วิธีการเข้ารหัส USB แฟลชไดรฟ์อย่างปลอดภัย
หากคุณมีข้อมูลที่ละเอียดอ่อนรอบ ๆ บนไดรฟ์ USB คุณควรพิจารณาใช้การเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลในกรณีที่สูญหายหรือถูกขโมย ฉันได้พูดคุยกันแล้วเกี่ยวกับวิธีเข้ารหัสฮาร์ดไดรฟ์ของคุณโดยใช้ BitLocker สำหรับ Windows หรือ FileVault สำหรับ Mac ทั้งคุณสมบัติระบบปฏิบัติการในตัว.
สำหรับไดรฟ์ USB คุณสามารถใช้การเข้ารหัสบนไดรฟ์ USB ได้สองวิธี: การใช้ BitLocker บน Windows การซื้อไดรฟ์ USB ที่เข้ารหัสฮาร์ดแวร์จากบุคคลที่สามหรือใช้ซอฟต์แวร์เข้ารหัสของบุคคลที่สาม.
ในบทความนี้ฉันจะพูดเกี่ยวกับวิธีการทั้งสามวิธีและวิธีการใช้งาน ก่อนที่เราจะได้รับรายละเอียดควรสังเกตว่าไม่มีวิธีการเข้ารหัสที่สมบูรณ์และรับประกัน น่าเสียดายที่การแก้ปัญหาทั้งหมดที่กล่าวถึงด้านล่างมีปัญหาในช่วงหลายปีที่ผ่านมา.
พบช่องโหว่และช่องโหว่ด้านความปลอดภัยใน BitLocker ซอฟต์แวร์เข้ารหัสของบุคคลที่สามและไดรฟ์ USB เข้ารหัสฮาร์ดแวร์จำนวนมากสามารถถูกแฮกได้ ดังนั้นมีจุดที่จะใช้การเข้ารหัสหรือไม่ ใช่และแน่นอนที่สุด. การแฮ็กและการโจมตีช่องโหว่นั้นยากมากและต้องใช้ทักษะทางเทคนิคมากมาย.
ประการที่สองความปลอดภัยได้รับการปรับปรุงอยู่เสมอและมีการปรับปรุงซอฟต์แวร์เฟิร์มแวร์และอื่น ๆ เพื่อรักษาความปลอดภัยของข้อมูล ตรวจสอบให้แน่ใจว่าได้อัปเดตทุกอย่างอยู่เสมอ.
วิธีที่ 1 - BitLocker บน Windows
BitLocker จะเข้ารหัสไดรฟ์ USB ของคุณจากนั้นกำหนดให้ใส่รหัสผ่านทุกครั้งที่เชื่อมต่อกับพีซี ในการเริ่มต้นใช้งาน BitLocker ให้ดำเนินการต่อและเชื่อมต่อไดรฟ์ USB เข้ากับคอมพิวเตอร์ของคุณ คลิกขวาที่ไดรฟ์และคลิกที่ เปิด BitLocker.
ถัดไปคุณจะมีตัวเลือกให้เลือกว่าคุณต้องการปลดล็อกไดรฟ์อย่างไร คุณสามารถเลือกใช้รหัสผ่านใช้สมาร์ทการ์ดหรือใช้ทั้งสองอย่าง สำหรับผู้ใช้ส่วนบุคคลส่วนใหญ่ตัวเลือกรหัสผ่านจะเป็นตัวเลือกที่ดีที่สุด.
ถัดไปคุณจะต้องเลือกวิธีที่คุณต้องการบันทึกคีย์การกู้คืนในกรณีที่ลืมรหัสผ่าน.
คุณสามารถบันทึกลงในบัญชี Microsoft ของคุณบันทึกเป็นไฟล์หรือพิมพ์รหัสกู้คืน หากคุณบันทึกลงในบัญชี Microsoft ของคุณคุณจะมีเวลากู้คืนข้อมูลของคุณได้ง่ายขึ้นในภายหลังเนื่องจากจะถูกเก็บไว้ในเซิร์ฟเวอร์ Microsoft อย่างไรก็ตามข้อเสียคือถ้าผู้บังคับใช้กฎหมายต้องการข้อมูลของคุณ Microsoft จะต้องรวบรวมคีย์การกู้คืนของคุณหากได้รับหมาย.
