Pokud přenášíte citlivé informace na jednotku USB, měli byste zvážit použití šifrování k zajištění dat v případě ztráty nebo krádeže. Již jsem hovořil o tom, jak šifrovat váš pevný disk pomocí BitLocker pro Windows nebo FileVault for Mac, a to jak vestavěných funkcí operačního systému.
U USB jednotek máte několik způsobů, jak šifrovat na jednotkách: pomocí nástroje BitLocker v systému Windows zakoupit hardwarově šifrovanou jednotku USB od třetí strany nebo pomocí šifrovacího softwaru třetí strany.
V tomto článku budu mluvit o všech třech metodách a jak je můžete realizovat. Než se dostaneme do podrobností, je třeba poznamenat, že žádné šifrovací řešení není dokonalé a zaručené. Naneštěstí, všechna níže uvedená řešení se v průběhu let dostaly do problémů.
Bezpečnostní otvory a chyby zabezpečení byly nalezeny v nástroji BitLocker, šifrovacím softwaru od jiných výrobců a mnoho hardwarových šifrovaných jednotek USB může být napadeno. Takže je nějaký důvod použít šifrování? Ano, určitě. Hackování a zneužití slabých míst je extrémně náročné a vyžaduje spoustu technických dovedností.
Zadruhé, bezpečnost je vždy zlepšována a aktualizace se provádějí v softwaru, firmwaru atd., Aby byla data bezpečná. Bez ohledu na způsob, který si vyberete, nezapomeňte vždy aktualizovat vše.
BitLocker bude šifrovat vaši jednotku USB a pak bude vyžadovat zadání hesla vždy, když je připojeno k počítači. Chcete-li začít používat nástroj BitLocker, pokračujte a připojte jednotku USB k počítači. Klepněte pravým tlačítkem myši na jednotku a klikněte na možnost Zapnout funkci BitLocker .
Dále budete mít možnost vybrat, jak chcete odemknout jednotku. Můžete si vybrat heslo, použít čipovou kartu nebo použít obě. Pro většinu osobních uživatelů bude volba heslem tou nejlepší volbou.
Dále budete muset vybrat, jak chcete uložit klíč pro obnovení v případě, že heslo zapomenete.
Můžete jej uložit na účet Microsoft, uložit do souboru nebo vytisknout klíč pro obnovení. Pokud jej uložíte do svého účtu Microsoft, budete mít mnohem jednodušší čas obnovení dat, protože budou uloženy na serverech společnosti Microsoft. Nevýhodou však je, že pokud vynucení zákona někdy chce vaše data, společnost Microsoft bude muset vymazat váš klíč pro obnovení, pokud bude doručen příkaz.
Pokud jej uložíte do souboru, ujistěte se, že je soubor uložen někam bezpečně. Pokud může někdo snadno najít klíč pro obnovení, mohou získat přístup ke všem vašim datům. Můžete uložit do souboru nebo vytisknout klíče a uložit je v bankovní schránce nebo něco velmi bezpečného.
Dále musíte zvolit, kolik disků chcete šifrovat. Je-li to zcela nové, zašifruje se pouze použitý prostor a při jeho přidání zašifruje nová data. Pokud je na něm již něco, pak šifrujte celý disk.
V závislosti na verzi systému Windows, kterou používáte, se tato obrazovka nemusí zobrazit. V systému Windows 10 budete vyzváni k výběru mezi novým režimem šifrování nebo kompatibilním režimem. Systém Windows 10 má lepší a silnější šifrování, které nebude kompatibilní se staršími verzemi systému Windows. Pokud chcete více zabezpečení, přejděte do nového režimu, ale pokud potřebujete připojit disk ke starším verzím Windows, jděte s kompatibilním režimem.
Potom začne šifrování disku. Čas závisí na tom, jak velký je váš disk a kolik dat je třeba šifrovat.
Nyní, pokud přejdete na jiný počítač Windows 10 a připojte disk, zobrazí se v oznamovací oblasti malá zpráva. V dřívějších verzích systému Windows prostě přejděte do Průzkumníka.
Zobrazí se také ikona jednotky, která má zámek při prohlížení jednotek v Průzkumníku.
Nakonec, když dvakrát kliknete na jednotku pro přístup k ní, budete vyzváni k zadání hesla. Pokud kliknete na položku Další možnosti, zobrazí se také možnost použití klíče pro obnovení.
Chcete-li později vypnout nástroj BitLocker, stačí kliknout pravým tlačítkem na jednotku a zvolit možnost Spravovat nástroj BitLocker . Potom klikněte na položku Vypnout nástroj BitLocker v seznamu odkazů.
Můžete také změnit heslo, znovu zálohovat klíč pro obnovení, přidat ověření čipové karty a zapnout nebo vypnout automatické uzamčení. Celkově je to jednoduchý a bezpečný způsob, jak šifrovat flash disk, který nevyžaduje žádné nástroje třetích stran.
