• hjem
  •  > 
  • Nettleserplugins
  •  > 
  • USB-flash-stasjoner med maskinvarekryptering dataAshur - trygt for dataene dine.

USB-flash-stasjoner med maskinvarekryptering dataAshur - trygt for dataene dine.

Enten du er paranoid eller bare verdsetter dataene dine, bør du være godt klar over risikoen dataene dine utgjør flyttbare enheter hukommelse. Ja, ja, jeg snakker om flash-stasjoner og eksternt hardt disker. Det er lett å miste dem, men dette kan forårsake mye skade. Det er for de som er tvunget til å jobbe med så viktige data at iStorage-produkter ble laget. Blant dem er det eksterne harddisker, og flash-stasjoner, og det er sistnevnte jeg skal snakke om. Så, datAshur USB-stasjoner.

Ser datashuren helt lik ut? som en vanlig flash-stasjon (de er tilgjengelige i kapasiteter fra 4 til 32 gigabyte; to eldre modeller med 16 og 32 GB selges i Russland), litt over dimensjonene: 80 x 20 x 10,5 mm, vekt 25 gram. Dessuten er flash-stasjonen selv eksternt veldig bra, i et svart etui, dekket med myk plastikk og med et ekstra metalldeksel som den kan skjules i. En kraftig kabelring er satt inn i enden. Identifikasjonsmerkene på den inkluderer inskripsjonene "datAshur" og "iStorage". Enheten leveres i en tradisjonell blisterpakning, tett forseglet på alle sider, så du trenger en pålitelig saks for å pakke den ut.

Men selvfølgelig er det noen spesielle funksjoner i denne flash-stasjonen. "Ashur" skiller seg fra sine enkle motstykker ved sitt 11-tasters tastatur og tre lysdioder i forskjellige farger, mens konvensjonelle flash-stasjoner vanligvis bare har én. Knappene er små, men komfortable - de er gummiert, trykk med et tydelig klikk, i tillegg til bokstaver har de tall på dem for enkelhets skyld.

Først av alt denne flash-stasjonen beskytter dataene dine mot fysisk påvirkning. Det slitesterke metalldekselet vil beskytte deg mot støt, og IP57 støv- og fuktbeskyttelsen vil beskytte deg mot irriterende problemer forbundet med væsker. Selvfølgelig skal du ikke bade i sjøen med en datashur rundt halsen, men tilfeldige treff i vann i kort tid - enheten vil ikke bli skadet.

All passordbeskyttelse fungerer ganske enkelt. Vi trykker på knappen med tasten, to lysdioder begynner å blinke, og ber deg angi en PIN-kode (den kan stilles inn fra 7 til 15 tegn), skriv den inn, trykk på "tasten" igjen og hvis koden er skrevet inn riktig, begge LED-lampene vil blinke jevnt, og bekrefter suksess og at enheten er låst opp. Du har 30 sekunder på deg mens den grønne indikatoren blinker, i løpet av denne tiden må du koble enheten til datamaskinen/nettbrettet/det du trenger med en USB-port, deretter kan du bruke den. Når den kobles fra enheten, blokkeres flash-stasjonen automatisk.

Hvis passordet er skrevet inn feil, vil den røde LED-en lyse og du har ett forsøk mindre. Etter ti mislykkede forsøk vil dataene bli fullstendig utilgjengelige. Dette må tas i betraktning, og ikke la barn, ansatte, jenter eller generelt noen "leke" med datAshur.

En fin funksjon med datAshur er muligheten til å tildele to pin-koder, "bruker" og "admin", hvis "bruker"-koden ble skrevet inn feil 10 ganger - du kan bruke "admin" for å tilbakestille den, dette vil tillate deg å gi en flash-stasjon til noen for en stund med mindre risiko for å miste data.

Det er en rekke tilleggsoperasjoner som utføres ved hjelp av tastaturet, for eksempel å endre tasten (alt er nøye beskrevet i instruksjonene).

Ved første øyekast ser det veldig enkelt ut, men faktisk - inne i datAshur krypteres dataene i farten ved hjelp av AES-algoritmen med en 256-bits nøkkel (Rijndael-chiffer, som er myndighetenes krypteringsstandard). Det er grunnen til at selv komplekse operasjoner som involverer ulodding av minnebrikker og direkte arbeid med dem, ikke vil gi noe (spesielt siden datAshur er fylt med epoksyharpiks inni, noe som gjør demontering uten skade nesten umulig).

Teknisk er dette implementert meget kompetent. Flash-minne installeres direkte i enhetsdekselet og spesiell prosessor for kryptografi. Denne prosessoren genererer en tilfeldig nøkkel som brukes til å kryptere det som er skrevet til flashen og lagrer det i dens internt minne, som ikke kan nås utenfra. PIN-koden er også lagret der. Hvis PIN-koden tastes inn riktig, får prosessoren tilgang til nøkkelen og bruker den til å dekryptere dataene; hvis koden tastes inn feil 10 ganger, blir nøkkelen ganske enkelt "glemt".

Det er verdt å vurdere at et innebygd batteri brukes til å drive krypteringsprosessoren, så denne flash-stasjonen må lades av og til, dette utgjør ingen problemer, siden den lades fra USB, er det bare verdt å vurdere at hvis batteriet er lavt, må du først koble den til USB, og deretter låse opp.

Selvfølgelig kan du organisere sikker lagring på en flash-stasjon gratis, for eksempel ved å bruke Ekte program Kryptering, men maskinvarekryptering har en rekke fordeler.

