Kotisivu » Tietokonevinkkejä » USB-muistitikun turvallinen salaus

    USB-muistitikun turvallinen salaus

    Jos käytät arkaluonteisia tietoja USB-asemassa, sinun kannattaa käyttää salausta tietojen turvaamiseksi, jos ne katoavat tai varastetaan. Olen jo keskustellut kiintolevyn salaamisesta BitLockerilla Windowsille tai FileVault for Macille, molemmat sisäänrakennetut käyttöjärjestelmän ominaisuudet.

    USB-asemia varten on olemassa muutamia tapoja, joilla voit käyttää salausta kiintolevyillä: käyttämällä BitLockeria Windowsissa, ostamalla laitteiston salatun USB-aseman kolmannelta osapuolelta tai käyttämällä kolmannen osapuolen salausohjelmistoa.

    Tässä artikkelissa puhun kaikista kolmesta menetelmästä ja siitä, miten voit toteuttaa ne. Ennen kuin pääsemme yksityiskohtiin, on huomattava, että mikään salausratkaisu ei ole täydellinen ja taattu. Valitettavasti kaikki jäljempänä mainitut ratkaisut ovat joutuneet vuosien ajan ongelmiin.

    BitLockerissa on löydetty tietoturva-aukkoja ja haavoittuvuuksia, kolmannen osapuolen salausohjelmisto ja paljon laitteistossa salattuja USB-asemia voidaan hakata. Onko siis mitään keinoa käyttää salausta? Kyllä ehdottomasti. Haavoittuvuuksien hakeminen ja hyödyntäminen on erittäin vaikeaa ja vaatii paljon teknistä osaamista.

    Toiseksi turvallisuutta parannetaan aina ja ohjelmistoja, laiteohjelmistoja jne. Päivitetään, jotta tiedot säilyvät turvallisina. Riippumatta siitä, mitä menetelmää valitset, varmista aina, että kaikki päivitetään.

    Tapa 1 - BitLocker Windowsissa

    BitLocker salaa USB-aseman ja vaatii sitten salasanan syöttämistä aina, kun se on liitetty tietokoneeseen. Jos haluat aloittaa BitLockerin käytön, siirry eteenpäin ja liitä USB-asema tietokoneeseen. Napsauta asemaa hiiren kakkospainikkeella ja napsauta Käynnistä BitLocker.

    Seuraavaksi voit valita, kuinka haluat avata aseman. Voit käyttää salasanaa, käyttää älykorttia tai käyttää molempia. Useimmille henkilökohtaisille käyttäjille salasana-vaihtoehto on paras valinta.

    Seuraavaksi sinun täytyy valita, miten haluat tallentaa palautusavaimen, jos salasana on unohdettu.

    Voit tallentaa sen Microsoft-tilillesi, tallentaa tiedostoon tai tulostaa palautusavun. Jos tallennat sen Microsoft-tilillesi, sinulla on paljon helpompi palauttaa tiedot myöhemmin, koska se tallennetaan Microsoft-palvelimiin. Haittapuoli on kuitenkin se, että jos lainvalvonta haluaa koskaan tietojasi, Microsoftin täytyy palauttaa palautusavain, jos annat optio-oikeuden.

    Jos tallennat sen tiedostoon, varmista, että tiedosto on tallennettu jonnekin turvalliseksi. Jos joku voi helposti löytää palautusavainta, he voivat käyttää kaikkia tietojasi. Voit tallentaa tiedostoon tai tulostaa avaimen ja tallentaa sen sitten pankin lukituslaatikkoon tai jotain erittäin turvallista.

    Seuraavaksi sinun on valittava, kuinka paljon asemasta haluat salata. Jos se on uusi, salaa vain käytetty tila ja se salaa uudet tiedot, kun lisäät sen. Jos siinä on jo jotain, salaa vain koko asema.

