Se si trasportano informazioni riservate su un'unità USB, è necessario prendere in considerazione l'uso della crittografia per proteggere i dati in caso di smarrimento o furto. Ho già parlato di come crittografare il tuo disco rigido utilizzare BitLocker per Windows o FileVault per Mac, entrambe le funzioni del sistema operativo integrate.
Per le unità USB, ci sono un paio di modi puoi utilizzare la crittografia delle unità: utilizzando BitLocker su Windows, acquistando un'unità USB crittografata con hardware da una terza parte o utilizzando software di crittografia di terze parti.
In questo articolo, ho intenzione di parla di tutti e tre i metodi e di come è possibile implementarli. Prima di entrare nei dettagli, va notato che nessuna soluzione di crittografia è perfetta e garantita. Sfortunatamente, tutte le soluzioni menzionate di seguito hanno incontrato problemi nel corso degli anni.
Sono stati rilevati buchi di sicurezza e vulnerabilità in BitLocker, software di crittografia di terze parti e un sacco di unità USB crittografate. Quindi c'è qualche punto per usare la crittografia? Sì, sicuramente. Hacking e sfruttamento delle vulnerabilità è estremamente difficile e richiede un sacco di abilità tecniche.
In secondo luogo, la sicurezza viene sempre migliorata e gli aggiornamenti vengono apportati a software, firmware, ecc. Per mantenere i dati protetti. Indipendentemente dal metodo scelto, assicurati di mantenere sempre tutto aggiornato.
Metodo 1 - BitLocker su Windows
BitLocker crittograferà l'unità USB e richiederà l'inserimento di una password ogni volta che viene collegato a un PC. Per iniziare a utilizzare BitLocker, vai avanti e collega l'unità USB al tuo computer. Fai clic con il tasto destro del mouse sull'unità e fai clic su Attiva BitLocker.
Successivamente, avrai l'opzione per scegliere come si desidera sbloccare l'unità. È possibile scegliere di utilizzare una password, utilizzare una smart card o utilizzare entrambi. Per la maggior parte degli utenti personali, l'opzione password sarà la scelta migliore.
Successivamente, dovrai scegliere come vuoi salvare il chiave di ripristino nel caso in cui la password sia dimenticata.
Puoi salvarlo sul tuo account Microsoft, salvarlo in un file o stampare la chiave di ripristino. Se lo salvi sul tuo account Microsoft, avrai più tempo a recuperare i tuoi dati in seguito poiché sarà archiviato su server Microsoft. Tuttavia, il lato negativo è che se le forze dell'ordine vogliono sempre i tuoi dati, Microsoft dovrà ponyare la tua chiave di ripristino se ha un mandato.
Se la salvi in un file, assicurati che il file sia memorizzato da qualche parte sicuro. Se qualcuno può trovare facilmente la chiave di ripristino, possono accedere a tutti i tuoi dati. Puoi salvare su un file o stampare la chiave e poi archiviarla in un lockbox bancario o qualcosa di molto sicuro.
Successivamente, devi scegli la quantità di unità che desideri crittografare. Se è nuovo di zecca, basta crittografare lo spazio utilizzato e crittograferà i nuovi dati quando lo aggiungi. Se c'è già qualcosa su di esso, allora basta cifrare l'intera unità.
A seconda della versione di Windows che stai usando, non puoi guarda questo schermo Su Windows 10, ti verrà chiesto di scegliere tra la nuova modalità di crittografia o la modalità compatibile. Windows 10 ha una crittografia migliore e più potente, che non sarà compatibile con le versioni precedenti di Windows. Se vuoi maggiore sicurezza, vai con la nuova modalità, ma se hai bisogno di collegare l'unità a versioni precedenti di Windows, vai con la modalità compatibile.
Dopo questo, inizierà a crittografare l'unità. Il tempo dipenderà da quanto è grande l'unità e da quanti dati devono essere crittografati.
Ora se vai su un'altra macchina Windows 10 e collega l'unità, vedrai apparire un piccolo messaggio nell'area di notifica. Nelle versioni precedenti di Windows, vai su Explorer.
Noterai anche che l'icona dell'unità ha un blocco su di essa quando visualizzi il guida in Explorer.
Infine, quando fai doppio clic sull'unità per accedervi, ti verrà richiesto di inserire la password. Se fai clic su Altre opzioni, vedrai anche l'opzione per l'utilizzo della chiave di recupero.
