Разное

Шифрование данных на флешке: Как сделать зашифрованную USB флешку? / Хабр

03.01.1994

Содержание

Как сделать зашифрованную USB флешку? / Хабр

У каждого человека есть секреты. Личный дневник, пароль от банковского счета в Швейцарии, фотки укреплений вероятного противника, чертежи вечного двигателя, список любовниц, да мало ли что еще. Данные удобно хранить на USB флешке. Она маленькая, дешевая, емкая. Ее легко носить в кармане, просто спрятать или передать другому человеку. Но так же просто флешку потерять.

Задача: мне нужен USB флеш диск вся информация на котором зашифрованна. Когда я вставляю флешку в компьютер – она должна спрашивать пароль и без правильного пароля не расшифровываться. Флешка должна работать автономно, без установки на компьютер какого либо софта.

Берем любой доступный нам флеш диск и приступаем.

Шаг 1.

Качаем

TrueCrypt

. Сейчас последняя версия –

6.1а

. Есть

русификация

. TrueCrypt – бесплатная программа с открытым кодом для шифрования данных. Работает под Windows, Mac и Linux.

Устанавливаем TrueCrypt на компьютер. Установка TrueCrypt-a нам нужна только для создания флешки. Потом TrueCrypt можно удалить.

Шаг 2.

Подготовим флешку для работы. Для начала стираем оттуда все данные. Теперь запускаем TrueCrypt и выбираем пункт меню Tools —> Traveler Disk Setup…

В появившимся окне указываем букву диска куда смонтирована сейчас флешка и путь к [несуществующему пока] файлу с зашифрованными данными: e:\datafile.tc

Остальные опции рекомендую выставить как на скриншоте.

Нажимаем Create и TrueCrypt запишет на флешку все необходимые служебные файлы.

Шаг 3.

Теперь осталось создать на флешке зашифрованный файл с данными.

В меню TrueCrypt-a выбираем Tools —> Volume Creation Wizard


Указываем путь к тому же файлу, что вводили при создании флешки:


Выбираем алгоритмы шифрования и хэширования по вкусу. Рекомендуется оставить все как есть.

Выбираем размер файла с данными. Поскольку мы хотим чтобы все пространство флешки было зашифрованно, вводим максимально возможное число.

Придумываем и вводим пароль. Будте внимательны! Пароль должен быть длинный и сложный, чтобы его нельзя было сломать брут форсом. Но и запоминающимся. Потому как если забудете – то данные будут утерянны.

Теперь выбираем тип файловой системы и водим мышкой по области окна, чтобы True Crypt смог сгенерировать по настоящему случайное число. Жмем Format.

Через несколько минут на флешке будет создан большой зашифрованный файл.

Если вставить такую флешку в любой компьютер под Windows – появится окошко:

И если пароль введен верно – система смонтирует зашифрованный файл как еще один диск.

Несколько предостережений

Итак мы имеем флешку, которая зашифрованна надежным алгоритмом и готова к работе на любом, даже неподготовленном компьютере. Конечно, идеальной защиты не существует, но теперь потенциальному злоумышленнику потребуется на многие порядки больше времени, средств и опыта, чтобы добраться до ваших данных.

Перед тем как вынуть флешку, не забывайте размонтировать диск через иконку в панели задач.

Имейте в виду, что после редактирования или просмотра ваши секретные данные могут остаться во временных файлах или в файле подкачки операционной системы.

Сам факт использования шифрования не будет секретным. На компьютере могут остаться записи в логах или регистре. Содержимое флешки открыто указывает на применение технологии шифрования. Так что ректо-термальные методы взлома будут самыми эффективными.

Для сокрытия факта шифрования TrueCrypt предлагает технологии зашифрованного диска с двойным дном и со скрытой операционной системой. Но это уже совсем другая история.

Post-scriptum

Спасибо всем участникам обсуждения за интересные вопросы и критику.

В качестве послесловия хочу ответить на два наиболее популярных возражения.

  • Почему не использовать встроенную в Windows NTFS Encrypted File System, как порекомендовал Backspace?
  • Зачем нужно условие автономности флешки, ведь на своем компьютере можно установить TrueCrypt стационарно? А подключая флешку в чужой компьютер мы рискуем поспастся на кейлогеры и прочие закладки.

Почитал я про эту Encrypted File System и поэксперементировал на компе. Возможно для некоторых случаев такой метод шифрования и подойдет. Но не для меня.

Самое главное. EFS шифрует только содержимое файлов. Список файлов, структура вложенных папок, их названия, размеры, даты редактирования остаются открытыми. Эта информация может компроментировать вас напрямую, а может являться причиной дальнейшей вашей разработки. Если в вашей папке найдут зашифрованный файл ДвижениеЧерногоНала.xls или ИзнасилованиеТринадцатилетнейДевственницы.avi то от шифрования самого файла вам будет не легче.

Второе. Зашифрованные файлы доступны все время, пока вы залогинены на вашем компьютере. Неважно работаете вы с секретной информацией или играете в сапера. Конечно, под своим логином за комп лучше никого не пускать. Но ситуации бывают разные. Кроме того, работая под виндой, даже на собственном компьютере никогда не знаешь какой процесс шарится у тебя по файловой системе. TrueCrypt обеспечивает простое и понятное управление сессией работы с зашифрованным томом. Смонтировал, поработал, размонтировал. Время доступности данных сокращается на порядки. А с ним и риск.

Ну и наконец про автономность и переносимость на произвольный компьютер. Вставляя флешку в чужой компьютер, мы рискуем и не следует этого делать регулярно. Но, опять же, разные бывают ситуации. Основной компьютер может выйти из строя, быть выброшен на помойку 3 года назад, остаться в другой стране. Конкретный сценарий — представте что вы уехали в командировку и забыли флешку на работе. И вам нужно по телефону обьяснить секретарю как добраться до нужного вам файла. Информация не только должна быть надежно защищена. Она должна быть еще и легко доступна. Все что нужно для доступа к файлам на флешке под TrueCrypt – это компьютер под XP в стандартной конфигурации, пароль и 10 секунд времени. C EFS тоже можно добиться переносимости флешки. Но процедура подключения будет гораздо сложнее. Нужно расшифровывать и импортировать ключ. А в конце сессии – удалять его из системы.

Безусловно, описанный рецепт обладает рядом недостатков и уязвимостей. Но, ИМХО, это наиболее практичный и сбалансированный способ хранить секреты на текущий момент.

Как зашифровать флешку

Сейчас многие пользователи активно задействуют съемные USB-накопители, на которых иногда хранится приватная и конфиденциальная информация. Обеспечение защиты таких данных — важная процедура, позволяющая сохранить файлы в секретности и избежать их чтения злоумышленниками или нежелательными лицами. Все это осуществимо с помощью специальных методов, о которых мы и хотим поговорить далее.

Выполняем шифрование данных на флешке

Существуют разные способы защитить имеющиеся файлы на накопителе, например, можно поставить пароль или наладить скрытие, но все это не дает стопроцентной защиты, однако в определенных ситуациях считается хорошим вариантом. Мы предлагаем рассмотреть несколько способов — от самого простого до сложного, но наиболее надежного. После ознакомления с инструкциями вы уже сумеете подобрать оптимальное решение.

Способ 1: Установка пароля на файлы

Первый метод — самый простой и быстрый, соответственно, не обеспечивающий должной защиты от чтения. При необходимости опытный злоумышленник или продвинутый пользователь подберут вариант раскрытия содержимого. Установка защитного кода на файлы рекомендуется в том случае, если требуется избежать открытия данных со стороны других пользователей этой флешки или, например, защитить их от ребенка. Детальные инструкции по добавлению пароля на примере двух популярных программ вы найдете в других наших статьях по следующим ссылкам.

Подробнее:
Установка пароля на файлы в программе Microsoft Excel

Способ 2: Установка пароля на флешку

Установка пароля на USB-накопитель — уже более серьезное решение, но подходит только в тех ситуациях, когда необходимо зашифровать абсолютно все содержимое носителя. Тогда не обойтись без применения специального программного обеспечения, которое находится в свободном доступе на просторах интернета или распространяется платно. Каждый такой софт использует свои методики шифрования и защиты, что позволяет обеспечить безопасность файлов, находящихся на флешке, но все они также могут быть взломаны при наличии определенных знаний об уязвимостях. Развернутую информацию с описанием самого популярного ПО вы найдете в отдельном материале далее.

Подробнее: Инструкция по защите флешки паролем

Способ 3: VeraCrypt

Программа под названием VeraCrypt на текущий момент времени считается одним из самых надежных и действенных инструментов по выполнению различной шифровки флешек. В ее функциональность входит создание простого шифрованного тома, помещение скрытого тома в уже созданный раздел или полная обработка накопителя. Пользователю нужно лишь сделать выбор типа защиты данных. Предлагаем ознакомиться со всеми вариантами более детально.

Установка и запуск

Мы бы обошли процедуру установки стороной, если бы она не имела определенные нюансы, влияющие на дальнейшую работоспособность рассматриваемого ПО. Поэтому рекомендуем производить инсталляцию в соответствии со следующей инструкцией.

Перейти на официальный сайт программы VeraCrypt

  1. Перейдите на официальный сайт VeraCrypt, воспользовавшись указанной выше ссылкой. Там нажмите на выделенную синим надпись, чтобы начать загрузку инсталлятора.
  2. Дождитесь завершения скачивания и запустите исполняемый файл.
  3. Вам на выбор предлагается два действия — установить или извлечь софт. Если вы желаете зашифровать флешку и потом считывать ее на любом устройстве, выберите «Извлечь», чтобы далее указать расположение устройства. Параметр «Установить» подойдет тем, кто хочет использовать софт в пределах одной операционной системы.
  4. Вы будете ознакомлены с предупреждением о переносном режиме, если укажете его.
  5. Помимо этого, появится уведомление об особенностях запуска переносной версии.
  6. Остается только указать расположение для установки программы.
  7. Дожидайтесь завершения инсталляции и переходите к директории с VeraCrypt.
  8. Запускайте EXE-файл в соответствии с установленной версией ОС. Например, для 32-битных Windows надо выбрать файл «VeraCrypt», а для 64 — «VeraCrypt-x64».
  9. После запуска интерфейс будет на английском языке. Смените его через «Settings» > «Language».
  10. Выберите другой подходящий язык и нажмите на «ОК».

После этого программа считается полностью готовой для выполнения дальнейшего шифрования имеющегося накопителя.

Вариант 1: Создание шифрованного файлового контейнера

VeraCrypt использует различные типы шифрования, которые применяются ко специально сделанным томам. Подобный раздел обозначает отделение определенного количества пространства флешки с дальнейшей записью на него файлов. Отображение тома и доступ к сохраненным там объектам будет доступен только после монтирования через эту же программу, до этого сам раздел будет показан на флешке как файл без формата. Что касается создания нового тома, то делается это так:

  1. Запустите программу и нажмите на кнопку «Создать том».
  2. Отметьте точкой пункт «Создать зашифрованный файловый контейнер» и кликните на «Далее».
  3. Укажите тип тома «Обычный том VeraCrypt» и переходите к следующему шагу. Про скрытые тома мы поговорим немного позднее.
  4. Потребуется сделать сам контейнер. Для этого щелкните на «Файл».
  5. Создайте на флешке объект с произвольным названием и сохраните его.
  6. Отметьте галочкой «Не сохранять историю» и следуйте далее.
  7. Потребуется указать метод защиты и хеширования. Если вы не разбираетесь в теме криптографии, просто оставьте все значения по умолчанию. В этом же окне присутствуют кнопки, нажав на которые, вы попадете на страницу в интернете с объяснениями всех алгоритмов шифровки и хеширования.
  8. Задайте размер тома. Он не должен превышать весь объем свободного места на USB-флешке.
  9. Установите пароль для доступа к тому. В этом окне ниже находятся рекомендации по выбору надежного ключевого слова.
  10. Криптостойкость ключей шифрования зависит от сохранения случайных действий, о чем будет сказано при отображении окна форматирования тома. Вам потребуется задать файловую систему и перемещать курсор мыши внутри окна, чтобы VeraCrypt собирала случайные сведения и записывала их в ключ шифрования. Делать это можно до тех пор, пока полоска «Собрано энтропии из перемещений мыши» не станет зеленого цвета.
  11. После этого следует кликнуть на «Разметить».
  12. По завершении создания тома вы получите соответствующее уведомление и сможете сделать еще один раздел или выйти из Мастера.
  13. Теперь на флешке вы видите сам том в виде файла без формата с указанным размером.

Вам доступно создание подобных томов до того момента, как свободное место на накопителе не будет закончено. Дополнительно предлагается выбрать абсолютно любой размер виртуального раздела, даже 10 КБ.

Далее контейнер монтируется, после чего отображается в операционной системе как виртуальный привод. Затем туда можно будет скопировать все важные элементы, которые требуется сохранить. Монтирование и дальнейшая работа с приводом выглядит так:

  1. Укажите любой свободный диск в Vera и нажмите на «Файл».
  2. В открывшемся обозревателе перейдите к флешке и откройте созданный ранее элемент.
  3. Щелкните на кнопку «Смонтировать».
  4. После появится окно с формой для ввода пароля. Напишите его в соответствующем поле.
  5. Сама процедура монтирования займет несколько минут, а во время этого процесса программа может не отвечать.
  6. Теперь перейдите в «Этот компьютер», чтобы увидеть новый раздел. Переместите туда любые нужные объекты.
  7. Не забудьте по окончании всех действий обязательно размонтировать накопитель, чтобы после перезагрузки операционной системы не возникло каких-либо проблем.
  8. Об успешном проведении этой операции будет свидетельствовать появившийся пустой диск.

Теперь все ваши файлы, которые были помещены в виртуальный диск, созданный через рассматриваемый софт, надежно защищены паролем и будут доступны к просмотру и удалению только после успешного монтирования.

Вариант 2: Создание скрытого тома

Скрытый том — еще большая защита очень важных файлов. Его принцип заключается в том, что пользователь создает раздел внутри созданного раздела и указывает для него новый пароль. При подключении к обычному тому предлагается ввести пароль, если задать ключ от скрытого контейнера, автоматически произойдет переход в него, а не в первый раздел. Чтобы сделать подобное шифрование, для начала ознакомьтесь с предыдущей инструкцией, а затем переходите к указанной ниже.

  1. Откройте Мастер создания томов и выберите пункт «Скрытый том».
  2. Если вы еще не создали обычный контейнер, отметьте маркером «Обычный режим». В случае его наличия укажите «Прямой режим».
  3. Переходите к выбору файла обычного тома.
  4. Введите от него пароль, чтобы получить возможность создать внутри скрытый том.
  5. После появится Мастер создания скрытого тома. Последовательность действий ничем не отличается от внешнего контейнера, поэтому просто следуйте уже известному руководству.
  6. По завершении вы получите уведомление о том, что скрытый том готов к использованию.
  7. Во время монтирования диска выберите ранее созданный файл внешнего контейнера.
  8. Однако при вводе пароля напишите ключ от скрытого тома.
  9. Об успешном подключении к нему будет свидетельствовать надпись «Скрытый» в колонке «Тип».

Дальнейшая работа со скрытым контейнером осуществляется по принципу взаимодействия с внешним — вы также заходите в него через «Проводник» и помещаете самые важные объекты для максимальной их защиты.

Вариант 3: Шифрование флешки

Некоторым пользователям не подходит методика создания контейнеров, поскольку приоритетной задачей является шифрование всего содержимого на носителе. Рассматриваемое сегодня ПО поможет и в этом. Алгоритм шифрования флешки практически не отличается от создания контейнеров, но имеет обязательные для ознакомления нюансы.

  1. Запустите программу и перейдите к Мастеру, нажав на кнопку «Создать том».
  2. Отметьте маркером пункт «Зашифровать несистемный раздел/диск» и щелкните на «Далее».
  3. Создайте обычный том.
  4. Нажмите на кнопку «Устройство», чтобы перейти к выбору флешки для шифрования.
  5. После открытия окна найдите соответствующий съемный диск.
  6. Вам предлагается создать новый том и отформатировать его или выполнить шифровку, оставив имеющиеся файлы. Второй метод займет намного больше времени, поэтому при отсутствии файлов следует указывать «Создать и отформатировать зашифрованный том».
  7. Все остальные действия производятся точно так же, как и в случае с контейнерами — настраивается пароль, тип шифрования, а затем запускается процесс форматирования. То же самое касается и монтирования

Следует отметить одну деталь — теперь при подключении флешки к компьютеру появится уведомление «Прежде чем использовать диск в дисководе, его нужно отформатировать». На этом этапе будьте особо бдительны, ведь всегда это предложение надо отклонять. После отмены запустите VeraCrypt и через нее монтируйте накопитель, только тогда он будет корректно отображаться в системе и файлы станут доступны для работы.

Сегодня вы были ознакомлены с методами шифрования данных на флешке. Больше всего внимания было уделено уникальному в своем роде программному обеспечению под названием VeraCrypt. Это решение предлагает пользователю несколько типов защиты информации, поэтому каждый сможет найти идеальный для себя способ. При этом очень важно учитывать все шаги инструкций, чтобы случайно не допустить ошибки и не потерять все файлы.

Мы рады, что смогли помочь Вам в решении проблемы.
Опишите, что у вас не получилось. Наши специалисты постараются ответить максимально быстро.
Помогла ли вам эта статья?
ДА НЕТ

Шифрование usb флешки — Losst

Мы носим свои USB флешки везде с собой, потому что обычно там находятся очень важные файлы, которые могут нам понадобиться в любой момент. А что будет, если вы их потеряете? Файлов больше нет, и у вас даже нет резервной копии, но любой, кто найдет флешку может их использовать в своих интересах.

Люди хранят различные виды важной информации на своих USB флешках и наличие этой информации у кого -либо еще может иметь очень печальные последствия. Но вы можете защитить себя, выполнив шифрование USB флешки. В таком случае, даже если кто-либо найдет потерянную флешку, если у него нет ресурсов для взлома передовых алгоритмов шифрования или вы не используете слишком слабый пароль, то можете быть уверены что ваши файлы никому больше не достанутся. В этой статье мы будем рассматривать как выполнить шифрование флешки VeraCrypt.