For det første er det raskere, jeg testet denne flash-stasjonen, den fungerer nesten uten hastighetstap sammenlignet med en vanlig flash-stasjon, og viser maksimale resultater for USB 2.0.

For det andre er datAshur enklere å bruke enn krypteringsprogrammer, spesielt for uerfarne brukere.

For det tredje, på grunn av det faktum at krypteringen er "gjennomsiktig" for systemet, fungerer datAshur med alle operativsystemer og enheter, fra OS X til smarttelefoner som støtter USB OTG og moderne smart-TVer.

For det fjerde er det situasjoner der det er umulig ikke bare å installere, men til og med bare å kjøre et krypteringsprogram: en annens datamaskin, strenge bedriftspolicyer og så videre.

For det femte er krypteringsprogrammer mottakelige for ulike sofistikerte angrep for å få passordet, for eksempel tastaturkapring. dataAshur maskinvarekryptering eliminerer denne muligheten.

Det er verdt å vurdere at datAshur ikke beskytter mot den mest pålitelige hackingmetoden - termorektal, men ikke et eneste kryptosystem i verden beskytter mot det. I andre tilfeller vil datAshur pålitelig beskytte deg mot problemer i tilfelle tap eller uautorisert tilgang.

Kostnaden for disse flash-stasjonene er 5900 rubler. for 16 GB og 7900 gni. for 32 GB kan du kjøpe dem. Selvfølgelig er denne prisen merkbart høyere enn prisen på enkle flash-stasjoner med samme kapasitet, men når risikoen for tap står på spill viktig informasjon - gitt pris for pålitelig kryptobeskyttelse virker ikke overdreven.

En artikkel om måter å beskytte data på flash-stasjoner, samt programmer for kryptering av flash-stasjoner og separate filer på dem.

For omtrent 10 år siden, i mangel av Internett, overførte vi forskjellige data til hverandre på disketter og disker. I denne forbindelse var en diskett mer praktisk, fordi det var mulig å "slippe" informasjon direkte på den uten å overskrive alt innholdet, som for eksempel på RW-disker. Den eneste ulempen med disketter var deres lille størrelse (bare litt mer enn en megabyte).

Dette problemet ble imidlertid løst da USB-flash-stasjoner begynte å ta plass i massevis. I dag bærbar lagring kan romme opptil et par hundre gigabyte av alle typer filer, og ha en skrivehastighet som er betydelig høyere enn for disker og disketter, så de har fortjent blitt lagringsmediet nr. 1.

Enhver flash-stasjon, blant annet "søppel", lagrer noen ganger ganske viktige data som er uønsket for noen å se. Derfor foreslår jeg i dag at du krypterer flash-stasjonen og personlig informasjon på den.

Litt teori

Før du vurderer spesifikke eksempler kryptering av en flash-stasjon, er det verdt å forstå litt om hvilke typer kryptering selv, så vel som dens prinsipper. Gjelder for flash-stasjoner i dag, det er to typer databeskyttelse på dem: maskinvare og programvare.

Maskinvarekryptering implementeres gjennom integrering i stasjonsdesignet ekstra enheter, som blokkerer muligheten til å koble den til datamaskinen. Imidlertid kan slike enheter ha annet prinsipp handlinger: fra fysisk blokkering av tilgang til flash-stasjonen generelt, til bruk moderne skannere fingeravtrykk!

Naturligvis koster slike flash-stasjoner mye, så det er bare fornuftig å kjøpe dem hvis du planlegger å overføre noe veldig hemmelig til dem. For andre formål er det nok å bruke spesiell programvare.

Det er tre hovedtyper programvarekryptering. Den første typen innebærer å kryptere hele mediet og få tilgang til det ved hjelp av et passord. Den andre er å lage en ekstra kryptert partisjon på stasjonen (noe sånt som skjult mappe) Med passordbeskyttelse. Det tredje alternativet er "spot"-kryptering av individuelle viktige filer.

Hver av metodene har både sine fordeler og ulemper, men jeg vil si med en gang at idealet, dessverre, ikke eksisterer... Dessuten risikerer du å glemme passordet ditt og miste dataene dine for alltid!

Derfor, før du bestemmer deg for om du trenger å kryptere en flash-stasjon, tenk på om kanskje ikke så avanserte brukere vil se innholdet? Det er ganske mulig at det for dem vil være nok å gjøre en viktig mappe skjult eller ganske enkelt endre utvidelsen av en hemmelig fil;).

Kryptering med BitLocker

Profesjonelle brukere Windows-utgaver(starter fra 7) en veldig nyttig og hendig verktøy kalt BitLocker. Dette er en innebygd løsning for å kryptere lokale og flyttbare lagringsmedier på farten uten å måtte endre filsystem til en kryptert (for eksempel EFS), og med enkel opplåsing av tilgang til dem ved hjelp av et passord.

For å angi et passord på en flash-stasjon ved hjelp av BitLocker, trenger vi bare å koble det til PC-en, åpne "Computer"-vinduet og i kontekstmenyen til vår flyttbar disk velg "Aktiver BitLocker". Etter en kort initialisering vil følgende vindu vises foran oss:

I dette vinduet vil vi bli tilbudt to krypteringsalternativer: ved å bruke et passord og ved å koble til et smartkort. Jeg tror det ikke er noen vits i å rote rundt med ekstra kort, så vi lar valget stå på det første punktet og skriver inn passordet ditt to ganger i spesialfeltene. Sistnevnte må være på minst 8 tegn og inneholde både bokstaver og tall.

