โฮมเพจ » เคล็ดลับคอมพิวเตอร์ » วิธีการเข้ารหัส USB แฟลชไดรฟ์อย่างปลอดภัย

    วิธีการเข้ารหัส USB แฟลชไดรฟ์อย่างปลอดภัย

    หากคุณมีข้อมูลที่ละเอียดอ่อนรอบ ๆ บนไดรฟ์ USB คุณควรพิจารณาใช้การเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลในกรณีที่สูญหายหรือถูกขโมย ฉันได้พูดคุยกันแล้วเกี่ยวกับวิธีเข้ารหัสฮาร์ดไดรฟ์ของคุณโดยใช้ BitLocker สำหรับ Windows หรือ FileVault สำหรับ Mac ทั้งคุณสมบัติระบบปฏิบัติการในตัว.

    สำหรับไดรฟ์ USB คุณสามารถใช้การเข้ารหัสบนไดรฟ์ USB ได้สองวิธี: การใช้ BitLocker บน Windows การซื้อไดรฟ์ USB ที่เข้ารหัสฮาร์ดแวร์จากบุคคลที่สามหรือใช้ซอฟต์แวร์เข้ารหัสของบุคคลที่สาม.

    ในบทความนี้ฉันจะพูดเกี่ยวกับวิธีการทั้งสามวิธีและวิธีการใช้งาน ก่อนที่เราจะได้รับรายละเอียดควรสังเกตว่าไม่มีวิธีการเข้ารหัสที่สมบูรณ์และรับประกัน น่าเสียดายที่การแก้ปัญหาทั้งหมดที่กล่าวถึงด้านล่างมีปัญหาในช่วงหลายปีที่ผ่านมา.

    พบช่องโหว่และช่องโหว่ด้านความปลอดภัยใน BitLocker ซอฟต์แวร์เข้ารหัสของบุคคลที่สามและไดรฟ์ USB เข้ารหัสฮาร์ดแวร์จำนวนมากสามารถถูกแฮกได้ ดังนั้นมีจุดที่จะใช้การเข้ารหัสหรือไม่ ใช่และแน่นอนที่สุด. การแฮ็กและการโจมตีช่องโหว่นั้นยากมากและต้องใช้ทักษะทางเทคนิคมากมาย.

    ประการที่สองความปลอดภัยได้รับการปรับปรุงอยู่เสมอและมีการปรับปรุงซอฟต์แวร์เฟิร์มแวร์และอื่น ๆ เพื่อรักษาความปลอดภัยของข้อมูล ตรวจสอบให้แน่ใจว่าได้อัปเดตทุกอย่างอยู่เสมอ.

    วิธีที่ 1 - BitLocker บน Windows

    BitLocker จะเข้ารหัสไดรฟ์ USB ของคุณจากนั้นกำหนดให้ใส่รหัสผ่านทุกครั้งที่เชื่อมต่อกับพีซี ในการเริ่มต้นใช้งาน BitLocker ให้ดำเนินการต่อและเชื่อมต่อไดรฟ์ USB เข้ากับคอมพิวเตอร์ของคุณ คลิกขวาที่ไดรฟ์และคลิกที่ เปิด BitLocker.

    ถัดไปคุณจะมีตัวเลือกให้เลือกว่าคุณต้องการปลดล็อกไดรฟ์อย่างไร คุณสามารถเลือกใช้รหัสผ่านใช้สมาร์ทการ์ดหรือใช้ทั้งสองอย่าง สำหรับผู้ใช้ส่วนบุคคลส่วนใหญ่ตัวเลือกรหัสผ่านจะเป็นตัวเลือกที่ดีที่สุด.

    ถัดไปคุณจะต้องเลือกวิธีที่คุณต้องการบันทึกคีย์การกู้คืนในกรณีที่ลืมรหัสผ่าน.

    คุณสามารถบันทึกลงในบัญชี Microsoft ของคุณบันทึกเป็นไฟล์หรือพิมพ์รหัสกู้คืน หากคุณบันทึกลงในบัญชี Microsoft ของคุณคุณจะมีเวลากู้คืนข้อมูลของคุณได้ง่ายขึ้นในภายหลังเนื่องจากจะถูกเก็บไว้ในเซิร์ฟเวอร์ Microsoft อย่างไรก็ตามข้อเสียคือถ้าผู้บังคับใช้กฎหมายต้องการข้อมูลของคุณ Microsoft จะต้องรวบรวมคีย์การกู้คืนของคุณหากได้รับหมาย.

