Kuinka salata USB-muistitikku turvallisesti

Jos kuljetat arkaluontoisia tietoja USB -asemalla, sinun tulee harkita salauksen käyttöä tietojen suojaamiseksi katoamisen tai varkauden varalta. Olen jo puhunut kiintolevyn salaamisesta(encrypt your hard drive) BitLocker for(BitLocker) Windows - tai(Windows) FileVault for(FileVault) Mac -sovelluksella(Mac) , jotka molemmat ovat käyttöjärjestelmän sisäänrakennettuja ominaisuuksia.

USB -asemissa on pari tapaa käyttää salausta asemissa: käyttämällä BitLockeria(BitLocker) Windowsissa , ostamalla(Windows) laitteistosalatun USB -aseman kolmannelta osapuolelta tai käyttämällä kolmannen osapuolen salausohjelmistoa.

Tässä artikkelissa aion puhua kaikista kolmesta menetelmästä ja kuinka voit ottaa ne käyttöön. Ennen kuin menemme yksityiskohtiin, on huomattava, että mikään salausratkaisu ei ole täydellinen ja taattu. Valitettavasti kaikki alla mainitut ratkaisut ovat törmänneet ongelmiin vuosien varrella.

BitLockerista(BitLocker) on löydetty tietoturva-aukkoja ja haavoittuvuuksia , kolmannen osapuolen salausohjelmistoja ja monia laitteistosalattuja USB - asemia voidaan hakkeroida. Onko siis mitään järkeä käyttää salausta? Kyllä ehdottomasti. Hakkerointi ja haavoittuvuuksien hyödyntäminen on erittäin vaikeaa ja vaatii paljon teknisiä taitoja.

Toiseksi tietoturvaa parannetaan jatkuvasti ja ohjelmistoihin, laiteohjelmistoihin jne. tehdään päivityksiä tietojen suojaamiseksi. Minkä tahansa menetelmän valitsetkin, varmista, että pidät kaiken aina ajan tasalla.

Tapa 1 – BitLocker Windowsissa

BitLocker salaa USB -asemasi ja vaatii sitten salasanan syöttämisen aina, kun se liitetään tietokoneeseen. Aloita BitLockerin(BitLocker) käyttö liittämällä USB -asema tietokoneeseen. Napsauta asemaa hiiren kakkospainikkeella ja napsauta Ota BitLocker käyttöön( Turn on BitLocker) .

ota bitlocker käyttöön

Seuraavaksi sinulla on mahdollisuus valita, kuinka haluat avata aseman lukituksen. Voit valita, käytätkö salasanaa, älykorttia tai molempia. Useimmille henkilökohtaisille käyttäjille salasanavaihtoehto on paras valinta.

suojaa usb-asemaa

Seuraavaksi sinun on valittava, kuinka haluat tallentaa palautusavaimen, jos salasana unohtuu.

palautusavaimen tallennus

Voit tallentaa sen Microsoft-tilillesi(Microsoft Account) , tallentaa tiedostoon tai tulostaa palautusavaimen. Jos tallennat sen Microsoft-tilillesi(Microsoft Account) , sinun on paljon helpompi palauttaa tiedot myöhemmin, koska ne tallennetaan Microsoftin(Microsoft) palvelimille. Haittapuolena on kuitenkin se, että jos lainvalvontaviranomaiset koskaan haluavat tietojasi, Microsoftin(Microsoft) on ponittava palautusavaimesi, jos sille annetaan lupa.

Jos tallennat sen tiedostoon, varmista, että tiedosto on tallennettu jonnekin suojattuun paikkaan. Jos joku löytää helposti palautusavaimen, hän voi käyttää kaikkia tietojasi. Voit tallentaa tiedostoon tai tulostaa avaimen ja tallentaa sen sitten pankin lukkolaatikkoon tai johonkin erittäin turvalliseen.

salata asema

Seuraavaksi sinun on valittava, kuinka suuren osan asemasta haluat salata. Jos se on aivan uusi, vain salaa käytetty tila ja se salaa uudet tiedot, kun lisäät sen. Jos siinä on jo jotain, salaa koko asema.

salaustila

Riippuen siitä, mitä Windows -versiota käytät, et ehkä näe tätä näyttöä. Windows 10(Windows 10) :ssä sinua pyydetään valitsemaan uuden salaustilan tai yhteensopivan tilan välillä. Windows 10 :ssä on parempi ja vahvempi salaus, joka ei ole yhteensopiva aiempien Windowsin(Windows) versioiden kanssa . Jos haluat enemmän suojausta, valitse uusi tila, mutta jos sinun on yhdistettävä asema vanhempiin Windows -versioihin, valitse yhteensopiva tila.