    Käytettävästä Windows-versiosta riippuen et ehkä näe tätä näyttöä. Windows 10 -käyttöjärjestelmässä sinua pyydetään valitsemaan uusi salaustila tai yhteensopiva tila. Windows 10: llä on parempi ja vahvempi salaus, joka ei ole yhteensopiva aiempien Windows-versioiden kanssa. Jos haluat lisää turvallisuutta, siirry uuteen tilaan, mutta jos sinun on liitettävä asema vanhempiin Windows-versioihin, siirry yhteensopivaan tilaan.

    Tämän jälkeen se alkaa salata aseman. Aika riippuu siitä, kuinka suuri asema on ja kuinka paljon tietoja on salattava.

    Nyt kun siirryt toiseen Windows 10 -laitteeseen ja liität aseman, näyttöön tulee ilmoitusalueella pieni viesti. Aiemmin Windows-versioissa siirry Exploreriin.

    Näet myös aseman kuvakkeen lukituksen, kun tarkastelet asemia Explorerissa.

    Lopuksi, kun kaksoisnapsautat asemaa päästäksesi siihen, sinua pyydetään antamaan salasana. Jos napsautat Lisää vaihtoehtoja, näet myös palautusavaimen käytön.

    Jos haluat poistaa BitLockerin käytöstä myöhemmin, napsauta asemaa hiiren kakkospainikkeella ja valitse Hallitse BitLockeria. Napsauta sitten Sammuta BitLocker linkkien luettelossa.

    Voit myös vaihtaa salasanan, varmuuskopioida palautusavain uudelleen, lisätä älykortin vahvistuksen ja ottaa automaattisen lukituksen käyttöön tai poistaa sen käytöstä. Kaiken kaikkiaan se on yksinkertainen ja turvallinen tapa salata flash-asema, joka ei vaadi kolmannen osapuolen työkaluja.

    Menetelmä 2 - VeraCrypt

    Siellä on paljon kolmannen osapuolen salausohjelmistoja, jotka väittävät, että ne ovat turvallisia ja turvallisia, mutta tätä laatua ei ole varmistettu. Kun kyse on salauksesta, sinun täytyy olla varma, että tietoturva-ammattilaisten joukkueet tarkastavat koodin.

    Ainoa ohjelma, jota suosittelen tällä hetkellä, olisi VeraCrypt, joka perustuu aiemmin suosittuun TrueCryptiin. Voit silti ladata TrueCrypt 7.1a: n, joka on ainoa suositeltava versio ladattavaksi, mutta se ei enää toimi. Koodi on tarkastettu ja onneksi ei ole löydetty suuria turvallisuushaavoja.

    Siinä on kuitenkin joitakin ongelmia, joten niitä ei pidä enää käyttää enää. VeraCrypt otti pohjimmiltaan TrueCryptin ja vahvisti useimmat tarkastuksessa havaitut ongelmat. Aloittaaksesi, lataa VeraCrypt ja asenna se sitten järjestelmään.

    Kun suoritat ohjelman, saat ikkunan, jossa on joukko kirjaimia ja muutama painike. Haluamme aloittaa luomalla uuden määrän, joten napsauta Luo äänenvoimakkuus nappi.

    Äänenvoimakkuuden luontitoiminto avautuu ja sinulla on pari vaihtoehtoa. Voit valita Luo salattu tiedosto tai voit valita Salaa ei-järjestelmäosio / asema. Ensimmäinen vaihtoehto luo virtuaalisen salatun levyn, joka on tallennettu yhteen tiedostoon. Toinen vaihtoehto salaa koko USB-muistitikun. Ensimmäisen vaihtoehdon avulla voit tallentaa salattuun tilavuuteen joitakin tietoja ja loput levyt voivat sisältää salaamattomia tietoja.

    Koska tallentan vain arkaluonteisia tietoja yhdelle USB-asemalle, menen aina koko aseman salauksen kanssa.

