Un articolo sui modi per proteggere i dati sulle unità flash, nonché sui programmi per crittografare le unità flash e i singoli file su di esse.
Quasi 10 anni fa, in assenza di Internet, ci trasferivamo reciprocamente vari dati su floppy disk e dischi. A questo proposito, un floppy disk era più conveniente, perché era possibile "rilasciare" le informazioni direttamente su di esso senza sovrascrivere tutto il contenuto, come, ad esempio, sui dischi RW. L'unico inconveniente dei floppy disk era la loro piccola dimensione (poco più di un megabyte).
Tuttavia, questo problema è stato risolto quando le unità flash USB hanno iniziato a prendere il loro posto in massa. Oggi, le unità portatili possono contenere fino a un paio di centinaia di gigabyte di qualsiasi tipo di file e hanno una velocità di scrittura significativamente superiore a quella dei dischi e dei floppy disk, quindi sono meritatamente diventate il supporto di archiviazione numero 1.
Qualsiasi unità flash, tra gli altri file "spazzatura", a volte memorizza dati piuttosto importanti che non è desiderabile che chiunque possa vedere. Pertanto, oggi ti suggerisco di crittografare la tua unità flash e le informazioni personali su di essa.
Una piccola teoria
Prima di considerare esempi specifici di crittografia di unità flash, vale la pena comprendere un po' i tipi di crittografia stessa e i suoi principi. Applicabili oggi alle unità flash, esistono due tipi di protezione dei dati: hardware e software.
La crittografia hardware viene implementata introducendo dispositivi aggiuntivi nella progettazione dell'unità che bloccano la possibilità di collegarla a un computer. Inoltre, tali dispositivi possono avere diversi principi di funzionamento: dal blocco fisico dell'accesso a una chiavetta in generale, all'utilizzo dei moderni scanner di impronte digitali!
Naturalmente, tali unità flash costano molto, quindi ha senso acquistarle solo se prevedi di trasferire loro qualcosa di molto segreto. Per altri scopi è sufficiente utilizzare un software speciale.
Esistono tre tipi principali di crittografia software. Il primo tipo prevede la crittografia dell'intero supporto e l'accesso tramite password. Il secondo è la creazione di un'ulteriore sezione crittografata sul supporto (qualcosa come una cartella nascosta) con protezione tramite password. La terza opzione è la crittografia “spot” dei singoli file importanti.
Ciascuno dei metodi ha i suoi vantaggi e svantaggi, tuttavia vorrei dire subito che l'ideale, ahimè, non esiste... Inoltre rischi di dimenticare la password e di perdere i tuoi dati per sempre!
Pertanto, prima di decidere se è necessario crittografare un'unità flash, pensa se forse gli utenti non così avanzati ne vedranno il contenuto? È del tutto possibile che per loro sarà sufficiente nascondere una cartella importante o semplicemente modificare l'estensione di un file segreto;).
Crittografia con BitLocker
Gli utenti delle edizioni professionali di Windows (a partire dalla 7) hanno accesso a uno strumento molto utile e conveniente chiamato BitLocker. Si tratta di una soluzione integrata per crittografare al volo supporti di archiviazione locali e rimovibili senza la necessità di modificare il file system in uno crittografato (ad esempio EFS) e con un semplice sblocco della password.
Per impostare una password su un'unità flash utilizzando BitLocker, dobbiamo solo collegarla al PC, aprire la finestra “Computer” e selezionare “Abilita BitLocker” nel menu contestuale della nostra unità rimovibile. Dopo una breve inizializzazione, apparirà davanti a noi la seguente finestra:
In questa finestra ci verranno offerte due opzioni di crittografia: utilizzando una password e collegando una smart card. Penso che non abbia senso scherzare con carte aggiuntive, quindi lasciamo la scelta al primo punto e inseriamo la password due volte negli appositi campi. Quest'ultimo deve essere lungo almeno 8 caratteri e contenere sia lettere che numeri.
Dopo aver fatto clic sul pulsante "Avanti", verremo indirizzati alla finestra per la creazione di una chiave di ripristino, che potrà sbloccarla se dimentichiamo improvvisamente la password. Questa chiave può essere salvata nel tuo account utente online, in un file di testo separato sul tuo computer locale o stampata su una stampante. L'opzione più conveniente, penso, è il risparmio locale. Selezionatelo e salvate il file di testo con il nome desiderato e nella cartella desiderata.
Dopo aver salvato il file con la chiave, ti verrà chiesto di selezionare il tipo di crittografia per l'unità flash. La prima opzione offre una crittografia più veloce solo dello spazio occupato sull'unità flash, la seconda è più lunga, ma completa. La prima opzione è consigliata solo per i nuovi dischi che non contengono ancora informazioni, tuttavia, è stato sperimentalmente riscontrato che è abbastanza adatta per supporti non vuoti, quindi puoi selezionarla in sicurezza e attendere il completamento della crittografia.
