Si vous portez des informations sensibles sur un disque USB, vous devez envisager d’utiliser le cryptage pour sécuriser les données en cas de perte ou de vol. J’ai déjà parlé de la façon de crypter votre disque dur à l’aide de BitLocker pour Windows ou FileVault pour Mac, à la fois intégré dans les fonctionnalités du système d’exploitation.
Pour les lecteurs USB, il ya un couple de façons dont vous pouvez aller sur l’aide de chiffrement sur les lecteurs: l’utilisation de BitLocker sous Windows, l’achat d’un matériel clé cryptée à partir d’un tiers ou en utilisant le logiciel de chiffrement tiers.
Dans cet article, je vais vous parler de chacune des trois méthodes, et comment vous pouvez les mettre en œuvre. Avant d’entrer dans les détails, il convient de noter qu’aucune solution de chiffrement est parfait et de la garantie. Malheureusement, toutes les solutions mentionnées ci-dessous ont des questions au fil des ans.
Les failles de sécurité et les vulnérabilités ont été trouvés dans les BitLocker, le logiciel de chiffrement tiers et beaucoup de matériel cryptees peut être piraté. Donc, il y a tout point à l’aide du chiffrement? Oui, certainement. Le piratage et l’exploitation des vulnérabilités est extrêmement difficile et nécessite beaucoup d’habileté technique.
Deuxièmement, la sécurité est toujours en cours d’amélioration et de mises à jour de logiciel, firmware, etc pour sécuriser les données. Quelle que soit la méthode que vous choisissez, assurez-vous de toujours garder le tout mis à jour.
Méthode 1 – BitLocker sous Windows
BitLocker va crypter votre clé USB et ensuite besoin d’un mot de passe chaque fois qu’il est connecté à un PC. Pour commencer à utiliser BitLocker, aller de l’avant et de connecter votre clé USB à votre ordinateur. Cliquez-droit sur le lecteur et cliquez sur Activer BitLocker.
Ensuite, vous aurez la possibilité de choisir comment vous souhaitez déverrouiller le lecteur. Vous pouvez choisir d’utiliser un mot de passe, utiliser une carte à puce ou d’utiliser les deux. Pour la plupart des personnels des utilisateurs, l’option mot de passe sera le meilleur choix.
Ensuite, vous aurez besoin de choisir comment vous voulez enregistrer la clé de récupération dans le cas où le mot de passe est oublié.
Vous pouvez l’enregistrer sur votre Compte Microsoft, de les enregistrer dans un fichier ou imprimer la clé de récupération. Si vous l’enregistrez sur votre Compte Microsoft, vous aurez un temps beaucoup plus facile la récupération de vos données plus tard car il va être stocké sur les serveurs de Microsoft. Cependant, l’inconvénient est que si l’application de la loi veut jamais vos données, Microsoft devra poney de la clé de récupération s’il est servi un mandat de perquisition.
Si vous enregistrez un fichier, assurez-vous que le fichier est stocké dans un endroit sécurisé. Si quelqu’un peut facilement trouver la clé de récupération, ils peuvent accéder à toutes vos données. Vous pouvez enregistrer dans un fichier et d’impression sur la touche, puis la stocker dans une banque de boîtes ou de quelque chose de très sécurisé.
Ensuite, vous devez choisir quelle partie de la voiture que vous voulez chiffrer. Si c’est tout nouveau, tout chiffrer l’espace utilisé et il va crypter les nouvelles données lorsque vous l’ajoutez. Si il y a déjà quelque chose sur elle, puis il suffit de chiffrer le disque entier.
Selon la version de Windows que vous utilisez, vous ne pouvez pas voir cet écran. Sur Windows 10, vous serez invité à choisir entre le nouveau mode de cryptage ou le mode compatible. Windows 10 a mieux et plus fort cryptage, ce qui ne sera pas compatible avec les versions antérieures de Windows. Si vous voulez plus de sécurité, rendez-vous avec la nouvelle mode, mais si vous avez besoin de connecter le lecteur à des versions plus anciennes de Windows, aller avec le mode de compatibilité.
Après cela, il va commencer à chiffrer le lecteur. Le temps dépendra de la taille de votre lecteur et de la quantité de données qui doit être chiffré.
Maintenant, si vous allez à un autre Windows 10 de la machine et de brancher le disque, vous verrez un petit message apparaît dans la zone de notification. Dans les versions antérieures de Windows, il suffit d’aller à Explorer.
Vous verrez également l’icône du lecteur a un verrou sur elle lorsque vous affichez les lecteurs à Explorer.
Enfin, lorsque vous double-cliquez sur le lecteur pour y accéder, vous serez invité à entrer le mot de passe. Si vous cliquez sur Plus d’Options, vous verrez l’option pour l’utilisation de la clé de récupération.
