenőrzés során felmerült legtöbb problémát. A kezdéshez töltsd le a VeraCrypt programot, majd telepítsd a rendszeredre.

Ha futtatja a programot, kap egy ablakot egy csomó meghajtó betűkkel és néhány gombbal. Új kötet létrehozásával szeretnénk elindulni, ezért kattintsunk a Hangerő létrehozásagombra.

veracrypt

a létrehozás varázsló felugrik, és pár lehetőség közül választhat. Választhatja a Titkosított fájl tároló létrehozásalehetőséget, vagy választhat Nem rendszerpartíció / meghajtó titkosításalehetőséget. Az első lehetőség egy virtuális titkosított lemezt hoz létre egyetlen fájlban. A második lehetőség titkosítja az egész USB flash meghajtót. Az első opcióval bizonyos adatok tárolhatók a titkosított kötetben, és a meghajtó többi része tartalmazhat titkosítatlan adatokat.

Mivel az érzékeny adatokat csak egy USB-meghajtón tárolom, mindig a titkosítással teljes meghajtó lehetőség.

encrypt drive volume

A következő képernyőn meg kell választanod az S tandard VeraCrypt kötetegy Rejtett VeraCrypt kötet. Ügyeljen arra, hogy a linkre kattintva részletesen megértse a különbséget. Alapvetően, ha valami rendkívül biztonságosat szeretne, akkor menjen a rejtett kötethez, mert létrehoz egy második titkosított kötetet az első titkosított köteten belül. A második titkosított kötetben és a hamis adatoknak az első titkosított kötetben kell tárolnia az érzékeny adatokat.

standard hidden volume

Így ha valaki arra kényszeríti Önt, hogy adja fel a jelszavát, csak az első kötet tartalmát fogja látni, nem a másodikat. A rejtett kötet elérésekor nincs különösebb bonyolultság, csak akkor kell megadnia egy másik jelszót, amikor felveszi a meghajtót, ezért javasolnám, hogy a rejtett köteten haladj a nagyobb biztonság érdekében.

Ha kiválasztod a rejtett hangerő opciót, győződjön meg róla, hogy a következő képernyőn a Normál módlehetőséget választja, így a VeraCrypt létrehozza a normál hangerőt és a rejtett hangerőt. Ezután meg kell választania a kötet helyét.

volume location

Kattintson az Eszköz kiválasztásaa cserélhető eszközhöz. Vegye figyelembe, hogy kiválaszthatja a partíciót vagy a teljes eszközt. Lehet, hogy valamilyen probléma merül fel, mert az Removable Disk 1kiválasztásakor hibaüzenet jelentett, amely szerint a titkosított kötetek csak partíciót nem tartalmazó eszközökön hozhatók létre.

encrypt partition drive

Mivel az USB pendrive-nak csak egyetlen partíciója volt, csak a / Device / Harddisk / Partition1 E:választottad ki, és jól működött. Ha úgy döntött, hogy rejtett kötetet hoz létre, a következő képernyő beállítja a külső hangerő beállításait.

encryption type

Itt kell kiválasztania a titkosítást algoritmust és a hash algoritmust. Ha nincs fogalma arról, hogy mit jelent, akkor hagyja az alapértelmezett értéket, és kattintson a Tovább gombra. A következő képernyő beállítja a külső hangerő méretét, amely megegyezik a partíció méretével. Ezen a ponton meg kell adnia egy külső kötet jelszavát.

outer volume password

Ne feledje, hogy a külső kötetnek és a rejtett kötetnek különböző, ezért gondoljon néhány jó, hosszú és erős jelszóra. A következő képernyőn meg kell adnia, hogy nagy fájlokat szeretne-e támogatni vagy sem. Nem ajánlják, ezért csak válassza az "igen" lehetőséget, ha tényleg 4 GB-nál nagyobb méretű fájlokat kell tárolnia a meghajtón.

format outer volume

a külső hangerőt, és azt javasolnám, hogy ne módosítsa a beállításokat. A FAT fájlrendszer jobb a VeraCrypt számára. Kattintson a Formázásgombra, és mindent töröl mindent a meghajtón, majd elindítja a külső kötet létrehozási folyamatát.

