Kako sigurno šifrirati USB flash pogon

Ako na USB(USB) pogonu nosite osjetljive podatke , razmislite o korištenju enkripcije za osiguranje podataka u slučaju gubitka ili krađe. Već sam govorio o tome kako šifrirati svoj tvrdi disk(encrypt your hard drive) pomoću BitLockera(BitLocker) za Windows ili FileVaulta(FileVault) za Mac , obje ugrađene značajke operativnog sustava.

Za USB pogone postoji nekoliko načina na koje možete koristiti enkripciju na pogonima: korištenjem BitLockera(BitLocker) u sustavu Windows(Windows) , kupnjom hardverski šifriranog USB pogona od treće strane ili korištenjem softvera za šifriranje treće strane.

U ovom članku ću govoriti o sve tri metode i kako ih možete primijeniti. Prije nego što uđemo u detalje, treba napomenuti da nijedno rješenje za šifriranje nije savršeno i zajamčeno. Nažalost, sva dolje navedena rješenja naišla su na probleme tijekom godina.

Sigurnosne rupe i ranjivosti pronađene su u BitLockeru(BitLocker) , softver za šifriranje treće strane i puno hardverski šifriranih USB diskova može se hakirati. Dakle, ima li smisla koristiti enkripciju? Da definitivno. Hakiranje i iskorištavanje ranjivosti iznimno je teško i zahtijeva puno tehničkih vještina.

Drugo, sigurnost se uvijek poboljšava i ažuriraju se softver, firmver itd. kako bi podaci bili sigurni. Koju god metodu odabrali, pazite da uvijek sve ažurirate.

Metoda 1 – BitLocker u sustavu Windows

BitLocker će šifrirati vaš USB pogon, a zatim će zahtijevati unos lozinke kad god je spojen na računalo. Da biste počeli koristiti BitLocker , povežite svoj USB pogon s računalom. Desnom tipkom miša kliknite pogon i kliknite Uključi BitLocker( Turn on BitLocker) .

uključite bitlocker

Zatim ćete imati mogućnost odabrati kako želite otključati pogon. Možete odabrati korištenje lozinke, pametne kartice ili oboje. Za većinu osobnih korisnika opcija lozinke će biti najbolji izbor.

zaštiti usb pogon

Zatim ćete morati odabrati kako želite spremiti ključ za oporavak u slučaju zaboravljanja lozinke.

ključ za oporavak spremanje

Možete ga spremiti na svoj Microsoftov račun(Microsoft Account) , spremiti u datoteku ili ispisati ključ za oporavak. Ako ga spremite na svoj Microsoftov račun(Microsoft Account) , kasnije ćete lakše oporaviti svoje podatke jer će biti pohranjeni na Microsoftovim(Microsoft) poslužiteljima. Međutim, loša strana je u tome što ako policija ikada želi vaše podatke, Microsoft će morati uzeti vaš ključ za oporavak ako dobije nalog.

Ako je spremite u datoteku, provjerite je li ta datoteka pohranjena negdje na sigurnom. Ako netko može lako pronaći ključ za oporavak, tada može pristupiti svim vašim podacima. Možete spremiti u datoteku ili ispisati ključ, a zatim ga pohraniti u pretinac banke ili nešto vrlo sigurno.

šifriranje pogona

Zatim morate odabrati koliki dio diska želite šifrirati. Ako je potpuno nov, samo šifrirajte korišteni prostor i on će šifrirati nove podatke kada ih dodate. Ako već postoji nešto na njemu, samo šifrirajte cijeli disk.

način šifriranja

Ovisno o tome koju verziju sustava Windows koristite, možda nećete vidjeti ovaj zaslon. U sustavu Windows 10(Windows 10) od vas će se tražiti da odaberete između novog načina šifriranja ili kompatibilnog načina. Windows 10 ima bolju i jaču enkripciju, koja neće biti kompatibilna s ranijim verzijama sustava Windows . Ako želite više sigurnosti, idite s novim načinom rada, ali ako trebate povezati pogon sa starijim verzijama sustava Windows , idite s kompatibilnim načinom rada.

Nakon toga, počet će šifrirati pogon. Vrijeme će ovisiti o tome koliko je vaš disk velik i koliko podataka treba šifrirati.

enkripcija dovršena

Sada ako odete na drugi Windows 10 stroj i priključite pogon, vidjet ćete malu poruku koja se pojavljuje u području obavijesti. U starijim verzijama sustava Windows samo idite na Explorer .

pogon je zaštićen

Također ćete vidjeti da ikona pogona ima bravu kada pregledavate pogone u Exploreru(Explorer) .

zaključani pogon

Na kraju, kada dvaput kliknete na pogon da biste mu pristupili, od vas će se tražiti da unesete lozinku. Ako kliknete Više opcija(More Options) , vidjet ćete i opciju za korištenje ključa za oporavak.

otključati usb pogon

Ako kasnije želite isključiti BitLocker , samo desnom tipkom miša kliknite pogon i odaberite Upravljanje BitLockerom(Manage BitLocker) . Zatim kliknite na Isključi BitLocker( Turn off BitLocker) na popisu veza.

isključiti bitlocker

Također možete promijeniti lozinku, ponovno sigurnosno kopirati ključ za oporavak, dodati provjeru pametne kartice i uključiti ili isključiti automatsko zaključavanje. Općenito, to je jednostavan i siguran način šifriranja flash pogona koji ne zahtijeva nikakve alate treće strane.

