Cách mã hóa an toàn ổ USB Flash


Nếu bạn mang theo thông tin nhạy cảm xung quanh trên ổ USB, bạn nên cân nhắc việc sử dụng mã hóa để bảo mật dữ liệu trong trường hợp mất hoặc trộm cắp. Tôi đã nói về cách mã hóa ổ đĩa cứng của bạn sử dụng BitLocker cho Windows hoặc FileVault cho Mac, cả hai tính năng hệ điều hành được tích hợp sẵn.

Đối với ổ USB, có một vài cách bạn có thể sử dụng mã hóa trên ổ đĩa: sử dụng BitLocker trên Windows, mua ổ đĩa USB được mã hóa phần cứng từ bên thứ ba hoặc sử dụng phần mềm mã hóa của bên thứ ba.

Trong bài viết này, tôi sẽ nói về cả ba phương pháp và cách bạn có thể triển khai chúng. Trước khi chúng tôi đi vào chi tiết, cần lưu ý rằng không có giải pháp mã hóa nào là hoàn hảo và được bảo đảm. Thật không may, tất cả các giải pháp được đề cập dưới đây đã gặp vấn đề trong nhiều năm.

Các lỗ hổng và lỗ hổng bảo mật đã được tìm thấy trong BitLocker, phần mềm mã hóa của bên thứ ba và rất nhiều ổ đĩa cứng được mã hóa USB có thể bị tấn công. Vì vậy, có bất kỳ điểm nào để sử dụng mã hóa không? Vâng chắc chắn. Hacking và khai thác lỗ hổng là cực kỳ khó khăn và đòi hỏi rất nhiều kỹ năng kỹ thuật.

Thứ hai, bảo mật luôn được cải thiện và cập nhật được thực hiện cho phần mềm, phần mềm, vv để giữ an toàn cho dữ liệu. Dù bạn chọn phương thức nào, hãy đảm bảo luôn cập nhật mọi thứ.

Phương pháp 1 - BitLocker trên Windows

BitLocker sẽ mã hóa ổ USB của bạn và sau đó yêu cầu nhập mật khẩu bất cứ khi nào nó kết nối với PC. Để bắt đầu sử dụng BitLocker, hãy tiếp tục và kết nối ổ USB của bạn với máy tính của bạn. Nhấp chuột phải vào ổ đĩa và nhấp vào Bật BitLocker.

turn on bitlocker

Tiếp theo, bạn sẽ có tùy chọn để chọn cách bạn muốn mở khóa ổ đĩa. Bạn có thể chọn sử dụng mật khẩu, sử dụng thẻ thông minh hoặc sử dụng cả hai. Đối với hầu hết người dùng cá nhân, tùy chọn mật khẩu sẽ là lựa chọn tốt nhất.

protect usb drive

Tiếp theo, bạn sẽ cần chọn cách bạn muốn lưu phím khôi phục trong trường hợp quên mật khẩu.

recovery key save

Bạn có thể lưu nó vào Tài khoản Microsoft của bạn, lưu vào một tập tin hoặc in khóa khôi phục. Nếu bạn lưu nó vào Tài khoản Microsoft của mình, bạn sẽ có một thời gian dễ dàng hơn để khôi phục dữ liệu của mình sau này vì dữ liệu sẽ được lưu trữ trên các máy chủ của Microsoft. Tuy nhiên, nhược điểm là nếu thực thi pháp luật bao giờ muốn dữ liệu của bạn, Microsoft sẽ phải dựng lên khóa khôi phục của bạn nếu được bảo đảm.

Nếu bạn lưu nó vào một tệp, hãy đảm bảo tệp đó được lưu trữ ở đâu đó đảm bảo. Nếu ai đó có thể dễ dàng tìm thấy khóa khôi phục thì họ có thể truy cập tất cả dữ liệu của bạn. Bạn có thể lưu vào một tệp hoặc in khóa và lưu trữ khóa đó trong hộp khóa ngân hàng hoặc thứ gì đó rất an toàn.

encrypt drive

Tiếp theo, bạn cần phải chọn số lượng ổ đĩa bạn muốn mã hóa. Nếu nó hoàn toàn mới, chỉ cần mã hóa không gian đã sử dụng và nó sẽ mã hóa dữ liệu mới khi bạn thêm nó. Nếu đã có gì đó trên đó, thì chỉ cần mã hóa toàn bộ ổ đĩa.

encryption mode

Tùy thuộc vào phiên bản Windows bạn đang sử dụng, bạn có thể không xem màn hình này. Trên Windows 10, bạn sẽ được yêu cầu chọn giữa chế độ mã hóa mới hoặc chế độ tương thích. Windows 10 có mã hóa tốt hơn và mạnh hơn, sẽ không tương thích với các phiên bản trước của Windows. Nếu bạn muốn bảo mật hơn, hãy chuyển sang chế độ mới, nhưng nếu bạn cần kết nối ổ đĩa với các phiên bản Windows cũ hơn, hãy chuyển sang chế độ tương thích.