    หากคุณบันทึกลงในไฟล์ตรวจสอบให้แน่ใจว่าไฟล์ถูกเก็บไว้ในที่ปลอดภัย หากใครบางคนสามารถค้นหาคีย์การกู้คืนได้ง่ายพวกเขาก็สามารถเข้าถึงข้อมูลทั้งหมดของคุณได้ คุณสามารถบันทึกเป็นไฟล์หรือพิมพ์รหัสแล้วเก็บไว้ในกล่องนิรภัยของธนาคารหรือสิ่งที่ปลอดภัยมาก.

    ถัดไปคุณต้องเลือกจำนวนไดรฟ์ที่คุณต้องการเข้ารหัส หากเป็นแบรนด์ใหม่เพียงแค่เข้ารหัสพื้นที่ที่ใช้แล้วมันจะเข้ารหัสข้อมูลใหม่เมื่อคุณเพิ่มเข้าไป หากมีบางอย่างในนั้นอยู่แล้วเพียงเข้ารหัสไดรฟ์ทั้งหมด.

    คุณอาจไม่เห็นหน้าจอนี้ทั้งนี้ขึ้นอยู่กับรุ่นของ Windows ที่คุณใช้ ใน Windows 10 คุณจะถูกขอให้เลือกระหว่างโหมดการเข้ารหัสใหม่หรือโหมดที่เข้ากันได้ Windows 10 มีการเข้ารหัสที่ดีและแข็งแกร่งกว่าซึ่งจะไม่เข้ากันได้กับ Windows รุ่นก่อนหน้า หากคุณต้องการความปลอดภัยเพิ่มขึ้นไปกับโหมดใหม่ แต่ถ้าคุณต้องการเชื่อมต่อไดรฟ์กับ Windows เวอร์ชั่นที่เก่ากว่าไปด้วยโหมดที่เข้ากันได้.

    หลังจากนี้มันจะเริ่มเข้ารหัสไดรฟ์ เวลาจะขึ้นอยู่กับว่าไดรฟ์ของคุณมีขนาดใหญ่เพียงใดและจำเป็นต้องเข้ารหัสข้อมูลเท่าใด.

    ตอนนี้ถ้าคุณไปที่เครื่อง Windows 10 อื่นแล้วเสียบไดรฟ์คุณจะเห็นข้อความเล็ก ๆ ปรากฏขึ้นในพื้นที่แจ้งเตือน ใน Windows รุ่นก่อนหน้าเพียงไปที่ Explorer.

    คุณจะเห็นไอคอนไดรฟ์มีล็อคอยู่เมื่อคุณดูไดรฟ์ใน Explorer.

    ในที่สุดเมื่อคุณดับเบิลคลิกที่ไดรฟ์เพื่อเข้าถึงคุณจะได้รับแจ้งให้ป้อนรหัสผ่าน หากคุณคลิก ตัวเลือกเพิ่มเติม, คุณจะเห็นตัวเลือกสำหรับการใช้คีย์การกู้คืน.

    หากคุณต้องการปิด BitLocker ในภายหลังเพียงคลิกขวาที่ไดรฟ์แล้วเลือก จัดการ BitLocker. จากนั้นคลิกที่ ปิด BitLocker ในรายการลิงก์.

    นอกจากนี้คุณยังสามารถเปลี่ยนรหัสผ่านสำรองข้อมูลคีย์การกู้คืนอีกครั้งเพิ่มการตรวจสอบสมาร์ทการ์ดและเปิดหรือปิดล็อคอัตโนมัติ โดยรวมแล้วมันเป็นวิธีที่ง่ายและปลอดภัยในการเข้ารหัสแฟลชไดรฟ์ที่ไม่ต้องการเครื่องมือของบุคคลที่สาม.

    วิธีที่ 2 - เวราคริปต์

    มีซอฟต์แวร์การเข้ารหัสข้อมูลบุคคลที่สามจำนวนมากออกมีที่อ้างว่าพวกเขามีความปลอดภัย แต่ไม่มีการตรวจสอบเพื่อให้แน่ใจว่าคุณภาพที่เรียกว่านี้ เมื่อพูดถึงการเข้ารหัสคุณต้องแน่ใจว่ารหัสนั้นถูกตรวจสอบโดยทีมผู้เชี่ยวชาญด้านความปลอดภัย.