Una volta crittografata l'unità flash, rimuovila in modo sicuro e ricollegala alla porta. Se tutto è stato eseguito correttamente, nella finestra "Computer" la tua unità flash avrà un'icona aggiuntiva con un lucchetto e quando proverai ad aprirla, il sistema ti chiederà di inserire una password :)
Sorprendentemente, non otterrai un modo più elegante e semplice per impostare una password su un'unità flash da nessun programma di terze parti. Gli sviluppatori Windows hanno fatto del loro meglio qui. Tuttavia, vale la pena ricordare che BitLocker funziona solo su sistemi non precedenti a Seven e potresti aver bisogno dei diritti di amministratore per impostare una password.
Una soluzione software alternativa potrebbe essere l'applicazione DiskCryptor. Consente anche di crittografare l'intera unità flash, tuttavia richiede l'installazione su tutti i computer a cui verrà collegata l'unità flash crittografata. Altrimenti il sistema proporrà semplicemente di formattarlo!!!
Creazione di una partizione crittografata
Dato che BitLocker potrebbe non funzionare sui sistemi più vecchi e sulle edizioni Home senza diritti di amministratore, alcuni potrebbero aver bisogno di una soluzione alternativa per crittografare i dati su un'unità flash. L'ideale sarebbe creare una cartella crittografata accanto ai dati normali, tuttavia, a causa delle peculiarità di Windows e delle unità rimovibili in generale, questo metodo non esiste!
Ma puoi imitarlo creando una partizione crittografata su un'unità flash, mascherata da qualsiasi file! In precedenza, il modo ideale per farlo era utilizzare un programma chiamato . Tuttavia, dalla fine dello scorso anno (2014), gli sviluppatori hanno smesso di supportarlo (dicono che sia stato a causa della NSA...) e hanno dichiarato che i suoi algoritmi non sono sicuri.
In linea di principio, se non pensi che la tua chiavetta cada nelle mani di hacker incalliti che useranno la forza bruta sulla tua password, puoi utilizzare l'ultima versione funzionante di TrueCrypt 7.1a (disponibile sul nostro sito Web tramite il collegamento nella precedente paragrafo). Se non vuoi scendere a compromessi, puoi utilizzare un'alternativa popolare a TrueCrypt chiamata VeraCrypt.
Questo programma replica quasi completamente l'interfaccia TrueCrypt e utilizza gli stessi codici sorgente, ma ha un algoritmo di crittografia diverso che nessuno è ancora riuscito a decifrare! Allo stesso tempo, può funzionare direttamente da un'unità flash, che è ciò di cui abbiamo bisogno. Scarica VeraCrypt, esegui il programma di installazione e vedi una finestra con una scelta di opzioni di installazione (esattamente come TrueCrypt):
Dobbiamo selezionare la seconda opzione "Estrai" e decomprimere il programma in una cartella direttamente sull'unità flash. Probabilmente ci imprecherà in inglese, avvertendoci che alcune funzioni potrebbero non funzionare nella versione portatile, ma noi ignoreremo le imprecazioni e continueremo fino alla fine.
Quando il programma è già sull'unità flash, avvialo. Se hai già lavorato con TrueCrypt, verrai accolto da un'interfaccia familiare (anche se in inglese). Per russificarlo basta andare nel menu “Impostazioni” e richiamare la voce “Lingua”. Nella finestra che si apre, seleziona “Russo” e fai clic su “Ok”:
Ora dobbiamo creare una partizione crittografata sulla nostra unità flash. Come sezione, dovremmo avere qualsiasi file sotto il quale questa sezione verrà mascherata. Per archivi di grandi dimensioni, l'ideale è un formato file video (AVI o MP4), poiché un file di testo o un'immagine di un paio di gigabyte sembrerà sospetto :). Trascina qualsiasi file video sull'unità flash (verrà distrutto!) e fai clic sul pulsante "Crea volume":
Verrà avviata la procedura guidata per la creazione della partizione crittografata. In linea di principio lì è scritto tutto in russo e non dovrebbero esserci problemi particolari. Inoltre, tutte le fasi di preparazione coincidono con le fasi di lavoro in TrueCrypt, che sono descritte. In breve ti dico cosa dovremo fare:
- Selezionare per creare un contenitore di file crittografati come volume normale.
- Specificare il file per il contenitore (il file video che abbiamo caricato sull'unità flash).
- Seleziona gli algoritmi di crittografia (può essere lasciato come predefinito).