หากคุณบันทึกลงในไฟล์ตรวจสอบให้แน่ใจว่าไฟล์ถูกเก็บไว้ในที่ปลอดภัย หากใครบางคนสามารถค้นหาคีย์การกู้คืนได้ง่ายพวกเขาก็สามารถเข้าถึงข้อมูลทั้งหมดของคุณได้ คุณสามารถบันทึกเป็นไฟล์หรือพิมพ์รหัสแล้วเก็บไว้ในกล่องนิรภัยของธนาคารหรือสิ่งที่ปลอดภัยมาก.
ถัดไปคุณต้องเลือกจำนวนไดรฟ์ที่คุณต้องการเข้ารหัส หากเป็นแบรนด์ใหม่เพียงแค่เข้ารหัสพื้นที่ที่ใช้แล้วมันจะเข้ารหัสข้อมูลใหม่เมื่อคุณเพิ่มเข้าไป หากมีบางอย่างในนั้นอยู่แล้วเพียงเข้ารหัสไดรฟ์ทั้งหมด.
คุณอาจไม่เห็นหน้าจอนี้ทั้งนี้ขึ้นอยู่กับรุ่นของ Windows ที่คุณใช้ ใน Windows 10 คุณจะถูกขอให้เลือกระหว่างโหมดการเข้ารหัสใหม่หรือโหมดที่เข้ากันได้ Windows 10 มีการเข้ารหัสที่ดีและแข็งแกร่งกว่าซึ่งจะไม่เข้ากันได้กับ Windows รุ่นก่อนหน้า หากคุณต้องการความปลอดภัยเพิ่มขึ้นไปกับโหมดใหม่ แต่ถ้าคุณต้องการเชื่อมต่อไดรฟ์กับ Windows เวอร์ชั่นที่เก่ากว่าไปด้วยโหมดที่เข้ากันได้.
หลังจากนี้มันจะเริ่มเข้ารหัสไดรฟ์ เวลาจะขึ้นอยู่กับว่าไดรฟ์ของคุณมีขนาดใหญ่เพียงใดและจำเป็นต้องเข้ารหัสข้อมูลเท่าใด.
ตอนนี้ถ้าคุณไปที่เครื่อง Windows 10 อื่นแล้วเสียบไดรฟ์คุณจะเห็นข้อความเล็ก ๆ ปรากฏขึ้นในพื้นที่แจ้งเตือน ใน Windows รุ่นก่อนหน้าเพียงไปที่ Explorer.
คุณจะเห็นไอคอนไดรฟ์มีล็อคอยู่เมื่อคุณดูไดรฟ์ใน Explorer.
ในที่สุดเมื่อคุณดับเบิลคลิกที่ไดรฟ์เพื่อเข้าถึงคุณจะได้รับแจ้งให้ป้อนรหัสผ่าน หากคุณคลิก ตัวเลือกเพิ่มเติม, คุณจะเห็นตัวเลือกสำหรับการใช้คีย์การกู้คืน.
หากคุณต้องการปิด BitLocker ในภายหลังเพียงคลิกขวาที่ไดรฟ์แล้วเลือก จัดการ BitLocker. จากนั้นคลิกที่ ปิด BitLocker ในรายการลิงก์.
นอกจากนี้คุณยังสามารถเปลี่ยนรหัสผ่านสำรองข้อมูลคีย์การกู้คืนอีกครั้งเพิ่มการตรวจสอบสมาร์ทการ์ดและเปิดหรือปิดล็อคอัตโนมัติ โดยรวมแล้วมันเป็นวิธีที่ง่ายและปลอดภัยในการเข้ารหัสแฟลชไดรฟ์ที่ไม่ต้องการเครื่องมือของบุคคลที่สาม.
วิธีที่ 2 - เวราคริปต์
มีซอฟต์แวร์การเข้ารหัสข้อมูลบุคคลที่สามจำนวนมากออกมีที่อ้างว่าพวกเขามีความปลอดภัย แต่ไม่มีการตรวจสอบเพื่อให้แน่ใจว่าคุณภาพที่เรียกว่านี้ เมื่อพูดถึงการเข้ารหัสคุณต้องแน่ใจว่ารหัสนั้นถูกตรวจสอบโดยทีมผู้เชี่ยวชาญด้านความปลอดภัย.
โปรแกรมเดียวที่ฉันอยากจะแนะนำในขณะนี้คือ VeraCrypt ซึ่งเป็นพื้นฐานของ TrueCrypt ที่ได้รับความนิยมก่อนหน้านี้ คุณยังคงสามารถดาวน์โหลด TrueCrypt 7.1a ซึ่งเป็นรุ่นที่แนะนำสำหรับการดาวน์โหลดเท่านั้น แต่จะไม่สามารถใช้งานได้อีกต่อไป ตรวจสอบรหัสแล้วและไม่พบช่องโหว่ด้านความปลอดภัยที่สำคัญ.
