Cara Secepat Sambungkan USB Flash Drive
Sekiranya anda membawa maklumat sensitif di sekitar pemacu USB, anda harus mempertimbangkan menggunakan penyulitan untuk menjamin data dalam kes kehilangan atau kecurian. Saya sudah bercakap mengenai bagaimana untuk menyulitkan cakera keras anda menggunakan BitLocker untuk Windows atau FileVault untuk Mac, kedua-dua ciri sistem operasi terbina dalam.
Untuk pemacu USB, terdapat beberapa cara yang boleh anda gunakan untuk menggunakan penyulitan pada pemacu: menggunakan BitLocker pada Windows, membeli pemacu USB yang disulitkan perkakasan dari pihak ketiga atau menggunakan perisian penyulitan pihak ketiga.
Dalam artikel ini, saya akan bercakap tentang ketiga-tiga kaedah dan bagaimana anda boleh melaksanakannya. Sebelum kita masuk ke butiran, perlu diingatkan bahawa tiada penyelesaian penyulitan sempurna dan terjamin. Malangnya, semua penyelesaian yang disebutkan di bawah ini telah menjadi masalah sejak beberapa tahun lalu.
Lubang dan kelemahan keselamatan telah dijumpai di BitLocker, perisian penyulitan pihak ketiga dan banyak cakera USB yang disulitkan perkakasan boleh digodam. Jadi ada gunanya menggunakan enkripsi? Ya sememangnya. Hacking dan mengeksploitasi kelemahan amat sukar dan memerlukan banyak kemahiran teknikal.
Kedua, keselamatan selalu diperbaiki dan kemas kini dibuat untuk perisian, firmware, dll untuk memastikan data selamat. Apa sahaja kaedah yang anda pilih, pastikan sentiasa menyimpan semua maklumat yang dikemas kini.
Kaedah 1 - BitLocker pada Windows
BitLocker akan menyulitkan pemacu USB anda dan kemudian memerlukan kata laluan untuk dimasukkan apabila ia disambungkan ke PC. Untuk bermula menggunakan BitLocker, teruskan dan sambungkan pemacu USB anda ke komputer anda. Klik kanan pada pemacu dan klik pada Hidupkan BitLocker.
Seterusnya, anda akan mempunyai pilihan untuk memilih cara anda membuka kunci pemacu. Anda boleh memilih menggunakan kata laluan, gunakan kad pintar atau gunakan kedua-duanya. Bagi kebanyakan pengguna peribadi, pilihan kata laluan akan menjadi pilihan terbaik.
Seterusnya, anda perlu memilih cara anda hendak menyimpan kunci pemulihan jika kata laluan dilupakan.
Anda boleh menyimpannya ke Akaun Microsoft anda, simpan ke fail atau cetak kunci pemulihan. Jika anda menyimpannya ke Akaun Microsoft anda, anda akan mempunyai masa yang lebih mudah memulihkan data anda kemudian kerana ia akan disimpan pada pelayan Microsoft. Bagaimanapun, kelemahannya ialah jika penguatkuasa undang-undang yang pernah menginginkan data anda, Microsoft akan mempunyai kunci kuda pemulihan jika ada waran.
Jika anda menyimpannya ke fail, pastikan fail disimpan di tempat yang selamat. Sekiranya seseorang boleh mencari kunci pemulihan dengan mudah, maka mereka boleh mengakses semua data anda. Anda boleh menyimpan ke fail atau mencetak kekunci dan kemudian simpan itu dalam peti lock bank atau sesuatu yang sangat selamat.
Seterusnya, anda perlu memilih berapa banyak pemacu yang anda mahu menyulitkan. Jika ia baru, hanya menyulitkan ruang yang digunakan dan ia akan menyulitkan data baru apabila anda menambahkannya. Jika sudah ada sesuatu di atasnya, maka hanya menyulitkan seluruh pemacu.