- Specificare la dimensione dell'archivio crittografato in kilobyte, megabyte o gigabyte (facoltativo, ma non superiore alla quantità di spazio libero).
- Imposta una password per accedere allo spazio di archiviazione (preferibilmente più lunga).
- Avvia il processo di creazione dello spazio di archiviazione.
- Chiudi la finestra della procedura guidata dopo aver completato la creazione del volume crittografato :)
Il risultato del lavoro riuscito sarà un “file video” visibile sull'unità flash, che non potrà essere riprodotto da nessun lettore... Ora come aprirlo. Torniamo nuovamente all'interfaccia principale di VeraCrypt, selezioniamo qualsiasi lettera libera nell'elenco delle unità (ad esempio O), facciamo clic sul pulsante "File" e specifichiamo il percorso del "file video", quindi facciamo clic su "Monta" e attendiamo il processo da completare.
Una volta completato il montaggio, nella finestra “Computer” troverai un nuovo “Disco locale (O:) (la lettera sarà quella che hai scelto), sul quale potrai scrivere tutte le informazioni di cui hai bisogno. Dopo aver finito di lavorare con il partizione crittografata, tornare all'interfaccia principale del programma e fare clic sul pulsante "Smonta":
Il disco virtuale scomparirà dal sistema e nessuno (tranne te) saprà da dove proviene o come accedervi :)
Infine, dirò che tra tutti i suoi analoghi, VeraCrypt è praticamente l'unico strumento di crittografia completamente gratuito e allo stesso tempo consente di creare sezioni nascoste di dimensioni illimitate.
Un'alternativa alla crittografia parziale e alla creazione di partizioni nascoste è il programma e i suoi fork. Tuttavia, in modalità portatile nel nuovo Windows, incontrerai il problema di dover installare manualmente i driver, quindi questa soluzione è adatta solo per Windows XP e versioni precedenti, dove la politica di funzionamento dei driver è un po' più semplice...
Crittografia dei file
L'opzione di crittografia finale consiste nell'impostare una password per accedere a un solo file importante. In effetti, a volte non è necessario creare un'intera sezione nascosta se vogliamo bloccare l'accesso solo a un paio di file. A questo scopo consiglio il programma portatile AxCrypt2Go:
È in inglese, ma penso che tutti abbiano familiarità con la visualizzazione standard di Windows Explorer, quindi non ci saranno particolari problemi nella comprensione dell'interfaccia. Sul lato sinistro dell'albero delle cartelle dobbiamo selezionare la nostra unità flash, e sul lato destro richiamare il menu contestuale del file che deve essere crittografato e fare clic sulla prima voce “Crittografa”:
Nella finestra che appare, inserisci due volte la password richiesta e fai clic su "Ok". Facoltativamente, puoi anche controllare utilizzando il file chiave, ma ciò non è necessario. Il risultato delle manipolazioni sarà la comparsa nella cartella di un nuovo file con lo stesso nome di quello crittografato, ma con estensione AXX. Eliminiamo l'originale e possiamo decrittografare il file crittografato in qualsiasi momento utilizzando il comando "Decrypt" e inserendo la password specificata.
Il programma AxCrypt2Go fa bene il suo lavoro, ma non è molto comodo se dobbiamo proteggere con password più file contemporaneamente in una cartella specifica. Se vuoi fare proprio questo, allora un'utilità gratuita del famoso produttore di unità flash Silicon Power SP Widget ti aiuterà:
Sul sito web del produttore ne sono disponibili due versioni: per i vecchi sistemi (XP/Vista) e per quelli nuovi (7/8). Assicurati di scaricare la versione adatta a te! Dopo aver scaricato e decompresso l'archivio sull'unità flash, avvia il programma e russificalo selezionando "Russo" nella sezione "Scegli lingua".
Il principio di lavoro con questo programma è simile al principio di lavoro con AxCrypt2Go, tuttavia presenta numerosi vantaggi. Innanzitutto, i file possono essere crittografati in blocco. In secondo luogo, esiste l'opzione "Elimina file originali", che ci consente di eliminare rapidamente i dati non crittografati, lasciando solo le loro versioni protette da password!
In generale, i programmi per crittografare i singoli file, come classe, sono rappresentati in modo abbastanza ampio. Si trovano sia come moduli in complesse utilità di manutenzione del PC (ad esempio, Glary Utilities), sia come soluzioni autonome (spesso portatili). Un esempio interessante di quest'ultimo tipo è il programma bmpCoder, che consente di crittografare piccoli frammenti di testo direttamente in immagini in formato BMP senza interrompere il funzionamento dell'immagine!
conclusioni
Riassumendo, vorrei dire che solo lo strumento di sistema BitLocker consente di impostare effettivamente una password su un'unità flash. Non c'è altro modo per bloccare un dispositivo di archiviazione rimovibile in modo che, come nei film, mostri una bellissima scritta "Accesso negato"!