Si vous souhaitez désactiver BitLocker à un moment plus tard, il suffit de cliquer droit sur le lecteur et sélectionnez Gérer BitLocker. Puis cliquez sur désactiver BitLocker dans la liste des liens.
Vous pouvez également modifier le mot de passe, sauvegarde de la clé de récupération à nouveau, ajouter la carte à puce de vérification et d’allumer l’auto-lock on ou off. Dans l’ensemble, c’est une manière simple et sûre pour chiffrer un lecteur flash qui ne nécessite pas d’outils tiers.
Méthode 2 – VeraCrypt
Il y a beaucoup de tiers, les données du logiciel de chiffrement qui prétendent qu’ils sont en sécurité, mais aucune vérification n’a été fait pour s’assurer de cette qualité. Quand il s’agit de chiffrement, vous devez être sûr que le code est vérifié par des équipes de professionnels de la sécurité.
Le seul programme que je recommande à ce moment serait VeraCrypt, qui est basé sur le déjà populaire de TrueCrypt. Vous pouvez toujours télécharger TrueCrypt 7.1 a, qui est le seul recommandé d’utiliser la version à télécharger, mais il n’est plus en cours d’élaboration. Le code a été vérifiés et, heureusement, pas de grandes failles de sécurité ont été trouvés.
Cependant, elle a quelques problèmes et, par conséquent, ne devrait pas vraiment être plus utilisé. VeraCrypt simplement pris TrueCrypt et fixe la plupart des questions qui ont été trouvés dans la vérification. Pour commencer, téléchargez VeraCrypt et puis l’installer sur votre système.
Lorsque vous exécutez le programme, vous obtiendrez une fenêtre avec un tas de lettres de lecteur et quelques boutons. Nous voulons commencer par la création d’un nouveau volume, alors cliquez sur le de Créer plus de Volume bouton.
L’assistant de création de volume popup et vous aurez un couple d’options. Vous pouvez choisir de Créer un fichier crypté contenant ou vous pouvez choisir de Chiffrer une partition non-système/disque. La première option permet de créer un disque virtuel crypté stockées dans un fichier unique. La deuxième option permet de chiffrer l’intégralité de votre lecteur flash USB. Avec la première option, vous pouvez disposer de certaines données stockées dans le volume chiffré et le reste de la voiture peut contenir des données non chiffrées.
Depuis que j’ai seulement de stocker des informations sensibles sur une clé USB, je vais toujours avec chiffrement intégral du disque option.
Sur l’écran suivant, vous devez choisir entre la création d’une Sde serie VeraCrypt volume ou un Caché VeraCrypt volume. Assurez-vous de cliquer sur le lien pour comprendre en détail la différence. En gros, si vous voulez quelque chose de super sécurisé, aller avec le volume caché, car il crée un deuxième volume chiffré à l’intérieur du premier volume chiffré. Vous devez conserver le réel des données sensibles dans le deuxième volume chiffré et certaines des données fausses dans le premier volume chiffré.
De cette façon, si quelqu’un vous force à vous de donner votre mot de passe, ils ne pourront voir le contenu du premier volume, pas la seconde. Il n’y a pas de supplément de complexité lors de l’accès au volume caché, vous avez juste à entrer un mot de passe lorsque vous le montez, je vous suggère d’aller avec le volume caché pour plus de sécurité.
Si vous choisissez le volume caché option, assurez-vous de choisir le mode Normal sur l’écran suivant, de sorte que VeraCrypt crée le volume normal et le volume caché pour vous. Ensuite, vous devez choisir l’emplacement du volume.
Cliquez sur la sélection de l’Appareil bouton et ensuite chercher votre périphérique amovible. Notez que vous pouvez choisir une partition ou l’ensemble de l’appareil. Vous pourriez avoir quelques questions ici, car en essayant de sélectionner Disque Amovible 1 m’a donné un message d’erreur indiquant que les volumes chiffrés peuvent être créées sur des appareils qui ne contiennent pas de partitions.
Depuis ma clé USB n’avais qu’une seule partition, j’ai fini par choisir la /Périphérique/Disque dur/Partition1 E: et il a bien fonctionné. Si vous avez choisi de créer un volume caché, l’écran suivant va définir les options du volume extérieur.
Ici, vous devrez choisir l’algorithme de chiffrement et l’algorithme de hachage. Si vous n’avez aucune idée de ce à quoi les moyens, il suffit de laisser la valeur par défaut et cliquez sur Suivant. L’écran suivant sera de définir la taille du volume extérieur, qui sera de la même taille que la partition. À ce stade, vous devez saisir un volume extérieur de mot de passe.
