Jos kuljetat arkaluonteisia tietoja USB-aseman ympärillä, kannattaa harkita salauksen suojaamista tietojen menettämisen tai varkauden varalta. Olen jo puhunut siitä, miten salata kiintolevysi BitLocker for Windowsilla tai FileVault for Macilla, sekä sisäänrakennetuilla käyttöjärjestelmän ominaisuuksilla.
USB-asemia varten on olemassa muutamia tapoja, joilla voit käyttää salausta asemissa: BitLockerin käyttäminen Windowsissa, laitteiston salatun USB-aseman hankkiminen kolmannen osapuolen taholta tai kolmannen osapuolen salausohjelmiston avulla.
Tässä artikkelissa aion puhua kaikista kolmesta menetelmästä ja siitä, miten voit toteuttaa ne. Ennen kuin pääsemme yksityiskohtiin, on syytä huomata, ettei salausratkaisu ole täydellinen ja taattu. Valitettavasti kaikki jäljempänä mainitut ratkaisut ovat joutuneet kysymyksiin vuosien varrella.
BitLockerissa on havaittu tietoturva-aukkoja ja haavoittuvuuksia, kolmannen osapuolen salausohjelmistoja ja paljon laitteistokoodattuja USB-asemia voidaan hakata. Eli onko mitään syytä käyttää salausta? Kyllä ehdottomasti. Haavoittuvuuksien hakkerointi ja hyödyntäminen on erittäin kovaa ja vaatii paljon teknistä taitoa.
Toiseksi turvallisuutta parannetaan jatkuvasti, ja päivitykset tehdään ohjelmistolle, firmware jne., Jotta tietoturva säilyy. Riippumatta siitä, millä tavalla valitset, pidä aina ajan tasalla.
BitLocker salata USB-aseman ja vaatii sitten salasanan syöttämisen, kun se on kytketty tietokoneeseen. Aloita BitLockerin käytön aloittaminen ja liitä USB-asema tietokoneeseen. Napsauta asemaa hiiren kakkospainikkeella ja napsauta Ota BitLocker käyttöön.
Seuraavaksi sinulla on mahdollisuus valita, kuinka haluat avata aseman. Voit käyttää salasanaa, käyttää älykorttia tai käyttää molempia. Useimmille henkilökohtaisille käyttäjille salasanan vaihtoehto on paras valinta.
Seuraavaksi sinun tulee valita, miten haluat tallentaa palautusavain, jos salasana unohtuu.
Voit tallentaa sen Microsoft-tiliisi, tallentaa tiedostoon tai tulostaa palautusavaimen. Jos tallennat sen Microsoft-tiliisi, sinulla on paljon helpompi aika palauttaa tietojasi myöhemmin, koska se tallennetaan Microsoft-palvelimiin. Haittapuolena on kuitenkin se, että jos lainvalvontaviranomaiset koskaan haluavat tietosi, Microsoft joutuu perimään takaisin perintäavaimen, jos se on annettu.
Jos tallennat tiedoston, varmista, että tiedosto tallennetaan johonkin turvalliseen paikkaan. Jos joku helposti löytää palautusavaimen, hän voi käyttää kaikkia tietojasi. Voit tallentaa tiedoston tai tulostaa avaimen ja tallentaa sen pankkilaukussa tai jotain hyvin turvallista.
Seuraavaksi sinun on valittava, kuinka paljon asema haluat salata. Jos se on uusi, salata vain käytetty tila ja salakirjoittaa uudet tiedot, kun lisäät sen. Jos siinä on jo jotain, salaa sitten koko asema.
Riippumatta siitä, mikä Windows-versio käytät, et ehkä näe tätä näyttöä. Windows 10: ssa sinua pyydetään valitsemaan uusi salaustila tai yhteensopiva tila. Windows 10: ssa on parempi ja voimakkaampi salaus, joka ei ole yhteensopiva Windowsin aiempien versioiden kanssa. Jos haluat lisää turvallisuutta, mene uudella tilalla, mutta jos haluat kytkeä aseman vanhempiin Windows-versioihin, mene yhteensopivaan tilaan.
Sen jälkeen se alkaa salata aseman. Aika riippuu siitä, kuinka suuri asema on ja kuinka paljon tietoja on salattava.
Jos siirryt toiseen Windows 10 -laitteeseen ja kytket aseman, näet pienen viestin ilmoitusalueella. Aikaisemmissa Windows-versioissa mennä Exploreriin.
Näet myös, että aseman kuvakkeessa on lukko, kun tarkastelet levyjä Explorerissa.
Lopuksi, kun kaksoisnapsautat asemaan pääsyäsi, sinua pyydetään antamaan salasana. Jos napsautat Lisää vaihtoehtoja, näet myös vaihtoehdon palautusavaimen käyttämisestä.
Jos haluat poistaa BitLockerin käytöstä myöhemmin, napsauta asemaa hiiren kakkospainikkeella ja valitse se Hallinnoi BitLockeria. Napsauta sitten Katkaise BitLocker käytöstä linkkiluettelossa.