    Seuraavassa näytössä on valittava S: n luominentandard VeraCrypt -määrä tai a Piilotettu VeraCrypt-tilavuus. Varmista, että napsautat linkkiä ja ymmärrät yksityiskohtaisesti eron. Periaatteessa, jos haluat jotain erittäin turvallista, siirry piilotetun äänenvoimakkuuden kanssa, koska se luo toisen salatun äänenvoimakkuuden ensimmäisen salatun äänen sisällä. Sinun pitäisi tallentaa todelliset arkaluonteiset tiedot toiseen salattuun tilavuuteen ja joitakin väärennettyjä tietoja ensimmäisessä salatussa tilavuudessa.

    Tällä tavalla, jos joku pakottaa sinut luopumaan salasanastasi, he näkevät vain ensimmäisen äänen sisällön, ei toisen. Piilotettua äänenvoimakkuutta käytettäessä ei ole ylimääräistä monimutkaisuutta, sinun tarvitsee vain syöttää toinen salasana, kun asennat aseman, joten ehdottaisin, että käytät piilotettua äänenvoimakkuutta ylimääräisen suojauksen vuoksi.

    Jos valitset piilotetun äänenvoimakkuuden vaihtoehdon, varmista, että valitset Normaalitila seuraavalla näytöllä, jotta VeraCrypt luo sinulle normaalin äänenvoimakkuuden ja piilotetun äänenvoimakkuuden. Seuraavaksi sinun on valittava äänen sijainti.

    Klikkaa Valitse Laite -painiketta ja etsi sitten siirrettävä laite. Huomaa, että voit valita osion tai koko laitteen. Saatat joutua joihinkin ongelmiin, koska yrität valita Irrotettava levy 1 antoi minulle virheilmoituksen, jossa todettiin, että salattuja määriä voidaan luoda vain laitteissa, jotka eivät sisällä osioita.

    Koska USB-muistikortilla oli vain yksi osio, päätin vain valita / Laite / kiintolevy / osio 1 E: ja se toimi hyvin. Jos valitsit piilotetun äänenvoimakkuuden, seuraava näyttö asettaa ulkoisen äänenvoimakkuuden asetukset.

    Tässä on valittava salausalgoritmi ja hash-algoritmi. Jos sinulla ei ole aavistustakaan siitä, mitä tarkoittaa, jätä se oletusarvoon ja napsauta Seuraava. Seuraavassa näytössä määritetään ulkomäärän koko, joka on sama koko kuin osio. Tässä vaiheessa sinun on annettava ulkoinen äänenvoimakkuussalasana.

    Huomaa, että ulkoisen äänenvoimakkuuden ja piilotetun äänen salasanojen on oltava hyvin erilaisia, joten ajattele hyviä, pitkiä ja vahvoja salasanoja. Seuraavassa näytössä on valittava, haluatko tukea suuria tiedostoja vai ei. He suosittelevat ei, joten valitse vain kyllä, jos sinun on todella tallennettava yli 4 Gt: n tiedostot asemaan.

    Seuraavaksi sinun on alustettava ulkoinen äänenvoimakkuus ja suosittelen, ettei mitään asetuksia muuteta tässä. FAT-tiedostojärjestelmä on parempi VeraCryptille. Klikkaa Muoto -painike ja se poistaa kaiken asemassa ja aloittaa sitten ulkoisen äänen luomisprosessin.

    Tämä vie jonkin aikaa, koska tämä muoto kirjoittaa itse satunnaisia ​​tietoja koko aseman sijaan pikavalinnassa, joka yleensä tapahtuu Windowsissa. Kun olet valmis, sinua pyydetään jatkamaan ja kopioimaan tiedot ulkoiseen äänenvoimakkuuteen. Tämän on tarkoitus olla väärennettyjä arkaluonteisia tietojasi.

    Kun olet kopioinut tiedot, aloitat nyt piilotetun äänenvoimakkuuden prosessin. Täällä sinun on valittava uudelleen salauksen tyyppi, jonka jätän yksin, ellei tiedä mitä kaikki tämä tarkoittaa. Valitse Seuraava ja voit nyt valita piilotetun äänenvoimakkuuden koon. Jos olet varma, että et lisää mitään muuta ulkoiseen äänenvoimakkuuteen, voit piilottaa vain piilotetun äänenvoimakkuuden.