Bergantung pada versi Windows yang anda gunakan, anda mungkin tidak melihat skrin ini. Pada Windows 10, anda akan diminta memilih antara mod penyulitan baru atau mod yang serasi. Windows 10 mempunyai penyulitan yang lebih baik dan lebih kuat, yang tidak akan serasi dengan versi Windows sebelumnya. Jika anda mahukan lebih banyak keselamatan, pergi dengan mod baru, tetapi jika anda perlu menyambungkan pemacu ke versi Windows yang lebih lama, pergi dengan mod yang serasi.
Selepas ini, ia akan mula menyulitkan pemacu. Masa bergantung kepada berapa besar pemacu anda dan berapa data yang perlu disulitkan.
Sekarang jika anda pergi ke mesin Windows 10 yang lain dan pasang pemacu, anda akan melihat mesej kecil muncul di kawasan pemberitahuan. Dalam versi Windows terdahulu, cuma pergi ke Explorer.
Anda juga akan melihat ikon pemacu mempunyai kunci padanya apabila anda melihat pemacu di Explorer.
Akhirnya, apabila anda mengklik dua kali pada pemacu untuk mengaksesnya, anda akan diminta memasukkan kata laluan. Jika anda klik Lebih banyak Pilihan, anda juga akan melihat pilihan untuk menggunakan kunci pemulihan.
Sekiranya anda ingin mematikan BitLocker pada titik kemudian, klik kanan pada pemacu dan pilih Urus BitLocker. Kemudian klik Matikan BitLocker dalam senarai pautan.
Anda juga boleh menukar kata laluan, sandaran kunci pemulihan sekali lagi, tambah pengesahan kad pintar dan hidupkan atau matikan kunci auto. Secara keseluruhannya, ia adalah cara yang mudah dan selamat untuk menyulitkan pemacu kilat yang tidak memerlukan sebarang alat pihak ketiga.
Kaedah 2 - VeraCrypt
Terdapat banyak perisian penyulitan data pihak ketiga di luar sana yang mendakwa mereka selamat dan terjamin, tetapi tiada audit telah dilakukan untuk memastikan kualiti yang dipanggil ini. Apabila ia berkaitan dengan penyulitan, anda perlu memastikan kod itu sedang diaudit oleh pasukan profesional keselamatan.
Satu-satunya program yang saya cadangkan pada masa ini ialah VeraCrypt, yang berdasarkan TrueCrypt yang pernah popular. Anda masih boleh memuat turun TrueCrypt 7.1a, yang merupakan satu-satunya versi cadangan untuk dimuat turun, tetapi ia tidak lagi berfungsi. Kod ini telah diaudit dan bersyukur tidak ada kelemahan keselamatan utama yang telah dijumpai.
Walau bagaimanapun, ia mempunyai beberapa masalah dan oleh itu tidak semestinya digunakan lagi. VeraCrypt pada dasarnya mengambil TrueCrypt dan membetulkan kebanyakan masalah yang terdapat dalam audit. Untuk bermula, muat turun VeraCrypt dan kemudian pasang pada sistem anda.
Apabila anda menjalankan program, anda akan mendapat tetingkap dengan banyak huruf pemacu dan beberapa butang. Kami mahu memulakan dengan mencipta kelantangan baru, jadi klik pada Buat Volume butang.
Wizard penciptaan volume akan timbul dan anda akan mempunyai beberapa pilihan. Anda boleh pilih Buat bekas fail yang disulitkan atau anda boleh pilih Sulitkan partition / drive bukan sistem. Pilihan pertama akan membuat cakera yang disulitkan maya yang disimpan dalam satu fail. Pilihan kedua akan menyulitkan seluruh pemacu kilat USB anda. Dengan pilihan pertama, anda boleh mempunyai beberapa data yang tersimpan dalam kelantangan yang disulitkan dan seluruh pemacu boleh mengandungi data yang tidak disenkriptikan.
Oleh kerana saya hanya menyimpan maklumat sensitif pada satu pemacu USB, saya selalu pergi dengan menyulitkan keseluruhan pilihan pemacu.