อย่างไรก็ตามมันมีปัญหาบางอย่างดังนั้นจึงไม่ควรใช้อีกต่อไป เวราคริปต์ใช้ TrueCrypt เป็นหลักและแก้ไขปัญหาส่วนใหญ่ที่พบในการตรวจสอบ ในการเริ่มต้นให้ดาวน์โหลดเวราคริปต์แล้วติดตั้งลงในระบบของคุณ.
เมื่อคุณเรียกใช้โปรแกรมคุณจะได้รับหน้าต่างที่มีตัวอักษรไดรฟ์และปุ่มจำนวนหนึ่ง เราต้องการเริ่มต้นด้วยการสร้างวอลลุ่มใหม่ดังนั้นคลิกที่ สร้างปริมาณ ปุ่ม.
วิซาร์ดการสร้างโวลุ่มจะปรากฏขึ้นและคุณจะมีตัวเลือกสองสามตัว คุณสามารถเลือกที่จะ สร้างคอนเทนเนอร์ไฟล์ที่เข้ารหัส หรือคุณสามารถเลือกที่จะ เข้ารหัสพาร์ติชัน / ไดรฟ์ที่ไม่ใช่ระบบ. ตัวเลือกแรกจะสร้างดิสก์เข้ารหัสเสมือนที่เก็บไว้ในไฟล์เดียว ตัวเลือกที่สองจะเข้ารหัสแฟลชไดรฟ์ USB ทั้งหมดของคุณ ด้วยตัวเลือกแรกคุณสามารถเก็บข้อมูลบางอย่างไว้ในโวลุ่มที่เข้ารหัสและไดรฟ์ที่เหลือสามารถมีข้อมูลที่ไม่ได้เข้ารหัสได้.
เนื่องจากฉันเก็บข้อมูลที่ละเอียดอ่อนไว้ในไดรฟ์ USB เดียวฉันจึงเข้ารหัสตัวเลือกไดรฟ์ทั้งหมด.
ในหน้าจอถัดไปคุณต้องเลือกระหว่างการสร้าง Sปริมาณมาตรฐาน VeraCrypt หรือ วอลลุ่มลับเวราคริปต์. ให้แน่ใจว่าได้คลิกที่ลิงค์เพื่อทำความเข้าใจในรายละเอียดความแตกต่าง โดยทั่วไปถ้าคุณต้องการสิ่งที่ปลอดภัยสุด ๆ ให้ไปกับวอลลุ่มลับเพราะมันจะสร้างวอลลุ่มเข้ารหัสที่สองภายในโวลุ่มที่เข้ารหัสลับแรก คุณควรจัดเก็บข้อมูลที่สำคัญจริงในปริมาณที่เข้ารหัสที่สองและข้อมูลปลอมบางอย่างในปริมาณที่เข้ารหัสครั้งแรก.
ด้วยวิธีนี้ถ้ามีคนบังคับให้คุณให้รหัสผ่านของคุณพวกเขาจะเห็นเฉพาะเนื้อหาของวอลลุ่มแรกไม่ใช่ที่สอง ไม่มีความซับซ้อนเป็นพิเศษเมื่อเข้าถึงไดรฟ์ข้อมูลที่ซ่อนอยู่คุณเพียงแค่ต้องใส่รหัสผ่านที่แตกต่างกันเมื่อคุณติดตั้งไดรฟ์ดังนั้นฉันขอแนะนำให้ใช้วอลลุ่มลับเพื่อความปลอดภัยเป็นพิเศษ.
หากคุณเลือกตัวเลือกระดับเสียงที่ซ่อนอยู่ตรวจสอบให้แน่ใจเพื่อเลือก โหมดปกติ ในหน้าจอถัดไปเพื่อให้เวราคริปต์สร้างวอลลุ่มปกติและวอลลุ่มลับให้คุณ ถัดไปคุณต้องเลือกตำแหน่งของไดรฟ์.
คลิกที่ เลือกอุปกรณ์ จากนั้นมองหาอุปกรณ์พกพาของคุณ โปรดทราบว่าคุณสามารถเลือกพาร์ติชันหรืออุปกรณ์ทั้งหมด คุณอาจพบปัญหาบางอย่างที่นี่เพราะพยายามเลือก ดิสก์แบบถอดได้ 1 ให้ข้อความแสดงข้อผิดพลาดระบุว่าสามารถสร้างวอลลุ่มเข้ารหัสบนอุปกรณ์ที่ไม่มีพาร์ติชั่นเท่านั้น.