Se vuoi disattivare BitLocker in un secondo momento, fai semplicemente clic con il pulsante destro del mouse sull'unità e seleziona Gestisci BitLocker. Quindi fai clic su Disattiva BitLockernell'elenco dei collegamenti.
Puoi anche modificare la password, eseguire il backup del di nuovo la chiave di ripristino, aggiungi la verifica della smart card e attiva o disattiva il blocco automatico. Nel complesso, è un modo semplice e sicuro per crittografare un'unità flash che non richiede strumenti di terze parti.
Metodo 2 - VeraCrypt
C'è un sacco di terze parti software di crittografia dei dati là fuori che afferma di essere sicuro e protetto, ma non è stata effettuata alcuna verifica per garantire questa cosiddetta qualità. Quando si tratta di crittografia, è necessario essere sicuri che il codice sia sottoposto a verifica da parte di team di professionisti della sicurezza.
L'unico programma che vorrei raccomandare in questo momento sarebbe veracrypt, che è basato sul già noto TrueCrypt. Puoi ancora scaricare TrueCrypt 7.1a, che è l'unica versione consigliata da scaricare, ma non è più in lavorazione. Il il codice è stato controllato e fortunatamente non sono state trovate vulnerabilità di sicurezza principali.
Tuttavia, ha alcuni problemi e quindi non dovrebbe essere più utilizzato. VeraCrypt ha utilizzato TrueCrypt e risolto la maggior parte dei problemi riscontrati durante l'audit. Per iniziare, scarica VeraCrypt e installalo sul tuo sistema.
Quando esegui il programma, otterrai una finestra con un sacco di lettere di unità e alcuni pulsanti. Vogliamo iniziare creando un nuovo volume, quindi fai clic sul pulsante Crea volume.
Il volume la creazione guidata apparirà e avrai un paio di opzioni. Puoi scegliere Crea un contenitore di file crittografatooppure puoi scegliere di Crittografare una partizione / unità non di sistema. La prima opzione creerà un disco crittografato virtuale archiviato in un singolo file. La seconda opzione crittografa l'intera unità flash USB. Con la prima opzione, è possibile avere alcuni dati memorizzati nel volume crittografato e il resto dell'unità può contenere dati non crittografati.
Poiché memorizzo solo informazioni sensibili su un'unità USB, passo sempre alla crittografia Opzione intera unità.
Nella schermata successiva, devi scegliere tra la creazione di un volume S tandard VeraCrypto un volume VeraCrypt nascosto. Assicurati di cliccare sul link per capire in dettaglio la differenza. In sostanza, se vuoi qualcosa di super sicuro, vai con il volume nascosto perché crea un secondo volume crittografato all'interno del primo volume crittografato. È necessario memorizzare i dati sensibili reali nel secondo volume crittografato e alcuni dati falsi nel primo volume crittografato.
In questo modo, se qualcuno ti obbliga a rinunciare alla tua password, vedrà solo il contenuto del primo volume, non il secondo. Non vi è alcuna complessità in più quando si accede al volume nascosto, è sufficiente inserire una password diversa quando si monta l'unità, quindi suggerirei di andare con il volume nascosto per una maggiore sicurezza.
Se si sceglie il nascosto opzione volume, assicurati di selezionare Modalità normalenella schermata successiva in modo che VeraCrypt crei il volume normale e il volume nascosto per te. Successivamente, devi scegliere la posizione del volume.
Fai clic sul pulsante Seleziona dispositivoe poi guarda per il tuo dispositivo rimovibile. Nota che puoi scegliere una partizione o l'intero dispositivo. In questo caso potresti riscontrare alcuni problemi perché provare a selezionare Disco 1 rimovibilemi ha fornito un messaggio di errore che indica che i volumi crittografati possono essere creati solo su dispositivi che non contengono partizioni.
Poiché la mia penna USB aveva solo una partizione, alla fine ho scelto semplicemente / Device / Harddisk / Partition1 E:e ha funzionato correttamente. Se hai scelto di creare un volume nascosto, la schermata successiva imposterà le opzioni per il volume esterno.
Qui devi scegliere la crittografia algoritmo e l'algoritmo di hash. Se non hai idea di cosa significhi qualcosa, lascia semplicemente l'impostazione predefinita e fai clic su Avanti. La schermata successiva imposterà la dimensione del volume esterno, che avrà le stesse dimensioni della partizione. A questo punto, devi inserire una password del volume esterno.