Pada skrin seterusnya, anda perlu memilih antara membuat Standakan volum VeraCrypt atau a Jumlah VeraCrypt tersembunyi. Pastikan untuk mengklik pada pautan untuk memahami secara terperinci perbezaannya. Pada dasarnya, jika anda ingin sesuatu yang sangat selamat, pergi dengan jumlah yang tersembunyi kerana ia menghasilkan volum disulitkan kedua di dalam volume yang disulitkan yang pertama. Anda perlu menyimpan data sensitif sebenar dalam jumlah yang disulitkan kedua dan beberapa data palsu dalam jumlah pertama yang disulitkan.
Dengan cara ini, jika seseorang memaksa anda menyerahkan kata laluan anda, mereka hanya akan melihat kandungan kelantangan pertama, bukan yang kedua. Tidak ada kerumitan tambahan apabila mengakses kelantangan tersembunyi, anda hanya perlu memasukkan kata laluan yang berbeza apabila anda melancarkan pemacu, jadi saya cadangkan pergi dengan jumlah tersembunyi untuk keselamatan tambahan.
Jika anda memilih pilihan kelantangan tersembunyi, pastikan untuk memilih Mod biasa pada skrin seterusnya supaya VeraCrypt mencipta jumlah biasa dan jumlah tersembunyi untuk anda. Seterusnya, anda perlu memilih lokasi kelantangan.
Klik pada Pilih Peranti butang dan kemudian cari peranti boleh tanggal anda. Ambil perhatian bahawa anda boleh memilih partition atau seluruh peranti. Anda mungkin menghadapi beberapa isu di sini kerana cuba memilih Cakera Alih 1 memberi saya mesej ralat yang menyatakan bahawa jumlah yang disulitkan hanya boleh dibuat pada peranti yang tidak mengandungi sekatan.
Oleh kerana batang USB saya hanya mempunyai satu partition, saya akhirnya memilih sahaja / Peranti / Harddisk / Partition1 E: dan ia berfungsi dengan baik. Jika anda memilih untuk membuat jumlah tersembunyi, skrin seterusnya akan menetapkan pilihan untuk kelantangan luar.
Di sini anda perlu memilih algoritma penyulitan dan algoritma hash. Jika anda tidak tahu apa maksudnya, cuma tinggalkan di default dan klik Next. Skrin seterusnya akan menetapkan saiz keluaran luar, yang akan menjadi saiz yang sama dengan pemisahan. Pada ketika ini, anda perlu memasukkan kata laluan volum luar.
Ambil perhatian bahawa kata laluan untuk jumlah luar dan jumlah tersembunyi harus sangat berbeza, jadi fikirkan kata laluan yang baik, panjang dan kuat. Pada skrin seterusnya, anda perlu memilih sama ada anda mahu menyokong fail besar atau tidak. Mereka mengesyorkan tidak, jadi hanya pilih ya jika anda benar-benar perlu menyimpan fail yang lebih besar daripada 4GB pada pemacu.
Seterusnya, anda perlu memformat kelantangan luar dan saya akan mengesyorkan supaya tidak mengubah mana-mana tetapan di sini. Sistem fail FAT lebih baik untuk VeraCrypt. Klik Format butang dan ia akan memadam segala-galanya pada pemacu dan kemudian memulakan proses penciptaan untuk kelantangan luar.
Ini akan mengambil sedikit masa kerana format ini sebenarnya menulis data rawak ke seluruh pemacu berbanding dengan format cepat yang biasanya berlaku di Windows. Apabila selesai, anda akan diminta untuk meneruskan dan menyalin data ke kelantangan luar. Ini sepatutnya menjadi data sensitif palsu anda.
Selepas anda menyalin data ke atas, anda kini akan memulakan proses untuk jumlah tersembunyi. Di sini anda perlu memilih jenis penyulitan sekali lagi, yang akan saya tinggalkan sendiri melainkan anda tahu apa maksudnya. Klik Seterusnya dan kini anda mempunyai keupayaan untuk memilih saiz kelantangan tersembunyi. Jika anda pasti anda tidak akan menambah apa-apa lagi kepada kelantangan luar, anda hanya dapat menaikkan jumlah yang tersembunyi.