Tämän jälkeen se alkaa salata asemaa. Aika riippuu siitä, kuinka suuri asemasi on ja kuinka paljon tietoja on salattava.

salaus valmis

Jos nyt siirryt toiseen Windows 10 -koneeseen ja liität aseman, näet pienen viestin ilmoitusalueelle. Aiemmissa Windowsin(Windows) versioissa , siirry vain Exploreriin(Explorer) .

asema on suojattu

Näet myös, että asemakuvakkeessa on lukko, kun tarkastelet asemia Explorerissa(Explorer) .

lukittu asema

Lopuksi, kun kaksoisnapsautat asemaa päästäksesi siihen, sinua pyydetään antamaan salasana. Jos napsautat Lisää vaihtoehtoja(More Options) , näet myös palautusavaimen käyttövaihtoehdon.

avaa usb-aseman lukitus

Jos haluat sammuttaa BitLockerin(BitLocker) myöhemmin, napsauta asemaa hiiren kakkospainikkeella ja valitse BitLockerin hallinta(Manage BitLocker) . Napsauta sitten linkkiluettelossa Poista BitLocker käytöstä.( Turn off BitLocker)

sammuta bitlocker

Voit myös vaihtaa salasanan, varmuuskopioida palautusavaimen uudelleen, lisätä älykorttivahvistuksen ja ottaa automaattisen lukituksen käyttöön tai poistaa sen käytöstä. Kaiken kaikkiaan se on yksinkertainen ja turvallinen tapa salata flash-asema, joka ei vaadi kolmannen osapuolen työkaluja.

Tapa 2 – VeraCrypt

Siellä on paljon kolmannen osapuolen tietojen salausohjelmistoja, jotka väittävät olevansa turvallisia, mutta tämän niin sanotun laadun varmistamiseksi ei ole tehty tarkastusta. Mitä tulee salaukseen, sinun on varmistettava, että tietoturva-ammattilaiset tarkastavat koodin.

Ainoa ohjelma, jota suosittelen tällä hetkellä, on VeraCrypt , joka perustuu aiemmin suosittuun TrueCryptiin(TrueCrypt) . Voit edelleen ladata TrueCrypt 7.1a :n, joka on ainoa suositeltava versio ladattavaksi, mutta sitä ei enää työstetä. Koodi on tarkastettu(code has been audited) ja onneksi suuria tietoturva-aukkoja ei ole löydetty.

Siinä on kuitenkin joitain ongelmia, joten sitä ei todellakaan pitäisi enää käyttää. VeraCrypt otti periaatteessa TrueCryptin(TrueCrypt) ja korjasi suurimman osan tarkastuksessa löydetyistä ongelmista. Aloita lataamalla VeraCrypt ja asentamalla se sitten järjestelmääsi.

Kun suoritat ohjelman, saat ikkunan, jossa on joukko asemakirjaimia ja muutama painike. Haluamme aloittaa luomalla uuden taltion, joten napsauta Create Volume -painiketta.

veracrypt

Ohjattu taltion luontitoiminto avautuu ja sinulla on pari vaihtoehtoa. Voit valita Luo salatun tiedostosäilön(Create an encrypted file container) tai voit valita Encrypt a non-system partition/drive . Ensimmäinen vaihtoehto luo virtuaalisen salatun levyn, joka on tallennettu yhteen tiedostoon. Toinen vaihtoehto salaa koko USB -muistitikun. Ensimmäisellä vaihtoehdolla voit tallentaa joitakin tietoja salattuun taltioon ja muu asema voi sisältää salaamatonta tietoa.