Existuje mnoho softwaru pro šifrování dat třetích stran, které tvrdí, že jsou bezpečné a bezpečné, ale nebyl proveden žádný audit, aby byla zajištěna takzvaná kvalita. Pokud jde o šifrování, musíte si být jisti, že je kód kontrolován týmy bezpečnostních odborníků.
Jediný program, který bych v tuto chvíli doporučil, by byl VeraCrypt, který je založen na dříve populární TrueCrypt. Stále můžete stahovat TrueCrypt 7.1a, což je jediná doporučená verze ke stažení, ale již se na něm nepracuje. Kód byl auditován a naštěstí nebyly nalezeny žádné závažné chyby zabezpečení.
Má však nějaké problémy, a proto by se nemělo používat. VeraCrypt v podstatě převzal TrueCrypt a opravil většinu problémů, které byly nalezeny v auditu. Chcete-li začít, stáhněte si VeraCrypt a nainstalujte jej do systému.
Když spustíte program, dostanete okno se spoustou písmen a několik tlačítek. Chceme začít s vytvořením nového svazku, tak klikněte na tlačítko Vytvořit hlasitost .
Zobrazí se průvodce spuštěním svazku a budete mít několik možností. Můžete zvolit možnost Vytvořit šifrovaný kontejner nebo můžete zvolit možnost Šifrovat nesystémový disk / disk . První možnost vytvoří virtuální šifrovaný disk uložený v jednom souboru. Druhá možnost zašifruje celou USB flash disk. S první možností můžete mít v šifrovaném svazku uložená data a zbytek jednotky může obsahovat nezašifrované údaje.
Vzhledem k tomu, že ukládám pouze citlivé informace na jednu jednotku USB, vždycky šifruji celou možnost disku.
Na další obrazovce musíte vybrat mezi vytvořením standardního svazku VeraCrypt nebo skrytého objemu VeraCrypt . Ujistěte se, že kliknete na odkaz, abyste podrobně porozuměli rozdílu. V podstatě, pokud chcete něco super bezpečné, jděte se skrytým svazkem, protože vytvoří druhý šifrovaný svazek uvnitř prvního zašifrovaného svazku. Měli byste uložit skutečná citlivá data do druhého zašifrovaného svazku a některých falešných dat v prvním zašifrovaném svazku.
Tímto způsobem, pokud vás někdo donutí, abyste se zřekli svého hesla, uvidí obsah pouze prvního svazku, nikoli druhého. Při přístupu ke skrytému svazku není k dispozici žádná dodatečná složitost, stačí zadat při připevnění jednotky odlišné heslo, proto bych vám doporučil jít se skrytým svazkem pro další zabezpečení.
Pokud zvolíte možnost skrytého svazku, ujistěte se, že na další obrazovce vyberete normální režim, takže VeraCrypt vytvoří pro vás normální hlasitost a skrytý svazek. Dále musíte zvolit umístění svazku.
Klikněte na tlačítko Vybrat zařízení a vyhledejte své vyměnitelné zařízení. Všimněte si, že můžete vybrat oddíl nebo celé zařízení. Můžete zde narazit na některé problémy, protože pokus o výběr vyměnitelného disku 1 mi dal chybovou zprávu, že šifrované svazky mohou být vytvořeny pouze na zařízeních, která neobsahují oddíly.
Vzhledem k tomu, že má USB klíčenka pouze jednu oblast, skončila jsem tím, že jsem zvolila / Device / Harddisk / Partition1 E: a to fungovalo dobře. Pokud jste se rozhodli vytvořit skrytý svazek, další obrazovka nastaví možnosti pro vnější svazek.
Zde musíte zvolit šifrovací algoritmus a hash algoritmus. Pokud nemáte tušení, co znamená něco, ponechte to na výchozím nastavení a klikněte na tlačítko Další. Na další obrazovce se nastaví velikost vnějšího svazku, který bude mít stejnou velikost jako oddíl. V tomto okamžiku musíte zadat externí heslo pro hlasitost.
Všimněte si, že hesla pro externí svazek a skrytý svazek musí být velmi odlišné, takže si přemýšlejte o některých dobrých, dlouhých a silných heslech. Na další obrazovce musíte zvolit, zda chcete podporovat velké soubory, nebo ne. Doporučují ne, proto zvolte pouze ano, pokud skutečně potřebujete na disk uložit soubory větší než 4 GB.
Dále musíte naformátovat vnější hlasitost a doporučuji, abyste zde nezměnili žádné nastavení. Souborový systém FAT je pro VeraCrypt lepší. Klepněte na tlačítko Formát a odstraní vše na jednotce a poté spusťte proces vytváření vnějšího svazku.