Walau bagaimanapun, anda boleh membuat saiz kelantangan tersembunyi lebih kecil juga jika anda suka. Itu akan memberi anda lebih banyak ruang dalam jumlah luar.
Seterusnya, anda perlu memberi kata laluan tersembunyi dan kemudian klik Format pada skrin seterusnya untuk membuat jumlah tersembunyi. Akhirnya, anda akan mendapat mesej yang memberitahu anda bagaimana untuk mengakses kelantangan tersembunyi.
Perhatikan bahawa satu-satunya cara untuk mengakses pemacu sekarang ialah dengan menggunakan VeraCrypt. Jika anda cuba klik pada huruf pemacu di Windows, anda hanya akan mendapat mesej ralat yang mengatakan pemacu tidak dapat diiktiraf dan perlu diformat. Jangan jadi melainkan jika anda mahu kehilangan semua data yang disulitkan anda!
Sebaliknya, buka VeraCrypt dan mula pilih huruf pemacu dari senarai di bahagian atas. Kemudian klik Pilih Peranti dan pilih partisi cakera boleh tanggal dari senarai. Akhir sekali, klik Gunung butang. Di sini anda akan diminta memasukkan kata laluan. Jika anda memasukkan kata laluan kelantangan luar, jumlah itu akan dipasang ke huruf pemacu baru. Jika anda memasukkan kata laluan volum tersembunyi, maka jumlah itu akan dimuatkan.
Betul betul !? Sekarang anda mempunyai perisian flash yang disulitkan USB flash yang sangat selamat yang tidak mungkin bagi sesiapa sahaja untuk mengakses.
Kaedah 3 - Pemacu kilat USB yang disulitkan Perkakasan
Pilihan ketiga anda adalah untuk membeli pemacu kilat USB yang disulitkan perkakasan. Jangan sekali-kali membeli perisian flash yang disulitkan perisian kerana ia mungkin menggunakan beberapa algoritma penyulitan proprietari yang dicipta oleh syarikat dan mempunyai peluang yang lebih tinggi untuk digodam ke dalam.
Walaupun kaedah 1 dan 2 adalah hebat, mereka masih merupakan penyelesaian enkripsi perisian, yang tidak sesuai dengan penyelesaian berasaskan perkakasan. Penyulitan perkakasan membolehkan akses lebih cepat ke data pada pemacu, menghalang serangan pra-boot dan menyimpan kunci penyulitan pada cip, mengeluarkan keperluan untuk kunci pemulihan yang disimpan secara luaran.
Apabila anda membeli peranti yang disulitkan perkakasan, pastikan ia menggunakan AES-256 bit atau sesuai dengan FIPS. Cadangan utama saya dari segi syarikat yang boleh dipercayai adalah IronKey.
Mereka telah berada dalam perniagaan untuk masa yang sangat lama dan mempunyai beberapa produk keselamatan yang sangat tinggi untuk pengguna sepanjang jalan ke perusahaan. Jika anda benar-benar memerlukan pemacu kilat yang selamat dan tidak mahu melakukannya sendiri, maka ini adalah pilihan terbaik. Ia tidak murah, tetapi sekurang-kurangnya anda boleh merasa baik bahawa data anda disimpan dengan selamat.
Anda akan melihat sejumlah besar pilihan murah di laman web seperti Amazon, tetapi jika anda membaca ulasan, anda akan sentiasa mencari orang yang "terkejut" apabila sesuatu berlaku dan mereka dapat mengakses data tanpa menaip kata laluan mereka atau sesuatu yang serupa.
Mudah-mudahan, artikel yang mendalam ini memberikan anda idea yang baik tentang bagaimana anda boleh menyulitkan data pada pemacu kilat dan mengaksesnya dengan selamat. Jika anda mempunyai sebarang soalan, jangan ragu untuk memberi komen. Nikmati!