Etter å ha klikket på "Neste"-knappen, går vi til vinduet for å lage en gjenopprettingsnøkkel, som kan låse den opp hvis vi plutselig glemmer passordet. Denne nøkkelen kan lagres i din online brukerkonto, i en egen tekstfil på lokal datamaskin eller skrives ut på en skriver. Mest praktisk alternativ, tror jeg lokal sparing. Velg den og lagre tekstfil Med riktig navn og i ønsket mappe.

Etter å ha lagret filen med nøkkelen, vil du bli bedt om å velge krypteringstype for flash-stasjonen. Det første alternativet tilbyr mer rask kryptering bare okkupert plass på en flash-stasjon er den andre lengre, men komplett. Det første alternativet anbefales bare for nye disker som ennå ikke har informasjon på dem, men det har blitt eksperimentelt funnet at det er ganske egnet for ikke-tomme medier, så du kan trygt velge det og vente på at kryptering er fullført.

Når flash-stasjonen er kryptert, fjern den på en sikker måte og plugg den deretter inn i porten igjen. Hvis alt ble gjort riktig, vil flash-stasjonen i "Datamaskin"-vinduet ha et ekstra ikon med en lås, og når du prøver å åpne den, vil systemet be deg om å skrive inn et passord :)

Overraskende nok vil du ikke få en mer elegant og enklere måte å angi et passord på en flash-stasjon fra noen tredjepartsprogram. Her Windows-utviklere vi prøvde. Det er imidlertid verdt å huske at BitLocker bare fungerer på systemer som ikke er eldre enn Seven, og du kan trenge administratorrettigheter for å angi et passord.

En alternativ programvareløsning kan være DiskCryptor-applikasjonen. Det lar deg også kryptere hele flash-stasjonen, men det krever installasjon på alle datamaskiner som den krypterte flash-stasjonen skal kobles til. Ellers vil systemet ganske enkelt tilby å formatere det!!!

Opprette en kryptert partisjon

Gitt at BitLocker kanskje ikke fungerer på eldre systemer og hjemmeutgaver uten administratorrettigheter, kan det hende at noen må alternativ løsning for å kryptere data på en flash-stasjon. Det ville være ideelt å lage en kryptert mappe ved siden av de vanlige dataene, men pga Windows-funksjoner Og flyttbare stasjoner Generelt eksisterer ikke en slik metode!

Men du kan imitere det ved å lage en kryptert partisjon på en flash-stasjon, forkledd som en hvilken som helst fil! Tidligere var den ideelle måten å gjøre dette på å bruke et program kalt . Siden slutten av fjoråret (2014) har imidlertid utviklerne sluttet å støtte det (de sier det var på grunn av NSA...) og erklærte algoritmene for usikre.

I prinsippet, hvis du ikke tror at flash-stasjonen vil falle i hendene på tøffe hackere som vil brutalt tvinge passordet ditt, kan du bruke den nyeste fungerende versjon TrueCrypt 7.1a (tilgjengelig på nettstedet vårt via lenken i forrige avsnitt). Hvis du ikke vil gå på akkord, kan du bruke et populært alternativ til TrueCrypt kalt VeraCrypt.

Dette programmet replikerer nesten fullstendig TrueCrypt-grensesnittet og bruker det samme kildekoder, men den har en annen krypteringsalgoritme som ingen ennå har klart å knekke! Samtidig kan den fungere direkte fra en flash-stasjon, som er det vi trenger. Last ned VeraCrypt, kjør installasjonsprogrammet og se et vindu med et utvalg installasjonsalternativer (nøyaktig det samme som TrueCrypt):

Vi må velge det andre alternativet "Pakk ut" og pakke ut programmet i en mappe direkte på flash-stasjonen. Hun vil sannsynligvis banne til oss på engelsk, og advare oss om at noen funksjoner kanskje ikke fungerer i den bærbare versjonen, men vi vil ignorere banningen og fortsette til slutten.

Når programmet allerede er på flash-stasjonen, start det. Hvis du har jobbet med TrueCrypt før, vil du bli møtt av et kjent grensesnitt (dog på engelsk). For å russifisere det, går du bare til "Innstillinger"-menyen og åpner elementet "Språk". I vinduet som åpnes, velg "Russisk" og klikk "Ok":

Nå må vi lage en kryptert partisjon på flash-stasjonen vår. Som en seksjon bør vi ha en hvilken som helst fil som denne seksjonen vil bli forkledd. For store lagringsplasser er et videofilformat (AVI eller MP4) ideelt, siden en tekstfil eller et bilde på et par gigabyte vil se mistenkelig ut :). Slipp en hvilken som helst videofil på flash-stasjonen (den vil bli ødelagt!) og klikk på "Opprett volum"-knappen:

Veiviseren for oppretting av kryptert partisjon vil starte. I utgangspunktet er alt skrevet der på russisk og spesielle problemer det burde ikke være. Dessuten faller alle stadier av forberedelsen sammen med arbeidsstadiene i TrueCrypt, som er beskrevet. Jeg vil kort fortelle deg hva vi må gjøre:

  1. Velg å opprette en kryptert filbeholder som et vanlig volum.
  2. Spesifiser filen for beholderen (videofilen som vi lastet opp til flash-stasjonen).
  3. Velg krypteringsalgoritmer (kan stå som standard).
  4. Angi størrelsen på den krypterte lagringen i kilobyte, megabyte eller gigabyte (valgfritt, men ikke mer volum ledig plass).
  5. Angi et passord for å få tilgang til lagringen (helst lenger).
  6. Start lagringsopprettingsprosessen.
  7. Lukk veiviservinduet etter at du har fullført opprettelsen av det krypterte volumet :)

Resultatet vellykket arbeid det vil være en "videofil" synlig på flash-stasjonen som ikke kan spilles av noen spiller... Nå hvordan åpner du den. Vi går tilbake til hovedgrensesnittet til VeraCrypt igjen, velg en hvilken som helst ledig bokstav i listen over stasjoner (for eksempel O), klikker på "Fil" -knappen og spesifiser banen til "videofilen", klikk deretter på "Monter" og vent på prosessen for å fullføre.