Tuttavia, come possiamo vedere, esistono molti modi per crittografare gratuitamente i dati su un'unità flash. Ciò include la creazione di sezioni nascoste mascherate da file normali, la crittografia di singoli file e persino l'occultamento di informazioni in immagini normali!
In breve, nel corso degli anni di esistenza di PC e unità flash, sono stati inventati molti modi per nascondere i propri dati riservati agli estranei. Tutto quello che dobbiamo fare è decidere quello di cui abbiamo bisogno e utilizzare con successo l'esperienza dei nostri predecessori teorici della cospirazione :)
PS È concesso il permesso di copiare e citare liberamente questo articolo, a condizione che sia indicato un collegamento attivo aperto alla fonte e sia preservata la paternità di Ruslan Tertyshny.
L’informazione può essere considerata uno dei prodotti più preziosi del mondo moderno. Allo stesso tempo, anche le informazioni private sono importanti e richiedono una certa protezione, che può essere fornita dal sistema operativo o tramite soluzioni software.
Se sei interessato alla risposta alla domanda "come crittografare un'unità flash?" e il tuo sistema operativo è precedente a Windows XP, puoi sfruttare le funzionalità del sistema operativo stesso.
Crittografia Bitlocker
La funzionalità Bitlocker è disponibile in Windows a partire da Vista. Le sue capacità si basano sulla crittografia dei dati presenti su un disco rigido o un'unità flash. Per fare ciò, dovresti:
TrueCrypt: come crittografare un'unità flash
Il programma gratuito TrueCrypt è un modo più affidabile per crittografare un'unità flash. Questa soluzione software ha una gamma piuttosto ampia di funzionalità, ad esempio la crittografia di una singola cartella o del sistema operativo stesso.
Allo stesso tempo, la qualità di crittografia offerta è di alto livello. Così, l'anno scorso si è deciso di condurre un audit indipendente sulla scia del clamore attorno a Snowden. A tal fine è stata annunciata una raccolta fondi per un importo di 60mila dollari. Il denaro è stato raccolto e il 14 aprile di quest'anno si è svolta la prima fase di verifica, che non ha portato alla scoperta di errori critici di crittografia.
Istruzioni TrueCrypt: come creare una chiavetta USB crittografata
2. Se sei interessato al crack, scaricalo (1,4 MB). Tutti i file sono disponibili sul sito ufficiale.
3. Sposta il file TrueCrypt.exe scaricato in una cartella sul tuo disco rigido e scompatta lì il crack.
4. L'installazione del programma (l'esecuzione di un file con estensione .exe) prevede la scelta tra due opzioni: Installa ed Estrai, ovvero standard e portatile. La scelta di un'installazione portatile aumenta il livello di sicurezza, poiché non sarà possibile determinare se nei programmi del computer è presente un ransomware. Altrimenti la chiavetta potrà essere aperta solo sul computer su cui è installato TrueCrypt, il che conferma la grande praticità di un'installazione portatile.
5. Durante l'estrazione, specificare l'unità flash come destinazione finale.
6. Esegui il file TrueCrypt.exe e nella finestra che si apre, attiva il pulsante "Crea volume".
7. Verrà avviata una procedura guidata in cui è necessario selezionare il primo elemento, il che implica che un contenitore crittografato verrà installato sull'unità flash.
8. Nella successiva finestra “Tipo volume”, non modificare nulla e fare clic su “Avanti”.
9. Ti verrà quindi richiesto di selezionare una posizione di archiviazione per il contenitore. Specificare il percorso che porta all'unità flash e specificare un file inesistente su di esso. Non importa cosa scrivi. Nel nostro esempio, tale file si chiama secret.txt.
10. Vai alla finestra in cui dovresti impostare l'algoritmo di crittografia. Scegli AES.
11. Specificare la dimensione richiesta del volume crittografato.
12. Imposta una password. Il programma consiglia di utilizzare almeno 20 caratteri.
13. Se intendi salvare file con un volume di 4 GB o più, seleziona la risposta "Sì", che ti consentirà di formattare il volume in NTFC.
14. A questo punto, il processo di creazione di un contenitore segreto può essere considerato completo, poiché la domanda "come crittografare un'unità flash con una password?" si esaurisce. Ora non ti resta che capire come accedere all'area criptata della chiavetta.
File crittografati su un'unità flash: come accedere a TrueCrypt
- Esegui il file TrueCrypt.exe.