Sau đó, nó sẽ bắt đầu mã hóa ổ đĩa. Thời gian sẽ tùy thuộc vào dung lượng ổ đĩa của bạn và lượng dữ liệu cần được mã hóa.

encryption complete

Bây giờ, nếu bạn đến một máy tính Windows 10 khác và cắm vào ổ đĩa, bạn sẽ thấy một thông báo nhỏ xuất hiện trong vùng thông báo. Trong các phiên bản trước của Windows, chỉ cần vào Explorer.

drive is protected

Bạn cũng sẽ thấy biểu tượng ổ đĩa có khóa trên đó khi bạn xem ổ đĩa trong Explorer.

locked drive

Cuối cùng, khi bạn nhấp đúp vào ổ đĩa để truy cập vào nó, bạn sẽ được nhắc nhập mật khẩu. Nếu bạn nhấp vào Tùy chọn khác, bạn cũng sẽ thấy tùy chọn sử dụng khóa khôi phục.

unlock usb drive

Nếu bạn muốn tắt BitLocker sau này, chỉ cần nhấp chuột phải vào ổ đĩa và chọn Quản lý BitLocker. Sau đó nhấp vào Tắt BitLockertrong danh sách liên kết.

turn off bitlocker

Bạn cũng có thể thay đổi mật khẩu, sao lưu khôi phục lại khóa, thêm xác minh thẻ thông minh và bật hoặc tắt tự động khóa. Nói chung, đó là một cách đơn giản và an toàn để mã hóa ổ đĩa flash không yêu cầu bất kỳ công cụ của bên thứ ba nào.

Phương pháp 2 - VeraCrypt

Có rất nhiều bên thứ ba phần mềm mã hóa dữ liệu ra khỏi đó cho rằng chúng an toàn và bảo mật, nhưng không có kiểm toán nào được thực hiện để đảm bảo chất lượng được gọi là này. Khi nói đến mã hóa, bạn cần đảm bảo mã đang được kiểm toán bởi các nhóm chuyên gia bảo mật.

Chương trình duy nhất tôi khuyên bạn nên thực hiện vào thời điểm này là VeraCrypt, dựa trên TrueCrypt trước đây phổ biến. Bạn vẫn có thể tải xuống TrueCrypt 7.1a, đây là phiên bản giới thiệu duy nhất để tải xuống, nhưng nó không còn được làm việc nữa. 13và may mắn không tìm thấy lỗ hổng bảo mật lớn nào.

Tuy nhiên, nó có một số vấn đề và do đó không thực sự được sử dụng nữa. VeraCrypt về cơ bản đã lấy TrueCrypt và cố định hầu hết các vấn đề đã được tìm thấy trong kiểm toán. Để bắt đầu, hãy tải xuống VeraCrypt và sau đó cài đặt nó trên hệ thống của bạn.

Khi bạn chạy chương trình, bạn sẽ nhận được một cửa sổ với một loạt ký tự ổ đĩa và một vài nút. Chúng tôi muốn bắt đầu bằng cách tạo một tập mới, do đó hãy nhấp vào nút Tạo âm lượng.

veracrypt

Âm lượng thuật sĩ tạo sẽ bật lên và bạn sẽ có một vài tùy chọn. Bạn có thể chọn Tạo vùng chứa tệp được mã hóahoặc bạn có thể chọn Mã hóa phân vùng / ổ đĩa không thuộc hệ thống. Tùy chọn đầu tiên sẽ tạo một đĩa được mã hóa ảo được lưu trữ trong một tệp duy nhất. Tùy chọn thứ hai sẽ mã hóa toàn bộ ổ flash USB của bạn. Với tùy chọn đầu tiên, bạn có thể có một số dữ liệu được lưu trữ trong ổ đĩa được mã hóa và phần còn lại của ổ đĩa có thể chứa dữ liệu không được mã hóa.