Voit myös vaihtaa salasanan, varmuuskopioida palautusavaimen uudelleen, lisätä älykortin vahvistuksen ja ottaa automaattisen lukituksen käyttöön tai poistaa sen käytöstä. Kaiken kaikkiaan se on yksinkertainen ja turvallinen tapa salata flash-asema, joka ei vaadi kolmannen osapuolen työkaluja.
Siellä on paljon kolmannen osapuolen salausohjelmistoja, jotka väittävät olevansa turvallisia ja turvallisia, mutta ns. Laatua ei ole tarkistettu. Salauksen suhteen on varmistettava, että tietoturva-alan ammattilaiset tarkastavat koodin.
Ainoa ohjelma, jonka suosittelisin tällä kertaa, olisi VeraCrypt, joka perustuu aiemmin tunnettuun TrueCryptiin. Voit silti ladata TrueCrypt 7.1a -ohjelmaa, joka on ainoa suositeltava versio ladattavaksi, mutta sitä ei enää käsitellä. Koodi on auditoitu ja onneksi mitään merkittäviä turvallisuushaavoittuvuuksia ei ole löytynyt.
Sillä on kuitenkin joitain asioita, joten sitä ei pitäisi enää käyttää enää. VeraCrypt käytti periaatteessa TrueCryptia ja korjasi suurimman osan tarkastuksen kohteista. Aloita lataamalla VeraCrypt ja asenna se sitten järjestelmään.
Kun suoritat ohjelman, saat ikkunan, jossa on joukko ajaa kirjaimia ja muutama painike. Haluamme aloittaa luomalla uuden äänenvoimakkuuden, joten napsauta Luo volyymi painiketta.
Ohjattu äänenvoimakkuuden luominen tulee näkyviin, ja sinulla on pari vaihtoehtoa. Voit valita Luo salatun tiedostosäiliö tai voit valita Salaa ei-järjestelmä-osio / -asema. Ensimmäinen vaihtoehto luo virtuaalisen salatun levyn, joka on tallennettu yhteen tiedostoon. Toinen vaihtoehto salata koko USB-muistitikku.Ensimmäisellä vaihtoehdolla salatussa tilassa voi olla joitain tietoja, ja muun aseman voi sisältää salaamattomia tietoja.
Koska tallennan vain arkaluonteisia tietoja yhdelle USB-asemaan, menen aina salakirjoittamaan koko aseman.
Seuraavassa näytössä sinun on valittava S: n luominenteraatti VeraCryptin äänenvoimakkuutta tai a Piilotettu VeraCrypt-äänenvoimakkuus. Varmista, että napsautat linkkiä ja ymmärrät yksityiskohtaisesti eron. Pohjimmiltaan, jos haluat jotain erittäin turvallista, siirry piilotetulla äänenvoimakkuudella, koska se luo toisen salatun tilavuuden ensimmäisen salatun äänenvoimakkuuden sisällä. Sinun pitäisi tallentaa todelliset arkaluonteiset tiedot toisessa salatussa tilavuudessa ja joitain väärennettyjä tietoja ensimmäisessä salatussa tilavuudessa.
Tällä tavalla, jos joku pakottaa sinut luopumaan salasanasta, he näkevät vain ensimmäisen äänen sisällön, ei toisen. Piilotettua äänenvoimakkuutta käytettäessä ei tarvitse ylimääräistä monimutkaisuutta, sinun on vain annettava uusi salasana, kun asennat aseman, joten ehdotan, että siirryt piilotetulla äänenvoimakkuudella lisää turvallisuutta.
Jos valitset piilotetun äänenvoimakkuuden asetuksen, muista valita Normaalitila seuraavassa näytössä, jotta VeraCrypt luo normaalin äänenvoimakkuuden ja piilotetun äänenvoimakkuuden. Seuraavaksi sinun on valittava äänenvoimakkuuden sijainti.
Klikkaa Valitse Laite painiketta ja etsi sitten irrotettava laite. Huomaa, että voit valita osion tai koko laitteen. Sinulla saattaa esiintyä joitakin ongelmia tässä, koska yrität valita Irrotettava levy 1 antoi minulle virheilmoituksen, jossa todetaan, että salattuja volyymejä voidaan luoda vain laitteissa, jotka eivät sisällä osioita.
Koska USB-muistilla oli vain yksi osio, päädyin vain valitsemaan / Laite / Kovalevy / Partition1 E: ja se toimi hienosti. Jos valitsit piilotetun äänenvoimakkuuden luomisen, seuraava näyttö asettaa ulkoisen äänenvoimakkuuden asetukset.
Tässä on valittava salausalgoritmi ja hash-algoritmi. Jos sinulla ei ole aavistustakaan mitä se tarkoittaa, jätä se oletusasetuksiin ja napsauta Seuraava. Seuraavassa näytössä määritetään ulkoisen tilavuuden koko, joka on sama koko kuin osio. Tässä vaiheessa sinun on annettava ulkoinen äänenvoimakkuuden salasana.