Når monteringen er fullført, vil du i "Computer"-vinduet finne en ny " Lokal disk(O:) (bokstaven vil være den du valgte), som du kan skrive ned all informasjon du trenger. Etter å ha fullført arbeidet med den krypterte partisjonen, gå tilbake til hovedprogramgrensesnittet og klikk på "Avmonter" -knappen:

Den virtuelle disken vil forsvinne fra systemet og ingen (bortsett fra deg) vil vite hvor den kom fra eller hvordan de får tilgang til den :)

Til slutt vil jeg si at av alle analogene er VeraCrypt praktisk talt det eneste krypteringsverktøyet som er helt gratis og samtidig lar deg lage skjulte deler av ubegrenset størrelse.

Et alternativ til delvis kryptering og oppretting av skjulte partisjoner er programmet og dets gafler. Men i bærbar modus nye Windows Du vil møte problemet med behov manuell installasjon drivere, så denne løsningen er kun egnet for Windows XP og yngre, der driverens operasjonspolicy er noe enklere...

Filkryptering

Det siste krypteringsalternativet er å angi et passord for å få tilgang til bare én viktig fil. Noen ganger er det faktisk ikke nødvendig å skape en helhet skjult del, hvis vi trenger å blokkere tilgang til bare et par filer. For dette formålet anbefaler jeg bærbart program AxCrypt2Go:

Det er på engelsk, men jeg tror standard visning Dirigent Windows er kjent alle, så det vil ikke være noen spesielle problemer med å forstå grensesnittet. På venstre side av mappetreet må vi velge flash-stasjonen vår, og ringe på høyre side kontekstmenyen fil som må krypteres og klikk på det første elementet "Krypter":

Skriv inn to ganger i vinduet som vises nødvendig passord og klikk "Ok". Eventuelt kan du også sjekke ved å bruke nøkkelfilen, men dette er ikke nødvendig. Resultatet av manipulasjonene vil være at en ny fil vises i mappen med samme navn som den krypterte, men med utvidelsen AXX. Vi sletter originalen, og vi kan dekryptere den krypterte filen når som helst ved å bruke kommandoen "Dekrypter" og angi det angitte passordet.

AxCrypt2Go-programmet gjør jobben sin bra, men er ikke særlig praktisk hvis vi trenger å passordbeskytte flere filer samtidig. spesifikk mappe. Hvis du ønsker å gjøre nettopp det, vil det hjelpe deg gratis verktøy fra en populær flash-stasjon-produsent Silicon Power SP-widget:

Det er to versjoner av det på produsentens nettsted: for gamle systemer (XP/Vista) og nye (7/8). Sørg for å laste ned den versjonen som passer deg! Etter å ha lastet ned og pakket ut arkivet på flash-stasjonen, start programmet og russifiser det ved å velge "Russisk" i delen "Språkvalg".

Prinsippet for å jobbe med dette programmet ligner på prinsippet for å jobbe med AxCrypt2Go, men det har en rekke fordeler. For det første kan filer krypteres i bulk. Og for det andre er det et alternativ "Slett originalfiler", som lar oss raskt slette ukrypterte data, og etterlater bare deres passordbeskyttede versjoner!

Generelt er programmer for kryptering av individuelle filer, som en klasse, representert ganske bredt. De finnes både som moduler i komplekse PC-vedlikeholdsverktøy (for eksempel Glary Utilities), og som frittstående (ofte bærbare) løsninger. Et interessant eksempel Den siste typen kan kalles bmpCoder-programmet, som lar deg kryptere små tekstfragmenter direkte inn i bilder i BMP-format uten å forstyrre driften av bildet!

konklusjoner

For å oppsummere vil jeg gjerne si at bare BitLocker-systemverktøyet lar deg faktisk sette et passord på en flash-stasjon. Blokker på en annen måte flyttbare medier slik at han, som i filmene, gir seg vakker inskripsjon "Ingen tilgang"finnes ikke i naturen!

Men som vi kan se, er det mange måter å kryptere data på en flash-stasjon gratis. Dette inkluderer opprettelse av skjulte seksjoner forkledd som vanlige filer, og kryptering av individuelle filer, og til og med skjule informasjon i vanlige bilder!

Kort sagt, i løpet av de mange årene med eksistensen av PC-er og flash-stasjoner, har mange måter å skjule dine konfidensielle data for fremmede blitt oppfunnet på. Alt vi trenger å gjøre er å bestemme oss for den vi trenger og bruke erfaringen til våre konspirasjonsteoretikere forgjengere :)

P.S. Tillatelse er gitt til fritt å kopiere og sitere denne artikkelen, forutsatt at en åpen aktiv lenke til kilden er angitt og forfatterskapet til Ruslan Tertyshny er bevart.