Koska tallennan vain arkaluonteisia tietoja yhdelle USB -asemalle, käytän aina koko aseman salausta.

salata aseman tilavuus

Seuraavassa näytössä sinun on valittava, luodaanko S -standardi VeraCrypt-taltio(tandard VeraCrypt volume) vai piilotettu VeraCrypt-taltio(Hidden VeraCrypt volume) . Muista klikata linkkiä ymmärtääksesi eron yksityiskohtaisesti. Periaatteessa, jos haluat jotain erittäin turvallista, valitse piilotettu taltio, koska se luo toisen salatun taltion ensimmäisen salatun taltion sisään. Sinun tulisi tallentaa oikeat arkaluontoiset tiedot toiseen salattuun taltioon ja joitakin väärennettyjä tietoja ensimmäiseen salattuun taltioon.

tavallinen piilotettu äänenvoimakkuus

Tällä tavalla, jos joku pakottaa sinut luopumaan salasanastasi, hän näkee vain ensimmäisen osan sisällön, ei toista. Piilotetun taltion käyttäminen ei aiheuta ylimääräistä monimutkaisuutta, sinun on vain annettava eri salasana, kun liität aseman, joten suosittelen käyttämään piilotettua taltiota lisäturvallisuuden vuoksi.

Jos valitset piilotetun äänenvoimakkuuden vaihtoehdon, muista valita Normaali tila(Normal mode) seuraavassa näytössä, jotta VeraCrypt luo normaalin äänenvoimakkuuden ja piilotetun äänenvoimakkuuden puolestasi. Seuraavaksi sinun on valittava äänenvoimakkuuden sijainti.

äänenvoimakkuuden sijainti

Napsauta Valitse laite(Select Device) -painiketta ja etsi sitten irrotettava laite. Huomaa, että voit valita osion tai koko laitteen. Saatat törmätä joihinkin ongelmiin, koska siirrettävän levyn 1(Removable Disk 1) valitseminen antoi minulle virheilmoituksen, jonka mukaan salattuja taltioita voidaan luoda vain laitteissa, joissa ei ole osioita.

salaa osioasema

Koska USB -tikullani oli vain yksi osio, päädyin valitsemaan /Device/Harddisk/Partition1 E: ja se toimi hyvin. Jos valitsit piilotetun äänenvoimakkuuden luomisen, seuraavassa näytössä asetetaan ulkoisen äänenvoimakkuuden asetukset.

salaustyyppi

Täällä sinun on valittava salausalgoritmi ja hajautusalgoritmi. Jos sinulla ei ole aavistustakaan, mitä mikään tarkoittaa, jätä se oletusarvoon ja napsauta Seuraava(Next) . Seuraavassa näytössä asetetaan ulkoisen taltion koko, joka on samankokoinen kuin osio. Tässä vaiheessa sinun on syötettävä ulkoisen äänenvoimakkuuden salasana.

ulkoisen äänenvoimakkuuden salasana

Huomaa, että ulkoisen ja piilotetun äänen salasanojen on oltava hyvin erilaisia, joten mieti hyviä, pitkiä ja vahvoja salasanoja. Seuraavassa näytössä sinun on valittava, haluatko tukea suuria tiedostoja vai et. He suosittelevat ei, joten valitse Kyllä vain, jos todella tarvitset yli 4 Gt:n tiedostojen tallentamista asemalle.

muotoile ulkoinen volyymi

Seuraavaksi sinun on alustettava ulkoinen levy, ja suosittelen, että et muuta mitään asetuksia täällä. FAT - tiedostojärjestelmä on parempi VeraCryptille(VeraCrypt) . Napsauta (Click)Muotoile(Format) - painiketta, niin se poistaa kaiken asemalta ja aloittaa sitten ulkoisen taltion luontiprosessin.

Tämä kestää jonkin aikaa, koska tämä muoto itse asiassa kirjoittaa satunnaisia ​​tietoja koko asemalle toisin kuin Windowsissa tavallisesti esiintyvä pikamuotoilu(Windows) . Kun olet(Once) valmis, sinua pyydetään jatkamaan ja kopioimaan tiedot ulkoiseen taltioon. Tämän oletetaan olevan väärennettyjä arkaluonteisia tietojasi.

ulkotilavuuden sisältö

Kun olet kopioinut tiedot, aloitat nyt piilotetun taltion prosessin. Täällä sinun on valittava uudelleen salaustyyppi, jonka jätän rauhaan, ellet tiedä mitä se tarkoittaa. Napsauta Seuraava(Click Next) ja sinulla on nyt mahdollisuus valita piilotetun tilavuuden koko. Jos olet varma, että et aio lisätä mitään muuta ulkoiseen äänenvoimakkuuteen, voit vain maksimoida piilotetun äänenvoimakkuuden.