- Seleziona l'etichetta dell'unità nella colonna fornita.
- Attiva il pulsante "File".
- Specificare il percorso del contenitore segreto (secret.txt).
- Fare clic su "Monta" e inserire la password.
- Dopo aver fatto clic su OK nella sezione "Computer" del menu "Start", vedrai che, insieme al disco rigido, è apparsa un'altra icona del disco rigido sotto la lettera che hai scritto nel secondo passaggio.
- Apri e utilizza il nuovo oggetto nel modo standard, ovvero utilizzando Explorer.
- Per nascondere nuovamente il disco segreto, è necessario utilizzare il pulsante “Smonta”.
Ogni persona ha dei segreti. Un diario personale, una password per un conto bancario in Svizzera, foto delle fortificazioni di un potenziale nemico, disegni di una macchina a moto perpetuo, un elenco di amanti e non si sa mai cos'altro. È conveniente archiviare i dati su un'unità flash USB. È piccolo, economico, capiente. È facile da portare in tasca, semplicemente nascondere o regalare ad un'altra persona. Ma è altrettanto facile perdere una chiavetta USB.
Compito: Ho bisogno di un'unità flash USB su cui tutte le informazioni siano crittografate. Quando inserisco un'unità flash nel computer, dovrebbe richiedere una password e non può essere decrittografata senza la password corretta. L'unità flash dovrebbe funzionare in modo autonomo, senza installare alcun software sul computer.
Prendiamo qualsiasi unità flash a nostra disposizione e iniziamo.
Passo 1.
Scarica TrueCrypt. Ora l'ultima versione è la 6.1a. C'è la russificazione. TrueCrypt è un programma di crittografia dei dati gratuito e open source. Funziona su Windows, Mac e Linux.Installa TrueCrypt sul tuo computer. Dobbiamo solo installare TrueCrypt per creare un'unità flash. Quindi TrueCrypt può essere rimosso.
Passo 2.
Prepariamo l'unità flash per il lavoro. Innanzitutto, cancelliamo tutti i dati da lì. Ora avvia TrueCrypt e seleziona la voce di menu Strumenti --> Impostazione Traveler Disk...Nella finestra che appare, indica la lettera dell'unità in cui è attualmente montata la chiavetta e il percorso del file [ancora inesistente] con i dati crittografati: e:\datafile.tc
Consiglio di impostare le opzioni rimanenti come nello screenshot.
Fai clic su Crea e TrueCrypt scriverà tutti i file di servizio necessari sull'unità flash.
Passaggio 3.
Ora non resta che creare un file crittografato con i dati sull'unità flash.Nel menu TrueCrypt, seleziona Strumenti --> Procedura guidata per la creazione del volume
Indichiamo il percorso dello stesso file che abbiamo inserito durante la creazione dell'unità flash:
Scegliamo algoritmi di crittografia e hashing in base ai nostri gusti. Si consiglia di lasciare tutto così com'è.
Seleziona la dimensione del file di dati. Poiché vogliamo che l'intero spazio dell'unità flash sia crittografato, inseriamo il numero massimo possibile.
Troviamo e inseriamo una password. Stai attento! La password dovrebbe essere lunga e complessa in modo che non possa essere violata con la forza bruta. Ma anche memorabile. Perché se dimentichi, i dati andranno persi.
Ora selezioniamo il tipo di file system e spostiamo il mouse sull'area della finestra in modo che True Crypt possa generare un numero veramente casuale. Fare clic su Formato.
In pochi minuti verrà creato un file crittografato di grandi dimensioni sull'unità flash.
Se inserisci tale unità flash in qualsiasi computer con Windows, verrà visualizzata una finestra:
E se la password viene inserita correttamente, il sistema monterà il file crittografato come un altro disco.
Alcuni avvertimenti
Quindi abbiamo un'unità flash crittografata con un algoritmo affidabile ed è pronta a funzionare su qualsiasi computer, anche impreparato. Naturalmente, non esiste una difesa perfetta, ma ora un potenziale aggressore avrà bisogno di molti ordini di grandezza in più di tempo, denaro ed esperienza per accedere ai tuoi dati.Prima di rimuovere la chiavetta, non dimenticare di smontare il disco tramite l'icona nella barra delle applicazioni.
Tieni presente che dopo la modifica o la visualizzazione, i tuoi dati sensibili potrebbero rimanere in file temporanei o nel file di paging del sistema operativo.
Il fatto stesso di utilizzare la crittografia non sarà segreto. Sul computer potrebbero essere rimaste voci di registro o di registro. Il contenuto dell'unità flash indica apertamente l'uso della tecnologia di crittografia. Quindi i metodi di hacking rettotermico saranno i più efficaci.
