דף הבית » טיפים למחשב » כיצד מאובטחת להצפין כונן USB

    כיצד מאובטחת להצפין כונן USB

    אם אתה נושא מידע רגיש על כונן USB, כדאי לשקול שימוש בהצפנה כדי לאבטח את הנתונים במקרה של אובדן או גניבה. אני כבר דיברתי על איך להצפין את הכונן הקשיח באמצעות BitLocker עבור Windows או FileVault עבור Mac, הן מובנית תכונות מערכת ההפעלה.

    עבור כונני USB, יש כמה דרכים אתה יכול ללכת על שימוש בהצפנה על הכוננים: באמצעות BitLocker ב- Windows, קונה חומרה מוצפן כונן USB של צד שלישי או באמצעות תוכנת הצפנה של צד שלישי.

    במאמר זה, אני הולך לדבר על כל שלוש שיטות ואיך אתה יכול ליישם אותם. לפני שנכנס לפרטים, יש לציין כי אין פתרון הצפנה מושלמת ומובטחת. למרבה הצער, כל הפתרונות שהוזכרו להלן נתקלו בבעיות במהלך השנים.

    חורי אבטחה ופגיעויות נמצאו ב- BitLocker, תוכנת הצפנה של צד שלישי והרבה כונני USB מוצפנים בחומרה ניתנים לפריצה. אז האם יש טעם להשתמש בהצפנה? כן בהחלט. פריצה וניצול פגיעויות היא קשה מאוד ודורשת הרבה מיומנות טכנית.

    שנית, האבטחה היא תמיד להיות משופר ועדכונים נעשים תוכנה, קושחה, וכו 'כדי לשמור על הנתונים מאובטח. לא משנה מה השיטה תבחר, הקפד תמיד לשמור על כל דבר מעודכן.

    שיטה 1 - BitLocker ב- Windows

    BitLocker יהיה להצפין את כונן ה- USB ולאחר מכן דורשים סיסמה כדי להזין בכל פעם שהוא מחובר למחשב. כדי להתחיל להשתמש ב- BitLocker, המשך לחבר את כונן ה- USB למחשב. לחץ לחיצה ימנית על הכונן ולחץ על הפעל את BitLocker.

    הבא, תהיה לך אפשרות לבחור איך אתה רוצה לפתוח את הכונן. באפשרותך לבחור להשתמש בסיסמה, להשתמש בכרטיס חכם או להשתמש בשניהם. עבור רוב המשתמשים האישיים, אפשרות הסיסמה תהיה הבחירה הטובה ביותר.

    לאחר מכן, יהיה עליך לבחור כיצד ברצונך לשמור את מפתח השחזור במקרה שהסיסמה נשכחה.

    באפשרותך לשמור אותו בחשבון Microsoft, לשמור אותו בקובץ או להדפיס את מפתח השחזור. אם תשמור אותו בחשבון Microsoft שלך, יהיה לך הרבה יותר קל לשחזר את הנתונים שלך מאוחר יותר מאז זה יהיה מאוחסן בשרתים של מיקרוסופט. עם זאת, החיסרון הוא שאם אכיפת החוק רוצה אי פעם את הנתונים שלך, מיקרוסופט יצטרך פוני את מפתח השחזור שלך אם שימש צו.

    אם תשמור אותו בקובץ, ודא שהקובץ מאוחסן במקום בטוח. אם מישהו יכול למצוא בקלות את מפתח השחזור, הם יכולים לגשת לכל הנתונים שלך. אתה יכול לשמור לקובץ או להדפיס את המפתח ולאחר מכן לאחסן את זה בנק Lockbox או משהו מאוד מאובטח.

    לאחר מכן, עליך לבחור את כמות הכונן שברצונך להצפין. אם זה חדש לגמרי, פשוט להצפין את שטח בשימוש וזה יהיה להצפין את הנתונים החדשים בעת הוספת אותו. אם יש כבר משהו על זה, אז פשוט להצפין את כל הכונן.