God dag, venner! Sannsynligvis har alle, i en eller annen grad, hatt behov for å gjemme seg konfidensiell informasjon fra uønskede øyne, men ikke alle brukte det til dette programvareløsning. Noen håndverkere lager et websystem av stor mengde mapper for å skjule filen. Denne metoden er tydeligvis ikke for oss. Vi vil finne ut hvordan du krypterer filer på en flash-stasjon ved å bruke de innebygde funksjonene til operativsystemet og ved å bruke spesialiserte programmer. På slutten av artikkelen vil vi være oppmerksomme riktig oppbevaring passord ved hjelp av KeePass-programmet.

Kryptering av en flash-stasjon kan utføres ved hjelp av den innebygde Windows-funksjonalitet eller tredjepartsprogrammer.


BitLocker er en innebygd operativsystemløsning for kryptering av flash-stasjoner. Det er tilstede i alle Windows-versjoner, fra Vista og høyere. Metoden er triviell og ikke den mest pålitelige, men hvis du trenger å angi et passord veldig raskt og ikke har tid til å laste ned ekstra programvare, kan denne tilnærmingen godt være nyttig.

Du trenger ikke utføre noen spesielle manipulasjoner, bare åpne "Min datamaskin". Sett inn flash-stasjonen, når den blir "synlig", klikk på den Høyreklikk og velg "Aktiver BitLocker...". Et standardvindu vises der vi må krysse av i den første avmerkingsboksen og angi et passord for stasjonen. Klikk på "Neste", vi vil bli tilbudt alternativer for å lagre gjenopprettingsnøkkelen. Du kan trenge det hvis du glemmer eller mister passordet ditt. Tingen er nødvendig, så vi velger om vi vil skrive den ut eller lagre den i en fil, klikk på "Neste" igjen, krypteringsprosessen skjer, hvoretter flash-stasjonen er klar til bruk.

På dette standard funksjoner systemene går tom, går vi videre til spesialiserte programmer.

I denne metoden vil vi bruke programmet Rohos Mini Drive, det er helt gratis, last ned fra utviklerens nettsted, pakk ut og installer. Filen veier ca. 6 MB. La oss starte verktøyet. I programvinduet velger du "Krypter disk" -elementet. Et nytt vindu åpnes der flash-stasjonen vår automatisk lastes inn, sørg for at det er den du bruker; du kan endre enheten gjennom "Velg"-menyen. Hvis du ikke er helt sikker, så gå til "Min datamaskin" og sjekk stasjonsbokstaven, som en siste utvei, fjern alle enheter bortsett fra den du trenger fra USB-portene. I samme vindu kommer vi inn komplekst passord, som du kan huske eller lagre et sted. På slutten av artikkelen vil vi finne ut hvordan du oppretter og lagrer passord på en sikker måte. Klikk "Opprett disk" og vent. Etter at prosessen er fullført, åpnes den ny disk, der vi kan overføre alle nødvendige filer akkurat nå.

Du kan administrere disken gjennom en snarvei som opprettes på skrivebordet, eller gjennom systemstatusfeltet. Etter at alle nødvendige filer er flyttet til den krypterte partisjonen, høyreklikker vi på Rohos-ikonet i skuffen og velger "Slå av disk". Dermed vil disken forsvinne fra systemets synlighet; du kan returnere den tilbake på samme måte gjennom skuffen eller snarveien ved å velge "Aktiver disk".

Hvis du trenger å åpne en skjult partisjon på en annen datamaskin, må du gå til roten på flash-stasjonen og kjøre kjørbar fil fra Rohos med *.exe-utvidelsen og skriv inn passordet.

TrueCrypt

Det meste populært program for å kryptere en flash-stasjon - TrueCrypt. En seriøs løsning, akkurat som i Rohos Mini Drive, vil det bli opprettet en kryptert logisk partisjon, som vi kan jobbe med som vanlig. Det er mange alternativer for å sette opp TruCrypt, så det er verdt å vurdere å lage en seksjon mer detaljert; for eksempel tar vi det enkleste alternativet.

Etter at vi har lastet ned TrueCrypt og lansert den, står vi overfor et valg: pakke ut eller installer. Hvis du skal bruke den en gang, er det bare å pakke den ut, ellers installer den. Etter installasjonen kan du slippe Language.ru-filen fra sprekken til mappen med programfilene, hvis du har en. Vi starter programmet og endrer språk hvis du tidligere har brukt et lokaliseringsverktøy.

La oss starte kryptering, for dette må vi lage nytt volum. Gå til "Service"-fanen og velg elementet "Volum Creation Wizard". Deretter velger du den første radiobryteren og følger veiviserens instruksjoner; du trenger ikke gjøre noen komplekse innstillinger. Sørg for at flash-stasjonen med datakryptering er indikert. Etter å ha fullført oppsettet, kan vi kopiere alle viktige filer til det nye volumet.

Det ville være fint å sette opp autoload for flash-stasjonen, slik at du ikke trenger å konfigurere volumet og søke etter det hver gang ekstra filer. For å gjøre dette, gå til fanen "Service" og velg "Innstillinger" bærbar disk" Vi konfigurerer alle menyelementer som vist på skjermbildet.