    โปรแกรมเดียวที่ฉันอยากจะแนะนำในขณะนี้คือ VeraCrypt ซึ่งเป็นพื้นฐานของ TrueCrypt ที่ได้รับความนิยมก่อนหน้านี้ คุณยังคงสามารถดาวน์โหลด TrueCrypt 7.1a ซึ่งเป็นรุ่นที่แนะนำสำหรับการดาวน์โหลดเท่านั้น แต่จะไม่สามารถใช้งานได้อีกต่อไป ตรวจสอบรหัสแล้วและไม่พบช่องโหว่ด้านความปลอดภัยที่สำคัญ.

    อย่างไรก็ตามมันมีปัญหาบางอย่างดังนั้นจึงไม่ควรใช้อีกต่อไป เวราคริปต์ใช้ TrueCrypt เป็นหลักและแก้ไขปัญหาส่วนใหญ่ที่พบในการตรวจสอบ ในการเริ่มต้นให้ดาวน์โหลดเวราคริปต์แล้วติดตั้งลงในระบบของคุณ.

    เมื่อคุณเรียกใช้โปรแกรมคุณจะได้รับหน้าต่างที่มีตัวอักษรไดรฟ์และปุ่มจำนวนหนึ่ง เราต้องการเริ่มต้นด้วยการสร้างวอลลุ่มใหม่ดังนั้นคลิกที่ สร้างปริมาณ ปุ่ม.

    วิซาร์ดการสร้างโวลุ่มจะปรากฏขึ้นและคุณจะมีตัวเลือกสองสามตัว คุณสามารถเลือกที่จะ สร้างคอนเทนเนอร์ไฟล์ที่เข้ารหัส หรือคุณสามารถเลือกที่จะ เข้ารหัสพาร์ติชัน / ไดรฟ์ที่ไม่ใช่ระบบ. ตัวเลือกแรกจะสร้างดิสก์เข้ารหัสเสมือนที่เก็บไว้ในไฟล์เดียว ตัวเลือกที่สองจะเข้ารหัสแฟลชไดรฟ์ USB ทั้งหมดของคุณ ด้วยตัวเลือกแรกคุณสามารถเก็บข้อมูลบางอย่างไว้ในโวลุ่มที่เข้ารหัสและไดรฟ์ที่เหลือสามารถมีข้อมูลที่ไม่ได้เข้ารหัสได้.

    เนื่องจากฉันเก็บข้อมูลที่ละเอียดอ่อนไว้ในไดรฟ์ USB เดียวฉันจึงเข้ารหัสตัวเลือกไดรฟ์ทั้งหมด.

    ในหน้าจอถัดไปคุณต้องเลือกระหว่างการสร้าง Sปริมาณมาตรฐาน VeraCrypt หรือ วอลลุ่มลับเวราคริปต์. ให้แน่ใจว่าได้คลิกที่ลิงค์เพื่อทำความเข้าใจในรายละเอียดความแตกต่าง โดยทั่วไปถ้าคุณต้องการสิ่งที่ปลอดภัยสุด ๆ ให้ไปกับวอลลุ่มลับเพราะมันจะสร้างวอลลุ่มเข้ารหัสที่สองภายในโวลุ่มที่เข้ารหัสลับแรก คุณควรจัดเก็บข้อมูลที่สำคัญจริงในปริมาณที่เข้ารหัสที่สองและข้อมูลปลอมบางอย่างในปริมาณที่เข้ารหัสครั้งแรก.

    ด้วยวิธีนี้ถ้ามีคนบังคับให้คุณให้รหัสผ่านของคุณพวกเขาจะเห็นเฉพาะเนื้อหาของวอลลุ่มแรกไม่ใช่ที่สอง ไม่มีความซับซ้อนเป็นพิเศษเมื่อเข้าถึงไดรฟ์ข้อมูลที่ซ่อนอยู่คุณเพียงแค่ต้องใส่รหัสผ่านที่แตกต่างกันเมื่อคุณติดตั้งไดรฟ์ดังนั้นฉันขอแนะนำให้ใช้วอลลุ่มลับเพื่อความปลอดภัยเป็นพิเศษ.

    หากคุณเลือกตัวเลือกระดับเสียงที่ซ่อนอยู่ตรวจสอบให้แน่ใจเพื่อเลือก โหมดปกติ ในหน้าจอถัดไปเพื่อให้เวราคริปต์สร้างวอลลุ่มปกติและวอลลุ่มลับให้คุณ ถัดไปคุณต้องเลือกตำแหน่งของไดรฟ์.

