Se il trasporto di informazioni sensibili in giro su un drive USB, si dovrebbe considerare l’utilizzo di crittografia per proteggere i dati in caso di perdita o furto. Ho già parlato di come crittografare il disco rigido utilizzando BitLocker di Windows o FileVault per Mac, sia built-in funzionalità di un sistema operativo.
Per le unità USB, ci sono un paio di modi si può andare sull’utilizzo di crittografia unità: l’utilizzo di BitLocker in Windows, l’acquisto di un hardware crittografato unità USB di terze parti o tramite terze parti software di crittografia.
In questo articolo, ho intenzione di parlare di tutti e tre i metodi e le modalità per la loro implementazione. Prima di entrare nei dettagli, dovrebbe essere notato che nessuna soluzione di crittografia è perfetto e garantito. Purtroppo, non tutte le soluzioni di seguito citati sono dei problemi nel corso degli anni.
Buchi di sicurezza e vulnerabilità sono stati trovati in BitLocker di terze parti software di crittografia e un sacco di hardware crittografato unità USB può essere violato. Quindi non vi è alcun punto a che utilizza la crittografia? Sì, sicuramente. Hacking e sfruttando vulnerabilità è estremamente difficile e richiede un sacco di abilità tecniche.
In secondo luogo, la sicurezza è sempre in fase di miglioramento e degli aggiornamenti software, firmware, ecc per mantenere i dati al sicuro. Qualunque sia il metodo scelto, assicuratevi di tenere sempre tutto aggiornato.
Metodo 1 – BitLocker in Windows
Verrà crittografata il vostro drive USB e quindi richiedono una password per essere immessa ogni volta che è collegato a un PC. Per iniziare a utilizzare BitLocker, andare avanti e collegare l’unità USB al computer. Fare clic destro sul disco rigido e fare clic su Attivare BitLocker.
A quel punto, avrete la possibilità di scegliere come si desidera sbloccare l’unità. È possibile scegliere di utilizzare una password, utilizzare una smart card o utilizzare entrambi. Per la maggior parte personali degli utenti, l’opzione della password sarà la scelta migliore.
A quel punto, devi scegliere come si desidera salvare la chiave di ripristino nel caso in cui la password viene dimenticata.
È possibile salvare il tuo Account Microsoft, salvare un file o stampa la chiave di ripristino. Se si salva il tuo Account Microsoft, avrete un tempo molto più facile recupero dei dati dal sarà memorizzato sul server di Microsoft. Tuttavia, il rovescio della medaglia è che se l’applicazione della legge vuole mai i vostri dati, Microsoft pony su la chiave di recupero, se è servito un mandato.
Se si salva un file, assicurarsi che il file è memorizzato in un luogo sicuro. Se qualcuno può facilmente trovare la chiave di ripristino, poi si può accedere a tutti i dati. È possibile salvare un file o stampare il tasto e poi il negozio che in una banca postale o qualcosa di molto sicuro.
Successivamente, è necessario scegliere la quantità di unità che si desidera crittografare. Se è nuovo di zecca, crittografare lo spazio utilizzato e permette di crittografare i nuovi dati quando si aggiunge. Se c’è già qualcosa su di esso, quindi crittografare l’intero disco.
A seconda della versione di Windows che si sta utilizzando, si può non vedere questa schermata. Su Windows 10, ti verrà chiesto di scegliere tra la nuova modalità di crittografia o la modalità compatibile. Windows 10 è il migliore e più forte di crittografia, che non sarà compatibile con le versioni precedenti di Windows. Se vuoi più sicurezza, vai con la nuova modalità, ma se avete bisogno di collegare l’unità per le vecchie versioni di Windows, andare con la modalità compatibile.
Dopo questo, si inizierà a crittografare l’unità. Il tempo dipenderà da quanto è grande la vostra auto è e la quantità di dati che devono essere crittografati.
Ora se vai in un altro Windows 10 della macchina e collegare l’unità, vedrete un po ‘ compare il messaggio nell’area di notifica. Nelle versioni precedenti di Windows, basta andare su Explorer.
Potrai inoltre, vedere l’icona dell’unità dispone di un blocco su di esso quando si visualizza l’unità in Esplora risorse.
Infine, quando si fa doppio clic sull’unità per l’accesso, ti verrà richiesto di immettere la password. Se si fa clic su altre Opzioni, vedrai l’opzione per l’utilizzo della chiave di ripristino.