เนื่องจากแท่ง USB ของฉันมีเพียงพาร์ติชันเดียวฉันเลยเลือกแค่ / อุปกรณ์ / ฮาร์ดดิสก์ / พาร์ติชัน 1 E: และมันก็ใช้ได้ดี หากคุณเลือกที่จะสร้างวอลลุ่มลับหน้าจอถัดไปจะตั้งค่าตัวเลือกสำหรับวอลลุ่มนอก.
ที่นี่คุณต้องเลือกอัลกอริทึมการเข้ารหัสและอัลกอริทึมแฮช หากคุณไม่ทราบว่ามีความหมายอะไรให้ปล่อยไว้ที่ค่าเริ่มต้นแล้วคลิกถัดไป หน้าจอถัดไปจะกำหนดขนาดของวอลลุ่มนอกซึ่งจะมีขนาดเท่ากับพาร์ติชั่น ณ จุดนี้คุณจะต้องป้อนรหัสผ่านของวอลลุ่มนอก.
โปรดทราบว่ารหัสผ่านสำหรับวอลลุ่มนอกและวอลลุ่มลับต้องแตกต่างกันมากดังนั้นให้คิดถึงรหัสผ่านที่ดียาวและแข็งแรง ในหน้าจอถัดไปคุณต้องเลือกว่าคุณต้องการรองรับไฟล์ขนาดใหญ่หรือไม่ พวกเขาไม่แนะนำดังนั้นให้เลือกใช่ถ้าคุณต้องการจัดเก็บไฟล์ที่มีขนาดใหญ่กว่า 4GB ในไดรฟ์.
ถัดไปคุณต้องฟอร์แมตวอลลุ่มนอกและฉันขอแนะนำไม่ให้เปลี่ยนการตั้งค่าใด ๆ ที่นี่ ระบบไฟล์ FAT นั้นดีกว่าสำหรับเวราคริปต์ คลิก รูป และมันจะลบทุกอย่างในไดรฟ์จากนั้นเริ่มกระบวนการสร้างสำหรับวอลลุ่มนอก.
การดำเนินการนี้จะใช้เวลาสักครู่เนื่องจากรูปแบบนี้จะเขียนข้อมูลแบบสุ่มทั่วทั้งไดรฟ์ซึ่งตรงข้ามกับรูปแบบด่วนที่มักเกิดขึ้นใน Windows เมื่อเสร็จแล้วคุณจะถูกขอให้ดำเนินการต่อและคัดลอกข้อมูลไปยังวอลลุ่มนอก นี่ควรเป็นข้อมูลที่ละเอียดอ่อนปลอมของคุณ.
หลังจากที่คุณคัดลอกข้อมูลไปตอนนี้คุณจะเริ่มต้นกระบวนการสำหรับโวลุ่มที่ซ่อนอยู่ ที่นี่คุณต้องเลือกประเภทของการเข้ารหัสอีกครั้งซึ่งฉันจะปล่อยให้อยู่ตามลำพังเว้นแต่คุณจะรู้ว่ามันหมายถึงอะไร คลิกถัดไปและตอนนี้คุณสามารถเลือกขนาดของวอลลุ่มลับได้แล้ว หากคุณแน่ใจว่าคุณจะไม่เพิ่มสิ่งอื่น ๆ ลงในวอลลุ่มนอกคุณก็สามารถเพิ่มวอลลุ่มลับที่ซ่อนไว้ได้สูงสุด.
อย่างไรก็ตามคุณสามารถทำให้ขนาดของวอลลุ่มลับเล็กลงได้เช่นกัน นั่นจะทำให้คุณมีพื้นที่มากขึ้นในระดับเสียงด้านนอก.
ถัดไปคุณต้องตั้งรหัสผ่านสำหรับวอลลุ่มลับของคุณจากนั้นคลิก รูป บนหน้าจอถัดไปเพื่อสร้างวอลลุ่มลับ ในที่สุดคุณจะได้รับข้อความแจ้งให้คุณทราบวิธีการเข้าถึงวอลลุ่มลับ.