Volumet som skal monteres må spesifiseres via "Bla gjennom"-knappen, nødvendig fil er allerede på flash-stasjonen med navnet "true". Vi fullfører oppsettet og lager en bærbar disk. Etter dette er mediet helt klart til bruk. Etter å ha koblet den til en annen datamaskin, vil et vindu dukke opp som ber om et passord, ved å skrive inn som vil vi få tilgang til flash-stasjonen med maskinvarekryptering. Hvis du ikke har konfigurert autoloading, må du starte manuelt executive fil i roten av flash-stasjonen for å få opp en meny for å angi et passord.

Hvordan lagre passord på riktig måte?

Skape sterkt passord- halve kampen, den må fortsatt lagres. Svært komplekse passord kan ikke lagres i hodet ditt, og for enkle passord kan kompromitteres ved å bruke Brute force-programmer. Det fantastiske KeePass-programmet kommer til unnsetning. Det vil ikke bare tillate deg å lagre data under pålitelig beskyttelse, men vil også hjelpe når du oppretter et passord. Alt vi trenger er å laste ned programmet.

Start programmet og skriv inn passordet til filen der alle passordene dine skal lagres. Engang i startmeny vi trenger å skape Ny inngang, når du oppretter det, vil det være mulig å samtidig komme opp med et passord som vil oppfylle de spesifiserte kravene. Ikke spar på tegnene, lag et veldig komplekst passord, i fremtiden kan det brukes til en flash-stasjon med datakryptering. Lagre alle endringer og lukk programmet, som et resultat vil du motta en fil som bare du kjenner passordet til. Skjul det for nysgjerrige øyne, og til rett tid kan alle passordene, påloggingene og tilgangskonfigurasjonene dine brukes ved å åpne én fil. Praktisk, ikke sant?

Å forstå grensesnittet vil ikke være vanskelig; det er uanstendig enkelt og forståelig selv for et barn. Vi kan skape logiske partisjoner, "mapper" der ulike data vil bli lagret. Passord for stasjoner kan lagres på ett sted, og pålogginger for sosiale nettverk- i en annen. I tillegg er programmet utrolig enkelt og raskt.

Konklusjon

Vi fant ut hvordan vi kan kryptere en flash-stasjon med tre forskjellige måter. Velg det som passer deg best, og ikke glem passordene dine. Det er bedre å bruke dem til lagring spesialiserte programmer, det er praktisk, pålitelig og enkelt. Gjøre sikkerhetskopier alle data på flash-stasjonen, så eliminerer du risikoen for tap av data hvis flash-stasjonen går i stykker eller blir borte. Ikke forlat din regnskap tilgjengelig, hvis du forlater datamaskinen, følg informasjonssikkerhetsreglene.

Hvis du har spørsmål, spør dem i kommentarfeltet!

God dag, kjære venner, bekjente, lesere og andre enkeltpersoner.

Jeg tror at mange av dere, på en eller annen måte, bruker eksterne medier, som flash-stasjoner eller eksterne harddisk. Noen mennesker lagrer dokumenter på dem, noen fotografier, noen noe annet, men på en eller annen måte, uansett hva man kan si, er filer ofte i det minste viktige for en person.

Jeg mistenker at hver eier av en bærbar lagringsenhet på et tidspunkt har tenkt på hvordan de kan beskytte dataene sine mot uautorisert tilgang til den av noen. Og selv om du ikke lider av paranoia (det vil si at du ikke bekymrer deg for det faktum at noen bare vil stjele den fra deg for sine egne formål), kan flash-stasjonen ganske enkelt gå tapt eller glemt et sted, og dette kan få ubehagelige konsekvenser.

Generelt, som du allerede har forstått, i dette materialet, vil jeg snakke med deg om hvordan du krypterer data på flash-stasjonen og setter et passord for å få tilgang til det.

La oss komme i gang.

Innledende

Det er et anstendig antall programmer som lar deg utføre et lignende triks med ørene, og hva kan jeg si, du kan bruke den innebygde Windows 7/8 lang lidelse BitLocker, men jeg foretrekker å bruke for disse formålene en så fantastisk ting som TrueCrypt.

Det er mange grunner til dette, selv om 28. mai 2014 prosjektet ble avsluttet, utviklingen ble begrenset og alle gamle versjoner ble slettet, ryddet opp og omstendighetene rundt prosjektets nedleggelse forårsaket mye spekulasjoner og diskusjoner i DEN-samfunnet.

Minst en av disse grunnene er støtten fra min elskede Linux"ah. Uansett, la oss komme til poenget.

Kryptering med TrueCrypt

TrueCrypt er en programvare for kryptering av data på farten, støtter 32 -x og 64 -X bitsystemer, helt gratis og all den jazzen. R

Jeg er glad for at det ikke er nødvendig å installere programmet på hver datamaskin der flash-stasjonen er satt inn, det vil si at det er nok å kryptere dataene en gang og deretter bruke dem hvor som helst.

Den lar deg lage en virtuell kryptert logisk disk lagret som en fil. Ved bruk av TrueCrypt du kan også kryptere partisjonen fullstendig harddisk eller annet lagringsmedium som en diskett eller USB flashminne. Alle lagrede data i volumet TrueCrypt er fullstendig kryptert, inkludert fil- og katalognavn. Montert volum TrueCrypt lik normalt logisk stasjon, slik at du kan jobbe med det ved å bruke vanlige filsystemkontroll- og defragmenteringsverktøy.

Slik lages paiene.

Last ned og installer

Du kan laste ned denne gleden ved en programmerers tanke. Settet inkluderer et lokaliseringsverktøy.