Se si desidera disattivare BitLocker in un secondo punto, basta fare clic destro sul drive e scegliere Gestione BitLocker. Quindi fare clic su disattiva BitLocker nell’elenco dei collegamenti.
È inoltre possibile modificare la password, eseguire il backup della chiave di ripristino, aggiungere smart card di verifica e disattiva la funzione auto-lock on o off. In generale, è un modo semplice e sicuro per crittografare un’unità di memoria flash che non richiede alcun tipo di strumenti di terze parti.
Metodo 2 – VeraCrypt
C’è un sacco di dati di terze parti software di crittografia là fuori che affermano di essere al sicuro, ma nessun controllo è stato fatto per garantire questo cosiddetto qualità. Quando si tratta di crittografia, è necessario assicurarsi che il codice è stato oggetto di revisione da squadre di professionisti della sicurezza.
L’unico programma che mi sento di raccomandare in questo momento sarebbe VeraCrypt, che si basa sulla già popolare TrueCrypt. È ancora possibile scaricare TrueCrypt 7.1 a, che è l’unica versione di consigliabile scaricare, ma non è più in fase di elaborazione. Il codice è stato oggetto di revisione contabile e per fortuna non maggiore vulnerabilità di sicurezza.
Tuttavia, ha alcuni problemi e pertanto non dovrebbe davvero essere più utilizzato. VeraCrypt fondamentalmente preso TrueCrypt e fissa la maggior parte dei problemi che sono stati trovati nel controllo. Per iniziare, scaricare VeraCrypt e poi installarlo sul vostro sistema.
Quando si esegue il programma, si apre una finestra con un mazzo di lettere di unità e un paio di pulsanti. Vogliamo iniziare con la creazione di un nuovo volume, quindi fare clic su Crea Volume pulsante.
Il volume wizard per la creazione di popup e avrai un paio di opzioni. È possibile scegliere di Creare un file crittografato contenitore o si può scegliere di Crittografare un non-sistema di partizione/disco. La prima opzione consente di creare un disco virtuale criptato memorizzati in un singolo file. La seconda opzione, crittografare l’intero disco flash USB. Con la prima opzione, si può avere alcuni dati memorizzati nel volume crittografato e il resto del disco può contenere i dati non crittografati.
Dal momento che ho solo memorizzare informazioni sensibili su un drive USB, vado sempre con la crittografia dell’intero disco opzione.
Nella schermata successiva, si deve scegliere tra la creazione di una Standard VeraCrypt volume o Nascosti VeraCrypt volume. Assicurarsi di fare clic sul link per capire in dettaglio la differenza. In sostanza, se volete qualcosa di super sicuro, vai con il volume nascosto, perché crea un secondo volume crittografato all’interno del primo volume crittografato. Si consiglia di memorizzare i veri dati sensibili nel secondo volume crittografato e alcuni dati falsi nel primo volume crittografato.
In questo modo, se qualcuno ti obbliga a dare la propria password, verrà visualizzato solo il contenuto del primo volume, non la seconda. Non c’è complessità aggiuntiva quando si accede al volume nascosto, devi solo inserire una password diversa quando si monta l’unità, quindi vorrei suggerire di andare con il volume nascosto per una maggiore sicurezza.
Se si sceglie il volume nascosto opzione, assicurarsi di scegliere la modalità Normale nella schermata successiva, in modo che VeraCrypt crea il normale volume e volume nascosto. Successivamente, è necessario scegliere la posizione del volume.
Fare clic su Selezionare il Dispositivo e poi sul pulsante per cercare il vostro dispositivo rimovibile. Notare che è possibile scegliere una partizione o l’intero dispositivo. Si potrebbe incorrere in alcuni problemi qui perché cercando di selezionare Disco Rimovibile 1 mi ha dato un messaggio di errore indicante che i volumi cifrati possono essere creati solo su dispositivi che non contiene partizioni.
Dal momento che la mia chiavetta USB avuto solo una partizione, ho finito solo la scelta del Dispositivo //Harddisk/Partition1 E: e ha funzionato bene. Se si sceglie di creare un volume nascosto, la schermata successiva impostare le opzioni per l’esterno del volume.
Qui dovete scegliere l’algoritmo di cifratura e l’algoritmo di hash. Se non avete idea di cosa significa nulla, basta lasciare le impostazioni di default e fare clic su Avanti. La schermata successiva verrà impostata la dimensione esterna del volume, che sarà la stessa dimensione della partizione. A questo punto, è necessario inserire un esterno volume password.