Huomaa, että ulkoisen äänen ja piilotetun äänen salasanojen on oltava hyvin erilaisia, joten ajattele joitain hyviä, pitkiä ja vahvoja salasanoja. Seuraavassa näytössä sinun on päätettävä, haluatko tukea suuria tiedostoja vai ei. He suosittelevat ei, joten valitse vain kyllä, jos haluat tallentaa yli 4 gigatavua suurempia tiedostoja asemalle.
Seuraavaksi sinun on muotoiltava ulkoinen äänenvoimakkuus ja suosittelen, että mitään asetuksia ei muuteta täällä. FAT-tiedostojärjestelmä on parempi VeraCryptille. Klikkaa Muoto -painiketta ja se poistaa kaiken asemasta ja käynnistää ulkoisen äänenvoimakkuuden luomisprosessin.
Tämä kestää jonkin aikaa, koska tämä muoto todella kirjoittaa satunnaisia tietoja koko asemaan verrattuna nopeaan muotoon, joka tavallisesti tapahtuu Windowsissa. Kun olet valmis, sinua pyydetään jatkamaan tietoja ja kopioimaan tiedot ulkoiseen äänenvoimakkuuteen. Tämän on tarkoitus olla fake sensitive data.
Kun olet kopioinut tiedot, aloitat piilotetun äänenvoimakkuuden. Täältä sinun on valittava salaustyyppi uudelleen, jonka jättäisin yksin, ellet tiedä, mitä tämä tarkoittaa. Napsauta Seuraava ja sinulla on nyt mahdollisuus valita piilotetun äänen koko. Jos olet varma, että et lisää mitään muuta ulomman äänenvoimakkuuteen, voit vain pienentää piilotetun äänenvoimakkuuden.
Voit kuitenkin pienentää piilotetun tilan kokoa, jos haluat. Se antaa sinulle enemmän tilaa ulkotilavuudessa.
Seuraavaksi sinun on annettava piilotetun äänenvoimakkuuden salasana ja napsauta sitten Muoto voit luoda piilotetun äänenvoimakkuuden seuraavalla näytöllä. Lopuksi saat viestin, jossa kerrotaan, miten voit käyttää piilotettua äänenvoimakkuutta.
Huomaa, että ainoa tapa käyttää taajuusmuuttajaa on nyt VeraCryptin avulla. Jos yrität napsauttaa aseman kirjainta Windowsissa, saat vain virheilmoituksen, jonka mukaan asemaa ei voida tunnistaa ja se on muotoiltava. Älä niin, ellet halua menettää kaikkia salattuja tietoja!
Sen sijaan avaa VeraCrypt ja valitse ensin asemakirjain ylhäältä luettelosta. Napsauta sitten Valitse Laite ja valitse irrotettava levyosio luettelosta. Napsauta lopuksi asentaa painiketta. Täältä pyydetään antamaan salasana. Jos annat ulkoisen äänenvoimakkuuden salasanan, se tallennetaan uuteen asemakirjaimeen. Jos annat piilotetun äänenvoimakkuuden salasanan, kyseinen äänenvoimakkuus ladataan.
Melko hieno oikea !? Nyt sinulla on erittäin turvallinen ohjelmisto salattu USB-muistitikku, joka on mahdotonta kenenkään käyttää.
Kolmas vaihtoehto on ostaa laitteistokoodattu USB-muistitikku. Älä koskaan osta ohjelmisto-salattua flash-asemaa, koska se luultavasti käyttää jotakin yrityksen luomaa salausalgoritmia ja sillä on paljon suurempi mahdollisuus hakata.
Vaikka menetelmät 1 ja 2 ovat suuria, ne ovat silti ohjelmistosalausratkaisuja, jotka eivät ole yhtä ihanteellisia kuin laitteistopohjainen ratkaisu. Laitteistosalaus mahdollistaa nopeamman pääsyn asemaa koskeviin tietoihin, estää esiasennuksen hyökkäykset ja tallentaa salausavaimet sirulle, poistamatta tarvetta ulkoisesti tallennetuille palautusavaimille.
Kun ostat laitteistosalauslaitteen, varmista, että se käyttää AES-256 bittistä tai on FIPS-yhteensopiva. Suurin suositus luotettavien yritysten kannalta on IronKey.
He ovat olleet liiketoimintaa jo kauan ja heillä on todella korkeat tietoturvatuotteita kuluttajille aina yrityksille. Jos tarvitset todella turvallisia flash-asemia ja et halua tehdä sitä itse, niin tämä on paras valinta.Se ei ole halpa, mutta ainakin voit tuntea olevansa kunnossa, että tietosi tallennetaan turvallisesti.
Näet koko joukon halpoja vaihtoehtoja Amazon-sivustoissa, mutta jos luet arvostelua, löydät aina ihmisiä, jotka olivat "järkyttyneitä", kun jotain tapahtui, ja he pystyivät käyttämään tietoja kirjoittamatta salasanaaan tai jotain samankaltaista.
Toivottavasti tämä syvällinen artikkeli antaa sinulle hyvän käsityksen siitä, miten voit salata tietoja flash-asemaan ja käyttää sitä turvallisesti. Jos sinulla on kysyttävää, voit kommentoida. Nauttia!
