Ako na USB pogonu nose osjetljive podatke, razmislite o korištenju šifriranja kako biste osigurali podatke u slučaju gubitka ili krađe. Već sam razgovarao o načinu kriptiranja tvrdog diska koristeći BitLocker za Windows ili FileVault za Mac, obje ugrađene značajke operativnog sustava.
Za USB pogone postoji nekoliko načina na koji možete koristiti šifriranje na pogonima: koristeći BitLocker na Windowsu, kupnju USB hard diska s hardvera od treće strane ili korištenjem softvera za enkripciju treće strane.
U ovom ću članku govoriti o sve tri metode i kako ih možete implementirati. Prije nego što dođemo do pojedinosti, treba napomenuti da nijedna rješenja za enkripciju nije savršena i zajamčena. Nažalost, sva dolje navedena rješenja su se tijekom godina suočila s problemima.
Sigurnosne rupe i ranjivosti pronađeni su u BitLockeru, softver za enkripciju treće strane i puno hardverskih USB kriptiranih pogona može biti sjeckan. Ima li kakve točke za korištenje enkripcije? Da definitivno. Hakiranje i iskorištavanje ranjivosti je izuzetno teško i zahtijeva puno tehničkih vještina.
Drugo, sigurnost se uvijek poboljšava i ažurira se na softver, firmware, itd. Kako bi podaci bili sigurni. Bez obzira na način koji odaberete, pobrinite se da uvijek zadržite sve ažurirane.
BitLocker će šifrirati vaš USB pogon, a zatim zahtijevati unos lozinke kad god je to povezano s računalom. Da biste počeli upotrebljavati BitLocker, prijeđite na računalo i spojite USB pogon. Desnom tipkom miša kliknite pogon i kliknite na Uključite BitLocker.
Zatim ćete imati mogućnost odabrati kako želite otključati pogon. Možete koristiti lozinku, koristiti pametnu karticu ili koristiti oboje. Za većinu osobnih korisnika, opcija za lozinku bit će najbolji izbor.
Zatim morate odabrati način spremanja ključa za oporavak u slučaju zaboravljanja zaporke.
Možete je spremiti na svoj Microsoft račun, spremiti u datoteku ili ispisati ključ za oporavak. Ako ga spremite na Microsoft račun, kasnije ćete imati puno lakše oporavak podataka jer će biti pohranjeni na Microsoftovim poslužiteljima. Međutim, nedostatak je da, ako provedba zakona ikada želi vaše podatke, Microsoft će morati ponuditi vaš ključ za oporavak ako je služio nalog.
Ako ga spremite u datoteku, provjerite je li datoteka pohranjena negdje sigurno. Ako netko može lako pronaći ključ za oporavak, može pristupiti svim vašim podacima. Možete spremiti u datoteku ili ispisati ključ, a zatim ga spremiti u bankovnu lockbox ili nešto vrlo sigurno.
Zatim morate odabrati koliko pogona želite šifrirati. Ako je potpuno novo, samo šifrirajte upotrijebljeni prostor i šifrira nove podatke kada je dodate. Ako već postoji nešto na njemu, onda samo šifrirajte cijeli pogon.
Ovisno o verziji sustava Windows koju koristite, možda nećete vidjeti ovaj zaslon. Na sustavu Windows 10, od vas će se tražiti da odaberete između novog načina šifriranja ili kompatibilnog načina rada. Windows 10 ima bolju i jaču enkripciju koja neće biti kompatibilna s ranijim verzijama sustava Windows. Ako želite više sigurnosti, idite s novim načinom rada, ali ako trebate spojiti pogon na starije verzije sustava Windows, idite s kompatibilnim načinom rada.
Nakon toga će početi šifriranje pogona. Vrijeme će ovisiti o veličini vašeg diska i koliko podataka treba biti šifrirana.
Sada, ako idete na drugi stroj za Windows 10 i priključite pogon, vidjet ćete malu poruku koja se pojavljuje u području obavijesti. U ranijim verzijama sustava Windows jednostavno idite na Explorer.
Vidjet ćete i ikonu pogona na kojoj je zaključavanje kada pregledavate pogone u Exploreru.
Konačno, kada dvaput kliknete na pogon da mu pristupite, od vas će se tražiti da unesete lozinku. Ako kliknete Više mogućnosti, vidjet ćete i opciju upotrebe ključa za oporavak.
Ako želite kasnije isključiti BitLocker, samo kliknite desnom tipkom miša na pogon i odaberite Upravljanje BitLockerom, Zatim kliknite na Isključite BitLocker na popisu veza.
