Kako sigurno šifrirati USB flash pogon
Ako na USB pogonu nosite osjetljive informacije, razmislite o korištenju enkripcije kako biste osigurali podatke u slučaju gubitka ili krađe. Već sam govorio o tome kako šifrirati vaš tvrdi disk koristeći BitLocker za Windows ili FileVault za Mac, obje ugrađene značajke operativnog sustava.
Za USB pogone postoji nekoliko načina na koje možete koristiti šifriranje na pogonima: upotrebom BitLockera u sustavu Windows, kupnjom hardverskog šifriranog USB pogona od treće strane ili pomoću softvera za šifriranje trećih strana.
U ovom članku govorit ću o sve tri metode i kako ih možete implementirati. Prije nego što uđemo u detalje, treba napomenuti da nijedno rješenje za šifriranje nije savršeno i zajamčeno. Nažalost, sva dolje navedena rješenja nailazila su na probleme tijekom godina.
U BitLockeru su pronađene sigurnosne rupe i ranjivosti, softver za enkripciju neovisnih proizvođača i mnogo hardverskih šifriranih USB pogona. Dakle, ima li smisla koristiti enkripciju? Da definitivno. Hakiranje i iskorištavanje ranjivosti je iznimno teško i zahtijeva mnogo tehničkih vještina.
Drugo, sigurnost se uvijek poboljšava, a ažuriranja se prave na softver, firmware, itd. Kako bi podaci bili sigurni. Bez obzira na metodu koju odaberete, pobrinite se da uvijek ažurirate sve.
Prva metoda - BitLocker u sustavu Windows
BitLocker će šifrirati vaš USB pogon, a zatim će zahtijevati unos lozinke kad god je povezan s računalom. Da biste počeli koristiti BitLocker, nastavite i povežite vaš USB pogon s računalom. Desnom tipkom miša kliknite pogon i kliknite na Uključite BitLocker.
Zatim ćete imati mogućnost odabira načina otključavanja pogona. Možete koristiti lozinku, koristiti pametnu karticu ili koristiti oboje. Za većinu osobnih korisnika, opcija lozinke bit će najbolji izbor.
Zatim ćete morati odabrati način na koji želite spremiti ključ za oporavak u slučaju da je lozinka zaboravljena.
Možete ga spremiti na Microsoftov račun, spremiti u datoteku ili ispisati ključ za oporavak. Ako ga spremite na Microsoftov račun, kasnije ćete lakše oporaviti podatke jer će biti pohranjeni na Microsoftovim poslužiteljima. Međutim, nedostatak je u tome što ako policija ikada želi vaše podatke, Microsoft će morati podići ključ za oporavak ako je izdan nalog.
Ako je spremite u datoteku, provjerite je li datoteka pohranjena na sigurnom mjestu. Ako netko može lako pronaći ključ za oporavak, može pristupiti svim vašim podacima. Možete spremiti u datoteku ili ispisati ključ, a zatim je pohraniti u spremnik za banke ili nešto vrlo sigurno.
Zatim morate odabrati koliko ćete pogona šifrirati. Ako je potpuno novi, samo šifrirajte upotrijebljeni prostor i nove podatke šifrirajte kada ga dodate. Ako već postoji nešto na njemu, onda samo šifrirajte cijeli pogon.
Ovisno o verziji sustava Windows koju koristite, ovaj zaslon možda nećete vidjeti. U sustavu Windows 10 od vas će se tražiti da odaberete između novog načina šifriranja ili kompatibilnog načina. Windows 10 ima bolje i snažnije šifriranje koje neće biti kompatibilno s ranijim verzijama sustava Windows. Ako želite više sigurnosti, idite s novim načinom rada, ali ako trebate povezati pogon na starije verzije sustava Windows, idite s kompatibilnim načinom.
Nakon toga će početi šifrirati pogon. Vrijeme će ovisiti o tome koliko je velik disk i koliko podataka treba biti šifrirano.
Sada, ako odete na drugi stroj za Windows 10 i priključite pogon, vidjet ćete malu poruku koja se pojavljuje u području obavijesti. U ranijim verzijama sustava Windows jednostavno idite u Explorer.
Vidjet ćete i da je ikona pogona blokirana kada pregledavate pogone u Exploreru.
Konačno, kada dvaput kliknete na pogon da biste mu pristupili, od vas će se tražiti da unesete lozinku. Ako kliknete Više mogućnosti, vidjet ćete i mogućnost korištenja ključa za oporavak.
Ako kasnije želite isključiti BitLocker, samo kliknite desnom tipkom miša na disk i odaberite Upravljanje BitLocker-om. Zatim kliknite Isključite BitLocker na popisu veza.