    בהתאם לגירסת Windows שבה אתה משתמש, ייתכן שלא תראה את המסך. ב- Windows 10, תתבקש לבחור בין מצב הצפנה חדש או מצב תואם. ל- Windows 10 יש הצפנה טובה וחזקה יותר, שלא תהיה תואמת לגרסאות מוקדמות יותר של Windows. אם אתה רוצה יותר אבטחה, עבור למצב החדש, אך אם עליך לחבר את הכונן לגירסאות ישנות יותר של Windows, עבור למצב תואם.

    לאחר מכן, הוא יתחיל להצפין את הכונן. הזמן יהיה תלוי כמה גדול הכונן שלך וכמה נתונים צריך להיות מוצפן.

    עכשיו אם אתה הולך עוד מחשב Windows 10 ו תקע את הכונן, תראה קצת הודעה מופיעים באזור ההודעות. בגירסאות קודמות של Windows, פשוט עבור אל Explorer.

    כמו כן, תראה את סמל הכונן יש לנעול על זה בעת הצגת הכוננים ב- Explorer.

    לבסוף, כאשר תלחץ פעמיים על הכונן כדי לגשת אליו, תתבקש להזין את הסיסמה. אם תלחץ אפשרויות נוספות, תראה גם את האפשרות לשימוש במפתח השחזור.

    אם ברצונך לבטל את BitLocker בנקודה מאוחרת יותר, פשוט לחץ לחיצה ימנית על הכונן ובחר ניהול BitLocker. לאחר מכן לחץ על כבה את BitLocker ברשימת הקישורים.

    באפשרותך גם לשנות את הסיסמה, לגבות את מפתח השחזור שוב, להוסיף אימות כרטיס חכם ולהפעיל או לנעול את אוטומטי על או ביטול. בסך הכל, זוהי דרך פשוטה ובטוחה להצפין כונן הבזק שאינו דורש כלים של צד שלישי.

    שיטה 2 - VeraCrypt

    יש הרבה צד שלישי נתונים תוכנת הצפנה שם טוענים כי הם בטוחים ומאובטחים, אבל לא נעשה ביקורת כדי להבטיח את זה שנקרא איכות. כאשר מדובר בהצפנה, עליך להיות בטוח שהקוד מבוקר על ידי צוותים של אנשי מקצוע בתחום האבטחה.

    התוכנית היחידה הייתי ממליץ בשלב זה יהיה VeraCrypt, אשר מבוסס על TrueCrypt פופולרי קודם לכן. אתה עדיין יכול להוריד את TrueCrypt 7.1a, המהווה את הגירסה היחידה להמליץ ​​להוריד, אבל זה כבר לא עובד על. הקוד נבדק ו תודה לאל שום פגיעות אבטחה גדולה נמצאו.

    עם זאת, יש לו כמה בעיות ולכן לא באמת צריך לשמש יותר. VeraCrypt ביסודו לקח TrueCrypt ו קבוע רוב הבעיות שנמצאו בביקורת. כדי להתחיל, להוריד VeraCrypt ולאחר מכן להתקין אותו על המערכת שלך.

    כאשר אתה מפעיל את התוכנית, תקבל חלון עם חבורה של אותיות כונן וכמה כפתורים. אנחנו רוצים להתחיל על ידי יצירת אמצעי אחסון חדש, אז לחץ על צור אמצעי אחסון כפתור.

    אשף יצירת עוצמת הקול יהיה קופץ יהיו לך כמה אפשרויות. אתה יכול לבחור צור מיכל קובץ מוצפן או שאתה יכול לבחור הצפן מחיצה / כונן שאינו של המערכת. האפשרות הראשונה תיצור דיסק מוצפן וירטואלי המאוחסן בקובץ יחיד. האפשרות השנייה תצפין את כל כונן הבזק מסוג USB. עם האפשרות הראשונה, אתה יכול לקבל כמה נתונים מאוחסנים בנפח מוצפן ושאר הכונן יכול להכיל נתונים לא מוצפנים.