Når det gjelder installasjon, er alt enkelt:


La oss nå gå videre til noe slikt som å bruke dette programmet, men før det ville det være greit å formatere flash-stasjonen.

Forhåndsformatering

For dette går vi faktisk til " Dirigent"(aka" Datamaskinen min"), høyreklikk på flash-stasjonen og velg " Format".

Ved å velge nødvendig format(det er best å velge NTFS, fordi filer stor størrelseFAT32 det vil ikke være mulig å holde det, men vi vil lage et volum av en betydelig størrelse), trykk på knappen " Begynne".

Når prosessen er fullført går vi tilbake til vår TrueCrypt, hvor vi trykker inn "Tjeneste – Veiviser for oppretting av volum":

Deretter vil jeg fortelle deg den enkleste krypteringsmetoden og ta den korteste veien. Du kan øve på de resterende alternativene selv, heldigvis har programmet kommentarer på russisk for alt du trenger.

Volumoppretting og første kryptering

Nei, la oss gå.

For å begynne, velg elementet " Opprett en kryptert filbeholder"og trykk på knappen" Lengre".

Det er her jeg pleier å lage skjult volum, men siden du og jeg følger den enkleste veien så langt, velger vi elementet " Vanlig TrueCrypt-volum"og trykk inn igjen" Lengre".

Her må vi bruke knappen " Fil", velg flash-stasjonen vår, kom opp med et filnavn og klikk på "-knappen Lagre"og så igjen" Lengre".
På denne fanen må vi velge krypteringstype. For nå, la oss la alt være som standard, selv om det selvfølgelig er nyanser her når det gjelder pålitelighet og hastighet, men jeg tror at den gjennomsnittlige brukeren vil ha nok grunnleggende innstillinger.
Deretter vil vi bli bedt om å velge volumstørrelse. I prinsippet, se selv hvilken av dem som er mest praktisk for deg, fordi alt avhenger av hvor mye data du vil kryptere og hvor mye du vil la være åpen. Jeg legger det her for eksempel 20 GB.
Nå må du komme opp med et passord. Programmet advarer på forhånd om at du må komme opp med et godt passord (og dette er viktig!), men jeg vet allerede hvordan du gjør dette, så jeg tror du vil finne ut av det. La oss gå videre.
Her vil vi bli spurt om filstørrelser, hva du skal lagre og kryptere. Jeg tror at alle vil avgjøre svaret selv.
Vel, på siste fanen, Alt du trenger å gjøre er å trykke på knappen " Merk opp" og vent til prosessen er fullført. Selve prosessen er kanskje ikke rask (selv om alt avhenger av hastigheten på flash-stasjonen, den valgte typen kryptering, størrelsen på volumet og noen andre nyanser), så du bør ha litt tålmodighet.

Når prosessen er over (med mindre du selvfølgelig vil lage et annet volum), klikk på knappen " Exit"Nå er vårt krypterte volum klart.

Laster inn på en flash-stasjon, flash-stasjoner, etc.

La oss nå laste den ned til flash-stasjonen nøkkelfiler programmet slik at du kan bruke det på hvilken som helst datamaskin. For å gjøre dette, klikk i programvinduet: " Verktøy -> Sette opp en bærbar stasjon" for å åpne en innstillingsveiviser som vil hjelpe oss: Her, til å begynne med, må du velge flash-stasjonen vår eller en tom mappe på flash-stasjonen (du kan opprette den og gi den et navn TrueCrypt), samt konfigurere autorun-parametrene når du setter inn en flash-stasjon (du trenger ikke å gjøre dette, men da må programmet startes manuelt fra en mappe på flash-stasjonen hele tiden, og deretter montere volumet , etc.).

Når det gjelder parametrene, anbefaler jeg å sette alt som i skjermbildet ovenfor, dvs. " Automontering av et TrueCrypt-volum"og knappen" Anmeldelse"velg volumfilen som vi nå lever på flash-stasjonen (med navnet du valgte).


Og til slutt, alt du trenger å gjøre er å trykke på knappen " Skape", etter å ha lest den nyttige meldingen, som du kan se i skjermbildet ovenfor og vil se på datamaskinen din, tror jeg også. Det er det, faktisk, flash-stasjonen er klar. Vi tar den ut, går til en annen datamaskin (selv om du kan prøve den samme) og sett inn vår krypterte mirakelteknologi.

Prosess for bruk av krypterte medier

Hvis du har autoload aktivert, er alt du trenger å gjøre å vente på monteringsprosessen, få et passord og bruke den krypterte partisjonen (det vil si at flash-stasjonen din med en ukryptert partisjon vises i Utforsker og den krypterte vil vises separat) , laster filer på den.

Hvis autoloading ikke er aktivert, starter vi den fra en flash-stasjon selv TrueCrypt, som vi har der som et resultat av våre siste handlinger.
Hvor (i hovedprogramvinduet):

    • Velg hvilken som helst stasjonsbokstav du liker; Deretter klikker du på knappen "

Fil

    • ..";Velg volumfilen vi opprettet på flash-stasjonen; Trykk på knappen "

Monter

    • ";Skriv inn passordet;

    Vi nyter resultatet.

Ved utgangen får vi bildet som du så på bildet tidligere, det vil si at en ekstra (også kryptert) seksjon har dukket opp hvor du kan dumpe filene dine og hvor du kan ta disse filene fra og alt dette vil være i kryptert form.

Når du er ferdig med å jobbe med seksjonen, gjenstår det bare å trykke på knappen " Demonter" og voila!, alt er skjult og kryptert igjen.