Si noti che la password per l’esterno del volume e volume nascosto deve essere molto diversa, in modo da pensare a qualche buona, lunga e password. Nella schermata successiva, è necessario scegliere se si desidera il supporto di file di grandi dimensioni o non. Si consiglia di no, così solo scegliere sì se si ha realmente bisogno di memorizzare file più grandi di 4GB su l’unità.
A quel punto, è necessario formattare l’esterno il volume e mi raccomando non cambiare le impostazioni qui. Il filesystem FAT è meglio per VeraCrypt. Fare clic sul Formato pulsante elimina tutto il contenuto dell’unità e quindi avviare il processo di creazione per l’esterno del volume.
Questo richiederà un certo tempo, in quanto questo formato scrive in realtà casuale di dati nel drive in contrapposizione al quick format, che normalmente si verifica in Windows. Una volta completato, vi verrà chiesto di andare avanti e di copiare i dati per l’esterno del volume. Questo dovrebbe essere il fake di dati sensibili.
Dopo aver copiato i dati, sarai in grado di avviare il processo per il volume nascosto. Qui dovete scegliere il tipo di crittografia di nuovo, vorrei lasciare da solo se non sai di cosa tutto ciò significa. Fare clic su Avanti e ora avete la possibilità di scegliere la dimensione del volume nascosto. Se sei sicuro che non hai intenzione di aggiungere altro per l’esterno del volume, è possibile solo max il volume nascosto.
Tuttavia, è possibile rendere la dimensione del volume nascosto più piccola, se volete. Che vi darà più spazio all’esterno del volume.
A quel punto, dovete dare il vostro volume nascosto una password e quindi fare clic su Formato nella schermata successiva per creare il volume nascosto. Infine, si otterrà un messaggio che ti dice come accedere al volume nascosto.
Si noti che l’unico modo di accesso l’unità è da utilizzando VeraCrypt. Se si tenta di fare clic sulla lettera di unità in Windows, ti basta avere un messaggio di errore dicendo che l’auto non può essere riconosciuto e deve essere formattata. Non è così che a meno che non si vuole perdere tutti i vostri dati crittografati!
Invece, aprire VeraCrypt e prima di scegliere una lettera di unità dall’elenco in alto. Quindi fare clic su Selezionare il Dispositivo e scegliere il disco rimovibile partizione dall’elenco. Infine, fare clic sul Monte pulsante. Qui vi verrà chiesto di inserire la password. Se si immette l’esterno della password volume, che il volume verrà montato la nuova lettera di unità. Se si immette il volume nascosto la password, quindi che il volume verrà caricato.
Piuttosto fresco, giusto!? Ora avete un super sicuro software di crittografia USB flash drive che sarà impossibile per chiunque di accedere.
Metodo 3 – crittografia Hardware USB Flash Drive
La terza opzione è quella di acquistare un hardware di crittografia USB flash drive. Non comprare mai un software crittografato unità flash, perché è probabilmente utilizzando alcuni proprietari di crittografia algoritmo creato dalla società e ha una probabilità molto più alta di essere violato.
Anche se il metodo 1 e 2 sono grande, sono ancora software soluzioni di crittografia, che non sono l’ideale come soluzione basata sull’hardware. Crittografia Hardware consente di velocizzare l’accesso ai dati sul disco, non impedisce pre-boot attacchi e memorizza le chiavi di crittografia su un chip, eliminando la necessità per archiviati esternamente chiavi di ripristino.
Quando si acquista una crittografia hardware del dispositivo, assicurarsi che si sta utilizzando la crittografia AES-256 bit o è conforme a FIPS. La mia raccomandazione principale in termini di aziende affidabili è IronKey.
Essi sono stati in attività per un tempo molto lungo e veramente di alta prodotti di sicurezza per i consumatori di tutto il modo per le imprese. Se si ha realmente bisogno di qualche drive flash sicuri e non volete farlo da soli, allora questa è la scelta migliore. Non è a buon mercato, ma almeno si può sentire bene che i dati sono memorizzati in modo sicuro.
Vedrete un sacco di opzioni a basso costo su siti come Amazon, ma se si leggono le recensioni, troverete sempre persone che sono state “scioccato” quando è successo qualcosa e sono stati in grado di accedere ai dati senza digitare la password o qualcosa di simile.
Speriamo che questo approfondito articolo vi darà una buona idea di come è possibile crittografare i dati su un flash drive e accedere in modo sicuro. Se avete domande, sentitevi liberi di commentare. Enjoy!