    מאז אני רק לאחסן מידע רגיש על כונן USB אחד, אני תמיד הולך עם הצפנת כל אפשרות הכונן.

    במסך הבא, עליך לבחור בין יצירת Sנפח או נפח אחסון VeraCrypt מוסתר. הקפד ללחוץ על הקישור כדי להבין בפירוט את ההבדל. בעיקרון, אם אתה רוצה משהו סופר מאובטח, ללכת עם נפח מוסתרים כי זה יוצר נפח מוצפן השני בתוך נפח מוצפן הראשון. אתה צריך לאחסן את הנתונים הרגישים האמיתיים בנפח מוצפן השני וכמה נתונים מזויפים בנפח מוצפן הראשון.

    בדרך זו, אם מישהו מכריח אותך לוותר על הסיסמה שלך, הם יראו רק את התוכן של הכרך הראשון, לא השני. אין שום מורכבות נוספת בעת גישה נפח מוסתרים, אתה רק צריך להזין סיסמה אחרת בעת לטעון את הכונן, אז הייתי מציע ללכת עם נפח מוסתר עבור אבטחה נוספת.

    אם תבחר באפשרות עוצמת הקול הנסתרת, הקפד לבחור מצב נורמלי על המסך הבא, כך VeraCrypt יוצרת נפח נורמלי נפח מוסתרים בשבילך. הבא, אתה צריך לבחור את המיקום של אמצעי האחסון.

    הקלק על ה תבחר מכשיר ולאחר מכן חפש את ההתקן הנשלף. שים לב שבאפשרותך לבחור מחיצה או את כל ההתקן. אתה עלול להיתקל בבעיות כאן כי מנסה לבחור דיסק נשלף 1 נתן לי הודעת שגיאה המציינת כי אמצעי אחסון מוצפנים ניתן ליצור רק בהתקנים שאינם מכילים מחיצות.

    מאז מקל USB שלי רק מחיצה אחת, בסופו של דבר אני רק בוחר את / התקן / Harddisk / Partition1 E: וזה עבד מצוין. אם בחרת ליצור אמצעי אחסון מוסתר, המסך הבא יקבע את האפשרויות עבור אמצעי האחסון החיצוני.

    כאן אתה צריך לבחור את האלגוריתם ההצפנה ואת האלגוריתם hash. אם אין לך מושג מה המשמעות של דבר, פשוט להשאיר אותו ברירת המחדל ולחץ על הבא. המסך הבא ייקבע את הגודל של נפח חיצוני, אשר יהיה באותו גודל כמו מחיצה. בשלב זה, אתה צריך להזין את הסיסמה נפח חיצוני.

    שים לב כי הסיסמאות עבור נפח חיצוני נפח מוסתרים צריך להיות שונה מאוד, אז לחשוב על כמה טוב, ארוך וחזק סיסמאות. במסך הבא, עליך לבחור אם ברצונך לתמוך בקבצים גדולים או לא. הם ממליצים לא, אז רק לבחור כן אם אתה באמת צריך לאחסן קבצים גדולים יותר מ 4GB על הכונן.

    הבא, אתה צריך לעצב את נפח חיצוני ואני ממליץ לא לשנות את ההגדרות כאן. מערכת הקבצים FAT טובה יותר עבור VeraCrypt. לחץ על פורמט כפתור זה ימחק הכל על הכונן ולאחר מכן להתחיל את תהליך היצירה עבור נפח חיצוני.

    זה ייקח קצת זמן כי פורמט זה בעצם כותב נתונים אקראיים על פני כל הכונן לעומת פורמט מהיר כי בדרך כלל מתרחשת ב- Windows. לאחר השלמת, תתבקש להמשיך ולהעתיק נתונים לנפח החיצוני. זה אמור להיות נתונים רגישים מזויפים שלך.

    לאחר שתעתיק את הנתונים, תתחיל כעת את התהליך עבור אמצעי האחסון הנסתר. כאן אתה צריך לבחור את סוג ההצפנה שוב, אשר הייתי משאיר לבד, אלא אם כן אתה יודע מה זה אומר. לחץ על הבא ועכשיו יש לך את היכולת לבחור את הגודל של נפח מוסתרים. אם אתה בטוח שאתה לא הולך להוסיף שום דבר אחר נפח חיצוני, אתה יכול רק מקסימום נפח מוסתרים החוצה.