Содержание статьи:

Установка VeraCrypt

VeraCrypt — это очень надежный и в то же время простой способ зашифровать фшелку в Linux или Windows или другие устройства хранения. Это популярная утилита, созданная на основе ранее известного и часто используемого программного обеспечения TrueCrypt. В этой статье мы рассмотрим как работать с утилитой в Linux и Windows, но программа поддерживается также в MacOS. Пользователи Windows могут скачать программу на официальном сайте:

Установочный пакет для Linux можно скачать там же. Или используйте такую команду из терминала:

wget https://launchpad.net/veracrypt/trunk/1.21/+download/veracrypt-1.21-setup.tar.bz2

Дальше нужно распаковать полученный архив:

tar xvpzf veracrypt-1.21-setup.tar.bz2

Затем запустите установщик и следуйте инструкциям, во всех операционных системах действия будут приблизительно одинаковыми:

./veracrypt-setup-gui-x86-64

Вам нужно принять лицензию, ввести пароль суперпользователя в случае Linux, и еще несколько раз нажать Enter:

После завершения установки вы сможете найти программу в главном меню системы:

Дальше рассмотрим как выполнять шифрование данных на флешке.

Шифрование флешки Linux

Теперь, когда утилита VeraCrypt установлена в системе, вы можете выполнять шифрование флешки linux или любых других носителей. Перед тем как начать отключите все USB накопители. Этот процесс сотрет все данные на флешке. Пусть нужный накопитель будет подключен но размонтирован.

Шаг 1. Создание раздела

Когда вы в первый раз запустите VeraCrypt, вы увидите простое окно со списком всех устройств, которые можно подключить. Это не реальные жесткие диски, это просто места, куда вы можете подключить зашифрованный раздел. Но это потом. Сейчас нажмите кнопку «Create Volume»:

Шаг 2. Выбор типа раздела

Здесь вы можете создать шифрованный контейнер в файле или же зашифровать целый раздел. Для шифрования флешки нам нужно выбрать второй пункт:

Шаг 3. Обычный или скрытый

В следующем окне мастера можно выбрать тип раздела, который будет размещен на флешке — обычный или скрытый. Скрытые разделы нельзя увидеть если вы не знаете, что они там есть. Такие разделы добавляют дополнительный уровень безопасности, но вам придется помнить где они расположены.

Шаг 4. Выбор USB

Дальше вам нужно выбрать USB устройство, которое вы хотите зашифровать. Выберите его из списка доступных устройств:

Также, вы можете шифровать все устройство или только один раздел на нем. Просто выбирайте на раздел на устройстве, а само устройство.

Шаг 5. Выберите метод шифрования

На следующем этапе нужно выбрать какой алгоритм будет использоваться для шифрования. Это очень важный шаг. На данный момент для максимальной безопасности достаточно выбрать AES и SHA512.

Шаг 6. Создание пароля

Пароль необходим чтобы только вы могли получить доступ к вашему диску. Вам нужно выбрать такой пароль, чтобы сохранить баланс между безопасностью и запоминаемостью. Идеальный — сложный пароль из букв, цифр и символов. Но если вы забудете этот пароль, ваши данные будут утеряны навсегда.

Шаг 7. Кроссплатформенность

Выберите будет ли флешка использоваться только в Linux или ее можно будет подключать в других системах:

 

Шаг 8. Форматирование

Последний шаг — это выбрать файловую систему для шифрованного раздела и отформатировать его:

По умолчанию установщик предлагает использовать файловую систему FAT, но если вы хотите хранить большие файлы, более 4 Гб, то вам нужно выбрать Ext4 для Linux или NTFS для Windows.

Для получения большего количества случайных событий во время шифрования подвигайте мышкой в окне программы пока не заполниться синий индикатор.

Использование шифрованной USB флешки

Когда шифрование usb флешки будет завершено, вы можете начать использовать ваше устройство. Вернитесь на главный экран программы и выберите слот, куда вы хотите подключить вашу флешку. В Windows нужно выбрать букву диска.

Дальше нажмите «Select Device» и выберите вашу флешку, затем нажмите «Open»:

Снова вернитесь в главное меню и выберите пункт «Mount»:

VeraCrypt подключит ваше устройство и вы сможете им пользоваться как обычной USB флешкой. После того как завершите, не забудьте нажать «Dismount» чтобы отключить флешку от системы.

Выводы

В этой статье мы рассмотрели как выполняется шифрование usb флешки linux и других операционных системах. Процесс монтирования и размонтирования при каждом подключении флешки не так уж сложен, зато теперь ваши файлы всегда будут защищены. Если у вас остались вопросы, спрашивайте в комментариях!

Оцените статью:

Загрузка…

VeraCrypt шифрование флешки — VeraCrypt – инструкции на русском

Как зашифровать флешку? В этой статье будет рассказано и показано шифрование флешки в VeraCrypt. Имея на руках работающую флешку и установленную программу VeraCrypt, вы можете создать полностью зашифрованную флешку. При условии, если вы создадите надёжный пароль для доступа, никто не сможет рассекретить ваши конфиденциальные данные на этой флешке. Следуя нашим инструкциям, вы сможете самостоятельно зашифровать флешку VeraCrypt.

Подготовка к шифрованию флешки

Первым делом запустите VeraCrypt. Если у вас ещё не установлена программа VeraCrypt, здесь вы можете узнать, как скачать и установить VeraCrypt.

Главное окно программы

После того, как вы запустили VeraCrypt, в главном окне программы нажмите кнопку «Создать том».

Нажмите кнопку «Создать том»

Откроется окно мастера по созданию томов VeraCrypt. Мы создадим зашифрованный том на флешке, которую вам нужно зашифровать. Выберите опцию «Зашифровать несистемный раздел/диск» и нажмите кнопку «Далее».

Укажите опцию «Зашифровать несистемный раздел/диск» и нажмите «Далее»

В случае, если у вас включен UAC в Windows, вы увидите окно, в котором вам потребуется разрешить программе изменять данные на жёстком диске и сменных носителях.

Подтвердите доступ к сменным носителям

На следующем шаге выберите опцию «Обычный том VeraCrypt» и перейдите к следующему шагу.

Просто нажмите «Далее»

Затем нажмите кнопку «Устройство…» для выбора сменного носителя.

Нажмите кнопку «Устройство…», чтобы выбрать флешку

Выберите нужную флешку и подтвердите ваш выбор нажатием на кнопку «ОК».

Выберите нужный флеш-накопитель и нажмите «ОК»

После того, как вы выбрали флеш-накопитель, нажмите «Далее».

Нажмите «Далее»

На следующем шаге вам будет предложено выбрать режим создания тома. Есть два варианта:

  • Форматирование всех данных на флешке и создание зашифрованного тома. Если флешка новая или не содержит важных данных, выберите этот способ. Внимание: все данные будут удалены и флешка будет полностью отформатирована.
  • Шифрование раздела на диске. Выберите этот вариант, если вам необходимо сохранить данные на флешке.
Выберите подходящий режим создания тома

Установка пароля шифрования

Далее вы сможете выбрать желаемый алгоритм шифрования и алгоритм хеширования. Рекомендуем оставить все значения по умолчанию.

Настройки шифрования. Можно всё оставить по умолчанию

Далее вам нужно будет проверить размер создаваемого тома. В случае, если вы выбрали форматирование всех данных и создание тома, то будет создан зашифрованный том размером чуть менее доступного объёма флешки.

Подтвердите размер создаваемого тома

На следующем шаге установите пароль создаваемого тома на флешке. VeraCrypt рекомендует создавать пароли из случайной комбинации прописных и строчных букв, цифр и особых символов. Также рекомендованная длина пароля составляет более 20 символов. Максимальная же длина пароля составляет 64 символа.

Установите пароль. Вы его будете указывать каждый раз для расшифрования тома и доступа к вашим зашифрованным данным

После того, как вы указали пароль, нажмите кнопку «Далее».

Нажмите «Далее»

В случае, если вы указали пароль длиной менее 20 символов, VeraCrypt предупредит вас об использовании короткого пароля и предложит установить более длинный пароль:

Рекомендуемая длина пароля – более 20 символов

Далее у вас спросят, собираетесь ли вы хранить на флешке файлы размером более 4 ГБ. Желательно указать опцию «Да».

Рекомендуем выбрать «Да»

На следующем шаге вас попросят перемещать мышь. Это нужно для сбора случайных данных из этих перемещений.

Перемещайте мышь, пока шкала полностью не заполнится

После того, как шкала полностью заполнилась, нажмите кнопку «Разметить».

Перемещайте мышь до тех пор, пока шкала полностью не заполнится и нажмите «Разметить»

Форматирование флешки

Всё готово для форматирования флешки и создания зашифрованного тома на ней. Подтвердите форматирования флешки.

Подтвердите уничтожение всех данных на флешке и начало форматирования

VeraCrypt также может предложить быстрое форматирование. Это ускоренное форматирование, которое не перезаписывает все ваши данные, что потенциально может привести к тому, что злоумышленник может восстановить какую-что часть данных на накопителе, которая не была перезаписана новыми данными.

Нажмите «Да»

Форматирование флешки началось. Теперь нужно дождаться окончания этого процесса.

Форматирование в процессе

В зависимости от выбранного режима форматирования и от показателей флеш-накопителя, этот процесс может занять от нескольких минут до нескольких десятков минут.

Режим форматирования и объём накопителя напрямую влияют на длительность форматирования

После того, как VeraCrypt отформатирует флешку, программа предупредит вас о том, что чтобы пользоваться своими зашифрованными файлами на этой флешке, вам сперва требуется смонтировать зашифрованный том на свободную букву локального диска.

Нажмите «ОК»

Поздравляем, том VeraCrypt успешно создан! Теперь вы можете закрыть мастер создания тома и пользоваться зашифрованной флешкой.

Том успешно создан Закройте мастер создания томов VeraCrypt, нажав на кнопку «Выход»

Использование зашифрованной флешки

Если после шифрования флешки вы зайдёте в «Мой компьютер» и посмотрите на эту флешку, вы увидите, что она разспознаётся как неотформатированная флешка.

Для всех остальных программ флешка будет распознаваться как неотформатированная

Если вы попытаетесь просмотреть содержимое зашифрованной флешки, Проводник предложит вам отформатировать её.

Использовать зашифрованную флешку без ввода пароля бессмысленно

Для того, чтобы пользоваться зашифрованной флешкой, перейдите в главное окно программы VeraCrypt. Затем выберите свободную букву для монтирования флешки и нажмите кнопку «Устройство…»

Выберите букву диска для подключения расшифрованной флешки

Откроется меню со списком доступных накопителей. Выберите зашифрованную флешку и нажмите «ОК».

В списке устройств выберите флеш-накопитель

Вы возвратитесь снова в главное меню программы. Нажмите кнопку «Смонтировать»

После выбора флешки нажмите «Смонтировать»

Теперь введите пароль для расшифрования данных на флешке.

Введите пароль для расшифрования флешки

После того, как вы ввели пароль, подтвердите свой ввод нажатием на кнопку «ОК».

Нажмите «ОК»

После того, как вы ввели правильный пароль, вы увидите появившийся локальный диск. На этом диске будут находиться все ваши данные, к которым вы будете иметь доступ до тех пор, пока флешка остаётся смонтированной.

Расшифрованный том успешно смонтирован Появится локальный диск с вашими данными

После окончания работы с зашифрованными данными на флешке, выберите флешку в списке устройств и нажмите кнопку «Размонтировать». После этого никто не прочитает ваши данные, не зная пароля.

Нажмите «Размонтировать»

После того, как вы размонтировали флешку, пропадёт локальный диск и никто не сможет прочитать ваши зашифрованные данные.

После размонтирования флешка будет снова нераспознанной

Обратите внимание: всегда размонтируйте том VeraCrypt, прежде чем физически извлечь флеш-накопитель из компьютера. Иначе зашифрованные данные на флешке могут повредиться и весь том будет непригодным для расшифрования.

Всегда размонтируйте том VeraCrypt перед извлечением флешки из компьютера

В случае, если вы вставили зашифрованную флешку в компьютер, Windows может предложить вам отформатировать флеш-накопитель. Не нужно этого делать, так как в этом случае вы потеряете свои зашифрованные данные!

Не нужно соглашаться на форматирование флешки средствами Windows

Если вы ввели неверный пароль

Если вы ввели неправильный пароль, VeraCrypt несколько секунд будет «висеть»

В случае, если вы ввели неправильный пароль при монтировании флешки, VeraCrypt выдаст вам ошибку:

Ошибка при неверном пароле VeraCrypt

В этой статье мы рассказали вам, как зашифровать флешку в VeraCrypt в системе Windows 7. Теперь вы научились создавать зашифрованную флешку VeraCrypt, монтировать и размонтировать зашифрованный том на флешке. Остались вопросы? Напишите комментарий!

Как зашифровать USB-накопитель в Linux, Windows и Mac OS

Флешки — это удобные небольшие расширения для хранения. Они упрощают передачу данных с одного компьютера на другой, а также помогают сохранить конфиденциальные данные на общедоступных компьютерах или оборудовании рабочего места.. Тот факт, что они маленькие и легкие, делает USB-накопители очень удобными для переноски, скрытия и хранения.. К сожалению, эти самые атрибуты также позволяют легко украсть или потерять.

Потеря флешки раздражает, потому что вы теряете все важные данные вместе с ней. Однако вероятность того, что кто-то еще получит доступ к этим данным, еще хуже. Вы можете защитить свои данные от постороннего проникновения, зашифровав USB-накопитель..

Недостатком использования любой системы шифрования является то, что вы ограничиваете собственный доступ к данным на USB-накопителе. Например, если вы зашифровали USB-накопитель с помощью утилиты Linux, вы можете получить доступ к этим файлам, только подключив USB к компьютеру с Linux, и только один с той же утилитой шифрования, установленной на нем.

Linux, Windows и Mac OS имеют собственные системы шифрования файлов, которые можно использовать бесплатно. Однако они не доступны автоматически. Вы должны найти их и установить их, прежде чем использовать их, а в случае с утилитой Mac она не будет шифровать флешку.

Доступно несколько систем шифрования файлов и дисков, и некоторые из них бесплатны. Однако, опять же, использование таких инструментов означает, что вы можете передавать файлы только с USB-накопителя на компьютеры, на которых установлен этот инструмент шифрования. Некоторые системы шифрования бесплатны.

Перегородка флешка

Какую бы систему шифрования вы не выбрали, вы по-прежнему сталкиваетесь с проблемой, что вам в конечном итоге потребуется расшифровать его, чтобы получить доступ к вашим файлам. Если вы используете USB только на одном компьютере, у вас не возникнет особых проблем, потому что на компьютере, с которого вы зашифровали флэш-диск, все еще будет установлено то же программное обеспечение, которое позволит вам получить доступ к зашифрованному флеш-накопителю. Однако, если вы используете USB для передачи файлов с одного компьютера на другой, и если вы хотите иметь возможность подключить его к любому компьютеру, вы столкнетесь с проблемой доступности программного обеспечения..

Самое простое решение этой проблемы — сохранить программное обеспечение для шифрования на USB-накопителе. Вы не хотите, чтобы исполняемый файл для расшифровки был скрыт за шифрованием, поэтому вам нужно будет разделить USB-накопитель, зашифровать его часть и сохранить программное обеспечение для шифрования в незашифрованном разделе. Таким образом, независимо от того, к какому компьютеру вы подключаетесь с вашей карты памяти, вам просто нужно запустить программу шифрования с карты памяти. Опять же, вы будете ограничены в получении доступа к этому программному обеспечению только с компьютеров, работающих под управлением операционных систем, с которыми совместимо программное обеспечение для шифрования..

Большинство перечисленных ниже способов шифрования на USB-накопителе будут выполнять процесс разбиения за вас, поэтому вам не придется беспокоиться об этой задаче. Если вы хотите, чтобы ваши данные были действительно переносимыми и доступными из всех операционных систем, то единственный способ обеспечить совместимость — это разделить USB-накопитель и создать несколько копий ваших данных, зашифровав каждый раздел в формате, совместимом с одной операционной системой. система.

USB-накопитель для шифрования

Можно используйте менеджер шифрования, который будет шифровать только файлы на вашей флешке, а не раздел и не всю флешку. Это гораздо более эффективный метод управления вашими конфиденциальными файлами, поскольку у вас могут быть другие файлы, которые не нужно защищать с помощью безопасности. Вы можете использовать приложения для защиты ваших файлов на пути к облачному резервному копированию, но они не помогут вам защитить вашу флешку.

Программное обеспечение, управляющее всей флешкой, создающее раздел и устанавливающее себя на незашифрованную часть, очень помогает. Этот список программного обеспечения для шифрования USB включает в себя бесплатные варианты также как и платные инструменты. Вы можете хранить программное обеспечение на своей карте памяти вместе с зашифрованными данными, избегая ограничений программного обеспечения на компьютерах, к которым ты подключаешь карту памяти..

1. VeraCrypt

Вам не нужно устанавливать VeraCrypt на свой компьютер. Вместо этого вы можете загрузите его прямо на USB-накопитель. Когда вы получаете доступ к программе, вам просто нужно найти ее на карте памяти через файловый браузер и дважды щелкнуть по ней. Программа не обязательно должна быть резидентной на компьютере, на котором она выполняется.. Однако VeraCrypt требует наличия Windows, Mac OS X, или Linux операционная система для запуска.

VeraCrypt решает проблему разбиения USB-накопителя, потому что он выполнит эту задачу за вас. Вам не нужно разделять флешку, чтобы защитить файлы на ней. VeraCrypt работает в трех режимах. Вы можете создать раздел и зашифровать; вы можете выбрать зашифрованный контейнер, который немного похож на защищенный паролем почтовый файл; или VeraCrypt может создать скрытая, защищенная паролем папка на основном разделе флешки.

Шифрование, которое использует VeraCrypt, AES с 256-битным ключом. Это очень надежное шифрование, и оно не может быть взломано грубой силой. Вы можете выбрать другие методы, каждый из которых использует 256-битный ключ. Эти варианты: камелия, Kuznyechik, змий, Twofish, или комбинация двух или трех из этих шифров. VeraCrypt также просит вас указать алгоритм хеширования для генерации псевдослучайных чисел для алгоритма микширования. Это по умолчанию SHA-512, но вы можете выбрать SHA-256, RIPEMD-160, джакузи, или Streebog.