Per nascondere il fatto della crittografia, TrueCrypt offre tecnologie di disco crittografato con doppio fondo e un sistema operativo nascosto. Ma questa è una storia completamente diversa.
Post scriptum
Grazie a tutti i partecipanti alla discussione per le domande e le critiche interessanti.In postfazione, voglio rispondere a due delle obiezioni più popolari.
- Perché non utilizzare il file system crittografato Windows NTFS integrato, come consigliato da Backspace?
- Perché hai bisogno di un'unità flash per essere autonomo, dal momento che puoi installare TrueCrypt in modo permanente sul tuo computer? E collegando un'unità flash al computer di qualcun altro, rischiamo di essere salvati da keylogger e altri segnalibri.
Il più importante. EFS crittografa solo il contenuto dei file. L'elenco dei file, la struttura delle sottocartelle, i loro nomi, le dimensioni e le date di modifica rimangono aperti. Queste informazioni potrebbero comprometterti direttamente o potrebbero essere la ragione del tuo ulteriore sviluppo. Se nella tua cartella trovano il file crittografato BlackNal Movement.xls o The Rape of a Thirteen-Year-Old Virgin.avi, crittografare il file stesso non ti renderà più semplice.
Secondo. I file crittografati sono disponibili finché sei connesso al tuo computer. Non importa se lavori con informazioni riservate o giochi a fare lo zappatore. Naturalmente è meglio non permettere a nessuno di utilizzare il tuo computer utilizzando il tuo login. Ma le situazioni sono diverse. Inoltre, quando lavori sotto Windows, anche sul tuo computer non sai mai quale processo si aggira nel tuo file system. TrueCrypt fornisce una gestione delle sessioni semplice e intuitiva per lavorare con un volume crittografato. Montato, lavorato, smontato. Il tempo di disponibilità dei dati è ridotto di ordini di grandezza. E con esso arriva il rischio.
E infine, sull'autonomia e sulla portabilità su qualsiasi computer. Inserendo un'unità flash nel computer di qualcun altro, corriamo un rischio e non dovremmo farlo regolarmente. Ma, ancora una volta, le situazioni sono diverse. Il computer principale potrebbe guastarsi, essere gettato nella spazzatura 3 anni fa o rimanere in un altro paese. Uno scenario specifico: immagina di essere andato in viaggio d'affari e di aver dimenticato la chiavetta USB al lavoro. E devi spiegare al telefono alla segretaria come arrivare alla pratica che ti serve. Le informazioni non solo devono essere protette in modo affidabile. Dovrebbe anche essere facilmente accessibile. Tutto ciò di cui hai bisogno per accedere ai file su un'unità flash utilizzando TrueCrypt è un computer con XP in configurazione standard, una password e 10 secondi di tempo. Con EFS puoi anche ottenere la portabilità dell'unità flash. Ma la procedura di connessione sarà molto più complicata. È necessario decrittografare e importare la chiave. E alla fine della sessione, eliminalo dal sistema.
Naturalmente, la ricetta descritta presenta una serie di svantaggi e vulnerabilità. Ma, secondo me, questo è il modo più pratico ed equilibrato per mantenere i segreti al momento.
) Ho toccato l'argomento della protezione delle informazioni personali, ma questo metodo non è affidabile, poiché puoi rimuovere la password dalla cartella.
Una delle opzioni per tale protezione è la funzione di crittografia integrata in Windows (7 o 8) chiamata BitLocker. Con il suo aiuto, puoi inserire una password su un'unità flash, un'unità esterna o qualsiasi partizione del disco e quindi proteggere le informazioni personali dall'accesso da parte di persone non autorizzate.
Ma c'è uno svantaggio: questa funzione non è disponibile per tutte le versioni di Windows. Solo per la versione Windows 7 Definitivo, per Windows 8 - nella versione Pro.
Un'opzione di protezione alternativa sono i programmi gratuiti/a pagamento che creano disco virtuale crittografato- questo è un file contenitore speciale, quando connesso, nel sistema appare un disco separato, con cui puoi lavorare come con un normale disco. Utilizzo tali contenitori nell'antivirus Kaspersky Crystal. Esistono anche programmi gratuiti, come TrueCrypt.
Ma la situazione con TrueCrypt ora non è chiara (c'erano informazioni che erano state scoperte delle vulnerabilità e il progetto era stato chiuso), quindi per ora non lo prenderemo in considerazione, ma utilizzeremo la funzione di crittografia integrata in Windows, a condizione che la tua versione del sistema operativo abbia questa funzione.
Diamo un'occhiata a un esempio di crittografia di un'unità flash:
Crittografia dell'unità flash.