Notez que les mots de passe de l’extérieur du volume et volume caché être très différents, donc penser à quelque chose de bon, long et fort de mots de passe. Sur l’écran suivant, vous devez choisir si vous souhaitez prendre en charge des fichiers volumineux ou pas. Ils recommandent de ne, alors que choisir oui si vous avez vraiment besoin de stocker des fichiers de plus de 4 go sur le disque.
Ensuite, vous devez formater le volume extérieur et je voudrais vous recommandons de ne pas modifier les paramètres ici. Le système de fichiers FAT est mieux pour VeraCrypt. Cliquez sur le Format de bouton et il va tout effacer sur le disque dur et ensuite démarrer le processus de création pour le volume extérieur.
Cela va prendre du temps parce que ce format en fait écrit des données aléatoires sur l’ensemble de la voiture, par opposition à la forme rapide qui se produit normalement dans Windows. Une fois terminé, vous serez invité à aller de l’avant et de copier des données à l’extérieur du volume. C’est censé être de fausses données sensibles.
Après la copie des données sur, vous allez maintenant commencer le processus pour le volume caché. Ici, vous devrez choisir le type de cryptage de nouveau, qui je le laisser seul, sauf si vous savez ce que cela signifie. Cliquez sur Suivant et vous avez maintenant la possibilité de choisir la taille du volume caché. Si vous êtes sûr que vous n’allez pas ajouter quelque chose à l’extérieur de volume, vous pouvez juste max le volume caché.
Cependant, vous pouvez faire la taille du volume caché plus petits aussi si vous le souhaitez. Qui vous donnera plus de place dans le volume extérieur.
Ensuite, vous avez à donner votre volume caché un mot de passe, puis cliquez sur Format sur l’écran suivant pour créer le volume caché. Enfin, vous aurez un message vous indiquant comment accéder au volume caché.
Notez que le seul moyen d’accéder au disque est maintenant en utilisant VeraCrypt. Si vous essayez de cliquer sur la lettre de lecteur dans Windows, vous obtenez un message d’erreur disant que le disque ne peut pas être reconnu et doit être formaté. Ne pas aussi que si vous souhaitez perdre toutes vos données cryptées!
Au lieu de cela, ouvrez VeraCrypt et choisissez d’abord une lettre de lecteur dans la liste en haut. Ensuite, cliquez sur Sélectionner un Périphérique et choisir le disque amovible partition à partir de la liste. Enfin, cliquez sur le Mont bouton. Ici, vous serez invité à entrer le mot de passe. Si vous entrez le volume extérieur de mot de passe, ce volume sera monté sur la nouvelle lettre de lecteur. Si vous entrez le volume caché mot de passe, alors que le volume sera chargé.
Assez cool! Maintenant, vous avez un super logiciel sécurisé crypté lecteur flash USB qui sera impossible à quiconque de l’accès.
Méthode 3 – de cryptage Matériel des Lecteurs Flash USB
Votre troisième option est d’acheter un cryptage matériel lecteur flash USB. Ne jamais acheter un chiffrement logiciel lecteur flash parce que c’est probablement à l’aide de certains propriétaires de chiffrement algorithme créé par la société et a beaucoup plus de chances d’être piraté.
Même si la méthode 1 et 2 sont grands, ils sont encore les logiciels des solutions de chiffrement, qui ne sont pas aussi idéale qu’une solution matérielle. Matériel de chiffrement permet d’accéder plus rapidement aux données sur le disque, empêche les attaques pre-boot et stocke les clés de cryptage sur une puce, éliminant le besoin d’stockées à l’extérieur, les clés de récupération.
Lorsque vous achetez un cryptage matériel de l’appareil, assurez-vous que c’est à l’aide de l’algorithme AES-256 bits ou est compatible FIPS. Ma principale recommandation en termes d’entreprises de confiance est IronKey.
Ils ont été dans l’entreprise depuis très longtemps et ont de très haute sécurité des produits pour les consommateurs, tout le chemin à des entreprises. Si vous avez vraiment besoin de quelques sécuriser les lecteurs flash et ne voulez pas le faire vous-même, alors c’est le meilleur choix. Il n’est pas bon marché, mais au moins, vous pouvez bien sentir que vos données sont stockées de manière sécurisée.
Vous verrez tout un tas d’options à bas prix sur des sites comme Amazon, mais si vous lisez les commentaires, vous trouverez toujours des gens qui ont été “choqué” quand quelque chose s’est passé et ils ont été en mesure d’accéder aux données sans avoir à taper son mot de passe ou quelque chose de similaire.
Nous espérons que cet article détaillé vous donne une bonne idée de la façon dont vous pouvez crypter des données sur un lecteur flash et d’accéder en toute sécurité. Si vous avez des questions, n’hésitez pas à commenter. Profitez-en!