VeraCrypt создает два уровня безопасности. Вы можете иметь скрытое хранилище для ваших реальных данных, которые будут защищены одним паролем, а затем видимое хранилище это будет защищено другим паролем. Это видимое хранилище называется «внешний объем.«Его цель — защитить ваши скрытые данные на случай, если кто-то попытается взломать пароль из вас. В этом случае вы даете им пароль для внешнего тома. Вор доволен, не понимая, что настоящие файлы все еще скрыты.

После того как VeraCrypt отформатирует USB-накопитель, вы сможете получить к нему доступ только через программу VeraCrypt. Когда вы подключите USB-накопитель к вашему компьютеру, он появится в Windows Explorer, но вы сможете увидеть только программу VeraCrypt и хранилище приманок..

Создание поддельного видимого хранилища — приятное прикосновение. Тем не менее, это эффективен только против воров, которые не знают VeraCrypt. Любой, кто получает доступ к карте памяти и видит программу VeraCrypt, может легко узнать о скрытом хранилище с небольшим исследованием.

2. SecurStick

SecurStick зашифрует сохраненные данные на карте памяти USB и по-прежнему сделает эти файлы доступными для компьютеров под управлением Windows, Mac OS, и Linux. Эта мультиплатформенная поддержка делает SecurStick практически уникальным в мире шифрования USB-накопителей. Программное обеспечение для шифрования также может быть запущено в Windows, Mac OS и Linux.

Программа шифрования для SecurStick использует интерфейс на основе браузера. Программа создает «Безопасная зона”На вашей карте памяти. Это зашифрованное хранилище и он не должен занимать все пространство памяти флешки. После того, как вы установили Безопасную зону на карту памяти, вы просто копируете в нее файлы через стандартный каталог браузера операционной системы. Безопасная зона будет расширяться на USB-накопителе по мере добавления к ней файлов. Шифрование выполняется с Шифр AES с использованием 256-битного ключа.

Многие системы шифрования USB-накопителей требуют от вас прав администратора как для шифрования, так и для расшифровки файлов. Это не нужно с SecurStick. Это отличный бонус, если, например, вы хотите передать файлы клиенту или правительственному департаменту, где вы не можете требовать, чтобы они предоставили вам привилегии на своих компьютерах.. После создания безопасной зоны на карте памяти вам не нужно устанавливать SecurStick на подключенном компьютере. для просмотра и копирования файлов с карты памяти.

Программа SecureStick была создана немецким разработчиком, и вся вспомогательная документация на сайте написана на немецком языке. Тем не менее, вы можете прочитать документацию на английском языке с помощью Google Translate на сайте. Интерфейс приложения доступен в английский, Немецкий, нидерландский язык, и итальянский.

Представление этой утилиты не очень сложное. тем не мение, предлагаемое шифрование — лучшее, что вы можете получить. Тот факт, что у вас все еще есть возможность подключать карту памяти к Windows, Mac OS и Linux, означает, что удобство использования SecurStick превосходит все другие системы шифрования в этом списке. За все это, SecureStick можно использовать бесплатно.

3. Cryptsetup

Если вы хотите сделать резервную копию ваших данных на Linux или вы знаете, что вы будете переносить свои файлы только на другие компьютеры Linux, тогда бесплатная функция Cryptsetup, который доступен для вас из стандартного репозитория Linux. Cryptsetup работает в паре с Дисковая утилита Gnome. Вы можете получить доступ к обоим этим инструментам в графических интерфейсах Linux. Большим преимуществом этой утилиты является то, что она доступна для свободно. По умолчанию Crypsetup использует AES-шифрование с 256-битным ключом.

После установки утилиты gnome-disk и cryptsetup в командной строке sudo apt-get, Вы можете вернуться к графическому интерфейсу Linux. Cryptsetup также можно запустить из командной строки.

Дисковая утилита Gnome появится на вашем рабочем столе в виде Диски. Запустите приложение, чтобы получить доступ к утилите шифрования. Подключите карту памяти и найдите ее в списке доступных дисков.. Создайте временную папку и скопируйте все файлы, которые у вас есть на флешке. Далее вы выбираете форматирование внешнего диска, указав параметр шифрования. Помните, что это действие будет означать, что вы сможете получить доступ только к файлам на компьютерах Linux, на которых также установлен cryptsetup. Если вы не хотите шифровать всю карту памяти, сначала разбейте ее на разделы. Это действие также можно выполнить в утилите Disks..

Вы указываете пароль, когда Формат процедура запускается. Процесс форматирования предлагает вам возможность не перезаписывать существующие данные. Однако это не работает, и вы потеряете все свои файлы на карте памяти во время процесса форматирования. Вот почему вам нужно скопировать их во временную папку, прежде чем начать процесс шифрования. После завершения форматирования скопируйте файлы обратно.

Диск, который был защищен шифрованием, помечается на дисплее дисков значок замка. Отныне, когда вы нажимаете на этот диск для доступа к нему, появляется всплывающее окно, запрашивающее у вас пароль. Параметры во всплывающем окне указывают, должен ли компьютер хранить пароль для последующего доступа, должен ли он немедленно забыть пароль или должен ли он забыть пароль после извлечения USB-накопителя из компьютера.

4. EncryptStick

EncryptStick, голландская компания ENC Security, работает на Windows, Ubuntu Linux, и Mac OS операционные системы. Пока имена файлов, которые вы используете на карте памяти, совместимы с обеими операционными системами, вы можете копировать файлы между ПК с Windows и Mac..

После настройки шифрования на USB-накопителе вам не нужно устанавливать программу на других компьютерах для доступа к файлам.. Это связано с тем, что процесс создания хранилища также устанавливает переносную защищенную систему управления файлами на карту памяти. Если вы хотите сохранить совместимость как с Windows, так и с Mac OS, вам нужно установить две версии переносимой программы на карту памяти.

Настольная версия программы EncryptStick имеет больше возможностей, чем версия на USB-накопителе. Компания рекомендует вам установить программу как на компьютер, так и на флешку — последнее требуется.

Программа не бесплатная. Лицензия стоит $ 14,95, и это дает вам право установить программное обеспечение на три устройства. Это пособие включает в себя установку на компьютере. Таким образом, на самом деле вы сможете зашифровать две карты памяти USB с помощью одной лицензии.

Вы можете попробовать EncryptStick с двухнедельная бесплатная пробная версия. Пробная версия может быть установлена ​​на любое количество устройств. Однако если вы хотите защитить более трех устройств после окончания пробного периода, вам придется купить несколько лицензий..

Алгоритм шифрования использует Шифр AES с 256-битным ключом. Интерфейс предлагает возможность увеличить длину ключа до 512 бит или 1024 бит, что невероятно. Тем не менее, документация для защищенной флешки гласит, что основным шифрованием для этих более длинных ключей по-прежнему является 256-битный ключ AES-шифра. Безопасность ENC использует двойное шифрование для обеспечения конфиденциальности на EncryptStick.

Переносимость между Windows и Mac OS это очень полезно. Реализация программы в Linux кажется немного шаткой, и компания делает больше заявлений о совместимости с Windows и Mac OS, чем о реализации системы в Linux. Однако возможность передачи файлов между Mac и Windows сама по себе является большим преимуществом..

5. BitLocker

BitLocker является Windows утилита, которая бесплатно использовать. Утилита входит в состав многих версий Windows и может быть загружена для других. Средство не является родным для Windows 10 Pro, но есть реализация Windows 10, доступная на веб-сайте Microsoft.

Если у вас есть Windows Vista или Windows 7 Ultimate или Enterprise Edition, тогда у вас уже есть BitLocker на вашем компьютере. Также, Pro и Enterprise версии Windows 8 и Windows 8.1 автоматически включать BitLocker. Документация по BitLocker объясняет, что существуют более надежные процедуры шифрования для Windows 10 версия программы. Однако, как уже говорилось ранее, я не смог установить программу на Windows 10.

Если на вашем компьютере установлен BitLocker, зашифровать карту памяти USB очень просто. Все, что вам нужно сделать, это вставить карту памяти, перейдите к Мой компьютер или этот компьютер в Проводник, щелкните правой кнопкой мыши на диске и затем выберите Включить BitLocker из контекстного меню. После этого вам просто нужно следить за установочными экранами. У вас есть возможность использовать смарт-карту для аутентификации, но большинство людей, вероятно, будут использовать другой метод безопасности с использованием пароля.

BitLocker включает в себя систему для доступа к вашему зашифрованному диску, даже если вы забыли свой пароль. Хотя многие люди имеют привычку забывать пароли, этот альтернативный метод доступа является слабым местом безопасности. Этот черный ход называется ключ восстановления. Проблема в том, что, если вы тоже потеряете это? Вы можете сохранить ключ восстановления в файл и / или распечатать его. Если вы путешествуете и берете распечатку ключа восстановления с собой, то вы рискуете кражи распечатки и карты памяти USB, что сводит на нет всю работу по обеспечению безопасности карты памяти.. В более поздних версиях Windows вы можете сохранить ключ восстановления в своей сетевой учетной записи Microsoft.. Однако, если кто-то выманивает этот пароль из вас с помощью фишинга, вы потеряете безопасность шифрования на вашей карте памяти..

После шифрования вашей флешки вам будет предложено ввести пароль при каждом подключении к ПК с Windows. Вы можете мгновенно отключить защиту на диске через Управление BitLocker экран, доступ к которому осуществляется через контекстное меню.

6. LaCie Private-Public

LaCie на самом деле производитель оборудования и бесплатный USB-инструмент шифрования, называется Public-Private и предназначен для использования на собственных продуктах компании. Однако в программе нет ничего, что ограничивало бы ее работу одним производителем, поэтому программу можно использовать на любом запоминающем устройстве USB. Программа доступна для загрузки любому желающему с веб-сайта LaCie. Существует две версии LaCie Private-Public: одна для Windows и один для Mac OS.

Вы должны хранить исполняемый файл, который создает защищенный диск, на самой карте памяти. Это причудливое требование программы, и оно не будет работать, если оно запускается с любого другого диска. Кроме того, вы не должны хранить программу в папке, потому что она должна быть запущена из корневого каталога.

Защищенный сегмент, создаваемый программой на USB-накопителе, всегда помечен как «LA-PRIVATE.”Это будет отображаться как отдельный диск в вашем файловом браузере. После завершения процесса шифрования карта памяти появится в списке дисков дважды..

Ваша карта памяти имеет файловый менеджер в своей операционной системе. Если у вас есть этот набор EXFAT или FAT 2, ваш зашифрованный раздел может иметь максимальный размер 4 ГБ. Если вы можете переформатировать карту памяти для использования NTFS, максимальный размер защищенного диска достигает полной емкости флешки. На Mac вы должны выбрать HFS+ как файловая система. Если у вас уже есть файлы, хранящиеся на USB-накопителе, вы можете создать защищенный том только на оставшемся свободном месте. — программа шифрования не будет перезаписывать занятое пространство.

Создание безопасного хранилища может занять много времени. Например, создание хранилища объемом 50 ГБ занимает около 50 минут и восемь часов, чтобы создать безопасный объем 500 ГБ. Поэтому убедитесь, что ваш компьютер остается активным во время процесса форматирования. Шифрование выполняется с 256-битный шифр AES.

Вы устанавливаете свой собственный пароль при создании тома LA-PRIVATE. Это можно изменить позже, но нет альтернативы, если вы забыли свой пароль. Каждый раз, когда вы подключаете USB-накопитель к компьютеру, вы увидите, что обычный USB-накопитель появляется в проводнике Windows или в Finder на Mac. Однако раздел LA-PRIVATE не будет виден. Вы должны открыть флешку и запустить Государственно-Private.exe программа. Это запросит у вас пароль, а затем том LA-PRIVATE появится в вашем списке дисков, используя следующую доступную букву диска.

Это удобная программа для передача файлов с Mac на Mac или Windows на Windows. Тем не менее, он не может помочь вам выполнять кросс-платформенную передачу файлов. Программа может быть установлена ​​на любое количество USB-накопителей..

7. DiskCryptor

DiskCryptor — это утилита с открытым исходным кодом, которая бесплатно использовать. Программа доступна только для Windows Операционная система. DiskCryptor предлагает надежное шифрование, но не обладает переносимостью, которую предлагают другие системы шифрования в этом списке. Вы можете получить доступ к зашифрованной карте памяти USB только через интерфейс DiskCryptor. Это означает, что вы можете переносить файлы только на другие компьютеры Windows, и вам нужно установить программу DiskCryptor на компьютер, чтобы вытащить файлы с карты памяти.

Некоторые системы шифрования USB-накопителей создают расширяемый файл для хранения зашифрованных данных. другие разделить карту памяти и зашифровать весь раздел. DiskCryptor вписывается в эту вторую категорию.

После установки этой утилиты вы должны подключить карту памяти и запустить программу DiskCryptor. В интерфейсе утилит вам необходимо выбрать карту памяти в списке доступных дисков. Как только вы нажмете на шифровать кнопка с записью для этого диска активна, вам будет предложено выбрать метод шифрования и установить пароль.

DiskCryptor предлагает три метода шифрования. Эти AES, Twofish, и змий — с 256-битный ключ в любом случае. Вы также можете навязать комбинацию из двух шифров, что обеспечивает двойное шифрование..

Учитывая, что DiskCryptor является бесплатным, он представляет собой отличный маленький инструмент, который прост в использовании и очень эффективный процессор. Однако отсутствие переносимой версии затрудняет использование этой программы для передачи файлов с одного компьютера на другой, а тот факт, что система работает только в Windows, ограничивает количество компьютеров, к которым можно подключить USB-накопитель. Эта система шифрования хороший вариант, если вы хотите сделать резервную копию ваших файлов на карту памяти USB и держать их в безопасности.

8. USB Flash Security

USB Flash Security — продукт японского разработчика Kashu System Design Inc. Это программное обеспечение доступно в платные и бесплатные версии. Вы можете использовать программу бесплатно для личного пользования, но предприятия должны платить. Последняя версия программного обеспечения доступна только за плату. Бесплатная версия также имеет ограничение данных, так Вы можете защитить только до 4 ГБ данных на карте памяти. Если вы хотите получить платную версию, вы можете проверить ее на 15-дневная бесплатная пробная версия.

Как только вы готовы к покупке, утилита имеет четыре ценовых пункта, каждый с более высоким лимитом хранения данных и позволяющий использовать их на нескольких картах памяти. Самый дешевый вариант стоит $ 9,99 и позволяет вам хранить до 4 ГБ на одной карте памяти — что совпадает с бесплатной версией. Самая дорогая версия за 49,99 долларов — это личная лицензия, лимит данных 2000 ГБ и три устройства памяти USB.

Программа шифрует всю флешку за исключением небольшого места, где хранится программа разблокировки. Когда эта программа активна на вашей карте памяти, все, что вы увидите на карте памяти через Проводник, — это исполняемый файл программы — все остальные файлы на карте памяти скрыты. Затем вы запускаете программу, чтобы появился интерфейс. Это запросит у вас пароль для разблокировки карты памяти. Наличие утилиты разблокировки на карте памяти означает, что вам не нужно устанавливать программу на каждый компьютер, к которому вы хотите подключить USB-накопитель. Тем не менее, вы можете подключить карту памяти только к Windows компьютеры.

Когда вы устанавливаете карту памяти с шифрованием, программа USB Flash Security стирает все данные с устройства. Если у вас уже есть файлы, сначала нужно их скопировать. Вы устанавливаете свой собственный пароль до начала процесса шифрования. Хорошей особенностью этой программы является то, что не требует бэкдора ключа восстановления на случай, если вы забудете свой пароль. Вместо этого вы устанавливаете подсказку для пароля. Когда программа работает, подсказка появится в всплывающем окне, когда вы наведете указатель мыши на поле пароля во всплывающем окне разблокировки. USB Flash Security шифруется с помощью AES с использованием 256-битного ключа.

9. Rohos Disk Encryption

Rohos Disk Encryption — это еще одна система безопасности, написанная для Windows. Там нет бесплатной версии этого приложения, но вы можете получить 30-дневная бесплатная пробная версия на пакет, чтобы убедиться, что утилита оправдывает ваши ожидания, прежде чем совершить. Система шифрования доступна в двух редакциях. Стандартная программа стоит 35 долларов, а PRO-версия — 69 долларов..

Программа создаст скрытый раздел на вашей карте памяти. Процесс создания раздела копируется портативная версия программы управления безопасностью так что вам не нужно устанавливать систему на других компьютерах, на которых вы хотите использовать USB-накопитель. Вам нужны права администратора на компьютере, на котором вы устанавливаете программное обеспечение безопасности. Однако вам не нужны особые права на компьютере, чтобы добавлять файлы на зашифрованный диск или копировать их с карты памяти..

зашифрованный диск виден в проводнике. Тем не менее, он замаскирован под медиа-файл. Это устраняет проблему правдоподобия, когда скрытый раздел можно легко идентифицировать, сравнивая доступное и используемое пространство, отображаемое интерфейсом свойств диска..

В программное обеспечение для шифрования добавлены функции безопасности для защиты ваших файлов после их перемещения в зашифрованное пространство.. Исходный файл уничтожен поэтому он не может быть восстановлен с помощью шпионов. Шифрование, используемое в утилите Rohos Disk Encryption, основано на методологии AES с 256-битным ключом..

Наличие портативной программы позволяет легко использовать USB-накопитель на разных компьютерах после настройки защищенного раздела. Однако создание защищенного диска ограничит возможность подключения USB-накопителя к компьютерам под управлением Windows..

10. LibreCrypt

LibreCrypt раньше назывался DoxBox. Эта утилита имитирует систему безопасности LUK, которая доступна для Linux. Программа шифрования может работать только на Windows, но зашифрованные файлы могут быть перенесены в системы Linux. Эта бесплатная программа доступна в двух форматах. Один из них был написан для запуска на компьютере и создания хранилища на вашей карте памяти. Другая версия представляет собой портативную программу, которая делает доступ к зашифрованным файлам с любого компьютера без необходимости устанавливать на него исполняемый файл LibreCrypt..

Хотя создатели этого инструмента изменили название на LibreCrypt, «DoxBox» все еще существует в терминологии системы. Как только вы создаете зашифрованное хранилище для ваших файлов, это безопасное пространство называется DoxBox. DoxBox может быть создан как раздел на флешке, как файл, или вы можете выделить всю карту памяти к этому. DoxBox устанавливает безопасный контейнер, в который вы затем копируете файлы. Вы получаете выбор методов шифрования с помощью этого инструмента: AES, Twofish, и змий.