Metoda 2 – VeraCrypt

Postoji mnogo softvera za šifriranje podataka trećih strana koji tvrde da su sigurni i sigurni, ali nikakva revizija nije obavljena kako bi se osigurala ova takozvana kvaliteta. Kada je u pitanju šifriranje, morate biti sigurni da kod provjeravaju timovi stručnjaka za sigurnost.

Jedini program koji bih preporučio u ovom trenutku bio bi VeraCrypt , koji se temelji na prethodno popularnom TrueCryptu(TrueCrypt) . Još uvijek možete preuzeti TrueCrypt 7.1a , što je jedina preporučena verzija za preuzimanje, ali na njoj se više ne radi. Kod je revidiran(code has been audited) i na sreću nisu pronađene veće sigurnosne propuste.

Međutim, ima nekih problema i stoga se više ne bi trebao koristiti. VeraCrypt je u osnovi preuzeo TrueCrypt i popravio većinu problema koji su pronađeni u reviziji. Za početak preuzmite VeraCrypt i zatim ga instalirajte na svoj sustav.

Kada pokrenete program, dobit ćete prozor s hrpom slova pogona i nekoliko gumba. Želimo započeti stvaranjem novog volumena, pa kliknite na gumb Create Volume .

veracrypt

Čarobnjak za stvaranje volumena će se pojaviti i imat ćete nekoliko opcija. Možete odabrati stvaranje šifriranog spremnika datoteka(Create an encrypted file container) ili možete odabrati Encrypt a non-system partition/drive . Prva opcija će stvoriti virtualni šifrirani disk pohranjen u jednoj datoteci. Druga opcija će šifrirati cijeli vaš USB flash pogon. S prvom opcijom možete imati neke podatke pohranjene u šifriranom volumenu, a ostatak diska može sadržavati nešifrirane podatke.

Budući da pohranjujem samo osjetljive podatke na jedan USB pogon, uvijek koristim opciju šifriranja cijelog pogona.

šifriranje volumena pogona

Na sljedećem zaslonu morate odabrati između stvaranja standardnog VeraCrypt volumena(tandard VeraCrypt volume) ili skrivenog VeraCrypt volumena(Hidden VeraCrypt volume) . Obavezno kliknite na vezu kako biste detaljno razumjeli razliku. U osnovi, ako želite nešto super sigurno, idite sa skrivenim volumenom jer on stvara drugi šifrirani volumen unutar prvog šifriranog volumena. Trebali biste pohraniti prave osjetljive podatke u drugi šifrirani volumen, a neke lažne podatke u prvi šifrirani volumen.

standardni skriveni volumen

Na taj način, ako vas netko prisili da odustanete od lozinke, vidjet će samo sadržaj prvog sveska, ne i drugog. Nema dodatne složenosti pri pristupu skrivenom volumenu, samo morate unijeti drugu lozinku kada montirate pogon, tako da predlažem da koristite skriveni volumen radi dodatne sigurnosti.

Ako odaberete opciju skrivene glasnoće, svakako odaberite Normalni način rada(Normal mode) na sljedećem zaslonu kako bi VeraCrypt za vas stvorio normalni volumen i skriveni volumen. Zatim morate odabrati mjesto glasnoće.

mjesto volumena

Kliknite gumb Odaberi uređaj(Select Device) , a zatim potražite svoj uklonjivi uređaj. Imajte na umu da možete odabrati particiju ili cijeli uređaj. Ovdje biste mogli naići na neke probleme jer mi je pokušaj odabira Removable Disk 1 dao poruku o pogrešci u kojoj se navodi da se šifrirani volumeni mogu kreirati samo na uređajima koji ne sadrže particije.

šifriranje pogona particije

Budući da je moj USB stick imao samo jednu particiju, na kraju sam samo odabrao /Device/Harddisk/Partition1 E: i radio je dobro. Ako ste odabrali stvoriti skriveni volumen, sljedeći će zaslon postaviti opcije za vanjski volumen.

tip šifriranja

Ovdje morate odabrati algoritam šifriranja i hash algoritam. Ako nemate pojma što išta znači, samo ostavite zadano i kliknite Dalje(Next) . Sljedeći zaslon će postaviti veličinu vanjskog volumena, koji će biti iste veličine kao i particija. U ovom trenutku morate unijeti lozinku za vanjski volumen.

lozinka vanjskog volumena

Imajte na umu da lozinke za vanjski volumen i skriveni volumen moraju biti vrlo različite, stoga razmislite o nekim dobrim, dugim i jakim lozinkama. Na sljedećem zaslonu morate odabrati želite li podržati velike datoteke ili ne. Preporučuju ne, pa samo odaberite da ako stvarno trebate pohraniti datoteke veće od 4 GB na pogon.

formatirati vanjski volumen

Zatim morate formatirati vanjski volumen i preporučio bih da ovdje ne mijenjate nijednu od postavki. FAT datotečni sustav je bolji za VeraCrypt . Kliknite(Click) gumb Format i on će izbrisati sve na pogonu, a zatim pokrenuti proces kreiranja za vanjski volumen.