Vì tôi chỉ lưu trữ thông tin nhạy cảm trên một ổ USB, tôi luôn luôn mã hóa toàn bộ tùy chọn ổ đĩa.

encrypt drive volume

Trên màn hình tiếp theo, bạn phải chọn giữa việc tạo S khối lượng VeraCrypt chuẩnhoặc Khối lượng VeraCrypt ẩn. Đảm bảo nhấp vào liên kết để hiểu chi tiết sự khác biệt. Về cơ bản, nếu bạn muốn một cái gì đó siêu an toàn, đi với khối lượng ẩn bởi vì nó tạo ra một khối lượng được mã hóa thứ hai bên trong khối lượng được mã hóa đầu tiên. Bạn nên lưu trữ dữ liệu nhạy cảm thực trong khối lượng được mã hóa thứ hai và một số dữ liệu giả trong ổ đĩa được mã hóa đầu tiên.

standard hidden volume

Bằng cách này, nếu ai đó buộc bạn phải từ bỏ mật khẩu, họ sẽ chỉ thấy nội dung của tập đầu tiên, chứ không phải nội dung thứ hai. Không có thêm sự phức tạp khi truy cập vào khối lượng ẩn, bạn chỉ cần nhập mật khẩu khác khi bạn gắn ổ đĩa, vì vậy tôi khuyên bạn nên sử dụng khối lượng ẩn để bảo mật hơn.

Nếu bạn chọn ẩn tùy chọn âm lượng, đảm bảo chọn Chế độ thông thườngtrên màn hình tiếp theo để VeraCrypt tạo âm lượng bình thường và âm lượng ẩn cho bạn. Tiếp theo, bạn phải chọn vị trí của ổ đĩa.

volume location

Nhấp vào nút Chọn thiết bịvà sau đó xem cho thiết bị di động của bạn. Lưu ý rằng bạn có thể chọn một phân vùng hoặc toàn bộ thiết bị. Bạn có thể gặp phải một số vấn đề ở đây vì cố gắng chọn Removable Disk 1cho tôi thông báo lỗi cho biết rằng khối lượng được mã hóa chỉ có thể được tạo trên các thiết bị không chứa phân vùng.

encrypt partition drive

Vì thanh USB của tôi chỉ có một phân vùng nên tôi đã chọn / Device / Harddisk / Partition1 E:và nó hoạt động tốt. Nếu bạn chọn tạo một khối lượng ẩn, màn hình tiếp theo sẽ thiết lập các tùy chọn cho ổ đĩa ngoài.

encryption type

Tại đây bạn phải chọn mã hóa thuật toán và thuật toán băm. Nếu bạn không có ý tưởng bất cứ điều gì có nghĩa là, chỉ cần để nó ở mặc định và nhấp vào Tiếp theo. Màn hình tiếp theo sẽ thiết lập kích thước của khối lượng bên ngoài, sẽ có cùng kích thước với phân vùng. Tại thời điểm này, bạn phải nhập mật khẩu khối lượng bên ngoài.

outer volume password

Lưu ý rằng mật khẩu cho ổ đĩa ngoài và khối lượng ẩn phải rất khác nhau, vì vậy hãy nghĩ đến một số mật khẩu tốt, dài và mạnh. Trên màn hình tiếp theo, bạn phải chọn xem bạn có muốn hỗ trợ các tệp lớn hay không. Họ khuyên bạn không nên, vì vậy chỉ chọn yes nếu bạn thực sự cần lưu trữ các tệp lớn hơn 4GB trên ổ đĩa.

format outer volume

Tiếp theo, bạn phải định dạng khối lượng bên ngoài và tôi khuyên bạn không nên thay đổi bất kỳ cài đặt nào ở đây. Hệ thống tập tin FAT tốt hơn cho VeraCrypt. Nhấp vào nút Định dạngvà nó sẽ xóa mọi thứ trên ổ đĩa rồi bắt đầu quá trình tạo cho ổ đĩa ngoài.

Điều này sẽ mất một chút thời gian vì định dạng này thực sự ghi dữ liệu ngẫu nhiên lên toàn bộ ổ đĩa như trái ngược với định dạng nhanh thường xảy ra trong Windows. Sau khi hoàn tất, bạn sẽ được yêu cầu tiếp tục và sao chép dữ liệu vào ổ đĩa ngoài. Điều này được cho là dữ liệu nhạy cảm giả của bạn.

outer volume contents

Sau khi bạn sao chép dữ liệu, bạn sẽ bắt đầu quá trình cho khối lượng ẩn . Ở đây bạn phải chọn loại mã hóa một lần nữa, mà tôi sẽ để lại một mình trừ khi bạn biết tất cả những gì có nghĩa là. Nhấp vào Tiếp theo và bây giờ bạn có khả năng chọn kích thước của khối lượng ẩn. Nếu bạn chắc chắn bạn sẽ không thêm bất kỳ thứ gì khác vào ổ đĩa ngoài, bạn chỉ có thể tăng âm lượng ẩn.