Per crittografare un'unità flash, è necessario andare su Explorer, fare clic con il tasto destro del mouse sull'unità flash e selezionare "Abilita BitLocker":
Verrà avviata la "Inizializzazione del disco", dopodiché dovrai selezionare "Metodo per sbloccare il disco".
Scegli il primo metodo- "Utilizza una password per sbloccare il disco", inserire la password e fare clic su "Avanti":
Se dimentichi la password, utilizzando questa chiave puoi ripristinare l'accesso all'unità flash, quindi assicurati di salvarla sul tuo disco rigido, in una cartella che di solito nessuno usa tranne te.
Quando si salva un file, è possibile specificare, ad esempio, la dimensione della chiavetta USB, in modo che sia chiaro per quale chiavetta USB è destinata questa chiave:
Dopo aver salvato la chiave di ripristino, il pulsante diventa attivo "Ulteriore":
Fare clic per avviare il processo di crittografia, quindi fare clic su "Avvia crittografia":
La crittografia stessa richiede molto tempo (30 minuti), quindi attendi il messaggio relativo al suo completamento:
Dopo aver fatto clic sul pulsante "Chiudi", il disco crittografato apparirà così in Explorer:
Dopo la crittografia, l'accesso all'unità flash sarà aperto, quindi potrai lavorare con i file. Ora rimuoviamo l'unità flash e ricollegamola. Apparirà una finestra per l'inserimento della password:
Sul tuo computer di casa, puoi selezionare la casella accanto all'opzione "In futuro, sblocca automaticamente questo computer". In questo caso, non ti verrà richiesto di inserire una password su questo computer, ma su tutti gli altri computer dovrai inserire una password durante la connessione.
Crittografia di una partizione del disco.
Per crittografare una partizione del disco, la procedura è la stessa: è necessario fare clic con il pulsante destro del mouse sul disco e selezionare "Abilita BitLocker", quindi inserisci la password, salva la chiave di ripristino ed esegui la crittografia.
Ma tieni presente che la crittografia richiederà molto tempo, soprattutto se lo spazio su disco è grande. Pertanto, consiglio di creare una piccola partizione separata sul disco (il volume dipende da cosa memorizzerai su di essa) e quindi crittografare questa partizione. Per creare una nuova partizione del disco, puoi utilizzare il programma gratuito Partition Manager. Lezione su questo programma.
Come disabilitare BitLocker.
Per disabilitare la crittografia, vai al pannello di controllo e seleziona "Crittografia unità BitLocker":
Trova la tua unità e fai clic "Disattiva BitLocker":
Nella finestra successiva confermiamo la decrittazione del disco:
Conclusioni.
Se disponi della versione appropriata di Windows, puoi crittografare un'unità flash o un disco senza software di terze parti. Ciò è particolarmente utile per un'unità flash, poiché puoi utilizzarla su qualsiasi computer Windows. È vero, in Windows XP e Vista potrai lavorare con un'unità flash solo in modalità “lettura” (non potrai scrivere file), ma su un altro computer con Windows 7 o 8 potrai lavorare senza eventuali restrizioni.
Se la tua versione di Windows non ha la funzione BitLocker, per crittografare i dati è necessario utilizzare programmi speciali, di cui parleremo in una lezione separata.
Le versioni professionali ed aziendali di Windows includono un programma di crittografia chiamato BitLocker. Grazie alla sua stretta integrazione con il sistema operativo, l'utilizzo di questo programma è per certi aspetti più conveniente rispetto all'utilizzo di altri programmi di crittografia. In particolare, se crittografi un'unità flash utilizzando BitLocker, quando la colleghi a un computer, il sistema ti informerà automaticamente che le informazioni sono crittografate e devi inserire una password. Questo articolo descriverà come produrre crittografia dell'unità flash utilizzando BitLocker e come utilizzare tale unità flash nel lavoro quotidiano.
Funzionalità dell'utilizzo di BitLocker
Come già accennato, BitLocker è un mezzo semplice e conveniente per proteggere le informazioni. Tuttavia, il suo utilizzo è associato a una serie di limitazioni. Innanzitutto è bene tenere presente che questo programma non è disponibile in tutte le versioni di Windows. Ciò significa che con un alto grado di probabilità può verificarsi una situazione in cui un'unità flash crittografata non può essere aperta mentre si visita qualcuno. Senza contare che anche sul tuo sistema operativo BitLocker potrebbe non essere disponibile.
Un'altra caratteristica spiacevole è che non è possibile nascondere in qualche modo il fatto che l'unità flash è crittografata: il sistema operativo segnala direttamente e apertamente che l'unità flash è crittografata e richiede una password. Inoltre, il programma stesso è closed source, il che indica la potenziale insicurezza del programma: dopo tutto, gli sviluppatori possono accedere ai volumi crittografati degli utenti tramite possibili segnalibri nel codice.