Možete i promijeniti zaporku, ponovno izraditi sigurnosnu kopiju ključa za oporavak, dodati potvrdu pametne kartice i uključiti ili isključiti automatsko zaključavanje. Sve u svemu, to je jednostavan i siguran način za šifriranje flash pogona koji ne zahtijeva alate drugih proizvođača.
Metoda 2 - VeraCrypt
Postoji mnogo softvera za šifriranje podataka trećih strana koji tvrde da su sigurni i sigurni, ali nije izvršena nikakva revizija kako bi se osigurala ta takozvana kvaliteta. Kada je riječ o šifriranju, morate biti sigurni da je kod revizora timova sigurnosnih stručnjaka.
Jedini program koji bih preporučio u ovom trenutku bio bi VeraCrypt, koji se temelji na ranije popularnoj TrueCrypt. I dalje možete preuzeti TrueCrypt 7.1a, koji je jedina preporučena verzija za preuzimanje, ali više se ne radi. Kôd je revidiran i na sreću nisu pronađene veće sigurnosne ranjivosti.
Međutim, ima nekih problema i stoga se ne bi trebalo više koristiti. VeraCrypt je u osnovi uzeo TrueCrypt i popravio većinu pitanja koja su pronađena u reviziji. Da biste započeli, preuzmite VeraCrypt i instalirajte ga na vaš sustav.
Kada pokrenete program, dobit ćete prozor s hrpom slova pogona i nekoliko gumba. Želimo započeti stvaranjem novog volumena, pa kliknite na Stvori volumen dugme.
Čarobnjak za stvaranje volumena pojavit će se i imat ćete nekoliko opcija. Možete odabrati Stvorite šifrirani spremnik datoteka ili možete odabrati Šifrirajte ne-sistemsku particiju / pogon. Prva opcija će stvoriti virtualni kriptirani disk pohranjen u jednu datoteku. Druga opcija će šifrirati cijeli USB flash pogon. S prvom opcijom možete imati pohranjene podatke u šifriranom volumenu, a ostatak pogona može sadržavati nešifrirane podatke.
Budući da čuvam samo osjetljive podatke na jednom USB pogonu, uvijek idem s enkripcijom cijele opcije pogona.
Na sljedećem zaslonu morate odabrati između stvaranja Standardni volumen VeraCrypta ili a Hidden VeraCrypt volumen. Obavezno kliknite vezu da biste detaljno razumjeli razliku. Uglavnom, ako želite nešto super sigurno, idite sa skrivenim volumenom jer stvara drugi enkriptirani volumen unutar prvog enkriptiranog volumena. Trebali biste pohraniti stvarne osjetljive podatke u drugi kodiran volumen i neke lažne podatke u prvom enkriptiranom volumenu.
Na taj način, ako vas netko prisili da se odreknete zaporke, oni će vidjeti samo sadržaj prvog volumena, a ne drugi. Nema dodatne složenosti pri pristupanju skrivenom volumenu, samo morate unijeti drugu lozinku kada montirate disk, pa bih vam predložio da idete sa skrivenim volumenom za dodatnu sigurnost.
Ako odaberete opciju skrivenog volumena, svakako odaberite Normalni mod na sljedećem zaslonu, tako da VeraCrypt kreira normalnu glasnoću i skriveni volumen za vas. Zatim morate odabrati mjesto glasnoće.
Klikni na Odaberite Uređaj zatim potražite prijenosni uređaj. Imajte na umu da možete odabrati particiju ili cijeli uređaj. Ovdje možete naići na neke probleme jer pokušavate odabrati Izmjenjivi disk 1 dao mi je poruku o pogrešci u kojoj se navodi da šifrirane jedinice mogu biti kreirane samo na uređajima koji ne sadrže particije.
Budući da je moj USB stick imao samo jednu particiju, na kraju sam izabrao / Uređaj / tvrdi disk / particija1 E: i dobro je funkcionirala. Ako odaberete stvaranje skrivenog volumena, sljedeći će zaslon postaviti opcije za vanjski volumen.
Ovdje morate odabrati algoritam šifriranja i hash algoritam. Ako nemate pojma što sve znači, ostavite ga na zadanom i kliknite Dalje. Sljedeći će zaslon postaviti veličinu vanjskog volumena koji će biti iste veličine kao i particija. U ovom trenutku morate unijeti vanjsku lozinku za glasnoću.