    คลิกที่ เลือกอุปกรณ์ จากนั้นมองหาอุปกรณ์พกพาของคุณ โปรดทราบว่าคุณสามารถเลือกพาร์ติชันหรืออุปกรณ์ทั้งหมด คุณอาจพบปัญหาบางอย่างที่นี่เพราะพยายามเลือก ดิสก์แบบถอดได้ 1 ให้ข้อความแสดงข้อผิดพลาดระบุว่าสามารถสร้างวอลลุ่มเข้ารหัสบนอุปกรณ์ที่ไม่มีพาร์ติชั่นเท่านั้น.

    เนื่องจากแท่ง USB ของฉันมีเพียงพาร์ติชันเดียวฉันเลยเลือกแค่ / อุปกรณ์ / ฮาร์ดดิสก์ / พาร์ติชัน 1 E: และมันก็ใช้ได้ดี หากคุณเลือกที่จะสร้างวอลลุ่มลับหน้าจอถัดไปจะตั้งค่าตัวเลือกสำหรับวอลลุ่มนอก.

    ที่นี่คุณต้องเลือกอัลกอริทึมการเข้ารหัสและอัลกอริทึมแฮช หากคุณไม่ทราบว่ามีความหมายอะไรให้ปล่อยไว้ที่ค่าเริ่มต้นแล้วคลิกถัดไป หน้าจอถัดไปจะกำหนดขนาดของวอลลุ่มนอกซึ่งจะมีขนาดเท่ากับพาร์ติชั่น ณ จุดนี้คุณจะต้องป้อนรหัสผ่านของวอลลุ่มนอก.

    โปรดทราบว่ารหัสผ่านสำหรับวอลลุ่มนอกและวอลลุ่มลับต้องแตกต่างกันมากดังนั้นให้คิดถึงรหัสผ่านที่ดียาวและแข็งแรง ในหน้าจอถัดไปคุณต้องเลือกว่าคุณต้องการรองรับไฟล์ขนาดใหญ่หรือไม่ พวกเขาไม่แนะนำดังนั้นให้เลือกใช่ถ้าคุณต้องการจัดเก็บไฟล์ที่มีขนาดใหญ่กว่า 4GB ในไดรฟ์.

    ถัดไปคุณต้องฟอร์แมตวอลลุ่มนอกและฉันขอแนะนำไม่ให้เปลี่ยนการตั้งค่าใด ๆ ที่นี่ ระบบไฟล์ FAT นั้นดีกว่าสำหรับเวราคริปต์ คลิก รูป และมันจะลบทุกอย่างในไดรฟ์จากนั้นเริ่มกระบวนการสร้างสำหรับวอลลุ่มนอก.

    การดำเนินการนี้จะใช้เวลาสักครู่เนื่องจากรูปแบบนี้จะเขียนข้อมูลแบบสุ่มทั่วทั้งไดรฟ์ซึ่งตรงข้ามกับรูปแบบด่วนที่มักเกิดขึ้นใน Windows เมื่อเสร็จแล้วคุณจะถูกขอให้ดำเนินการต่อและคัดลอกข้อมูลไปยังวอลลุ่มนอก นี่ควรเป็นข้อมูลที่ละเอียดอ่อนปลอมของคุณ.

    หลังจากที่คุณคัดลอกข้อมูลไปตอนนี้คุณจะเริ่มต้นกระบวนการสำหรับโวลุ่มที่ซ่อนอยู่ ที่นี่คุณต้องเลือกประเภทของการเข้ารหัสอีกครั้งซึ่งฉันจะปล่อยให้อยู่ตามลำพังเว้นแต่คุณจะรู้ว่ามันหมายถึงอะไร คลิกถัดไปและตอนนี้คุณสามารถเลือกขนาดของวอลลุ่มลับได้แล้ว หากคุณแน่ใจว่าคุณจะไม่เพิ่มสิ่งอื่น ๆ ลงในวอลลุ่มนอกคุณก็สามารถเพิ่มวอลลุ่มลับที่ซ่อนไว้ได้สูงสุด.

    อย่างไรก็ตามคุณสามารถทำให้ขนาดของวอลลุ่มลับเล็กลงได้เช่นกัน นั่นจะทำให้คุณมีพื้นที่มากขึ้นในระดับเสียงด้านนอก.

    ถัดไปคุณต้องตั้งรหัสผ่านสำหรับวอลลุ่มลับของคุณจากนั้นคลิก รูป บนหน้าจอถัดไปเพื่อสร้างวอลลุ่มลับ ในที่สุดคุณจะได้รับข้อความแจ้งให้คุณทราบวิธีการเข้าถึงวอลลุ่มลับ.