Портативная версия системы — это не просто контроллер доступа; он имеет полную функциональность LibreCrypt. Программа также может создавать DoxBox на жестком диске компьютера, поэтому она не ограничивается только защитой файлов на USB-накопителе.. LibreCrypt доступен бесплатно. Нет ограничений на обработку данных, и вы можете зашифровать столько USB-флешек, сколько захотите.

Защитите свою флешку

USB-накопители стали необходимыми для резервного копирования важных файлов и перемещения данных из одного места в другое. Несмотря на то, что облачное хранилище сейчас очень популярно, способность физически владеть вашими носителями обеспечивает более сильное чувство контроля, чем удаленный и невидимый облачный сервер..

Потеря USB-накопителя не должна быть кошмаром безопасности. Сохраните ваши данные в безопасности, установив одну из систем шифрования USB-накопителей в этом списке. В большинстве случаев программы, которые мы рекомендуем здесь, бесплатны для использования. Те инструменты в списке, за которые вы должны заплатить, предлагают бесплатные пробные периоды, поэтому у вас нет финансового риска при установке и тестировании одной из этих утилит.

Связанное чтение:
Безопасно ли облачное хранилище и оперативное резервное копирование?
Разница между облачным резервным копированием, облачным хранилищем и синхронизацией
Лучшие приложения для шифрования ваших файлов перед загрузкой в ​​облако

Sorry! The Author has not filled his profile.

Шифрование флешки: выбор программы для шифрования, установка, настройки и инструкция

Флешки — это удобные небольшие расширения для хранения. Они облегчают перенос данных с одного компьютера на другой, и помогают вам хранить личные данные в общедоступных устройствах или на рабочем месте. Тот факт, что они маленькие и легкие, делает их не проблемными в переноске, скрытии и хранении. К сожалению, эти самые атрибуты также позволяют легко украсть или просмотреть скрытую информацию. Чтобы избежать этого, применяется шифрование флешки.

Одним из недостатков использования любой системы шифрования является то, что вы ограничиваете свой собственный доступ к данным на вашем накопителе. Например, если вы зашифруете флешку утилитой Linux, вы можете получить доступ к файлам только в том случае, если подключите накопитель к компьютеру «Линукс» с установленной той же самой программой.

Linux, Windows и Mac OS имеют встроенные системы шифрования файлов, которые могут свободно использоваться. Однако они не доступны автоматически. Вы должны найти их и установить, прежде чем сможете их использовать, а в случае утилиты для Mac необходимо знать, что она не будет выполнять шифрование USB-флешки.

Доступны несколько систем шифрования файлов и дисков, и некоторые из них бесплатны. Однако, опять же, использование таких инструментов означает, что вы можете копировать файлы с USB-накопителя только на компьютеры, на которых он установлен.

В чем могут заключаться трудности?

Какую бы систему шифрования вы ни выбрали, вы по-прежнему сталкиваетесь с проблемой, что ваш собственный доступ к данным будет затруднен. Если вы используете только USB-флешку на одном компьютере, у вас не будет большой проблемы, потому что каждый раз будет использоваться одно и то же программное обеспечение, чтобы вы могли получить доступ к сохраненным файлам. Однако, если вы используете свой накопитель для транспортировки информации с одного компьютера на другой, вы столкнетесь с проблемой доступности программного обеспечения. Как зашифровать флешку, чтобы это не вызывало трудностей?

Самое простое решение этой проблемы — хранить программное обеспечение на самой карте памяти. Для этого вам придется разделить свободное пространство на накопителе, зашифровать его часть и сохранить программное обеспечение для шифрования на свободном разделе. Таким образом, независимо от того, к какому компьютеру вы подключаете свою карту памяти, вам просто нужно запустить программу с нее. Опять же, вы будете ограничены только доступом к этому программному обеспечению с компьютеров, на которых работают операционные системы, с которыми оно совместимо.

Выход из ситуации

Большинство методов шифрования флешки, перечисленных ниже, будут выполнять вышеуказанный процесс разделения, поэтому вам не придется беспокоиться об этой задаче. Если вы хотите, чтобы ваши данные были действительно портативными и доступными из всех операционных систем, единственным способом обеспечения совместимости является разделение USB и создание нескольких копий вашей информации. Это делает каждый раздел зашифрованным в формате, совместимом с одной операционной системой.

Программное обеспечение для шифрования накопителей

Можно использовать программу шифрования данных на флешке, которая будет скрывать только файлы на ней, а не все пространство. Это гораздо более эффективный способ управления вашими конфиденциальными данными, потому что у вас могут быть другая информация, которая не требуют защиты. Вы можете использовать приложения на основе облачной резервной копии, но они не помогут вам защитить ваш флеш-накопитель.

Программное обеспечение, которое управляет всей флешкой, создавая раздел и устанавливаясь в незашифрованной части, может быть очень полезным. Ниже представлен список программ для шифрования, как платных, так и доступных свободно. Вы можете хранить ПО на носителе вместе с зашифрованными данными, избегая ограничений на компьютерах, к которым вы подключаетесь.

VeraCrypt

Это одна из самых известных программ для шифрования флешки. Вам не нужно устанавливать VeraCrypt на свой компьютер. Вместо этого вы можете загрузить его прямо на ваш накопитель. Чтобы получить доступ к программе, вам просто нужно найти ее на карте памяти через проводник и дважды щелкнуть по ней. Приложение не должно быть установлено на компьютере, к которому вы подключились. Однако для запуска VeraCrypt требуется наличие операционной системы Windows, Mac OS X или Linux.

VeraCrypt выполняет разделение накопителя автоматически. Вам не нужно разделять пространство на флешке, чтобы защитить файлы на ней. VeraCrypt работает в трех режимах:

  • создать раздел и зашифровать его;
  • выбрать зашифрованное пространство, которое немного похоже на защищенный паролем zip-файл;
  • создать скрытую, защищенную паролем папку на основном разделе накопителя.

Шифрование, которое использует VeraCrypt, — это AES с 256-битным ключом. Это очень сильная кодировка, которая не может быть взломана грубой силой. Вы можете выбрать другие методы, каждый из которых используют 256-битный ключ. Этими вариантами являются: Camellia, Kuznyechik, Serpent, Twofish или комбинация из двух или трех из этих шифров.

Программа шифрования файлов на флешке VeraCrypt также просит указать хэш-алгоритм для генерации псевдослучайных чисел для алгоритма микширования. По умолчанию это SHA-512, но вы можете выбрать SHA-256, RIPEMD-160, Whirlpool или Streebog.

VeraCrypt создает два уровня безопасности. У вас может быть скрытое хранилище для ваших данных, которое будет защищено одним паролем, а после него – видимое, имеющее другой пароль. Это видимое хранилище называется «внешним объемом». Его цель — защитить ваши скрытые данные, если кто-то попытается подобрать пароль. В этом случае вы даете им код для внешнего тома. Злоумышленник будет удовлетворен, не понимая, что реальные файлы все еще скрыты.

После того как приложение отформатировало ваш USB-накопитель, вы можете получить доступ к нему только через него. Когда вы подключаете флешку к компьютеру, оно будет отображаться в Проводнике Windows.

Создание поддельного видимого хранилища — приятное дополнение. Однако оно эффективно только против злоумышленников, которые не знают VeraCrypt.

BitLocker

Это утилита Windows, которая является бесплатной для использования. Она поставляется со многими версиями ОС как встроенная, и может быть загружена для всех остальных. Объект не является предустановленным для Windows 10 Pro, но вы можете его инсталлировать.

Если вы пользуетесь версией Vista, 7 Ultimate или Enterprise Edition, у вас уже есть BitLocker на вашем компьютере. Кроме того, Pro и Enterprise версии Windows 8 и 8.1 автоматически включают в себя данную утилиту.

Если у вас программа шифрования флешек BitLocker на вашем компьютере, вам будет очень легко защитить свои данные. Все, что вам нужно сделать, — это вставить карту памяти, перейти на «Мой компьютер» или «Проводник», щелкнуть правой кнопкой мыши по диску и выбрать «Включить BitLocker» в контекстном меню. После этого вам просто нужно следить за экранами установки. У вас есть возможность использовать смарт-карту для аутентификации, но большинство пользователей, вероятно, будут использовать другой метод защиты паролем.

BitLocker включает в себя систему для входа в ваш зашифрованный диск, даже если вы забыли свой пароль. Несмотря на то, что у многих пользователей имеется привычка забывать пароли, этот альтернативный метод доступа — это слабость для безопасности. Данный бэкдор называется ключом восстановления.

Как же поступить при его утере? Вы можете сохранить ключ восстановления в файле и/или распечатать его. В более поздних версиях Windows вы можете сохранить ключ восстановления в своей учетной записи Microsoft.

После шифрования флешки вам будет предложено ввести пароль, когда вы подключаете ее к ПК с ОС Windows. Вы можете мгновенно отключить безопасность на диске через экран «Управление BitLocker», доступ к которому осуществляется через контекстное меню.

SecurStick

Это приложение будет шифровать сохраненные данные на вашем USB-накопителе и по-прежнему оставлять эти файлы доступными для компьютеров под управлением Windows, Mac OS и Linux. Эта многоплатформенная поддержка делает SecurStick практически уникальным приложением в мире шифрования флешек.

Программа использует браузерный интерфейс. Сервис создает «безопасную зону» на вашей карте памяти. Это зашифрованное хранилище, и ему не нужно занимать все пространство для хранения данных.

Как зашифровать флешку с его помощью? Как только вы настроите безопасную зону на карте памяти, вы просто скопируете ее через стандартный браузер каталога операционной системы. Она будет расширяться на накопителе, так как к нему будут добавляться файлы. Шифрование выполняется с помощью кодировки AES с использованием 256-битного ключа.

Многие системы требуют, чтобы у вас были права администратора для шифрования и дешифрования файлов. Но это не обязательно для SecurStick. Это отличный бонус, если вы хотите, например, использовать файлы на чужих устройствах, где у вас не может быть прав администратора. После того, как безопасная зона будет создана на карте памяти, вам не нужно устанавливать программу для шифрования флешки SecurStick на подключенный компьютер, чтобы просматривать и копировать файлы с накопителя.

Cryptsetup

Если вы хотите только резервную копию своих данных только для Linux, вам подойдет бесплатная функция Cryptsetup, доступная вам из стандартного репозитория этой ОС. Программа работает в тандеме с дисковой утилитой Gnome. Вы можете получить доступ к обеим этим инструментам в графическом интерфейсе Linux. Большим преимуществом этой утилиты является то, что она доступна бесплатно. По умолчанию Cryptsetup использует шифрование флешки в Linux AES с 256-битным ключом.

После установки утилиты gnome-disk и cryptsetup в командной строке с sudo apt-get вы можете вернуться к графическому интерфейсу. Это означает, что Cryptsetup также можно запустить из командной строки.

Утилита Gnome появляется на вашем рабочем столе в виде дисков. Запустите приложение, чтобы получить доступ к шифрованию флешки. Подключите карту памяти и найдите ее в списке доступных дисков. Создайте временную папку и скопируйте все файлы, которые у вас есть на флешке. Затем вы выбираете формат внешнего диска, указав опцию шифрования.

Помните, что это действие будет означать, что вы сможете получить доступ только к файлам на компьютерах Linux, на которых также установлен Cryptsetup. Если вы не хотите шифровать всю карту памяти, сначала выделите желаемый фрагмент. Это аппаратное шифрование данных на флешке также можно выполнить в утилите «Диски».

Вы указываете пароль при запуске процедуры Format. Процесс форматирования предлагает вам возможность не перезаписывать существующие данные, однако в ходе этой операции они удалятся. Поэтому вам нужно скопировать их во временную папку перед началом процесса шифрования. Как только форматирование закончится, перенесите файлы обратно.

Привод, защищенный с помощью шифрования, помечен на дисплее «Дисков» значком замка. Теперь, когда вы нажимаете на этот диск для доступа к нему, появится всплывающее окно с запросом пароля.

EncryptStick

Эта программа работает в операционных системах Windows, Ubuntu Linux и Mac OS. Пока имена файлов, которые вы используете на вашей карте памяти, совместимы с несколькими ОС, вы можете копировать файлы между ПК с ОС Windows и Mac.

После настройки шифрования на USB-накопителе вам не нужно устанавливать программу на другие компьютеры для доступа к файлам. Это связано с тем, что процесс создания хранилища также устанавливает переносимую безопасную систему управления файлами на флешке. Если вы хотите поддерживать совместимость с Windows и Mac OS, вам необходимо установить две версии переносной программы на карту памяти.

Версия программы EncryptStick для компьютера имеет больше возможностей, чем вариант для флешки с аппаратным шифрованием. Разработчик рекомендует установить приложение как на компьютер, так и на USB-накопитель-.

Программа не бесплатна. Лицензия стоит 14,95 долларов США, и это дает вам право устанавливать программное обеспечение на трех устройствах, включая компьютер.

Вы можете попробовать использовать EncryptStick с двухнедельной бесплатной пробной версией. Ее можно установить на столько устройств, сколько хотите. Однако, если вы хотите защитить более трех устройств после окончания пробного периода, вам придется покупать несколько лицензий.

Алгоритм шифрования данных на флешке использует AES-шифр с 256-битным ключом. Интерфейс предлагает возможность увеличить длину ключа до 512 бит или 1024 бит, что невероятно надежно. Мобильность между Windows и Mac OS очень полезна и является большим преимуществом.

Как зашифровать мобильное устройство iOS?

Выполните обновление платформы до iOS 9 или Android 5 или 6 на всех смартфонах, планшетах и ​​устройствах хранения данных, таких как iPod Touches, чтобы получить возможности шифрования с помощью аппаратного обеспечения.

В iOS все, что вам нужно сделать — это включить защиту паролем, которую вы выполняете в разделе Touch ID&Passcode приложения «Настройки». Шифрование выполняется, как только будет настроен пароль. Когда вы разблокируете свое устройство, ввод пароля расшифровывает устройство.

Чтобы включить программу шифрования флешки iOS и прочего содержимого девайса, откройте приложение «Настройки», коснитесь «Сенсорный идентификатор и пароль», затем «Включить пароль» и следуйте инструкциям. Также установите период отсрочки, прежде чем незадействованное устройство заблокирует себя и потребует код, нажав «Требуется пароль».

Как это работает в «Андроиде»?

В Android вы также включаете шифрование в приложении «Настройки». Его местоположение варьируется, в зависимости от модели устройства и его версии. Найдите вариант с именем Encrypt Device или Encrypt Phone и коснитесь его. Если на вашем Android-устройстве установлена ​​SD-карта, вы также должны увидеть, что опция ее защиты шифрует это внешнее хранилище.

Для использования шифрования требуется ввести пароль, который будет требоваться при перезапуске или включении устройства, но для разблокировки из спящего режима.

Это означает, что вы также должны установить пароль разблокировки для вашего девайса Android. Вы можете сделать это в приложении «Настройки». Для этого нажмите «Безопасность» или эквивалентный параметр, затем выберите «Блокировка экрана» или эквивалентную опцию. Затем выберите ПИН-код, Пароль или Отпечатки пальцев (если ваше устройство поддерживает такой идентификатор) и настройте свой пароль. Обязательно установите время блокировки, в течение которого устройство может простаивать до того, как потребуется пароль. Найдите параметр Automatically Lock или что-то подобное, находящийся в разделе «Безопасность» приложения «Настройки».

В стандартном приложении настроек Android 6 Marshmallow нажмите «Безопасность» на главном экране, затем «Зашифровать телефон» и следуйте дальнейшим инструкциям. На устройствах Samsung в приложении 5 Android Lollipop нажмите «Заблокировать экран и безопасность», затем «Другие параметры безопасности», после этого — «Зашифровать устройство».

Флеш-носители с аппаратным шифрованием и пин-кодом

КАК ЗАШИФРОВАТЬ ФЛЕШКУ? 

Процесс шифрования данных на USB-носителе с аппаратным шифрованием происходит в режиме реального времени, без задержек. После разблокировки достаточно перетащить все файлы на флешку, дождаться загрузки файлов и вынуть флешку из USB-порта. Носитель заблокируется и данные будут зашифрованы. Для разблокировки достаточно ввести пароль и вставить флешку обратно в порт, вся информация разблокируется и данные опять будут доступны. Никаких дополнительных программ ставить не надо, весь процесс шифрования происходит с помощью встроенного аппаратного модуля. 

ШИФРОВАНИЕ ФЛЕШКИ

Аппаратное шифрование флешки имеет ряд преимуществ по сравнению с программным, перечислим некоторые из них:

  • Не нужно устанавливать дополнительные программы, все процессы происходят на уровне физического контролера
  • Более высокая скорость шифрования данных
  • Защита от подбора пароля
  • Защита от вирусов и другого вредоносного ПО

ФЛЕШКА С ПИН-КОДОМ

Клавиатура для управления флеш-носителем расположена на корпусе не просто так, а для защиты от перехвата паролей, с помощью так называемых программ —  кейлоггеров. Данные программа фиксируют каждое нажатие кнопок на вашей клавиатуре, когда вы например вводите данные для входа в облачное хранилище, почту, онлайн банк или флешку, на которую поставили пароль. Единственный способ узнать пароль и получить доступ к вашей флешки с паролем на корпусе — подсмотреть за вами, когда вы будете набирать ваш пароль.

КАК УСТАНОВИТЬ ПАРОЛЬ НА ФЛЕШКУ?

Для моделей iStorage datAshur — для смены пароля, следуя инструкции, нажмите КЛЮЧ 11223344 КЛЮЧ, далее после разблокировки по инструкции поменяйте пароль на свой, от 7 до 15 знаков, согласно политики безопасности.

Для моделей Kingston DataTraveler — установка пароля происходит на первом запуске флеш-носителя, с помощью установщика Run Kingston.exe.

Как зашифровать флешку для Windows и macOS

Что такое зашифрованный USB?

USB-шифрование можно осуществить двумя способами: с помощью специализированного программного обеспечения для шифрования или путем покупки флешки с измененным оборудованием. Если кто-то украдет вашу зашифрованную флешку, он не сможет получить доступ к ее содержимому, если не знает ключ дешифрования.

Некоторые флэш-накопители оснащены небольшим встроенным чипом, который требует от вас создания пароля при первой установке накопителя.Вам придется вводить пароль каждый раз, когда вы хотите получить доступ к своим файлам. В остальном работает как обычная флешка.