โปรดทราบว่าวิธีเดียวในการเข้าถึงไดรฟ์คือการใช้ VeraCrypt หากคุณพยายามคลิกที่ตัวอักษรของไดรฟ์ใน Windows คุณจะได้รับข้อความแสดงข้อผิดพลาดว่าไม่สามารถจดจำไดรฟ์และต้องฟอร์แมต อย่าทำอย่างนั้นเว้นแต่ว่าคุณต้องการสูญเสียข้อมูลที่เข้ารหัสของคุณทั้งหมด!
ให้เปิดเวราคริปต์และเลือกตัวอักษรชื่อไดรฟ์จากรายการที่ด้านบนแทน จากนั้นคลิกที่ เลือกอุปกรณ์ และเลือกพาร์ติชันดิสก์แบบถอดได้จากรายการ สุดท้ายให้คลิก ภูเขา ปุ่ม. คุณจะถูกขอให้ป้อนรหัสผ่านที่นี่ หากคุณป้อนรหัสผ่านโวลุ่มด้านนอกโวลุ่มนั้นจะถูกเมาท์กับอักษรชื่อไดรฟ์ใหม่ หากคุณป้อนรหัสผ่านโวลุ่มที่ซ่อนอยู่โวลุ่มนั้นจะถูกโหลด.
ใช่มั้ย ตอนนี้คุณมีแฟลชไดรฟ์ USB เข้ารหัสซอฟต์แวร์ที่ปลอดภัยสุด ๆ ที่ทุกคนไม่สามารถเข้าถึงได้.
วิธีที่ 3 - แฟลชไดรฟ์ USB เข้ารหัสฮาร์ดแวร์
ตัวเลือกที่สามของคุณคือซื้อแฟลชไดรฟ์ USB เข้ารหัสฮาร์ดแวร์ อย่าซื้อแฟลชไดรฟ์เข้ารหัสซอฟต์แวร์เพราะอาจใช้อัลกอริทึมการเข้ารหัสที่เป็นกรรมสิทธิ์ของ บริษัท และมีโอกาสสูงที่จะถูกแฮ็กเข้าไป.
แม้ว่าวิธีที่ 1 และ 2 นั้นยอดเยี่ยมพวกเขายังคงเป็นโซลูชันการเข้ารหัสซอฟต์แวร์ซึ่งไม่เหมาะอย่างยิ่งกับโซลูชันที่ใช้ฮาร์ดแวร์ การเข้ารหัสฮาร์ดแวร์ช่วยให้สามารถเข้าถึงข้อมูลในไดรฟ์ได้อย่างรวดเร็วป้องกันการโจมตีก่อนบู๊ตและเก็บคีย์การเข้ารหัสไว้บนชิปโดยไม่จำเป็นต้องใช้คีย์การกู้คืนที่จัดเก็บไว้ภายนอก.
เมื่อคุณซื้ออุปกรณ์เข้ารหัสฮาร์ดแวร์ตรวจสอบให้แน่ใจว่าใช้ AES-256 บิตหรือเป็นไปตามมาตรฐาน FIPS คำแนะนำหลักของฉันในแง่ของ บริษัท ที่น่าเชื่อถือคือ IronKey.
พวกเขาอยู่ในธุรกิจมาเป็นเวลานานและมีผลิตภัณฑ์ความปลอดภัยสูงมากสำหรับผู้บริโภคไปจนถึงองค์กร หากคุณต้องการแฟลชไดรฟ์ที่ปลอดภัยและไม่ต้องการทำด้วยตัวเองนี่เป็นตัวเลือกที่ดีที่สุด มันไม่ถูก แต่อย่างน้อยคุณก็รู้สึกดีที่ข้อมูลของคุณถูกเก็บไว้อย่างปลอดภัย.
คุณจะเห็นตัวเลือกราคาถูกจำนวนมากบนเว็บไซต์เช่น Amazon แต่ถ้าคุณอ่านบทวิจารณ์คุณจะพบคนที่“ ตกใจ” เสมอเมื่อมีอะไรเกิดขึ้นและพวกเขาสามารถเข้าถึงข้อมูลได้โดยไม่ต้องพิมพ์รหัสผ่านหรือ สิ่งที่คล้ายกัน.
หวังว่าบทความในเชิงลึกนี้จะช่วยให้คุณมีความคิดที่ดีว่าคุณสามารถเข้ารหัสข้อมูลในแฟลชไดรฟ์และเข้าถึงได้อย่างปลอดภัยได้อย่างไร หากคุณมีคำถามใด ๆ รู้สึกอิสระที่จะแสดงความคิดเห็น สนุก!