    โปรดทราบว่าวิธีเดียวในการเข้าถึงไดรฟ์คือการใช้ VeraCrypt หากคุณพยายามคลิกที่ตัวอักษรของไดรฟ์ใน Windows คุณจะได้รับข้อความแสดงข้อผิดพลาดว่าไม่สามารถจดจำไดรฟ์และต้องฟอร์แมต อย่าทำอย่างนั้นเว้นแต่ว่าคุณต้องการสูญเสียข้อมูลที่เข้ารหัสของคุณทั้งหมด!

    ให้เปิดเวราคริปต์และเลือกตัวอักษรชื่อไดรฟ์จากรายการที่ด้านบนแทน จากนั้นคลิกที่ เลือกอุปกรณ์ และเลือกพาร์ติชันดิสก์แบบถอดได้จากรายการ สุดท้ายให้คลิก ภูเขา ปุ่ม. คุณจะถูกขอให้ป้อนรหัสผ่านที่นี่ หากคุณป้อนรหัสผ่านโวลุ่มด้านนอกโวลุ่มนั้นจะถูกเมาท์กับอักษรชื่อไดรฟ์ใหม่ หากคุณป้อนรหัสผ่านโวลุ่มที่ซ่อนอยู่โวลุ่มนั้นจะถูกโหลด.

    ใช่มั้ย ตอนนี้คุณมีแฟลชไดรฟ์ USB เข้ารหัสซอฟต์แวร์ที่ปลอดภัยสุด ๆ ที่ทุกคนไม่สามารถเข้าถึงได้.

    วิธีที่ 3 - แฟลชไดรฟ์ USB เข้ารหัสฮาร์ดแวร์

    ตัวเลือกที่สามของคุณคือซื้อแฟลชไดรฟ์ USB เข้ารหัสฮาร์ดแวร์ อย่าซื้อแฟลชไดรฟ์เข้ารหัสซอฟต์แวร์เพราะอาจใช้อัลกอริทึมการเข้ารหัสที่เป็นกรรมสิทธิ์ของ บริษัท และมีโอกาสสูงที่จะถูกแฮ็กเข้าไป.

    แม้ว่าวิธีที่ 1 และ 2 นั้นยอดเยี่ยมพวกเขายังคงเป็นโซลูชันการเข้ารหัสซอฟต์แวร์ซึ่งไม่เหมาะอย่างยิ่งกับโซลูชันที่ใช้ฮาร์ดแวร์ การเข้ารหัสฮาร์ดแวร์ช่วยให้สามารถเข้าถึงข้อมูลในไดรฟ์ได้อย่างรวดเร็วป้องกันการโจมตีก่อนบู๊ตและเก็บคีย์การเข้ารหัสไว้บนชิปโดยไม่จำเป็นต้องใช้คีย์การกู้คืนที่จัดเก็บไว้ภายนอก.

    เมื่อคุณซื้ออุปกรณ์เข้ารหัสฮาร์ดแวร์ตรวจสอบให้แน่ใจว่าใช้ AES-256 บิตหรือเป็นไปตามมาตรฐาน FIPS คำแนะนำหลักของฉันในแง่ของ บริษัท ที่น่าเชื่อถือคือ IronKey.

    พวกเขาอยู่ในธุรกิจมาเป็นเวลานานและมีผลิตภัณฑ์ความปลอดภัยสูงมากสำหรับผู้บริโภคไปจนถึงองค์กร หากคุณต้องการแฟลชไดรฟ์ที่ปลอดภัยและไม่ต้องการทำด้วยตัวเองนี่เป็นตัวเลือกที่ดีที่สุด มันไม่ถูก แต่อย่างน้อยคุณก็รู้สึกดีที่ข้อมูลของคุณถูกเก็บไว้อย่างปลอดภัย.

    คุณจะเห็นตัวเลือกราคาถูกจำนวนมากบนเว็บไซต์เช่น Amazon แต่ถ้าคุณอ่านบทวิจารณ์คุณจะพบคนที่“ ตกใจ” เสมอเมื่อมีอะไรเกิดขึ้นและพวกเขาสามารถเข้าถึงข้อมูลได้โดยไม่ต้องพิมพ์รหัสผ่านหรือ สิ่งที่คล้ายกัน.

    หวังว่าบทความในเชิงลึกนี้จะช่วยให้คุณมีความคิดที่ดีว่าคุณสามารถเข้ารหัสข้อมูลในแฟลชไดรฟ์และเข้าถึงได้อย่างปลอดภัยได้อย่างไร หากคุณมีคำถามใด ๆ รู้สึกอิสระที่จะแสดงความคิดเห็น สนุก!