    עם זאת, אתה יכול לעשות את הגודל של נפח מוסתר גם אם אתה אוהב. זה ייתן לך מקום יותר נפח חיצוני.

    הבא, אתה צריך לתת את נפח מוסתר מוסתר ולאחר מכן לחץ על פורמט על המסך הבא כדי ליצור את עוצמת הקול מוסתר. לבסוף, תקבל הודעה המציינת כיצד לגשת לנפח מוסתר.

    שים לב כי הדרך היחידה לגשת לכונן כעת היא באמצעות VeraCrypt. אם תנסה ללחוץ על אות הכונן ב- Windows, תקבל הודעת שגיאה המציינת שהכונן אינו מזוהה ויש לפרמט אותו. אל תעשה זאת, אלא אם כן אתה רוצה לאבד את כל הנתונים המוצפנים שלך!

    במקום זאת, פתח VeraCrypt ובחר תחילה אות כונן מהרשימה שבראש הדף. לאחר מכן לחץ על תבחר מכשיר ולבחור את מחיצת הדיסק הנשלף מהרשימה. לבסוף, לחץ על הר כפתור. כאן תתבקש להזין את הסיסמה. אם תזין את סיסמת הקול החיצונית, אמצעי האחסון יותקן באות הכונן החדשה. אם תזין את סיסמת הקול הנסתרת, אמצעי האחסון ייטען.

    זכות מגניב די !? עכשיו יש לך תוכנה מאובטחת סופר מוצפן USB כונן הבזק כי יהיה בלתי אפשרי עבור כל אחד לגשת.

    שיטה 3 - חומרה מוצפנת USB כונני הבזק מסוג USB

    האפשרות השלישית שלך היא לקנות חומרה מוצפן USB כונן הבזק. לעולם אל תקנה תוכנה מוצפן כונן הבזק כי זה כנראה באמצעות כמה אלגוריתם ההצפנה קניינית שנוצרה על ידי החברה ויש לו סיכוי גבוה הרבה יותר להיות פרוצים לתוך.

    למרות שיטה 1 ו 2 הם גדולים, הם עדיין פתרונות הצפנת תוכנה, אשר אינם אידיאליים כמו פתרון מבוסס חומרה. הצפנת חומרה מאפשרת גישה מהירה יותר לנתונים שבכונן, מונעת התקפות לפני אתחול ומאחסנת את מפתחות ההצפנה על שבב, ומסירה את הצורך במפתחות שחזור מאוחסנים חיצונית.

    כאשר אתה קונה מכשיר מוצפן בחומרה, ודא שהוא משתמש AES-256 bit או תואם FIPS. ההמלצה העיקרית שלי במונחים של חברות אמין הוא IronKey.

    הם כבר בעסק במשך זמן רב מאוד יש כמה מוצרים אבטחה גבוהה באמת עבור הצרכנים כל הדרך לארגונים. אם אתה באמת צריך כמה כונני הבזק מאובטח ולא רוצה לעשות את זה בעצמך, אז זה הבחירה הטובה ביותר. זה לא זול, אבל לפחות אתה יכול להרגיש טוב כי הנתונים מאוחסנים בצורה מאובטחת.

    אתה תראה חבורה שלמה של אפשרויות זולות באתרים כמו אמזון, אבל אם אתה קורא את הביקורות, אתה תמיד תמצא אנשים שהיו "המומים" כאשר משהו קרה והם יכלו לגשת לנתונים מבלי להקליד את הסיסמה שלהם או משהו דומה.

    יש לקוות, מאמר מעמיק זה נותן לך מושג טוב איך אתה יכול להצפין נתונים על כונן הבזק ולגשת אליו בצורה מאובטחת. אם יש לך שאלות, אתה מוזמן להגיב. תהנה!