Когда у вас есть флешка с предустановленным шифрованием, вы менее гибки, так как нет доступных дополнительных конфигураций. Но это также означает, что вам не нужно ничего устанавливать или беспокоиться об обновлениях.

Вы также можете зашифровать свою флешку с помощью собственного программного обеспечения, которое доступно в Windows или macOS, а также сторонних приложений.Программное шифрование позволяет выбирать алгоритмы шифрования, что обеспечивает большую гибкость. Этот тип шифрования рекомендуется для опытных пользователей.

Как зашифровать флешку в Windows с помощью Bitlocker

Bitlocker — это собственный инструмент шифрования, доступный в Windows 7 и более поздних версиях.

1. Подключите пустой USB-накопитель . Удалите любые данные или перенесите их в безопасное место, если оно не было пустым.

2. Зайдите в проводник и найдите свой USB.

3. Щелкните правой кнопкой мыши диск и выберите Включить BitLocker . Он автоматически установит BitLocker для вас.

4. Выберите способ разблокировки диска. Вы можете использовать пароль или смарт-карту (если она есть на вашем диске). Для этого блога мы будем использовать только пароль.

5. Дважды введите надежный пароль . Он должен содержать прописные и строчные буквы и цифры.

6. Выберите способ хранения ключа восстановления . Вы можете либо сохранить его в виде файла, либо распечатать. Это понадобится вам, если вы потеряете свой пароль или смарт-карту, так что храните ее в безопасности!

7. Выберите Шифровать только занятое место на диске .

8. Далее выберите режим шифрования . Если вы уверены, что будете использовать его только с устройствами Windows 10 версии 1511 или новее, то можете выбрать Новый режим шифрования .В противном случае выберите Совместимый режим , который лучше всего подходит для дисков, которые могут использоваться со старыми версиями Windows.

9. Если вы уверены, что готовы зашифровать диск, нажмите Начать шифрование . Это может занять некоторое время в зависимости от размера вашего USB.

10. Поздравляем, теперь у вас есть зашифрованная флешка!

Защитите себя в Интернете с помощью ведущего в мире VPN.

Как зашифровать флешку в Windows с помощью Veracrypt

Veracrypt — отличная альтернатива BitLocker.Для шифрования флэш-накопителя может потребоваться несколько дополнительных шагов, но он обеспечивает большую гибкость и позволяет вам выбирать алгоритмы шифрования и хеширования.

1. Загрузите и установите Veracrypt с их официальной страницы.

2. Подключите пустой USB-накопитель и откройте VeraCrypt. Нажмите Создать том .

3. Выберите Зашифровать несистемный раздел или диск .

4. Выберите Стандартный том VeraCrypt .

5. В разделе «Тип тома» нажмите . Выберите «Устройство » и найдите флэш-накопитель.

6. Если ваша флешка пуста, выберите Создать зашифрованный том и отформатировать его .

7. На следующей странице вы сможете выбрать алгоритмы хеширования и шифрования . Если вы не уверены, что выбрать, мы рекомендуем AES и SHA-512.

8. В окне «Размер тома» нажмите «Далее », так как вы не можете изменить размер флэш-накопителя.

9. Введите надежный пароль.

10. В окне «Формат тома» перемещайте указатель мыши, пока индикатор выполнения не станет зеленым. Затем нажмите Формат .

11. Подтвердите форматирование и подождите, пока ваш диск будет зашифрован. Вуаля!

Как зашифровать флешку в macOS

Как и в Windows, macOS имеет встроенное программное обеспечение для шифрования, которое можно использовать для защиты USB-накопителя паролем.

1.Сделайте резервную копию ваших файлов. Вставьте диск и перенесите все файлы с него в безопасное место.

2. Откройте Finder и найдите Дисковую утилиту .

3. Выберите свое устройство из списка слева.

4. Выберите имя. Перейдите на вкладку Стереть . В поле Format выберите Mac OS Extended (Journaled, Encrypted) . Здесь вы можете выбрать имя для вашего диска.

5.Создать пароль. Откроется окно с просьбой ввести пароль . Мы предлагаем придумать что-то сильное, но запоминающееся, потому что, если вы потеряете этот пароль, вернуть ваши файлы будет сложно, если не невозможно!

6. Зашифруйте флешку. Процесс шифрования начнется, когда вы нажмете . Выберите . После завершения переместите файлы обратно на диск. Теперь ваши файлы зашифрованы и защищены паролем.

Минусы шифрования флэш-накопителя

Несмотря на то, что шифрование флэш-накопителя защищает ваши данные и лучше, чем полное отсутствие шифрования, оно имеет много недостатков.

  • Если вы используете собственное средство шифрования, вы сможете расшифровывать файлы и получать к ним доступ только в той же операционной системе. Если вы хотите, чтобы ваши данные были доступны в любой ОС, вам необходимо разбить USB-накопитель на разделы, сделать копии файлов и зашифровать каждый раздел в формате, совместимом с конкретной ОС.
  • Вы можете расшифровать файлы только с помощью той же утилиты шифрования . Вы можете зашифровать флешку и сделать ее совместимой с большинством популярных операционных систем, но если вы перенесете их на компьютер, на котором не установлено такое же программное обеспечение для шифрования, вы не сможете расшифровать свои файлы.Чтобы избежать этого, вы можете разбить свой USB на разделы и зашифровать файлы, оставив программное обеспечение для шифрования незашифрованным. Где бы вы ни открыли диск, вы сможете установить программное обеспечение для расшифровки ваших файлов.
  • Windows и Mac OS имеют встроенные бесплатные инструменты шифрования, но они не установлены по умолчанию . Их несложно установить, так как их установочные файлы уже хранятся на вашем устройстве, однако вам все равно нужно сначала найти их и установить, прежде чем вы сможете их использовать.

Нужно ли шифровать флешку?

Следует ли шифровать флешку или нет, зависит от значения и типа информации, которую вы там храните. Если на вашем USB-накопителе хранится фотосессия вашей собаки или сочинения из колледжа, которые вы написали много лет назад, это вряд ли заинтересует мошенника. Однако, если вы храните свои рабочие файлы, юридические документы или контракты и часто переносите их между разными устройствами, мы настоятельно рекомендуем шифрование USB.

Есть ли альтернативы?

Для шифрования диска можно использовать и другие приложения, такие как Lacie, SecurStick или Cryptsetup.Вы также можете купить USB-накопители с аппаратным шифрованием, которые обеспечивают более быстрый доступ и менее подвержены атакам, но могут быть дорогостоящими.

Самое простое решение — это приложение с функцией перетаскивания, такое как NordLocker, которое предлагает простое в использовании шифрование файлов для любой формы хранения. NordLocker позволяет шифровать данные и безопасно хранить их на вашем устройстве, USB-накопителях, внешних дисках или в облаке NordLocker.

Подобные приложения позволяют шифровать данные и безопасно хранить их на вашем устройстве, USB-накопителях или внешних дисках.Эти данные также можно безопасно передавать через Интернет, поскольку никто, кроме вас и получателя, не может открыть зашифрованный файл.

Что еще лучше, так это то, что вам не нужно проходить многоэтапный процесс шифрования ваших данных. Все, что вам нужно сделать, это загрузить приложение, создать учетную запись и поместить файлы в папку. Приложение для шифрования файлов NordLocker сделает все остальное за вас.

Если вы серьезно относитесь к своей цифровой безопасности, вам также следует подумать о защите своего интернет-трафика с помощью VPN.С включенным NordVPN на вашем Mac или ПК вы можете зашифровать свои данные и скрыть IP-адрес одним щелчком мыши.

NordVPN поставляется в виде приложения и прокси-расширения для Firefox, Chrome и Edge. Более продвинутые пользователи получат выгоду от протоколов VPN и различных функций безопасности.

Интернет-безопасность начинается одним щелчком мыши.

Оставайтесь в безопасности с ведущим в мире VPN

Что такое USB Control & Encryption?

Узнайте об управлении и шифровании USB в Data Protection 101, нашей серии, посвященной основам безопасности данных.

Порт USB служит для подключения практически любых устройств к компьютеру. Флэш-накопитель USB позволяет пользователям легко хранить и передавать информацию между устройствами через порты USB. Устройства GPS, камеры и сотовые телефоны используют одни и те же порты для передачи данных, получения обновлений и зарядки аккумуляторов. Хотя порты USB упрощают работу пользователей, они могут быть настоящим кошмаром с точки зрения безопасности.

Нельзя отрицать удобство USB-носителей, от жестких дисков и флэш-накопителей до других портативных носителей.Практически все используют их; однако их доступный и портативный характер делает их подверженными утечке, краже и потере данных.

Например, пользователи, не знакомые с надлежащими мерами безопасности, будут регулярно передавать конфиденциальные данные на USB-накопитель без шифрования.

Сотрудники также могут принести скомпрометированные USB-накопители из дома, подключить их к своим рабочим системам и непреднамеренно ввести вредоносное ПО в корпоративную сеть. Таким образом, контроль доступа портативных устройств, съемных носителей и USB-накопителей к конечным устройствам имеет решающее значение для поддержания безопасности сети.

Определение контроля и шифрования USB

Контроль и шифрование USB относится к набору механизмов и методов, используемых для защиты и контроля доступа устройств к портам USB. Они являются основной частью безопасности конечных точек и защищают активы данных и компьютерные системы от угроз безопасности. Такие угрозы представляют собой несанкционированное использование USB-адаптеров, устройств и периферийных устройств, которые могут быть подключены через USB-порты. Эти механизмы защищают конечные системы от атак вредоносных программ, предотвращают компрометацию корпоративных сетей через подключаемые устройства и обеспечивают безопасность данных, передаваемых за пределы системной среды.Существует несколько способов реализации контроля и шифрования USB.

Самый грубый механизм управления USB включает полную блокировку использования USB-носителей. Это можно сделать, отключив USB-адаптеры во всей операционной системе или физически заблокировав доступ к USB-порту. Однако это неосуществимое решение, поскольку большинство принтеров, мышей, клавиатур и других периферийных устройств используют порт USB системы.

Более эффективный подход использует шифрование для защиты конфиденциальной информации, хранящейся на портативных устройствах.Это гарантирует, что данные на флэш-накопителе или USB-устройстве останутся в безопасности в случае кражи или случайной потери. Вот тут и приходит на помощь USB-шифрование.

Самый простой и эффективный (хотя и дорогой) способ сделать это — приобрести устройства со встроенными надежными алгоритмами шифрования. Кроме того, администраторы могут предоставить пользователям USB-устройства, файловые системы которых были зашифрованы вручную. Наконец, от пользователей может потребоваться шифрование отдельных файлов перед их передачей на USB-устройство в рамках политики предотвращения потери данных.

Как работает управление и шифрование USB

Управление портом USB, встроенное в большинство операционных систем, сильно ограничено с точки зрения возможностей и гибкости. Администраторы могут сделать USB-порты доступными только для чтения или вообще отключить их. Чтобы обеспечить более точный контроль над типами файлов и разрешенными устройствами, вам, возможно, придется использовать надежные сторонние приложения, которые обеспечивают управление USB с разной степенью детализации.

Спецификация аппаратного обеспечения USB, являющаяся частью протокола подключения, требует, чтобы каждое подключенное устройство сообщало операционной системе, что это за устройство.Используя эту информацию, некоторые приложения управления USB позволяют администраторам блокировать определенные типы устройств на определенных портах. Например, администраторы могут указать операционной системе разрешить USB-мыши или клавиатуры на всех портах, но не на флэш-накопителях. Всегда лучше применять принцип наименьших привилегий, указывая, какие устройства должны быть разрешены, а не какие устройства должны быть заблокированы.

Некоторые приложения обеспечивают более точное управление USB, позволяя администраторам указать, что порт может использоваться только устройствами, внесенными в белый список на основе их серийных номеров, которые связаны с конкретными пользователями.Администраторы также могут указать, какие типы файлов можно записывать или читать через определенный USB-порт. Таким образом, они предотвращают ситуацию, когда кто-то либо хочет удалить несанкционированные данные из системы, либо хочет загрузить мошеннические программы (например, вредоносные программы) в систему через порт.

Преимущества USB-контроля и шифрования

USB-контроль и шифрование помогают предотвратить заражение системы, контролируя доступ к USB-портам и шифруя данные, выходящие из системы или портативных носителей, на которых они хранятся.Поскольку только авторизованные устройства распознаются и подключаются к системе, риск проникновения вредоносных программ в оконечную систему и распространения по сетевой инфраструктуре минимален.

Хотя антивирусные решения для защиты на основе сигнатур бесполезны против эксплойтов нулевого дня, элемент управления USB помогает предотвратить доступ эксплойтов нулевого дня к сети через конечную точку.

Использование портативных запоминающих устройств подвергает конфиденциальные данные (самый ценный актив вашей организации) в вашей сети несанкционированному использованию, эксплуатации внутренними лицами и открытой краже посторонними.Управление через USB и шифрование помогают защитить ваши ценные данные, зашифровав их (или портативное устройство, на котором они хранятся) до того, как они покинут корпоративную сеть. Это достигается за счет принудительного шифрования AES 256 на авторизованных флэш-накопителях и запрещения использования неавторизованных портативных устройств на защищенных конечных точках.

Передовые методы управления и шифрования USB

Чтобы обеспечить эффективный контроль и шифрование USB, администраторы должны:

  • Использовать решения, обеспечивающие детализацию и простоту управления.
  • Предотвратите потерю данных и заражение системы с помощью надежных механизмов шифрования.
  • Обеспечение контроля в режиме реального времени над конечными компьютерами, а также круглосуточный мониторинг USB для получения подробной информации о передаче файлов.
  • Внесите в белый список определенные съемные USB-накопители вместо добавления в черный список неавторизованных устройств.

Поскольку в обычной сети могут быть сотни (если не тысячи) USB-портов, проще управлять ими всеми из одного места. Таким образом, лучше всего выбрать решение, которое позволит вам централизованно контролировать, управлять и блокировать доступ USB-устройств к портам компьютера в вашей сети.

Теги: Защита данных 101

Как зашифровать внешний жесткий диск или флешку

Как работает шифрование внешнего жесткого диска или USB

Шифрование внешнего жесткого диска означает обеспечение его безопасности путем шифрования данных, хранящихся на нем, с использованием сложных математических функций. Это можно сделать с помощью программного обеспечения или другими способами.

После шифрования диска данные на внешнем жестком диске не могут быть доступны никому, у кого нет соответствующего ключа или пароля.

Обеспечивает уровень безопасности вашего внешнего жесткого диска от хакеров и других онлайн-угроз. Основной целью шифрования внешних жестких дисков является защита данных от посторонних лиц.

AES или расширенный стандарт шифрования

Advanced Encryption Standard (AES) — один из широко используемых глобальных стандартов шифрования. Он был основан Национальным институтом стандартов и технологий США (NIST) в 2001 году.

Целью AES является предоставление спецификации для электронного шифрования данных.Это симметричный блочный шифр, что означает, что для шифрования и дешифрования диска используется один и тот же ключ.

Зачем шифровать внешний жесткий диск или USB-накопитель?

Хотя внешние жесткие диски и USB-накопители чрезвычайно полезны при передаче или просмотре данных с одной машины на другую, существует вероятность их потери.

Если они не зашифрованы, в таких ситуациях существует высокий риск раскрытия вашей конфиденциальной информации посторонним лицам. Поэтому их следует шифровать, особенно если они содержат конфиденциальную или личную информацию.

С другой стороны, существуют некоторые правила защиты данных, такие как GDPR или HIPAA, которым необходимо следовать, если вы являетесь бизнес-пользователем или корпоративным пользователем. По их словам, вам придется заплатить дорогостоящие штрафы, если ваши данные не будут зашифрованы.

Даже если вы не ограничены этими правилами, все равно крайне важно шифровать ваши внешние устройства хранения, чтобы предотвратить утечку данных, которая может нанести серьезный ущерб вашей компании.

В этой статье вы узнаете, как зашифровать жесткий диск/USB различными методами.

способа зашифровать внешний жесткий диск или USB

В этом сегменте я покажу вам шаг за шагом, как зашифровать внешний диск.

Большинство современных операционных систем, таких как Windows, macOS и Linux, поставляются со встроенными инструментами для шифрования внешних жестких дисков или периферийных устройств USB. Например, вы можете использовать BitLocker для Windows, FileVault для Mac и LUKS (формат единой настройки ключа Linux на диске) для Linux для шифрования USB-накопителей.

Шифрование внешнего жесткого диска в Windows

Выполните следующие действия, чтобы зашифровать внешний жесткий диск в Windows с помощью BitLocker.

Шаг 1: Откройте проводник Windows и щелкните правой кнопкой мыши внешний жесткий диск. Затем нажмите Формат.

Шаг 2: Вышеупомянутый шаг полностью сотрет все данные на вашем внешнем диске. Если это приемлемо для вас, нажмите OK.

Шаг 3: Появится следующее окно. Убедитесь, что в раскрывающемся списке в разделе «Файловая система» выбран вариант NTFS, а затем нажмите «Пуск».

Шаг 4: После успешного форматирования диска появится следующее сообщение.Нажмите «ОК», чтобы перейти к следующим шагам.

Шаг 5: Снова откройте проводник Windows и щелкните правой кнопкой мыши внешний жесткий диск. Затем выберите «Включить BitLocker» из списка параметров.

Шаг 6: Установите флажок «Использовать пароль для разблокировки диска» в появившемся окне, а также при необходимости введите надежный и запоминающийся пароль. Затем нажмите «Далее».

Шаг 7: Нажмите «Сохранить в файл» в следующем окне и выберите место для сохранения ключа восстановления.Этот ключ восстановления будет полезен для получения доступа к диску в случае, если вы забудете свой пароль.

Шаг 8: Прочитайте текст в окне ниже. Затем выберите предпочтительный вариант шифрования диска и нажмите «Далее».

Шаг 9: Нажмите «Начать шифрование».

Шаг 10: Наконец, вам придется дождаться завершения шифрования, а затем нажать «Закрыть».

Шифрование внешнего жесткого диска в macOS

Ниже приведены шаги для шифрования внешнего жесткого диска в MacOS с помощью FileVault.

Шаг 1: Сначала откройте средство поиска и запустите Дисковую утилиту, введя там «Дисковая утилита» и нажав клавишу ввода. Затем запустится приложение Дисковой утилиты, как показано ниже.

Шаг 2: Выберите внешний диск в Дисковой утилите и нажмите «Стереть».