    Voit kuitenkin piilottaa myös piilotetun äänenvoimakkuuden, jos haluat. Se antaa sinulle enemmän tilaa ulkoisessa tilavuudessa.

    Seuraavaksi sinun on annettava piilotettu määrä salasana ja napsauta sitten Muoto luodaksesi piilotetun äänenvoimakkuuden seuraavalla näytöllä. Lopuksi saat viestin, jossa kerrotaan, miten voit käyttää piilotettua äänenvoimakkuutta.

    Huomaa, että ainoa tapa käyttää asemaa on nyt VeraCryptin avulla. Jos yrität napsauttaa aseman kirjainta Windowsissa, saat vain virhesanoman, jonka mukaan asemaa ei voida tunnistaa ja että se on alustettava. Älä niin, että jos et halua menettää kaikkia salattuja tietojasi!

    Avaa sen sijaan VeraCrypt ja valitse ensin aseman kirjain yläreunassa olevasta luettelosta. Napsauta sitten Valitse Laite ja valitse siirrettävä levyosio luettelosta. Napsauta lopuksi asentaa painiketta. Täällä sinua pyydetään antamaan salasana. Jos annat ulkoisen äänenvoimakkuussalasanan, kyseinen määrä asennetaan uuteen asemakirjaimeen. Jos annat piilotetun äänenvoimakkuussalasanan, tämä määrä ladataan.

    Aika viileä oikea !? Nyt sinulla on erittäin turvallinen ohjelmiston salattu USB-muistitikku, jota ketään ei voi käyttää.

    Tapa 3 - Laitteiston salatut USB-muistit

    Kolmas vaihtoehto on ostaa laitteiston salattu USB-muistitikku. Älä koskaan osta ohjelmistoa salattua flash-asemaa, koska se todennäköisesti käyttää yrityksen luomaa omaa salausalgoritmia ja sillä on paljon suurempi mahdollisuus hakata sisään.

    Vaikka menetelmä 1 ja 2 ovat suuria, ne ovat edelleen ohjelmistojen salausratkaisuja, jotka eivät ole yhtä ihanteellisia kuin laitteistopohjainen ratkaisu. Laitteiston salaus sallii nopeamman pääsyn aseman tietoihin, estää etukäynnistyshyökkäykset ja tallentaa salausavaimet sirulle ja poistaa ulkoisesti tallennettujen palautusavainten tarpeen.

    Kun ostat laitteiston salatun laitteen, varmista, että se käyttää AES-256-bittiä tai on FIPS-yhteensopiva. Oma suositus luotettavien yritysten kannalta on IronKey.

    He ovat olleet liiketoimintaa jo pitkään ja niillä on todella paljon turvallisuustuotteita kuluttajille aina yrityksille asti. Jos todella tarvitset turvallisia flash-asemia ja et halua tehdä sitä itse, tämä on paras valinta. Se ei ole halpaa, mutta ainakin voit tuntea olosi hyväksi, että tiedot tallennetaan turvallisesti.

    Näet koko joukon halpoja vaihtoehtoja Amazon-sivustoissa, mutta jos luet arvosteluja, löydät aina ihmisiä, jotka olivat "järkyttyneitä", kun jotain tapahtui, ja he pääsivät käyttämään tietoja kirjoittamatta salasanaa tai jotain samankaltaista.

    Toivottavasti tämä syvällinen artikkeli antaa sinulle hyvän käsityksen siitä, miten voit salata tietoja flash-asemasta ja käyttää sitä turvallisesti. Jos sinulla on kysyttävää, voit kommentoida. Nauttia!

    Kuinka turvallisesti lähettää suuria tiedostoja kenellekään Firefox-lähetykselle
    Tiedostojen turvallinen siirtäminen jollekin muulle SFTP llä
    Roskakorin (roskakorin) turvallinen poistaminen Windowsissa
    Seuraava artikkeli
    Miten suojata salasanalla Excel-tiedosto
    Edellinen artikkeli
    Miten tyhjentää roskat OS X ssä