Također možete promijeniti lozinku, ponovno sigurnosno kopirati ključ za oporavak, dodati provjeru pametne kartice i uključiti ili isključiti automatsko zaključavanje. Sve u svemu, to je jednostavan i siguran način za šifriranje bljesak voziti koji ne zahtijeva bilo koji alat treće strane.
Tamo postoji mnogo softvera za šifriranje podataka trećih strana koji tvrde da su sigurni i sigurni, ali nije provedena nikakva provjera radi osiguranja takozvane kvalitete. Kada je riječ o enkripciji, morate biti sigurni da se kod provode timovi sigurnosnih stručnjaka.
Jedini program koji bih preporučio u ovom trenutku bio bi VeraCrypt, koji se temelji na prethodno popularnom TrueCryptu. I dalje možete preuzeti TrueCrypt 7.1a, koja je preporučena inačica za preuzimanje, ali više se ne radi. Kôd je revidiran i zahvalno nije pronađen velik sigurnosni propust.
Međutim, ima nekih problema i stoga se više ne bi smjelo koristiti. VeraCrypt je u osnovi uzeo TrueCrypt i fiksiran većinu problema koji su pronađeni u reviziji. Da biste započeli, preuzmite VeraCrypt i zatim ga instalirajte na svoj sustav.
Kada pokrenete program, dobit ćete prozor s hrpom slova pogona i nekoliko gumba. Želimo početi stvaranjem novog volumena, pa kliknite na Izradi glasnoću dugme.
Čarobnjak za stvaranje glasnoće će poskočiti i imat ćete nekoliko opcija. Možete odabrati Stvorite šifrirani spremnik datoteka ili možete odabrati Šifriranje particije / pogona koji nije sustav, Prva opcija stvorit će virtualni kriptirani disk pohranjen u jednoj datoteci. Druga opcija će šifrirati cijeli USB bljesak voziti.Prvom opcijom možete pohraniti neke podatke u šifriranom glasnoću, a ostatak pogona može sadržavati nekriptirane podatke.
Budući da pohranjujem osjetljive podatke samo na jedan USB disk, uvijek šaljem cijelu opciju pogona.
Na sljedećem zaslonu morate odabrati između izrade Standardni VeraCrypt volumen ili a Skriveni VeraCrypt glasnoću, Obavezno kliknite vezu da biste detaljno razumjeli razliku. Uglavnom, ako želite nešto super sigurno, idite s skrivenim glasnoćama jer stvara drugi šifrirani volumen unutar prvog kriptiranog volumena. Trebali biste pohraniti stvarne osjetljive podatke u drugi kriptirani volumen i neke lažne podatke u prvom šifriranom volumenu.
Na taj način, ako vas netko prisiljava da se odrekne lozinke, vidjet će samo sadržaj prvog, a ne drugi. Ne postoji dodatna složenost prilikom pristupanja skrivenom volumenu, samo unosite drugu lozinku prilikom montiranja pogona, pa bih preporučio da idete s skrivenim volumenom za dodatnu sigurnost.
Ako odaberete opciju skrivenog volumena, svakako odaberite Normalni mod na sljedeći zaslon tako da VeraCrypt stvara normalnu količinu i skrivenu količinu za vas. Zatim morate odabrati mjesto glasnoće.
Klikni na Odaberite Uređaj gumb, a zatim potražite prijenosni uređaj. Imajte na umu da možete odabrati particiju ili cijeli uređaj. Ovdje se možete pojaviti u nekim problemima jer pokušavate odabrati Odvojivi disk 1 dao mi je poruku o pogrešci koja kaže da se šifrirane količine mogu stvoriti samo na uređajima koji ne sadrže particije.
Budući da je moj USB stick imao samo jednu particiju, završio sam samo odabirom / Uređaj / Harddisk / Partition1 E: i to je dobro funkcioniralo. Ako ste odabrali stvaranje skrivenog volumena, sljedeći će zaslon postaviti opcije za vanjski volumen.
Ovdje morate odabrati algoritam šifriranja i hash algoritam. Ako nemate pojma što sve znači, ostavite ga na zadanom i kliknite Dalje. Sljedeći će zaslon postaviti veličinu vanjskog volumena, koji će biti iste veličine kao particija. U ovom trenutku morate unijeti zaporku za vanjsku količinu.