Шаг 3: Щелкните раскрывающийся список «Формат» и выберите «Mac OS Extended (в журнале, с шифрованием)» или «APFS (с шифрованием)» из списка доступных форматов.

Тогда:

Шаг 4: Введите надежную и запоминающуюся фразу-пароль и при необходимости подсказку фразы-пароля, затем нажмите «Выбрать», а затем нажмите «Стереть».

Шаг 5: Теперь диск необходимо отформатировать для FileVault.

Шаг 6: Теперь наступает этап шифрования диска для FileVault. Вы сможете заметить значок на рабочем столе, похожий на изображения ниже.

Шаг 7: Щелкните правой кнопкой мыши значок внешнего диска, который необходимо зашифровать, а затем выберите параметр «Зашифровать «Машину времени», как показано ниже.

Шаг 8: Введите надежный и запоминающийся пароль, а также при необходимости введите подсказку для пароля. После этого нажмите «Зашифровать диск».

Шаг 9: Наконец, диск пройдет процесс шифрования. Выберите и проверьте диск в Дисковой утилите, чтобы убедиться, что он успешно зашифрован.

Шифрование внешнего жесткого диска в Linux

Существует множество способов шифрования в Linux. Ниже приведены шаги по шифрованию внешнего жесткого диска в Linux с помощью Raspberry Pi.

Шаг 1: Подключите жесткий диск к системе и выполните следующую команду.

судо фдиск -л

Шаг 2: Используйте приведенную ниже команду для уничтожения жесткого диска, если это традиционный шпиндельный диск и на нем есть данные.

sudo shred -v -n 1 /dev/sda

Шаг 3: Выполните следующую команду, чтобы стереть существующие разделы и начать с нового основного раздела.

судо fdisk /dev/sda

Шаг 4: Вам будет задано несколько вопросов в инструменте fdisk . Дайте на них соответствующие ответы, и вы автоматически выйдете из инструмента fdisk. Теперь выполните следующую команду.

судо mkfs.ext4 /dev/sda1

Шаг 5: Запишите свой UUID, так как он понадобится для подключения зашифрованного диска позже.Вы можете использовать blkid , чтобы найти его, как показано ниже.

Судо Блкид

Шаг 6: Если вы еще не установили инструмент шифрования, запустите modprobe в конце, чтобы загрузить необходимые модули без перезагрузки.

sudo apt-get install cryptsetup
sudo modprobe dm-crypt sha256 aes

Шаг 7: Теперь настройте зашифрованный диск. Для этого вам нужно будет ввести кодовую фразу. Запишите его в надежном месте, так как он понадобится вам позже, чтобы получить доступ к зашифрованным данным или настроить зашифрованный жесткий диск.

sudo cryptsetup –проверка парольной фразы luksFormat /dev/sda1 -c aes -s 256 -h sha256
sudo cryptsetup luksOpen /dev/sda1 YourPreferredName

Приведенный выше код создаст преобразователь, который распознает ваш зашифрованный том, и в данном случае он называется «YourPreferredName».

Шифрование жесткого диска с помощью стороннего программного обеспечения для шифрования жесткого диска и диска

Другой способ шифрования жесткого диска — использование стороннего программного обеспечения или инструмента шифрования.Ниже приведены некоторые из наиболее популярных сторонних программ для шифрования, которые можно использовать для шифрования жесткого диска.

ВераКрипт

VeraCrypt — это бесплатное программное обеспечение для шифрования с открытым исходным кодом, которое можно использовать в Windows, Mac OS X и Linux. Он обеспечивает безопасность корпоративного уровня для всех ваших важных данных. VeraCrypt — очень популярная программа, которая часто получает самые высокие оценки пользователей.

Склеп AES

AES Crypt — удобная программа для шифрования, имеющая как бесплатную, так и платную версии.Он поставляется с менеджером паролей и функцией совместной работы, которая позволяет делиться зашифрованными данными с другими. AES Crypt доступен для Windows, MacOS и Linux, а также есть сторонние версии для Android и iOS.

Аккрипт

AxCrypt — очень мощное и надежное программное обеспечение для шифрования, специально разработанное для частных лиц и групп малого бизнеса. С помощью AxCrypt файлы можно защитить с помощью 128-битного или 256-битного шифрования AES. Он поставляется со всеми инструментами, необходимыми для защиты файлов на внешних жестких дисках.

Дисккриптор

Diskcryptor — одно из лучших решений для шифрования данных с открытым исходным кодом для Microsoft Windows. Он позволяет шифровать целые жесткие диски или отдельные разделы. DiskCryptor поддерживает широкий спектр схем шифрования, операционных систем Windows и файловых систем. Впечатляющая особенность DiskCryptor заключается в том, что он позволяет приостанавливать шифрование и возобновлять его позже или даже на другом компьютере.

TrueCrypt

TrueCrypt — это мощное программное обеспечение для шифрования, которое поддерживает скрытые тома, шифрование на лету, ключевые файлы и сочетания клавиш.Его можно использовать как на целых дисках, так и на системных разделах с установленной ОС.

Более того, TrueCrypt может использоваться для создания одного файла, работающего как диск, заключенного в собственные зашифрованные папки и файлы. TrueCrypt поддерживает Windows 10, 8, 7, Vista, XP и Linux, а также macOS.

Жесткие диски с аппаратным шифрованием

Эти типы устройств обычно используют сочетание программного и аппаратного шифрования, которое иногда требует установки пароля на физической клавиатуре для защиты ваших данных.Но они также зависят от проприетарного кода, что очень затрудняет проверку их заявлений о безопасности.

Невозможно убедиться, что жесткие диски с аппаратным шифрованием имеют бэкдоры или нет, и это характерно для любого оборудования. Поэтому крайне важно приобретать жесткие диски только у проверенных поставщиков или брендов.

USB-шифрование с операционными системами

Здесь вы узнаете, как зашифровать флешку.

Шифрование USB-накопителей в Windows

Выполните следующие действия, чтобы зашифровать USB-накопитель в ОС Windows с помощью BitLocker.

Шаг 1: Подключите USB-накопитель к ПК с Windows и откройте проводник. Щелкните правой кнопкой мыши USB-накопитель и выберите «Включить BitLocker».


Шаг 2: Здесь вам будет предложено выбрать способ разблокировки диска. Отметьте там «Использовать пароль для разблокировки этого диска», как показано ниже.

Шаг 3: Введите и подтвердите свой пароль в соответствующих полях окна выше, чтобы разблокировать диск (вы можете изменить этот пароль позже, указав исходный пароль).

Шаг 4: На вопрос «Как вы хотите сохранить ключ восстановления?» выберите «Сохранить ключ восстановления в файл». Сохраните этот файл восстановления в безопасном месте, к которому есть доступ только у вас (этот файл не будет содержать ваш пароль и может быть использован в случае, если вы забудете свой пароль).

Шаг 5: Выберите либо шифрование всего диска, либо шифрование только используемого пространства.

Шаг 6: Наконец, Windows успешно зашифрует вашу флешку.Этот процесс займет всего несколько минут, и после завершения шифрования появится сообщение.

Шифрование USB-накопителей в macOS

Как вы, возможно, уже знаете, macOS имеет несколько встроенных инструментов для шифрования USB, встроенных в ее программное обеспечение. Они позволяют вам шифровать или дешифровать USB-накопители и другие устройства хранения на лету. Ниже приведены несколько простых шагов о том, как их использовать.

В этом процессе используется шифрование XTS-AES, тот же тип шифрования, который используется в системе MacOS FileVault 2.Важно помнить, что использование Finder для шифрования USB-накопителя ограничит его использование macOS.

Вы не сможете получить доступ к диску на машине с другой ОС, такой как Windows или Linux.

Шаг 1: Подключите флэш-накопитель к компьютеру MAC и откройте Finder. Затем щелкните правой кнопкой мыши USB-накопитель на левой боковой панели и выберите «Зашифровать + имя USB-накопителя», как показано ниже.

Шаг 2: Теперь Finder предложит вам ввести пароль и подсказку для пароля.Этот пароль будет использоваться для доступа к USB-накопителю позже, поэтому не потеряйте его. Заполнив все необходимые поля, нажмите «Зашифровать диск».

Шаг 3: Наконец, Finder зашифрует вашу флешку. Этот процесс может занять некоторое время, в зависимости от объема данных, хранящихся в нем.

Шифрование USB-накопителей в Linux

Ниже приведены шаги по шифрованию USB-накопителя с помощью LUKS в Linux.

Шаг 1: Просмотрите доступные файловые системы с помощью приведенной ниже команды.

дф-гл

Шаг 2: Подключите USB-накопитель к ПК.

Шаг 3: Определите новое подключенное устройство с помощью следующей команды.

df -hl # в моем случае это был /dev/sdb1

Шаг 4: Отключите USB-накопитель с помощью приведенной ниже команды.

размонтировать /dev/sdb1

Шаг 4: Отключите USB-накопитель с помощью приведенной ниже команды.

размонтировать /dev/sdb1

Шаг 5: Сотрите файловую систему с USB-накопителя.

sudo wipefs -a /dev/sdb1

Шаг 6: Создайте раздел LUKS, как показано ниже.

sudo cryptsetup luksFormat /dev/sdb1

ВНИМАНИЕ!
========
Это безвозвратно перезапишет данные в /dev/sdb1.

Вы уверены? (Введите верхний регистр yes): YES
Введите парольную фразу:
Подтвердите парольную фразу:

Шаг 7: Откройте зашифрованный диск с помощью следующих команд.

sudo cryptsetup luksOpen /dev/sdb1 reddrive
Введите кодовую фразу для /dev/sdb1:

ls -l /dev/mapper/reddrive
lrwxrwxrwx 1 root root 7 26 июля 13:32 /dev/mapper/reddrive -> ../дм-0

Шаг 8: Создайте файловую систему, как показано ниже. Здесь «EXT4» — это файловая система, и вы можете создать любую другую файловую систему, которая вам нужна.

sudo mkfs.ext4 /dev/mapper/reddrive -L reddrive

Шаг 9: Использование зашифрованного USB

Ниже приведен код для подключения и отключения зашифрованного USB-накопителя в Linux CLI.

sudo mount /dev/mapper/reddrive /mnt/red
su -c «echo hello > /mnt/red/hello.txt»
Пароль:
ls -l /mnt/red
всего 20
-rw-rw-r–. 1 корень корень 6 17 июля 10:26 hello.txt
drwx——. 2 корень корень 16384 17 июл 10:21 потерян+найден

sudo umount /mnt/red
sudo cryptsetup luksClose reddrive

Если вы используете графический интерфейс для доступа к зашифрованному USB-накопителю, появится подобный экран.

Просто введите свой пароль, затем сохраните данные на USB-накопителе и безопасно извлеките их.

Каковы преимущества шифрования внешних жестких дисков?

Ниже приведены некоторые преимущества, которые вы можете получить, зашифровав внешний жесткий диск.

Повышенная безопасность данных

Решение для абсолютного шифрования данных позволяет владельцам бизнеса спокойно продолжать свою работу, поскольку их данные находятся в безопасности и защищены во всех штатах.

Использование правильного метода шифрования гарантирует, что ваши данные будут практически недоступны для хакеров или посторонних лиц. Даже если хакеры создадут программное обеспечение для взлома шифрования, это будет не так просто с мощным решением для шифрования.

Способность поддерживать целостность данных

Несмотря на свой размер, большинство компаний беспокоятся о том, сохранят ли их данные целостность, если они будут зашифрованы.Шифрование защищает ваши данные от изменений и тем самым помогает поддерживать их целостность и конфиденциальность. Это предотвращает изменение данных хакерами, которые пытаются совершить мошенничество с данными путем изменения данных.

Согласование с правилами соответствия данных

Соответствие — важный аспект, который следует учитывать при работе с данными, поскольку многие компании связаны юридическими, страховыми и отраслевыми ограничениями в отношении того, как данные могут передаваться и контролироваться.

Шифрование

предоставляет предприятиям прекрасную возможность передавать и хранить данные, соблюдая правила соответствия, действующие в настоящее время в их организациях, такие как HIPAA, PCI/DSS, FIPS и FISMA.

Возможность безопасной передачи данных

В основном данные становятся небезопасными при переносе из одного места в другое. Несмотря на то, что SSL/TSL является отраслевым стандартом для передачи данных, он может иметь некоторые недостатки с точки зрения безопасности данных.

Хорошее решение для шифрования данных обеспечит безопасность данных как в состоянии покоя, так и в состоянии передачи.

Каковы недостатки шифрования внешних жестких дисков?

Хотя шифрование жестких дисков предлагает множество преимуществ, оно также имеет и некоторые недостатки.Вот некоторые недостатки шифрования внешних жестких дисков:

Потребность в сотрудничестве

Использование внешних жестких дисков, совместно используемых несколькими людьми, может привести к потере или краже данных. В этом случае, поскольку многие люди знают пароль, они могут поделиться им с другими людьми, не имеющими права доступа к диску. Поэтому, если вы делитесь зашифрованными дисками, вы должны сотрудничать с теми, у кого есть доступ к диску, иначе ваши данные больше не будут в безопасности.

Забытые пароли

Чтобы зашифровать внешний жесткий диск, вам нужно добавить к нему пароль.Этот пароль потребуется всякий раз, когда вы хотите получить доступ к диску или расшифровать его. Некоторые люди используют сложные пароли, чтобы усилить безопасность и затруднить угадывание другими. Однако иногда они забывают эти пароли и больше не могут получить доступ к диску.

Заключение

Часто задаваемые вопросы

Шифрование всего диска замедляет работу ПК или Mac?

Полное шифрование диска должно иметь практически незначительную нагрузку на производительность. Большинство современных компьютеров и ОС предлагают полное шифрование, практически не влияющее на производительность.

Как защитить паролем одну папку на внешнем жестком диске без установки какого-либо программного обеспечения?

Как правило, нельзя. Вам необходимо установить программное обеспечение на компьютер, с которым вы подключаете внешний жесткий диск. BitLocker или FileVault могут шифровать отдельные папки.

Как заблокировать внешний жесткий диск паролем без BitLocker или любого другого программного обеспечения?

Вы можете зашифровать жесткий диск после его форматирования в вашей операционной системе.В macOS вы можете использовать Дисковую утилиту, чтобы стереть внешний жесткий диск, а затем отформатировать его с помощью шифрования.

Сколько времени требуется для шифрования жесткого диска?

Это зависит от используемой системы, емкости жесткого диска и типа жесткого диска или твердотельного накопителя. Как правило, этот процесс должен занимать от нескольких минут до максимум пары часов на mos-системах.

Внешние жесткие диски и USB-накопители играют важную роль в хранении и извлечении данных.Они имеют увеличенную емкость при уменьшенном размере и цене, а теперь даже предлагают некоторые передовые решения для защиты ваших данных.

Шифрование

— это ключ к защите данных на ваших внешних жестких дисках/USB-накопителях. Ссылаясь на методы шифрования, описанные в этой статье, вы можете выбрать вариант шифрования, который соответствует вашим потребностям, и предотвратить легкий доступ хакеров или тех, кто найдет ваш портативный накопитель, к информации.

Как зашифровать USB-накопитель на ПК с Windows или Mac

Скорее всего, у вас есть USB-накопитель, подключенный к связке ключей, и вы ежедневно используете его для передачи данных.Для бизнеса и личного использования эти крошечные гаджеты являются одним из самых простых и быстрых инструментов для перемещения файлов из одного места в другое. Но насколько они безопасны?

Честно говоря, если вы не зашифруете диск, любой, кто получит к нему доступ, сможет прочитать ваши данные. К счастью, есть приложения, которые позволяют быстро и легко шифровать данные независимо от используемой операционной системы. Однако есть подвох, если вы используете накопитель на разных компьютерах и операционных системах. Итак, давайте посмотрим, что вам нужно сделать в первую очередь.

Разделение USB-накопителя

Как уже упоминалось, если вы попытаетесь использовать накопитель на другом компьютере, вы можете столкнуться с определенными проблемами совместимости. Например, вы не сможете расшифровать файлы или прочитать/скопировать их, даже если они расшифрованы. Вот почему лучше всего разбить USB-накопитель на разделы и оставить один раздел для данных, а другой — для исполняемого программного обеспечения для расшифровки.

Это означает, что вы запустите приложение для шифрования с диска и расшифруете данные на месте.При этом один исполняемый файл не будет работать для всех систем. Поэтому, если вы часто перемещаетесь между Mac и ПК, у вас должен быть раздел и исполняемый файл для каждой ОС.

С самого начала потребуется дополнительная работа, но вы сэкономите себе много времени и проблем в будущем. Вы также не застрянете на важной встрече с непригодным для использования диском.

Приложения для шифрования

Хотя простые менеджеры шифрования защищают файлы на вашем USB-накопителе, они не могут зашифровать весь гаджет или его раздел.С другой стороны, программное обеспечение в следующих разделах поможет вам защитить весь диск и позволит легко разбить его на разделы и установить.

ENC DataVault

Одним из основных преимуществ этого приложения является то, что оно работает на macOS, Windows и Ubuntu. Кроме того, вы можете легко переносить файлы из одной системы в другую, если имена файлов совместимы.

Отличительной особенностью ENC DataVault является то, что вам не нужно устанавливать программное обеспечение для шифрования дисков на все ваши компьютеры.Так называемый процесс создания хранилища автоматически помещает систему управления/дешифрования на ваш USB. Но тогда вам нужна версия для каждой используемой вами ОС.

Что касается самого шифрования, это программное обеспечение использует 256-битный шифр AES, который можно увеличить до 1024 бит. Вы также должны знать, что существует настольная версия, и это программное обеспечение не является бесплатным. За небольшую плату вы получаете неограниченную лицензию на три устройства.

BitLocker

Если у вас Windows 7 или 10 Pro или Enterprise, вы сможете использовать BitLocker.Как родная программа для ОС Windows, она обеспечивает полное шифрование диска для внутренних и внешних дисков.