To bude chvíli trvat, protože tento formát skutečně zapisuje náhodné data přes celou jednotku, na rozdíl od rychlého formátu, který se obvykle vyskytuje ve Windows. Po dokončení budete vyzváni, abyste se vydali a zkopírovali data do vnějšího svazku. To by mělo být vaše falešné citlivé údaje.
Po zkopírování údajů začnete proces pro skrytý svazek. Zde musíte vybrat typ šifrování znovu, který bych nechal sám, pokud nevíte, co to všechno znamená. Klepněte na tlačítko Další a nyní máte možnost zvolit velikost skrytého svazku. Pokud jste si jisti, že do vnějšího svazku nebudete přidávat nic jiného, stačí pouze skrytý objem.
Můžete však snížit velikost skrytého hlasitosti, pokud chcete. Tím získáte větší prostor ve vnějším svazku.
Dále musíte zadat heslo skrytému svazku a potom na tlačítko Formát na další obrazovce vytvořit skrytý svazek. Konečně dostanete zprávu, která vám sděluje, jak získat přístup ke skrytému svazku.
Všimněte si, že jediný způsob přístupu k jednotce nyní je použití VeraCrypt. Pokud se pokusíte kliknout na písmeno jednotky v systému Windows, zobrazí se chybová zpráva, že jednotka nemůže být rozpoznána a musí být formátována. Nepoužívejte tak, pokud nechcete ztratit všechna šifrovaná data!
Místo toho otevřete VeraCrypt a nejprve vyberte písmeno jednotky ze seznamu nahoře. Poté klikněte na Vybrat zařízení a vyberte oddíl vyměnitelného disku ze seznamu. Nakonec klepněte na tlačítko Připojit . Zde budete vyzváni k zadání hesla. Pokud zadáte heslo vnějšího svazku, bude tento svazek připojen k novému písmenu jednotky. Pokud zadáte skryté heslo pro hlasitost, bude tato hlasitost načtena.
Docela v pořádku! Nyní máte velmi bezpečný software šifrovaný USB flash disk, který nebude přístupný nikomu.
Třetí možností je zakoupit hardwarově šifrovanou USB flash disk. Nikdy si nekupujte softwarovou šifrovanou jednotku flash, protože pravděpodobně používá nějaký proprietární šifrovací algoritmus vytvořený společností a má mnohem větší šanci, že by byl napaden.
Přestože metody 1 a 2 jsou skvělé, jsou stále softwarová šifrovací řešení, která nejsou tak ideální jako hardwarové řešení. Šifrování hardwaru umožňuje rychlejší přístup k datům na jednotce, zabraňuje útokům před spuštěním a ukládá šifrovací klíče na čip a odstraňuje potřebu externě uložených klíčů pro obnovení.
Když si zakoupíte hardware zašifrované zařízení, ujistěte se, že používá bit AES-256 nebo je kompatibilní s FIPS. Moje hlavní doporučení, pokud jde o důvěryhodné společnosti, je IronKey.
Jsou už dlouho v podnikání a mají spotřebitelé na cestě k podnikům opravdu vysoké bezpečnostní produkty. Pokud opravdu potřebujete nějaké bezpečné flash disky a nechcete to dělat sami, pak je to nejlepší volba. Není to levné, ale přinejmenším se můžete cítit dobře, že vaše data jsou bezpečně uložena.
Na stránkách, jako je Amazon, uvidíte celou řadu levných možností, ale pokud si přečtete recenze, vždy najdete lidi, kteří byli "šokováni", když se něco stalo a měli přístup k datům bez psaní hesla nebo něco podobného.
Doufejme, že tento hloubkový článek vám dává dobrou představu o tom, jak můžete šifrovat data na jednotce flash a bezpečně ji přistupovat. Máte-li jakékoli dotazy, neváhejte se k tomu vyjádřit. Užívat si!
Nastavení "Nerušit" v Androidu, která je proměnlivá, vysvětluje
Android "Nerušit" vypadá jako jednoduché, samozřejmé nastavení. Ale když Google dramaticky přehodnotil tlumení telefonu Android pomocí programu Nerušit v Lollipopu, a poté jej v Marshmallowu znovu navrhl znovu , věci se trochu matoucí. Ale je to všechno dobré - my jsme tady, abychom to pochopili pro vás.
Zde je důvod, proč se šifrování systému Windows 8.1 neprojevuje, že se FBI
FBI není ve výchozím nastavení spokojen s nejnovějšími verzemi iOS a Android pomocí šifrování. Ředitel FBI James Comey vyhodil jak Apple, tak Google. Microsoft se nikdy nezmínil, ale Windows 8.1 používá také výchozí šifrování. FBI se nezdá, že se obává o standardní "šifrování zařízení" Windows 8.1. Šifrování společnosti Microsoft funguje trochu jinak - Microsoft drží klíče a může je předat FBI.