Imajte na umu da lozinke za vanjski volumen i skriveni volumen moraju biti vrlo različite, pa razmislite o nekim dobrim, dugim i jakim lozinkama. Na sljedećem zaslonu morate odabrati želite li podržavati velike datoteke ili ne. Oni preporučuju ne, pa samo odaberite da ako stvarno trebate pohraniti datoteke veće od 4 GB na pogonu.
Zatim morate formatirati vanjski volumen i preporučio bih da ovdje ne mijenjate nijednu postavku. FAT datotečni sustav je bolji za VeraCrypt. Kliknite gumb Format i izbrisat će sve što je na pogonu, a zatim pokrenuti postupak stvaranja vanjskog volumena.
To će potrajati neko vrijeme jer ovaj format zapravo piše slučajne podatke preko cijelog pogona, za razliku od brzog formata koji se obično pojavljuje u sustavu Windows. Kada završite, od vas će se tražiti da nastavite i kopirate podatke u vanjski volumen. Ovo bi trebao biti vaš lažni osjetljivi podatak.
Nakon što kopirate podatke, pokrenut ćete postupak skrivenog volumena. Ovdje morate ponovno odabrati vrstu šifriranja, koju bih ostavio samu ako ne znate što sve to znači. Kliknite Dalje i sada imate mogućnost odabrati veličinu skrivenog volumena. Ako ste sigurni da nećete dodati ništa drugom u vanjski volumen, možete samo izvući skriveni volumen.
Međutim, ako želite, možete i smanjiti veličinu skrivenog volumena. To će vam dati više prostora u vanjskom volumenu.
Zatim morate skrivenom volumenu dati zaporku, a zatim kliknite Format na sljedećem zaslonu za stvaranje skrivene jedinice. Naposljetku, dobit ćete poruku koja vam govori kako pristupiti skrivenom volumenu.
Imajte na umu da je jedini način da pristupite disku sada pomoću VeraCrypta. Ako pokušate kliknuti na slovo pogona u sustavu Windows, dobit ćete poruku o pogrešci u kojoj se tvrdi da pogon nije moguće prepoznati i da ga je potrebno formatirati. Nemojte, osim ako ne želite izgubiti sve svoje šifrirane podatke!
Umjesto toga otvorite VeraCrypt i najprije odaberite slovo pogona s popisa na vrhu. Zatim kliknite Odaberite Uređaj i odaberite izmjenjivu particiju s popisa. Na kraju kliknite montiranje dugme. Od vas će se tražiti da unesete lozinku. Ako unesete lozinku za vanjski volumen, taj će se volumen postaviti na novo slovo pogona. Ako unesete lozinku skrivenog volumena, taj će se volumen učitati.
Prilično cool pravo !? Sada imate super siguran softver šifriran USB flash drive koji će biti nemoguće za bilo tko pristupiti.
Metoda 3 - Hardverski šifrirani USB flash pogoni
Vaša treća mogućnost je kupiti hardverski šifrirani USB flash pogon. Nikada nemojte kupovati softverski kriptirani flash pogon jer on vjerojatno koristi neki vlastiti algoritam šifriranja koji je stvorila tvrtka i ima mnogo veće šanse da bude upakiran.
Iako su metode 1 i 2 sjajne, one su još uvijek softverska rješenja za šifriranje, koja nisu idealna kao rješenje temeljeno na hardveru. Hardversko šifriranje omogućuje brži pristup podacima na pogonu, sprječava napade prije podizanja sustava i pohranjuje ključeve za šifriranje na čip, uklanjajući potrebu za vanjskim ključevima za oporavak.
Kada kupite hardverski šifrirani uređaj, provjerite koristi li AES-256 bit ili je u skladu s FIPS. Moja glavna preporuka u smislu pouzdanih tvrtki je IronKey.
Oni su u poslu već jako dugo i imaju neke proizvode visoke sigurnosti za potrošače sve do poduzeća. Ako stvarno trebate neke sigurne flash diskove i ne želite to učiniti sami, onda je to najbolji izbor. Nije jeftino, ali barem se možete dobro osjećati da su vaši podaci sigurno pohranjeni.
Vidjet ćete cijelu hrpu jeftinih opcija na web-lokacijama kao što je Amazon, ali ako pročitate recenzije, uvijek ćete naći ljude koji su bili "šokirani" kada se nešto dogodilo i mogli su pristupiti podacima bez upisivanja zaporke ili nešto slično.
Nadajmo se da će vam ovaj detaljni članak dati dobru predodžbu o tome kako možete šifrirati podatke na flash pogonu i pristupiti mu sigurno. Ako imate bilo kakvih pitanja, slobodno komentirajte. Uživati!