  1. Чтобы зашифровать диск с помощью Bitlocker, вставьте диск и запустите Этот компьютер/Мой компьютер.
  2. Теперь щелкните правой кнопкой мыши диск и выберите Включить BitLocker .
  3. Далее нажмите Использовать пароль для разблокировки диска .
  4. Затем введите свой пароль в текстовое поле, а затем еще раз, чтобы подтвердить его.
  5. Теперь сохраните ключ восстановления в безопасном месте на своем компьютере.Не теряйте, он вам понадобится.
  6. Нажмите Далее , чтобы продолжить процесс шифрования.
  7. Выберите Зашифровать весь диск в следующем окне и нажмите Далее .
  8. Теперь вы можете выбрать Совместимый режим для использования с ПК с Windows 7/8 или Новый режим шифрования для ПК с Windows 10, а затем снова нажать Далее .
  9. Теперь приложение зашифрует устройство, это может занять несколько минут.
  10. Закройте приложение, когда закончите, ваше устройство теперь зашифровано.

Что касается методов безопасности, этот инструмент предлагает аутентификацию по паролю и смарт-карте. В общем, если вы забудете пароль, используйте ключ восстановления в качестве бэкдора для восстановления доступа к вашим данным.

DiskCryptor

У DiskCryptor много преимуществ. Инструмент совершенно бесплатный и предлагает три метода 256-битного шифрования: Serpent, AES и Twofish. Кроме того, вы получаете возможность получить двойную защиту, объединив два шифра.И это приложение также эффективно использует процессор, поэтому вы даже не почувствуете его в своей системе.

Однако у DiskCryptor есть и свои ограничения. Как и BitLocker, это приложение предназначено только для Windows, и у него нет портативной версии. Это означает, что вам нужно установить приложение на каждый компьютер, который вы используете для расшифровки диска. Кроме того, пользовательский интерфейс выглядит довольно устаревшим, но это не влияет на удобство использования приложения.

Помимо этого, этот инструмент прост в использовании. Подключите диск, запустите приложение, выберите свой диск в меню и выберите «Зашифровать».Затем вы должны выбрать метод шифрования, установить пароль, и все готово.

SecurStick

Еще один отличный инструмент для шифрования USB-накопителей — SecurStick. Он обеспечивает качественное шифрование, а точнее 256-битный шифр AES, и доступен для Linux, Windows и macOS. Хотя официальная домашняя страница этого приложения на немецком языке, что может затруднить работу для тех, кто на нем не говорит, есть и другие сайты, с которых можно скачать это приложение.

Интересно, что это приложение использует интерфейс на основе браузера.SecurStick создает на вашем диске безопасную зону, которая работает как хранилище и занимает лишь часть памяти диска. При включенной безопасной зоне перенесите файлы на диск через обычный браузер каталогов, и зона сохранения расширится соответствующим образом.

Замок на ваших данных

Сегодня вы никогда не сможете получить достаточную цифровую безопасность. И даже если вы используете USB-накопитель для передачи не столь важных данных, почему все должны иметь к нему доступ?

Имея это в виду, использовали ли вы ранее какие-либо приложения из этого списка? И если да, то как это сработало для вас? Дайте нам свои два цента в разделе комментариев ниже.

Как и почему вы должны шифровать данные USB, Ричард ЛеКаунт

Если вы храните конфиденциальные данные на USB-накопителе, вам следует подумать о шифровании для защиты вашей информации в случае нарушения безопасности или физической потери.

Существует несколько различных способов шифрования вашего устройства, в зависимости от того, какую операционную систему использует ваше хост-устройство, будь то Windows или macOS. В этом блоге мы рассмотрим различные способы шифрования USB-накопителя на обоих устройствах.

Однако важно отметить, что USB-накопители, как и практически любое устройство, не являются на 100% непроницаемыми даже после шифрования.

Тем не менее, взлом и выявление слабых мест устройства — непростая задача, которую может выполнить любой. Для проникновения в информацию зашифрованного устройства требуются технические навыки и знания.

Что такое шифрование?

Когда вы шифруете свои файлы, вы, по сути, делаете их нечитаемыми, если только кто-то не сможет их расшифровать.Обычно это происходит только в том случае, когда кто-то использует определенное программное обеспечение или имеет некоторое представление о выбранном вами пароле.

Кто-то может зашифровать файлы, чтобы предотвратить просмотр определенной информации. Например, если вы используете USB-накопитель для хранения финансовых данных, фотографий или любых других личных документов, которые кто-то может использовать против вас, например, пытаясь украсть вашу личность, крайне важно, чтобы вы зашифровали эти данные.

Должен ли я шифровать свое устройство?

Вы знаете историю: кто-то со значительной властью теряет USB-устройство, содержащее информацию, которая может быть доступна любому, кто наткнется на нее.

Такие инциденты часто освещаются в новостях, и только в прошлом году один из ведущих ирландских университетов потерял незашифрованное USB-устройство, содержащее личные данные до 900 студентов.

Никто не хочет оказаться в такой ситуации, будь то данные уважаемого учреждения, такого как NUI Galway, или даже ваши личные данные.

Тем не менее, большинство из нас хранит и транспортирует такого рода информацию только по определенной причине, поэтому мы не храним такие конфиденциальные данные ежедневно, а это означает, что шифрование не требуется во всех ситуациях.

Как мы уже говорили, это действительно только для тех случаев, когда вы носите документы, которые могут представлять серьезную угрозу личной безопасности, если диск будет потерян, или ваше хост-устройство, такое как планшет или ноутбук, было взломано. вредоносное ПО, и данные необходимо переместить.

Шифрование устройства с помощью BitLocker в Windows

Встроенный инструмент шифрования Microsoft называется BitLocker, который шифрует информацию на вашем устройстве и запрашивает пароль по вашему выбору каждый раз, когда он подключается к ПК, поэтому только люди, знающие пароль, смогут просмотреть вашу информацию.

Примечание. Если приведенные ниже шаги не работают на вашем компьютере, это означает, что ваша текущая версия Windows не поддерживает BitLocker

Шаг первый — Подключите USB-накопитель к компьютеру, затем щелкните правой кнопкой мыши изображение USB-накопителя в «Этот компьютер» и выберите «Включить BitLocker» .

Шаг второй: После выбора этой опции вас спросят, как вы хотите разблокировать свои данные.Вам доступны три варианта: пароль, смарт-карта или и то, и другое. Для большинства пользователей вариант с паролем будет лучшим.

Шаг третий: Следующий шаг имеет решающее значение, поскольку вам будет предложено выбрать метод, который вы будете использовать для извлечения данных с вашего устройства, если вы забудете свой пароль.

На данном этапе вам доступны три варианта:

  • Сохранить в своей учетной записи Microsoft
  • Сохранить в файл
  • Распечатать ключ восстановления

Сохранение ваших данных в вашей учетной записи Майкрософт, как правило, является лучшим вариантом, поскольку они будут надежно храниться на серверах Майкрософт.

Если вы выберете второй вариант, Сохранить в файл , вы должны убедиться, что ваш файл сохранен надежно.

Наконец, вы можете распечатать ключ восстановления и сохранить его в безопасном месте.

Какой бы путь вы ни выбрали, крайне важно, чтобы вы хранили свой ключ восстановления в безопасности, потому что, если кто-то наткнется на него, у него будет возможность получить доступ ко всем вашим данным.

Шаг четвертый: Теперь вы решили, как вы будете восстанавливать свое устройство; вам нужно будет выбрать, какую часть вашего диска вы хотите зашифровать.Если это совершенно новый флэш-накопитель, просто зашифруйте используемое пространство, и он будет шифровать новые данные по мере их добавления. Если у вас уже есть данные, хранящиеся на нем, просто зашифруйте весь диск.

В зависимости от используемой версии Windows это может не отображаться. Вместо этого вы увидите:

Это связано с тем, что в Windows 10 используется более мощная и улучшенная версия BitLocker, которая несовместима с более ранними версиями Windows. Если вам требуется обновленная защита, получите Windows 10, но если вы просто хотите подключить устройство к более старым версиям, нажмите Compatible Mode .

После того, как вы нажмете Далее , компьютер зашифрует ваш USB-накопитель, и время, необходимое для этого, будет во многом зависеть от того, сколько данных хранится на устройстве.

Когда он завершит шифрование, при подключении его к любому компьютеру с Windows вы увидите уведомление о том, что ваше устройство «защищено BitLocker».

Если вы снова войдете в раздел «Этот компьютер», вы увидите, что значок вашего диска имеет золотой замок:

Шаг пятый: Теперь все зашифровано, двойной щелчок по значку диска вызовет запрос пароля.Этот экран также позволит вам ввести ключ восстановления, если вы забудете пароль:

Если вы хотите снова разблокировать устройство, щелкните значок правой кнопкой мыши и выберите Управление BitLocker , затем Отключить BitLocker .

В этом меню вы также сможете изменить свой пароль, получить другой ключ восстановления, добавить проверку смарт-карты и включить автоматическую разблокировку для определенных устройств.

Шифрование устройства с помощью VeraCrypt в Windows

Многие сторонние варианты шифрования данных на рынке утверждают, что они безопасны и надежны, но на самом деле никто не проверял эти варианты, чтобы проверить эти заявления.Когда дело доходит до устройств шифрования, вы должны использовать программное обеспечение, написанное и проверенное экспертами по безопасности.

Единственное программное обеспечение, которое мы могли бы порекомендовать в настоящее время, — это VeraCrypt, так теперь называется ранее популярная программа TrueCrypt. Код этой программы был правильно проверен, и никаких серьезных проблем с безопасностью выявлено не было.

Шаг первый: После загрузки программы вы увидите это:

Мы хотим создать новый том:

Шаг второй: Теперь вы увидите «Мастер создания тома VeraCrypt» , который предлагает вам несколько вариантов:

Вы можете использовать один из следующих вариантов:

  • Создать зашифрованный файловый контейнер — создать виртуальный зашифрованный диск и сохранить его в одном файле
  • Зашифровать несистемный раздел/диск — зашифрует всю флешку
  • Зашифровать системный раздел или весь системный диск — шифрует некоторые части диска, а остальные оставляет незашифрованными.

Поскольку конфиденциальные данные хранятся на USB-накопителе, мы всегда выбираем второй вариант.

Шаг третий: На следующем экране вам нужно будет выбрать между созданием « Standard VeraCrypt Volume » или « Hidden VeraCrypt Volume ».

По сути, разница между ними заключается в добавленном уровне безопасности. Опять же, мы несем конфиденциальную информацию, поэтому мы выберем скрытый том, потому что это, по сути, создает еще один уровень защиты, а это означает, что вы можете хранить ложные данные на первом уровне, а настоящие данные — на втором.

Этот метод также означает, что если кто-то знает ваш пароль, он получит доступ только к первому слою (тому) информации, а не к реальным данным, скрытым во втором, поскольку для этого потребуется другой пароль.

Если вы выбрали скрытый том, убедитесь, что вы выбрали нормальный режим на следующем экране, чтобы программное обеспечение знало, что нужно создать два слоя — один видимый и один скрытый.

Шаг четвертый: Далее нам нужно выбрать расположение тома.

Нажмите кнопку выбора устройства и найдите свое устройство. На этом этапе вы сможете выбрать раздел или все устройство.

Если вы выбрали скрытый том на более раннем этапе, на следующем экране будут установлены параметры для « внешнего тома » или, другими словами, внешнего уровня безопасности.

Шаг пятый: На этом этапе вам будет предложено выбрать алгоритмы шифрования и хеширования.Однако, если вы не уверены в этом, лучше просто оставить все в состоянии по умолчанию и перейти к следующему шагу.

Шаг шестой: На следующем экране вас попросят проверить размер внешнего тома, который будет такого же размера, как и часть диска, которую вы хотите зашифровать, затем вам будет предложено создать пароль :

Обязательно обратите внимание, что для внешнего тома (слоя-приманки) и скрытого тома (реальные данные) должны быть заданы очень разные пароли, поэтому придумайте несколько длинных и разнообразных паролей, которые вы могли бы использовать для каждого, или же используйте генератор паролей. .

passwordgenerator.net хорош для использования, так как вы можете генерировать пароли, которые включают символы, цифры и символы верхнего и нижнего регистра до 2048 символов, для невероятного уровня безопасности.

Шаг седьмой: Теперь вам нужно выбрать, хотите ли вы поддерживать большие файлы. Обычно рекомендуется этого не делать, поэтому нажимайте «Да», только если вы храните данные размером более 4 ГБ.

Шаг восьмой: Теперь вам будет предложено отформатировать внешний том, и рекомендуется оставить все как есть, поскольку файловая система FAT лучше всего подходит для VeraCrypt.

Как только вы нажмете кнопку формата , он фактически удалит все на диске, а затем начнет создавать внешний том.

Это займет больше времени, чем если бы вы использовали BitLocker, потому что это позволит вам фактически записывать случайную информацию по всему устройству. Когда это будет завершено, вас попросят скопировать данные во внешний том, который должен действовать как ваши данные-приманки.

Шаг девятый: После того, как вы скопировали разные данные, вам нужно будет начать процесс для скрытого тома.

Вам снова будет предложено выбрать тип шифрования, который опять же лучше оставить как есть. Затем вам нужно будет выбрать размер скрытого тома. Если вы уверены, что не будете добавлять внешний том, вы можете просто выбрать максимальное значение скрытого тома.

В качестве альтернативы вы можете свести скрытый том к минимуму, если вам не нужно хранить большие объемы данных, и вам нужно больше места для внешнего тома.

Шаг десятый: Теперь вам нужно указать пароль для скрытого тома и нажать Форматировать , чтобы создать скрытый том. Как только это будет завершено, вы увидите следующее сообщение:

Теперь все готово; единственный способ получить доступ к своему диску — использовать VeraCrypt.Если вы попытаетесь щелкнуть диск в Windows, вы получите сообщение об ошибке, в котором говорится, что ваше устройство не может быть распознано и требует форматирования, не делайте этого, иначе вы потеряете все свои зашифрованные данные.

Откройте VeraCrypt и выберите букву диска из списка:

Затем нажмите выберите устройство :

 

Выберите из списка съемный раздел диска и нажмите кнопку Подключить .

Теперь вы можете ввести внешний пароль, чтобы подключить внешний том к новой букве диска, или, если вы введете пароль скрытого тома, он закроет внешний том, и вместо него загрузится ваша скрытая информация.

С момента выпуска macOS Mojave шифровать USB-устройства стало относительно легко.

Однако имейте в виду, что если вы используете Finder для шифрования устройства, вы не сможете получить к нему доступ на компьютере, на котором не установлена ​​macOS.

Шаг первый: Подключите USB-накопитель к Mac и откройте Finder .

Шаг второй: Щелкните правой кнопкой мыши свое устройство на левой боковой панели в разделе местоположения и выберите зашифровать :

Шаг третий: Теперь вам будет предложено ввести пароль и подсказку.Как и другие формы шифрования, вам понадобится это для доступа к вашим данным, поэтому держите защищенную копию где-нибудь подальше от основного устройства, так как вы не сможете восстановить или сбросить этот пароль, как только вы решите, что это такое. .

Шаг четвертый: После заполнения нажмите Зашифровать диск.

Теперь Mac будет шифровать устройство, и, как и в случае с другими вариантами, которые мы рассмотрели, время, необходимое для этого, будет во многом зависеть от того, что вы сохранили на диске.

После завершения вы сможете получить доступ к своей информации только вставив ее в устройство Mac и введя пароль.

Примечание. Если параметр «Шифрование» не отображается при щелчке устройства правой кнопкой мыши, это означает, что формат диска не подходит для использования стандартного шифрования macOS. Вам нужно будет выполнить следующие шаги, чтобы зашифровать ваше устройство.

Шифрование устройства с помощью Дисковой утилиты на Mac

Как мы уже упоминали в разделе выше, если вы не можете использовать встроенную опцию шифрования, это означает, что ваша флешка не была отформатирована с использованием карты разделов GUID.

Шаг 1: Чтобы использовать этот метод шифрования, сначала необходимо извлечь диск и зашифровать его в Дисковой утилите . Сначала сделайте копию всех своих данных и переместите их в безопасное место. Однажды вы завершили это; затем вы можете стереть и зашифровать устройство.

Шаг 2: Откройте Disk Utility , которую можно найти в Applications , а затем Utilities в Finder:

Шаг третий: Отсюда выберите Disk Utility , затем просмотр .

Шаг четвертый: Теперь выберите Показать все устройства, и выберите верхнюю опцию вашего USB-накопителя на левой боковой панели.

Шаг пятый: Нажмите кнопку Erase на панели инструментов:

Шаг шестой: Теперь переименуйте свое USB-устройство и в меню Scheme убедитесь, что у вас есть GUID Partition Map , прежде чем изменять Format , где вы должны выбрать Mac OS Extended (Journaled, Encrypted ).

Шаг седьмой: Вам будет предложено ввести пароль и напоминание, еще раз стоит помнить, что это нельзя изменить, поэтому не забывайте об этом. Выполнив этот шаг, нажмите «Стереть».

Шаг восьмой: Выполнив этот шаг, переместите все данные, которые изначально были удалены, обратно на устройство. Как только он окажется на диске, он автоматически зашифруется с помощью пароля.

Заключение

Хотя мы знаем, что шифрование не является на 100% надежным, оставлять конфиденциальные данные открытыми — это не то, что нам следует делать в наше время.

В этом блоге мы рассказали, как зашифровать устройства с помощью BitLocker и VeraCrypt в Windows, а также как сделать это на устройстве Apple, чтобы вы могли быть уверены, что независимо от того, какое устройство вы используете, ваши личные данные будут в безопасности.


Об авторе:

Ричард ЛеКаунт — эксперт по кибербезопасности и управляющий директор usbmakers.com, компании, специализирующейся на USB-накопителях и банках питания.

 

 

 

 

 

Как безопасно зашифровать USB-накопитель

Если вы храните конфиденциальную информацию на USB-накопителе, вам следует рассмотреть возможность использования шифрования для защиты данных в случае потери или кражи.Я уже говорил о том, как зашифровать жесткий диск с помощью BitLocker для Windows или FileVault для Mac, которые являются встроенными функциями операционной системы.

Для USB-накопителей существует несколько способов использования шифрования на дисках: использование BitLocker в Windows, покупка USB-накопителя с аппаратным шифрованием у стороннего производителя или использование стороннего программного обеспечения для шифрования.

В этой статье я расскажу обо всех трех методах и о том, как их можно реализовать. Прежде чем мы углубимся в детали, следует отметить, что ни одно решение для шифрования не является идеальным и гарантированным.К сожалению, все упомянутые ниже решения столкнулись с проблемами на протяжении многих лет.