Notare che le password per il volume esterno e il volume nascosto devono essere molto diverso, quindi pensate ad alcune password buone, lunghe e forti. Nella schermata successiva, devi scegliere se vuoi supportare file di grandi dimensioni o meno. Raccomandano no, quindi scegli solo sì se hai davvero bisogno di archiviare file più grandi di 4 GB sull'unità.
Successivamente, devi formattare il volume esterno e consiglierei di non modificare nessuna delle impostazioni qui. Il filesystem FAT è migliore per VeraCrypt. Fai clic sul pulsante Formatoper eliminare tutto sull'unità, quindi avviare il processo di creazione per il volume esterno.
Ciò richiederà del tempo perché questo formato scrive effettivamente dati casuali su l'intera unità in contrasto con il formato rapido che normalmente si verifica in Windows. Una volta completato, ti verrà chiesto di andare avanti e copiare i dati sul volume esterno. Questo dovrebbe essere il tuo falso dato sensibile.
Dopo aver copiato i dati, inizierai ora il processo per il volume nascosto . Qui devi scegliere nuovamente il tipo di crittografia, che lascerei da solo a meno che tu non sappia cosa significa tutto ciò. Fai clic su Avanti e ora hai la possibilità di scegliere la dimensione del volume nascosto. Se sei sicuro di non aggiungere altro al volume esterno, puoi semplicemente ridurre al massimo il volume nascosto.
Tuttavia, puoi anche ridurre le dimensioni del volume nascosto se piace. Ciò ti darà più spazio nel volume esterno.
Successivamente, devi assegnare al tuo volume nascosto una password e quindi fare clic su Formatonella schermata successiva per creare il volume nascosto. Infine, riceverai un messaggio che ti dice come accedere al volume nascosto.
Tieni presente che l'unico modo per accedere all'unità ora è usando VeraCrypt. Se si tenta di fare clic sulla lettera di unità in Windows, verrà visualizzato un messaggio di errore che indica che l'unità non può essere riconosciuta e deve essere formattata. Non farlo a meno che tu non voglia perdere tutti i tuoi dati criptati!
Apri invece VeraCrypt e scegli prima una lettera di unità dalla lista in alto. Quindi fai clic su Seleziona dispositivoe seleziona la partizione del disco rimovibile dall'elenco. Infine, fai clic sul pulsante Supporto. Qui ti verrà chiesto di inserire la password. Se si inserisce la password del volume esterno, tale volume verrà montato sulla nuova lettera di unità. Se inserisci la password del volume nascosto, verrà caricato quel volume.
Davvero fantastico !? Ora hai un software super sicuro crittografato con chiavetta USB che sarà impossibile accedere a chiunque.
Metodo 3 - Unità flash USB crittografate hardware
La tua terza opzione è acquistare un hardware chiavetta USB crittografata. Non comprare mai un flash drive software crittografato perché probabilmente sta usando un algoritmo di crittografia proprietario creato dall'azienda e ha una possibilità molto più alta di essere hackerato.
Anche se i metodi 1 e 2 sono fantastici, sono ancora soluzioni di crittografia software, che non sono ideali come soluzioni basate su hardware. La crittografia hardware consente un accesso più rapido ai dati sull'unità, previene gli attacchi di preavvio e memorizza le chiavi di crittografia su un chip, eliminando la necessità di chiavi di ripristino memorizzate esternamente.
Quando acquisti un dispositivo crittografato hardware , assicurati che stia usando AES-256 bit o sia conforme a FIPS. La mia raccomandazione principale in termini di aziende affidabili è IronKey.
Sono stati nel business per molto molto tempo e hanno alcuni prodotti veramente di alta sicurezza per i consumatori fino alle imprese. Se hai davvero bisogno di alcuni flash drive sicuri e non vuoi farlo da solo, questa è la scelta migliore. Non è economico, ma almeno puoi star bene che i tuoi dati siano archiviati in modo sicuro.
Vedrai un sacco di opzioni a basso costo su siti come Amazon, ma se leggi le recensioni, verrai trova sempre persone "scioccate" quando qualcosa è accaduto e sono stati in grado di accedere ai dati senza digitare la loro password o qualcosa di simile.
Si spera che questo articolo approfondito ti dia una buona idea di come può crittografare i dati su un'unità flash e accedervi in modo sicuro. Se avete domande, sentitevi liberi di commentare. Buon divertimento!