Imajte na umu da se lozinke za vanjski volumen i skriveni volumen moraju razlikovati, pa razmislite o nekim dobrim, dugim i snažnim zaporkama. Na sljedećem zaslonu morate odabrati želite li podržati velike datoteke ili ne. Oni preporučuju ne, pa samo odaberite da ako zaista trebate pohraniti datoteke veće od 4 GB na pogonu.
Zatim morate formatirati vanjski volumen i preporučujem da ovdje ne promijenite postavke. FAT datotečni sustav je bolji za VeraCrypt. Kliknite gumb Format gumb i on će izbrisati sve na pogonu, a zatim pokrenuti postupak kreiranja za vanjski volumen.
To će potrajati neko vrijeme jer ovaj format zapravo piše slučajne podatke preko cijelog pogona, za razliku od brzog formata koji se normalno pojavljuje u sustavu Windows. Nakon što dovršite, od vas će se tražiti da prijeđete i kopirate podatke na vanjski volumen. To bi trebalo biti vaše lažne osjetljive podatke.
Nakon što kopirate podatke, pokrenut ćete postupak skrivenog volumena. Ovdje morate ponovno odabrati vrstu šifriranja, koju ću ostaviti sam, osim ako ne znate što sve to znači. Kliknite Sljedeće i sada imate mogućnost odabira veličine skrivenog volumena. Ako ste sigurni da nećete dodati ništa drugo na vanjsku jedinicu, možete samo izvući skriveni volumen.
Međutim, možete smanjiti veličinu skrivenog volumena ako želite. To će vam dati više prostora u vanjskom volumenu.
Dalje, morate dati svoj skriven volumen lozinku, a zatim kliknite Format na sljedećem zaslonu za stvaranje skrivenog volumena. Konačno, dobit ćete poruku koja vam govori kako pristupiti skrivenom volumenu.
Imajte na umu da je jedini način pristupa pogonu sada pomoću VeraCrypt. Ako pokušate kliknuti slovo pogona u sustavu Windows, dobit ćete poruku o pogrešci koja kaže da se disk ne može prepoznati i da ga treba formatirati. Nemojte tako, osim ako ne želite izgubiti sve svoje šifrirane podatke!
Umjesto toga, otvorite VeraCrypt i prvo odaberite slovo s popisa na vrhu. Zatim kliknite na Odaberite Uređaj i odaberite particiju diska koji se može ukloniti s popisa. Na kraju, kliknite montiranje dugme. Ovdje ćete morati unijeti lozinku. Ako unesete vanjsku zaporku za glasnoću, ta će se glasnoća montirati na novo slovo pogona. Ako unesete zaporku za skrivenu količinu, tada će se ta opcija učitati.
Prilično cool pravo !? Sada imate vrlo siguran softver šifriran USB bljesak voziti koji će biti nemogućim da bilo tko pristup.
Vaša treća mogućnost je kupiti hardverski kriptirani USB bljesak voziti. Nikada ne kupujte šifrirani flash pogon za softver jer vjerojatno koristi neki vlasnički algoritam šifriranja koji je stvorila tvrtka i ima mnogo veće šanse da bude sjeckan.
Iako su metode 1 i 2 izvrsni, oni su i dalje rješenja softverskog šifriranja, koja nisu baš idealna kao rješenje temeljeno na hardveru. Šifriranje hardvera omogućuje brži pristup podacima na disku, sprječava napade prije podizanja sustava i pohranjuje ključeve za šifriranje na čipu, uklanjajući potrebu za vanjskim memoriranim ključima za oporavak.
Kada kupite hardverski šifrirani uređaj, provjerite upotrebljava li AES-256 bita ili je li FIPS sukladan. Moja je glavna preporuka u pogledu pouzdanih tvrtki IronKey.
Već dugo žive u poslovanju i imaju stvarno visoke sigurnosne proizvode za potrošače sve do poduzeća. Ako stvarno trebate neke sigurne flash diskove i ne želite to učiniti sami, onda je to najbolji izbor.Nije jeftin, ali barem se možete dobro osjećati da su vaši podaci sigurno pohranjeni.
Vidjet ćete cijelu hrpu jeftinih opcija na web-lokacijama kao što je Amazon, no ako pročitate recenzije, uvijek ćete pronaći ljude koji su bili "šokirani" kada se nešto dogodilo i bili u mogućnosti pristupiti podacima bez upisivanja zaporke ili nešto slično.
Nadamo se da vam ovaj detaljni članak pruža dobru ideju o tome kako možete šifrirati podatke na bljesak voziti i sigurno pristupiti. Ako imate pitanja, slobodno komentirajte. Uživati!