Были обнаружены дыры и уязвимости в системе безопасности BitLocker, стороннее программное обеспечение для шифрования и множество USB-накопителей с аппаратным шифрованием, которые могут быть взломаны. Так есть ли смысл использовать шифрование? Определенно да. Взлом и использование уязвимостей чрезвычайно сложно и требует большого количества технических навыков.

Во-вторых, безопасность постоянно совершенствуется, и в программное обеспечение, прошивку и т. д. вносятся обновления для обеспечения безопасности данных.Какой бы метод вы ни выбрали, следите за тем, чтобы все всегда обновлялось.

Метод 1 — BitLocker в Windows

BitLocker зашифрует ваш USB-накопитель, а затем потребует ввода пароля при каждом подключении к ПК. Чтобы начать использовать BitLocker, подключите USB-накопитель к компьютеру. Щелкните правой кнопкой мыши диск и выберите Включить BitLocker .

Далее у вас будет возможность выбрать, как вы хотите разблокировать диск.Вы можете использовать пароль, использовать смарт-карту или использовать и то, и другое. Для большинства личных пользователей вариант с паролем будет лучшим выбором.

Далее вам нужно выбрать способ сохранения ключа восстановления на случай, если пароль будет забыт.

Вы можете сохранить его в своей учетной записи Microsoft, сохранить в файл или распечатать ключ восстановления. Если вы сохраните его в своей учетной записи Microsoft, вам будет намного проще восстановить данные позже, поскольку они будут храниться на серверах Microsoft.Однако недостатком является то, что если правоохранительным органам когда-либо понадобятся ваши данные, Microsoft придется потратиться на ваш ключ восстановления, если будет выдан ордер.

Если вы сохраняете его в файл, убедитесь, что этот файл хранится в безопасном месте. Если кто-то сможет легко найти ключ восстановления, то он сможет получить доступ ко всем вашим данным. Вы можете сохранить в файл или распечатать ключ, а затем хранить его в банковском сейфе или во что-то очень надежном.

Далее вам нужно выбрать, какую часть диска вы хотите зашифровать.Если он новый, просто зашифруйте используемое пространство, и новые данные будут зашифрованы при его добавлении. Если на нем уже что-то есть, то просто зашифровать весь диск.

В зависимости от используемой версии Windows этот экран может не отображаться. В Windows 10 вам будет предложено выбрать между новым режимом шифрования или совместимым режимом. Windows 10 имеет лучшее и надежное шифрование, которое несовместимо с более ранними версиями Windows. Если вам нужна большая безопасность, используйте новый режим, но если вам нужно подключить диск к более старым версиям Windows, используйте совместимый режим.

После этого начнется шифрование диска. Время будет зависеть от того, насколько велик ваш диск и сколько данных необходимо зашифровать.

Теперь, если вы перейдете к другому компьютеру с Windows 10 и подключите диск, вы увидите небольшое сообщение в области уведомлений. В более ранних версиях Windows просто зайдите в Проводник.

Вы также увидите значок диска с замком при просмотре дисков в проводнике.

Наконец, когда вы дважды щелкните диск для доступа к нему, вам будет предложено ввести пароль.Если вы нажмете Дополнительные параметры , вы также увидите вариант использования ключа восстановления.

Если вы хотите отключить BitLocker позже, просто щелкните правой кнопкой мыши диск и выберите Управление BitLocker . Затем нажмите Отключить BitLocker в списке ссылок.

Вы также можете изменить пароль, снова создать резервную копию ключа восстановления, добавить проверку смарт-карты и включить или отключить автоматическую блокировку. В целом, это простой и безопасный способ шифрования флешки, не требующий сторонних инструментов.

Способ 2 — VeraCrypt

Существует множество сторонних программ для шифрования данных, которые заявляют, что они безопасны и надежны, но аудита для обеспечения этого так называемого качества не проводилось. Когда дело доходит до шифрования, вы должны быть уверены, что код проверяется группами специалистов по безопасности.

Единственной программой, которую я бы порекомендовал в настоящее время, будет VeraCrypt, основанная на ранее популярной программе TrueCrypt. Вы по-прежнему можете загрузить TrueCrypt 7.1a, которая является единственной рекомендуемой версией для загрузки, но работа над ней больше не ведется.Код был проверен, и, к счастью, серьезных уязвимостей безопасности обнаружено не было.

Однако у него есть некоторые проблемы, и поэтому его больше не следует использовать. VeraCrypt в основном взяла TrueCrypt и устранила большинство проблем, обнаруженных в ходе аудита. Для начала загрузите VeraCrypt, а затем установите его в своей системе.

Когда вы запустите программу, вы получите окно с кучей букв дисков и несколькими кнопками. Мы хотим начать с создания нового тома, поэтому нажмите кнопку Create Volume .

Появится мастер создания тома, и у вас будет несколько вариантов. Вы можете выбрать Создать зашифрованный файловый контейнер или выбрать Зашифровать несистемный раздел/диск . Первый вариант создаст виртуальный зашифрованный диск, хранящийся в одном файле. Второй вариант зашифрует всю вашу флешку. При первом варианте некоторые данные могут храниться в зашифрованном томе, а остальная часть диска может содержать незашифрованные данные.

Поскольку я храню конфиденциальную информацию только на одном USB-накопителе, я всегда выбираю вариант шифрования всего диска.

На следующем экране вам нужно выбрать между созданием стандартного тома S VeraCrypt или скрытого тома VeraCrypt . Обязательно нажмите на ссылку, чтобы подробно понять разницу. По сути, если вы хотите что-то сверхзащищенное, используйте скрытый том, потому что он создает второй зашифрованный том внутри первого зашифрованного тома.Вы должны хранить настоящие конфиденциальные данные во втором зашифрованном томе, а некоторые поддельные данные — в первом зашифрованном томе.

Таким образом, если кто-то заставит вас сообщить свой пароль, он увидит только содержимое первого тома, а не второго. При доступе к скрытому тому нет особых сложностей, вам просто нужно ввести другой пароль при монтировании диска, поэтому я бы посоветовал использовать скрытый том для дополнительной безопасности.

Если вы выберете скрытый том, обязательно выберите Обычный режим на следующем экране, чтобы VeraCrypt создала для вас обычный том и скрытый том.Далее вам нужно выбрать расположение тома.

Нажмите кнопку Select Device и найдите свое съемное устройство. Обратите внимание, что вы можете выбрать раздел или все устройство. Здесь вы можете столкнуться с некоторыми проблемами, потому что при попытке выбрать Removable Disk 1 я получил сообщение об ошибке, в котором говорилось, что зашифрованные тома могут быть созданы только на устройствах, которые не содержат разделов.

Поскольку на моем USB-накопителе был только один раздел, я выбрал /Device/Harddisk/Partition1 E: , и все заработало.Если вы решили создать скрытый том, на следующем экране будут установлены параметры для внешнего тома.

Здесь вы должны выбрать алгоритм шифрования и алгоритм хеширования. Если вы понятия не имеете, что что-то значит, просто оставьте значение по умолчанию и нажмите «Далее». На следующем экране будет установлен размер внешнего тома, который будет иметь тот же размер, что и раздел. На этом этапе вы должны ввести пароль внешнего тома.

Обратите внимание, что пароли для внешнего тома и скрытого тома должны сильно различаться, поэтому придумайте несколько хороших, длинных и надежных паролей.На следующем экране вы должны выбрать, хотите ли вы поддерживать большие файлы или нет. Они рекомендуют «нет», поэтому выбирайте «да» только в том случае, если вам действительно нужно хранить на диске файлы размером более 4 ГБ.

Далее вам нужно отформатировать внешний том, и я бы рекомендовал не менять здесь никаких настроек. Файловая система FAT лучше подходит для VeraCrypt. Нажмите кнопку Format , и он удалит все на диске, а затем запустит процесс создания внешнего тома.

Это займет некоторое время, потому что этот формат фактически записывает случайные данные по всему диску, в отличие от быстрого форматирования, которое обычно используется в Windows. После завершения вам будет предложено продолжить копирование данных во внешний том. Предполагается, что это ваши поддельные конфиденциальные данные.

После того, как вы скопируете данные, вы начнете процесс для скрытого тома. Здесь вам нужно снова выбрать тип шифрования, который я бы оставил в покое, если вы не знаете, что все это значит.Нажмите «Далее», и теперь у вас есть возможность выбрать размер скрытого тома. Если вы уверены, что не собираетесь ничего добавлять во внешний том, вы можете просто увеличить скрытый том.

Однако при желании вы можете уменьшить размер скрытого тома. Это даст вам больше места во внешнем объеме.

Затем вы должны указать пароль для своего скрытого тома, а затем нажать Формат на следующем экране, чтобы создать скрытый том.Наконец, вы получите сообщение о том, как получить доступ к скрытому тому.

Обратите внимание, что теперь единственный способ получить доступ к диску — использовать VeraCrypt. Если вы попытаетесь щелкнуть букву диска в Windows, вы просто получите сообщение об ошибке, в котором говорится, что диск не может быть распознан и его необходимо отформатировать. Не делайте этого, если только вы не хотите потерять все свои зашифрованные данные!

Вместо этого откройте VeraCrypt и сначала выберите букву диска из списка вверху. Затем нажмите Выберите устройство и выберите раздел съемного диска из списка.Наконец, нажмите кнопку Mount . Здесь вас попросят ввести пароль. Если вы введете пароль внешнего тома, этот том будет подключен к новой букве диска. Если вы введете пароль скрытого тома, то этот том будет загружен.

Довольно круто, правда!? Теперь у вас есть сверхзащищенная USB-флешка с программным шифрованием, к которой никто не сможет получить доступ.

Метод 3 — USB-накопители с аппаратным шифрованием

Третий вариант — купить флэш-накопитель USB с аппаратным шифрованием.Никогда не покупайте флэш-накопитель с программным шифрованием, потому что он, вероятно, использует какой-то проприетарный алгоритм шифрования, созданный компанией, и вероятность взлома гораздо выше.

Несмотря на то, что методы 1 и 2 великолепны, они по-прежнему являются программными решениями для шифрования, которые не так идеальны, как аппаратные решения. Аппаратное шифрование обеспечивает более быстрый доступ к данным на диске, предотвращает предзагрузочные атаки и сохраняет ключи шифрования на микросхеме, устраняя необходимость во внешнем хранении ключей восстановления.

При покупке устройства с аппаратным шифрованием убедитесь, что оно использует бит AES-256 или соответствует требованиям FIPS. Моя главная рекомендация с точки зрения надежных компаний — IronKey.

Они работают в этом бизнесе уже очень давно и предлагают продукты с действительно высоким уровнем безопасности, как для потребителей, так и для предприятий. Если вам действительно нужны защищенные флешки и вы не хотите делать это самостоятельно, то это лучший выбор. Это недешево, но, по крайней мере, вы можете быть уверены, что ваши данные надежно хранятся.

Вы увидите целую кучу дешевых вариантов на таких сайтах, как Amazon, но если вы читаете обзоры, вы всегда найдете людей, которые были «шокированы», когда что-то случилось, и они могли получить доступ к данным, не вводя свой пароль. или что-то подобное.

Надеюсь, эта подробная статья даст вам хорошее представление о том, как можно зашифровать данные на флэш-накопителе и получить к ним безопасный доступ. Если у вас есть какие-либо вопросы, не стесняйтесь комментировать. Наслаждаться!

Шифрование USB-накопителя, шифрование внешнего диска.

 

Купить USBCrypt
из 49,95 $

Рейтинг пользователей: 4.7/5

Попробуйте USBCrypt бесплатно:
Скачать бесплатную пробную версию

USBCrypt — мощная утилита программного шифрования для Windows 10, 8, 7, которая защищает вашу конфиденциальную информацию от несанкционированного доступа. Он блокирует злоумышленников и защищает ваши личные, деловые и финансовые данные.

Используйте USBCrypt для шифрования USB-накопителей и других съемных и стационарных дисков с надежным шифрованием. USBCrypt использует стандартный алгоритм шифрования AES для защиты ваших файлов, что является самой надежной защитой.


Скриншот (нажмите, чтобы увеличить)

В отличие от других программ шифрования, USBCrypt тесно интегрирован с оболочкой Windows. Это делает работу с зашифрованными дисками простой и интуитивно понятной. Диски, зашифрованные с помощью USBCrypt, можно использовать с другими компьютерами Windows, даже если на них не установлено программное обеспечение USBCrypt.

Вы можете использовать USBCrypt для защиты ваших файлов, если вы используете съемный диск для перемещения файлов между офисом и домом. Это особенно важно, если ваши рабочие файлы содержат конфиденциальную информацию о компании или личную информацию о ваших клиентах: потеря таких данных без их шифрования может означать катастрофу для вашего бизнеса или карьеры! USBCrypt может помочь вам защитить конфиденциальность ваших данных.

Если вы используете съемный диск для хранения резервной копии ваших файлов, вы не хотите, чтобы он попал в чужие руки.С помощью USBCrypt вы можете создать виртуальный зашифрованный диск для резервного копирования ваших файлов непосредственно в зашифрованную область хранения. Если кто-то завладеет вашим внешним диском, он не сможет извлечь резервную копию без пароля.

USBCrypt также может защитить ваши личные файлы. Что делать, если вы потеряли флешку с фотографиями из отпуска где-то вдали от дома? Если вы зашифровали его с помощью USBCrypt, вы можете спать спокойно, зная, что ваши личные файлы не появятся на каком-нибудь сомнительном веб-сайте.

Как работает USBCrypt?

Когда вы используете USBCrypt для шифрования диска, он резервирует часть свободного места на диске для хранения файлов, которые вы хотите зашифровать.Он также создает два ключа шифрования: ключ шифрования данных, который используется для шифрования и расшифровки файлов и папок, и ключ аутентификации, который выводится из вашего пароля и используется для шифрования ключа шифрования данных от несанкционированного доступа.

При отключении диска от компьютера или выключении компьютера зашифрованные данные автоматически блокируются. Когда вы включаете компьютер или подключаете диск, данные остаются в заблокированном состоянии до тех пор, пока вы не введете правильный пароль.Затем ключ аутентификации получается из вашего пароля и используется для расшифровки ключа шифрования данных. Как только ключ шифрования данных становится доступным, зашифрованная область становится доступной как виртуальный зашифрованный диск с собственной буквой диска, и операции чтения-записи могут выполняться с зашифрованными данными.

При открытии файлов из зашифрованной области они проходят через драйвер шифрования, который расшифровывает данные перед передачей их приложению. Аналогичным образом, когда приложение сохраняет данные в файл, оно проходит через драйвер шифрования, прежде чем будет сохранено в зашифрованной области основного диска.

Когда вы закончите работу с зашифрованными файлами, вы остановите виртуальный зашифрованный диск, что стирает ключ шифрования данных из памяти компьютера и блокирует зашифрованные данные до следующего ввода пароля. При отключении диска или выключении компьютера зашифрованные данные автоматически блокируются.

Почему стоит выбрать USBCrypt?

USBCrypt обеспечивает безопасность ваших конфиденциальных файлов.

USBCrypt использует стандартное шифрование AES (Advanced Encryption Standard), что делает невозможным доступ к вашим файлам без знания правильного пароля.В настоящее время ни у кого в мире нет технологии, позволяющей взломать шифрование AES.

USBCrypt работает с дисками любого типа.

Флэш-накопители USB, флэш-накопители, портативные жесткие диски, внутренние жесткие диски — что угодно. Если ваш компьютер распознает диск, USBCrypt может его зашифровать.

USBCrypt работает с дисками любого формата.

Вниманию системных администраторов : USBCrypt готов к корпоративному использованию ! Комплект администратора USBCrypt уже доступен.

Вам не нужно знать, есть ли на вашем компьютере диски NTFS или FAT/FAT32, потому что USBCrypt может автоматически обрабатывать и то, и другое. Он может создавать виртуальные зашифрованные диски в формате NTFS на дисках в формате FAT и наоборот. Опять же, если ваш компьютер может с этим справиться, USBCrypt может с ним работать.

USBCrypt поддерживает диски любого размера.

От 1 МБ до 128 ТБ (текущий предел Windows) USBCrypt может шифровать диски любого размера. После первоначального шифрования большие диски работают так же быстро, как и маленькие.

USBCrypt работает на многих платформах Windows.

От Windows 7 до Windows 10, как 32-, так и 64-разрядные, с последними пакетами обновлений и исправлениями, все они поддерживаются USBCrypt.

USBCrypt работает на любом компьютере с Windows.

Вы можете установить USBCrypt на любой компьютер с одной из поддерживаемых версий Windows: ноутбук, настольный компьютер, нетбук, планшет, рабочую станцию ​​или сервер. Если он может запускать Windows, он может запускать и USBCrypt.

USBCrypt может создать ключ восстановления.

Вам не нужно беспокоиться, если ваш сотрудник забудет пароль к виртуальному зашифрованному диску, созданному с помощью USBCrypt: вы можете создать и хранить запасной ключ отдельно, чтобы получить доступ к зашифрованным данным, когда основной пароль недоступен .

USBCrypt прост в использовании.

Являетесь ли вы опытным пользователем компьютера или только учитесь пользоваться Windows, вы оцените простоту интерфейса USBCrypt. Когда вы подключаете зашифрованный диск к компьютеру, USBCrypt помещает значок на панель задач, предоставляя вам простой способ управления зашифрованным диском.Когда вы вводите свой пароль, цвет значка меняется, указывая на то, что зашифрованный диск теперь доступен. И так далее: USBCrypt делает работу с зашифрованными дисками простой и интуитивно понятной.

USBCrypt «говорит» на простом английском языке.

Вам не нужно быть компьютерным профессионалом, чтобы понять, как использовать USBCrypt. Руководство пользователя USBCrypt описывает его команды и работу на простом английском языке, без «псевдо-техно» или «гиковского» разговора.

USBCrypt готов к корпоративному использованию.

Мы предлагаем корпоративным клиентам специальную версию USBCrypt, не требующую проверки лицензии через Интернет. Комплект администратора USBCrypt содержит установочные файлы в форматах EXE и MSI, что позволяет системным администраторам быстро развертывать USBCrypt на большом количестве компьютеров. Комплект также содержит шаблон групповой политики, который можно использовать для автоматической доставки лицензионного ключа на большое количество клиентских компьютеров. Его также можно использовать для ограничения команд USBCrypt.

Руководство пользователя | Скачать | Покупка

Дополнительная информация

.

Добавить комментарий

Ваш адрес email не будет опубликован.