Tuy nhiên, bạn cũng có thể làm cho kích thước của khối lượng ẩn nhỏ hơn nếu bạn như. Điều đó sẽ cung cấp cho bạn nhiều phòng hơn ở âm lượng bên ngoài.

hidden volume size

Tiếp theo, bạn phải cung cấp mật khẩu ẩn cho mật khẩu và sau đó nhấp Định dạngtrên màn hình tiếp theo để tạo âm lượng ẩn. Cuối cùng, bạn sẽ nhận được một thông báo cho bạn biết cách truy cập khối lượng ẩn.

hidden volume access

Lưu ý rằng cách duy nhất để truy cập ổ đĩa bây giờ là bằng cách sử dụng VeraCrypt. Nếu bạn cố gắng nhấp vào ký tự ổ đĩa trong Windows, bạn sẽ chỉ nhận được thông báo lỗi cho biết ổ đĩa không thể nhận dạng được và cần được định dạng. Đừng để vậy trừ khi bạn muốn mất tất cả dữ liệu đã mã hóa của mình!

Thay vào đó, hãy mở VeraCrypt và trước tiên chọn ký tự ổ đĩa từ danh sách ở trên cùng. Sau đó nhấp vào Chọn thiết bịvà chọn phân vùng đĩa có thể tháo rời từ danh sách. Cuối cùng, nhấp vào nút Gắn kết. Ở đây bạn sẽ được yêu cầu nhập mật khẩu. Nếu bạn nhập mật khẩu khối lượng ngoài, khối lượng đó sẽ được gắn vào ký tự ổ đĩa mới. Nếu bạn nhập mật khẩu khối lượng ẩn, thì khối lượng đó sẽ được tải.

mount veracrypt volume

Khá thú vị đúng không !? Bây giờ bạn có một ổ đĩa flash USB mã hóa siêu an toàn sẽ không thể truy cập được.

Phương pháp 3 - Ổ đĩa Flash được mã hóa bằng phần cứng

Tùy chọn thứ ba của bạn là mua phần cứng ổ flash USB được mã hóa. Không bao giờ mua một ổ đĩa flash được mã hóa phần mềm vì nó có thể sử dụng một số thuật toán mã hóa độc quyền được tạo ra bởi công ty và có nhiều cơ hội bị tấn công hơn.

Mặc dù phương pháp 1 và 2 là tuyệt vời, chúng vẫn các giải pháp mã hóa phần mềm, không lý tưởng như giải pháp dựa trên phần cứng. Mã hóa phần cứng cho phép truy cập nhanh hơn vào dữ liệu trên ổ đĩa, ngăn chặn các cuộc tấn công trước khi khởi động và lưu trữ các khóa mã hóa trên chip, loại bỏ nhu cầu các khóa khôi phục được lưu trữ bên ngoài.

Khi bạn mua thiết bị được mã hóa phần cứng , đảm bảo rằng nó đang sử dụng bit AES-256 hoặc tuân thủ FIPS. Khuyến nghị chính của tôi về các công ty đáng tin cậy là IronKey.

ironkey encrypted storage

Họ đã kinh doanh rất thời gian dài và có một số sản phẩm bảo mật thực sự cao cho người tiêu dùng cho tất cả các doanh nghiệp. Nếu bạn thực sự cần một số ổ đĩa flash an toàn và không muốn tự làm điều đó, thì đây là lựa chọn tốt nhất. Nó không phải là rẻ, nhưng ít nhất bạn có thể cảm thấy tốt rằng dữ liệu của bạn được lưu trữ an toàn.

Bạn sẽ thấy một loạt các tùy chọn giá rẻ trên các trang web như Amazon, nhưng nếu bạn đọc các bài đánh giá, bạn sẽ luôn luôn tìm thấy những người đã "sốc" khi có chuyện gì đó xảy ra và họ có thể truy cập dữ liệu mà không cần nhập mật khẩu hoặc một thứ gì đó tương tự.

Hy vọng bài viết này sẽ giúp bạn hiểu rõ hơn về cách bạn có thể mã hóa dữ liệu trên một ổ đĩa flash và truy cập nó một cách an toàn. Nếu bạn có bất kỳ câu hỏi nào, hãy bình luận. Hãy tận hưởng!

Hướng dẫn sử dụng BitLocker của Windows mã hóa bảo mật USB

bài viết liên quan:


11.12.2015