To će potrajati jer ovaj format zapravo zapisuje nasumične podatke na cijeli pogon za razliku od brzog formata koji se obično događa u Windowsima(Windows) . Kada(Once) završite, od vas će se tražiti da kopirate podatke na vanjski volumen. Ovo bi trebali biti vaši lažni osjetljivi podaci.

sadržaj vanjskog volumena

Nakon što kopirate podatke, sada ćete pokrenuti postupak za skriveni volumen. Ovdje morate ponovno odabrati vrstu enkripcije, koju bih ostavio na miru osim ako ne znate što sve to znači. Kliknite Dalje(Click Next) i sada imate mogućnost odabira veličine skrivenog volumena. Ako ste sigurni da nećete ništa više dodati vanjskom volumenu, možete jednostavno povećati skriveni volumen.

Međutim, možete smanjiti i veličinu skrivenog volumena ako želite. To će vam dati više prostora u vanjskom volumenu.

skrivena veličina volumena

Zatim morate svom skrivenom volumenu dati lozinku, a zatim kliknite Format na sljedećem zaslonu da biste stvorili skriveni volumen. Na kraju ćete dobiti poruku koja vam govori kako pristupiti skrivenom volumenu.

pristup skrivenom volumenu

Imajte na umu da je jedini način za pristup pogonu sada korištenje VeraCrypt-a(VeraCrypt) . Ako pokušate kliknuti na slovo pogona u sustavu Windows(Windows) , samo ćete dobiti poruku o pogrešci koja kaže da se pogon ne može prepoznati i da ga treba formatirati. Nemojte(Don) tako osim ako ne želite izgubiti sve svoje šifrirane podatke!

Umjesto toga, otvorite VeraCrypt i prvo odaberite slovo pogona s popisa na vrhu. Zatim kliknite na Odaberi uređaj( Select Device ) i s popisa odaberite uklonjivu particiju diska. Na kraju kliknite gumb Montiraj(Mount) . Ovdje će se od vas tražiti da unesete lozinku. Ako unesete lozinku vanjskog volumena, taj će volumen biti montiran na novo slovo pogona. Ako unesete lozinku za skriveni volumen, tada će se taj volumen učitati.

mount veracrypt volumen

Prilično cool zar ne!? Sada imate super siguran softverski šifriran USB bljesak voziti kojem nitko neće moći pristupiti.

Metoda 3 (Method 3) – hardverski šifrirani USB flash(– Hardware Encrypted USB Flash) diskovi

Vaša treća opcija je kupiti hardverski šifrirani USB flash pogon. Nikada nemojte(Never) kupovati softverski šifrirani flash pogon jer vjerojatno koristi neki vlasnički algoritam šifriranja koji je kreirala tvrtka i ima mnogo veće šanse da bude hakiran.

Iako su metode 1 i 2 izvrsne, one su i dalje softverska rješenja za šifriranje, koja nisu idealna kao rješenje temeljeno na hardveru. Hardversko(Hardware) šifriranje omogućuje brži pristup podacima na disku, sprječava napade prije pokretanja sustava i pohranjuje ključeve za šifriranje na čip, uklanjajući potrebu za vanjskim pohranjenim ključevima za oporavak.

Kada kupujete hardverski šifrirani uređaj, provjerite koristi li AES-256 bit ili je li u skladu s FIPS. Moja glavna preporuka u smislu pouzdanih tvrtki je IronKey .

šifrirana pohrana ironkey

Oni su u poslu jako dugo i imaju neke stvarno visoke sigurnosne proizvode za potrošače sve do poduzeća. Ako stvarno trebate sigurne flash diskove, a ne želite to učiniti sami, onda je ovo najbolji izbor. Nije jeftino, ali barem se možete osjećati dobro što su vaši podaci sigurno pohranjeni.

Vidjet ćete gomilu jeftinih opcija na stranicama kao što je Amazon , ali ako pročitate recenzije, uvijek ćete pronaći ljude koji su bili "šokirani" kada se nešto dogodilo i mogli su pristupiti podacima bez upisivanja svoje lozinke ili nešto slično.

Nadamo se da vam ovaj detaljni članak daje dobru ideju o tome kako možete šifrirati podatke na flash pogonu i sigurno im pristupiti. Ako imate bilo kakvih pitanja, slobodno komentirajte. Uživati!



About the author

Računalni sam tehničar s više od 10 godina iskustva u industriji zabave. Znam kako popraviti računala i tablete, poboljšati njihove performanse i poboljšati njihovu upotrebljivost. Osim toga, također vam mogu pomoći s vašim potrebama za zabavom davanjem savjeta o tome kako gledati TV ili preuzimati filmski sadržaj na vaš iPhone ili Mac.



Related posts