Det var nok alt for nå.

Etterord

Så vi har en flash-stasjon som er kryptert med en pålitelig algoritme og er klar til å fungere på enhver, selv uforberedt, datamaskin. Selvfølgelig er det ikke noe perfekt forsvar, men nå vil en potensiell angriper trenge mange størrelsesordener mer tid, penger og erfaring for å komme til dataene dine.

Vær oppmerksom på at når de er redigert eller sett, kan dine sensitive data forbli inne midlertidige filer eller i operativsystemets sidefil.

Selve det faktum å bruke kryptering vil ikke være hemmelig. Det kan være logg- eller registeroppføringer igjen på datamaskinen. Innholdet på flash-stasjonen indikerer åpent bruken av krypteringsteknologi. For å skjule fakta om kryptering TrueCrypt tilbyr kryptert diskteknologi med dobbel bunn og skjult operativsystem, men det er en helt annen historie.

Som alltid, hvis det er spørsmål, tillegg eller andre ting, står kommentarer til tjeneste.

Et av de mest verdifulle produktene moderne verden informasjon kan leses. Samtidig er privat informasjon også viktig, og det krever en viss beskyttelse, som kan gis av operativsystemet eller ved bruk av programvareløsninger.

Hvis du er interessert i svaret på spørsmålet "hvordan kryptere en flash-stasjon?" og dine operativsystem eldre enn Windows XP, så kan du dra nytte av mulighetene til selve operativsystemet.

Bitlocker-kryptering

Bitlocker-funksjonen har vært tilgjengelig på Windows siden Vista-versjoner. Dens evner er basert på kryptering av data på en harddisk eller flash-stasjon. For å gjøre dette, bør du:

TrueCrypt: hvordan kryptere en flash-stasjon

Det gratis TrueCrypt-programmet er mer pålitelig måte for å kryptere flash-stasjonen. Denne programvareløsningen har et ganske bredt spekter av funksjonalitet, for eksempel kryptering av en enkelt mappe eller selve operativsystemet.

Samtidig er den foreslåtte krypteringskvaliteten på høy level. Så i fjor ble det besluttet å gjennomføre en uavhengig revisjon i kjølvannet av hypen rundt Snowden. For disse formålene annonserte de en innsamling på 60 tusen dollar. Pengene ble samlet inn, og 14. april i år fant det første stadiet av verifisering, som ikke førte til oppdagelse av evt. kritiske feil kryptering.

TrueCrypt-instruksjoner: hvordan lage en kryptert USB-flash-stasjon

2. Hvis du er interessert i sprekken, last den ned (1,4 MB). Alle filene er tilgjengelige på den offisielle nettsiden.

3. Flytt den nedlastede TrueCrypt.exe-filen til en mappe på harddisken og pakk ut sprekken der.

4. Å installere programmet (kjøre en fil med filtypen .exe) innebærer å velge mellom to alternativer: Installer og Pakk ut, det vil si standard og bærbar. Valg bærbar installasjonøker sikkerhetsnivået, siden det ikke vil være mulig å fastslå at en løsepengevare finnes i dataprogrammer. Ellers kan flash-stasjonen bare åpnes på datamaskinen der TrueCrypt er installert, noe som bekrefter den store praktiske funksjonen til en bærbar installasjon.

5. Ved utpakking, spesifiser flash-stasjonen som den endelige destinasjonen.


6. Kjør TrueCrypt.exe-filen og i vinduet som åpnes, aktiver "Opprett volum"-knappen.

7. En veiviser vil starte, hvor du skal velge det første elementet, noe som innebærer at en kryptert beholder vil bli installert på flash-stasjonen.

8. I neste "Volumtype"-vindu, ikke endre noe og klikk "Neste".

9. Du vil da bli bedt om å velge et lagringssted for beholderen. Spesifiser banen som fører til flash-stasjonen og spesifiser noen ikke-eksisterende fil på henne. Det spiller ingen rolle hva du skriver. I vårt eksempel heter en slik fil secret.txt.

10. Gå til vinduet der du skal angi krypteringsalgoritmen. Velg AES.

11. Angi ønsket størrelse på det krypterte volumet.

12. Angi et passord. Programmet anbefaler å bruke minst 20 tegn.

13. Hvis du skal lagre filer med et volum på 4 GB eller mer, velg svaret "Ja", som lar deg formatere volumet i NTFC.

14. På dette tidspunktet kan prosessen med å lage en hemmelig beholder betraktes som fullført, siden spørsmålet "hvordan kryptere en flash-stasjon med et passord?" sliter ut seg selv. Nå er alt du trenger å gjøre å finne ut hvordan du får tilgang til det krypterte området på flash-stasjonen.

Krypterte filer på en flash-stasjon: hvordan få tilgang til TrueCrypt

  1. Kjør TrueCrypt.exe-filen.
  2. Velg en stasjonsetikett i kolonnen som følger med.
  3. Aktiver "Fil"-knappen.
  4. Angi banen til den hemmelige beholderen (secret.txt).
  5. Klikk på "Monter" og skriv inn passordet.
  6. Etter å ha klikket OK i Datamaskin-delen av Start-menyen, vil du se det sammen med harddisk Et annet harddiskikon vises under bokstaven du skrev inn i det andre trinnet.
  7. Åpne og bruk et nytt objekt på en standard måte, det vil si ved å bruke "Utforsker".
  8. For å skjule den hemmelige disken igjen, må du bruke "Avmonter"-knappen.