Voit kuitenkin pienentää myös piilotetun tilavuuden kokoa, jos haluat. Tämä antaa sinulle enemmän tilaa ulkoiseen tilavuuteen.

piilotettu äänenvoimakkuuden koko

Seuraavaksi sinun on annettava piilotetulle levylle salasana ja napsauta sitten Muotoile(Format) seuraavassa näytössä piilotetun taltion luomiseksi. Lopuksi saat viestin, jossa kerrotaan, kuinka voit käyttää piilotettua taltiota.

piilotettu äänenvoimakkuuden käyttö

Huomaa, että ainoa tapa päästä asemaan nyt on käyttää VeraCryptiä(VeraCrypt) . Jos yrität napsauttaa aseman kirjainta Windowsissa(Windows) , saat vain virheilmoituksen, jonka mukaan asemaa ei voida tunnistaa ja se on alustettava. Älä(Don) tee niin, ellet halua menettää kaikkia salattuja tietojasi!

Avaa sen sijaan VeraCrypt ja valitse ensin asemakirjain yläreunassa olevasta luettelosta. Napsauta sitten Valitse laite( Select Device ) ja valitse siirrettävän levyn osio luettelosta. Napsauta lopuksi Mount - painiketta. Täällä sinua pyydetään syöttämään salasana. Jos annat ulkoisen aseman salasanan, se liitetään uuteen asemakirjaimeen. Jos annat piilotetun äänenvoimakkuuden salasanan, kyseinen taltio ladataan.

asenna veracrypt-levy

Aika siistiä eikö!? Nyt sinulla on erittäin turvallinen ohjelmistosalattu USB -muistitikku, jota kukaan ei voi käyttää.

Tapa 3 (Method 3) – Laitteistosalatut USB-(– Hardware Encrypted USB Flash) muistitikut

Kolmas vaihtoehto on ostaa laitteistosalattu USB -muistitikku. Älä koskaan(Never) osta ohjelmistosalattua flash-asemaa, koska se todennäköisesti käyttää jotakin yrityksen luomaa salausalgoritmia ja sillä on paljon suurempi mahdollisuus joutua murtautumaan.

Vaikka menetelmät 1 ja 2 ovat loistavia, ne ovat silti ohjelmistosalausratkaisuja, jotka eivät ole yhtä ihanteellisia kuin laitteistopohjaiset ratkaisut. Laitteistosalaus(Hardware) mahdollistaa nopeamman pääsyn asemalla oleviin tietoihin, estää käynnistystä edeltävät hyökkäykset ja tallentaa salausavaimet sirulle, mikä poistaa ulkoisesti tallennettujen palautusavainten tarpeen.

Kun ostat laitteistosalatun laitteen, varmista, että se käyttää AES-256 bittiä tai on FIPS-yhteensopiva. Pääsuositukseni luotettaville yrityksille on IronKey .

Ironkey salattu tallennustila

He ovat olleet alalla hyvin pitkään ja niillä on todella korkealaatuisia tuotteita kuluttajille aina yrityksiin asti. Jos todella tarvitset suojattuja flash-asemia etkä halua tehdä sitä itse, tämä on paras valinta. Se ei ole halpaa, mutta ainakin voit tuntea olosi hyväksi, että tietosi on tallennettu turvallisesti.

Näet koko joukon halpoja vaihtoehtoja Amazonin(Amazon) kaltaisilla sivustoilla , mutta jos luet arvostelut, löydät aina ihmisiä, jotka olivat "järkyttyneitä", kun jotain tapahtui ja he pääsivät käsiksi tietoihin kirjoittamatta salasanaansa tai jotain samankaltaista.

Toivottavasti tämä perusteellinen artikkeli antaa sinulle hyvän käsityksen siitä, kuinka voit salata flash-aseman tiedot ja käyttää niitä turvallisesti. Jos sinulla on kysyttävää, kommentoi. Nauttia!



Pearl Korpela

About the author

Olen tietokoneteknikko, jolla on yli 10 vuoden kokemus, josta 3 vuotta 店員. Minulla on kokemusta sekä Apple- että Android-laitteista ja olen erityisen taitava tietokoneiden korjaamisessa ja päivittämisessä. Nautin myös elokuvien katsomisesta tietokoneellani ja iPhonen käyttämisestä kuvien ja videoiden ottamiseen.


Related posts