Ez időbe telik, mert ez a formátum ténylegesen véletlenszerű adatokat ír az egész meghajtót, szemben a Windows rendszerint előforduló gyors formátumával. Miután befejeződött, megkérjük, hogy menjen előre, és másolja át az adatokat a külső kötetre. Ez a hamis érzékeny adat. 22

Miután átmásolta az adatokat, elindítja a rejtett kötet folyamatát . Itt meg kell választanod a titkosítás típusát, amit egyedül hagynám, hacsak nem tudod, mit jelent ez. Kattintson a Next gombra, és most már képesek választani a rejtett kötet méretét. Ha biztos benne, hogy a külső kötetre semmit sem fogsz hozzáadni, akkor csak a rejtett hangerő max. Max.

A rejtett kötet nagysága azonban kisebb is lehet, ha mint. Ez több helyet biztosít a külső kötetben.

hidden volume size

A rejtett kötet létrehozásához jelszóval kell megadnod a rejtett kötetedet, majd a következő képernyőn kattintson a Formátumgombra. Végül kapsz egy üzenetet, amely elmondja, hogyan érheti el a rejtett kötetet.

hidden volume access

a VeraCrypt használatával. Ha megpróbálja rákattintani a Windows-meghajtó betűjére, akkor csak egy hibaüzenet jelenik meg, amely szerint a meghajtó nem ismerhető fel és formázni kell. Csak ne nyissa ki a titkosított adatokat!

Ehelyett nyissa meg a VeraCrypt programot, és először válassza ki a meghajtó betűjét a listából. Ezután kattintson az Eszköz kiválasztásalehetőségre, és válassza ki a cserélhető lemezpartíciót a listából. Végül kattintson a Felszerelésgombra. Itt meg kell adnia a jelszót. Ha megadja a külső hangerő jelszót, akkor a hangerő az új meghajtóbetűjelre kerül. Ha beírja a rejtett hangerő jelszavát, akkor a kötet betöltődik.

mount veracrypt volume

Elég hűvös jobb !? Most van egy szuper biztonságos szoftveres titkosított USB flash meghajtó, amely bárki számára hozzáférhetetlen lesz.

3. módszer - Hardveres titkosított USB flash meghajtók

A harmadik lehetőség egy hardver megvásárlása titkosított USB flash meghajtó. Soha ne vásároljon szoftveres titkosított flash meghajtót, mert valószínűleg a cég által létrehozott saját titkosító algoritmust használ, és sokkal nagyobb esélye van arra, hogy bejussanak.

Bár az 1. és 2. módszer nagyszerű, mégis szoftver titkosítási megoldások, amelyek nem olyan ideálisak, mint a hardveres megoldások. A hardveres titkosítás lehetővé teszi a meghajtón lévő adatok gyorsabb elérését, megelőzi a rendszerindítás előtti támadásokat és tárolja a titkosítási kulcsokat egy chipen, eltávolítva a külsőleg tárolt helyreállítási kulcsokat.

Ha hardveres titkosított eszközt vásárol , győződjön meg róla, hogy AES-256 bites vagy FIPS-kompatibilis. A legfontosabb ajánlása a megbízható vállalatok szempontjából 26

ironkey encrypted storage

hosszú ideig, és van néhány nagyon magas biztonsági termékek a fogyasztók egészen a vállalkozások számára. Ha valóban szükséged van bizonyos biztonságos flash meghajtókra, és nem akarsz önmagadat csinálni, akkor ez a legjobb választás. Ez nem olcsó, de legalább jól érezheti magát, hogy az adatait biztonságosan tárolja.

Az Amazon-on található webhelyekről egy csomó olcsó opciót fog látni, de ha elolvassa a véleményeket, akkor mindig megtalálják az embereket, akik "megdöbbentődtek", amikor valami történt, és képesek voltak az adatokhoz való hozzáféréshez anélkül, hogy beírnák a jelszavukat vagy valami hasonlóat.

Remélhetőleg ez a részletes cikk jó ötletet ad arra, hogy hogyan titkosítja az adatokat a flash meghajtón és biztonságosan hozzáférhet. Ha bármilyen kérdése van, ne habozzon megjegyezni. Enjoy!

Related posts:


11.12.2015