Sulla base di quanto sopra, vale la pena valutare tutti i pro e i contro e, se l'uso di BitLocker non è desiderabile, utilizzare analoghi open source gratuiti, ad esempio TrueCrypt (questo programma è stato prodotto).
Creazione di un'unità flash crittografata
Per avviare la crittografia di un'unità flash, è necessario aprire Esplora risorse, selezionare l'unità desiderata dall'elenco delle unità e selezionare la voce di menu "Abilita BitLocker" utilizzando il tasto destro del mouse.
Successivamente, ti verrà chiesto di impostare una password per bloccare le informazioni nascoste. Oltre alla password, il programma include la possibilità di utilizzare le smart card. Ma questo tipo di dispositivo non è molto diffuso nella nostra zona e quindi difficilmente la maggior parte degli utenti avrà bisogno di questa opzione.
Il passaggio successivo è salvare la chiave di ripristino, che può essere utile se si dimentica la password. Se il tuo computer si trova in una posizione sicura e devi crittografare l'unità flash per accedervi al di fuori di questa posizione sicura, puoi scegliere l'opzione di salvare la chiave di ripristino su disco. Altrimenti non dovresti salvare questa chiave, ma stamparla e nasconderla in un altro posto sicuro.
Se l'unità flash viene utilizzata solo per il trasferimento di file e le informazioni archiviate su di essa non necessitano di una protezione speciale e possono essere eliminate in qualsiasi momento, per motivi di sicurezza è possibile eliminare la chiave di ripristino immediatamente dopo il salvataggio. E per una maggiore affidabilità, dovresti prima aprirlo in un editor di testo e sostituire il testo con un altro, in modo che un utente malintenzionato che ottiene l'accesso al computer non possa ottenere questa chiave di ripristino utilizzando programmi per il recupero di file eliminati.
Una volta risolto il problema con la chiave, diventa possibile passare alla fase successiva: iniziare a crittografare direttamente l'unità flash.
A seconda delle dimensioni dell'unità flash e della velocità di funzionamento tramite la porta USB, la durata di questa procedura può variare da un paio di minuti a mezz'ora o più.
È importante attendere un messaggio che indichi il buon esito dell'operazione. Se interrompi la crittografia senza attendere il completamento del processo, il disco potrebbe diventare inutilizzabile.
Al termine del processo, puoi assicurarti che l'unità flash venga visualizzata in Esplora risorse come crittografata, come evidenziato dall'immagine di un lucchetto sulla parte superiore del disco.
Utilizzando un'unità flash crittografata
L'accesso al volume crittografato sull'unità flash si ottiene inserendo una password. Vale la pena notare che se l'accesso ai file è aperto, rimarrà tale fino al riavvio del sistema o fino allo smontaggio del disco. Nel nostro caso, per vedere come funziona, basta rimuovere e reinserire la chiavetta nello slot USB. Dopo questa operazione, il disco verrà indicato in Esplora risorse come crittografato senza informazioni sul nome e sulla dimensione.
E la prima volta che provi ad accedere al disco, il sistema ti chiederà la password specificata durante la crittografia.
Dopo aver inserito correttamente la password, i contenuti della sezione crittografata saranno disponibili come di consueto. Sarà inoltre possibile gestire le impostazioni di crittografia. In particolare, puoi modificare la password, salvare la chiave di ripristino e anche abilitare lo sblocco automatico del disco crittografato su questo particolare computer. Per accedere a queste funzioni è necessario richiamare il menu contestuale dell'unità crittografata e selezionare "Gestisci BitLocker".
Di conseguenza apparirà una finestra come questa con la scelta dell'opzione desiderata.
Sfortunatamente, tra queste opzioni non c'è alcuna opzione per disabilitare la crittografia del disco. Pertanto, per riportare l'unità flash in uno stato non crittografato, sarà necessario formattarla. In questo caso, tutti i dati sul disco andranno persi. Di conseguenza, se ne hai bisogno, dovrai prima salvarli sul disco rigido del tuo computer, quindi trasferirli nuovamente su un disco già non crittografato.
Risultati
BitLocker è integrato in alcune versioni di Windows e fornisce funzionalità di crittografia dell'unità di base. In particolare, può essere utilizzato per crittografare un'unità flash senza installare software aggiuntivo. Allo stesso tempo, questa facilità d'uso nasconde anche una serie di svantaggi che è utile conoscere prima di scegliere tra l'utilizzo di BitLocker e altri programmi di crittografia dei dati.
