หากคุณนำข้อมูลที่สำคัญไปรอบ ๆ ในไดรฟ์ USB คุณควรใช้การเข้ารหัสเพื่อรักษาความปลอดภัยข้อมูลในกรณีที่เกิดการสูญเสียหรือถูกโจรกรรม เราได้พูดถึงวิธีใช้ เข้ารหัสฮาร์ดไดรฟ์ของคุณ โดยใช้ BitLocker for Windows หรือ FileVault for Mac ทั้งคุณสมบัติระบบปฏิบัติการในตัว
สำหรับไดรฟ์ USB มีอยู่สองวิธี คุณสามารถไปเกี่ยวกับการเข้ารหัสโดยใช้ไดรฟ์: ใช้ BitLocker ใน Windows ซื้อฮาร์ดไดรฟ์ USB ที่เข้ารหัสจากบุคคลที่สามหรือใช้ซอฟต์แวร์เข้ารหัสของ บริษัท อื่น ๆ
ในบทความนี้ฉันจะไป พูดคุยเกี่ยวกับวิธีการทั้งสามวิธีและวิธีที่คุณสามารถใช้งานได้ ก่อนที่เราจะเข้าไปในรายละเอียดควรสังเกตว่าโซลูชันการเข้ารหัสไม่สมบูรณ์และรับประกัน แต่น่าเสียดายที่โซลูชันทั้งหมดที่กล่าวถึงด้านล่างนี้เป็นปัญหาในช่วงหลายปีที่ผ่านมา
มีการเจาะช่องโหว่และช่องโหว่ใน BitLocker ซอฟต์แวร์การเข้ารหัสของบุคคลที่สามและฮาร์ดไดรฟ์ USB ที่เข้ารหัสแล้ว มีจุดใดบ้างที่ใช้การเข้ารหัส? ใช่แน่นอน. การแฮ็กและใช้ประโยชน์จากช่องโหว่เป็นเรื่องยากมากและต้องอาศัยความชำนาญทางด้านเทคนิคมากทีเดียว
ประการที่สองการรักษาความปลอดภัยอยู่เสมอและมีการปรับปรุงซอฟต์แวร์เฟิร์มเป็นต้นเพื่อรักษาความปลอดภัยของข้อมูล วิธีที่ 1 - BitLocker on Windows
BitLocker จะเข้ารหัสไดรฟ์ USB ของคุณแล้วต้องป้อนรหัสผ่านเพื่อป้อนเมื่อใดก็ตามที่เป็น เชื่อมต่อกับพีซี ในการเริ่มใช้ BitLocker ให้ดำเนินการต่อและเชื่อมต่อไดรฟ์ USB เข้ากับคอมพิวเตอร์ของคุณ คลิกขวาที่ไดรฟ์และคลิกที่ เปิด BitLocker
ถัดไปคุณจะมีตัวเลือก เพื่อเลือกวิธีที่คุณต้องการปลดล็อกไดรฟ์ คุณสามารถเลือกใช้รหัสผ่านใช้สมาร์ทการ์ดหรือใช้ทั้งสองอย่างได้ สำหรับผู้ใช้ส่วนบุคคลส่วนใหญ่ตัวเลือกรหัสผ่านจะเป็นทางเลือกที่ดีที่สุด
จากนั้นคุณจะต้องเลือกวิธีที่คุณต้องการบันทึก คีย์การกู้คืนในกรณีที่ลืมรหัสผ่าน
คุณสามารถบันทึกลงในบัญชี Microsoft ของคุณบันทึกลงในไฟล์หรือพิมพ์คีย์การกู้คืน ถ้าคุณบันทึกลงในบัญชี Microsoft ของคุณคุณจะมีเวลากู้คืนข้อมูลได้ง่ายขึ้นในภายหลังเนื่องจากจะถูกเก็บไว้ในเซิร์ฟเวอร์ของ Microsoft อย่างไรก็ตามข้อเสียคือหากการบังคับใช้กฎหมายต้องการข้อมูลของคุณ Microsoft จะต้องเพิ่มคีย์การกู้คืนของคุณหากได้รับใบสำคัญแสดงสิทธิ
หากคุณบันทึกลงในไฟล์โปรดตรวจสอบว่าไฟล์ถูกเก็บไว้ที่อื่น ปลอดภัย ถ้ามีใครสามารถหาคีย์การกู้คืนได้อย่างง่ายดายพวกเขาจะสามารถเข้าถึงข้อมูลทั้งหมดของคุณได้ คุณสามารถบันทึกลงในไฟล์หรือพิมพ์คีย์แล้วเก็บไว้ในตู้เก็บเอกสารของธนาคารหรือสิ่งที่มีความปลอดภัยสูง
ถัดไปคุณต้อง เลือกจำนวนไดรฟ์ที่คุณต้องการเข้ารหัส หากเป็นแบรนด์ใหม่เพียงเข้ารหัสพื้นที่ที่ใช้และจะเข้ารหัสข้อมูลใหม่เมื่อคุณเพิ่ม หากมีบางอย่างอยู่ในนั้นเพียงแค่เข้ารหัสไดรฟ์ทั้งหมด
ขึ้นอยู่กับเวอร์ชันของ Windows ที่คุณใช้อยู่คุณอาจไม่ ดูหน้าจอนี้ ใน Windows 10 คุณจะถูกขอให้เลือกระหว่างโหมดการเข้ารหัสลับใหม่หรือโหมดที่เข้ากันได้ Windows 10 มีการเข้ารหัสที่ดีและแข็งแรงกว่าซึ่งจะไม่สามารถใช้งานร่วมกับ Windows รุ่นก่อนหน้าได้ ถ้าคุณต้องการความปลอดภัยมากขึ้นให้ไปที่โหมดใหม่ แต่ถ้าคุณต้องการเชื่อมต่อไดรฟ์กับ Windows รุ่นเก่าให้ไปที่โหมดที่เข้ากันได้
หลังจากนี้จะเริ่มเข้ารหัสไดรฟ์ เวลาจะขึ้นอยู่กับว่าไดรฟ์ของคุณใหญ่แค่ไหนและต้องเข้ารหัสข้อมูลเท่าไหร่
ตอนนี้ถ้าคุณไปที่เครื่อง Windows 10 เครื่องอื่น และเสียบไดรฟ์คุณจะเห็นข้อความเล็ก ๆ น้อย ๆ ปรากฏในพื้นที่แจ้งเตือน ใน Windows เวอร์ชันก่อน ๆ ให้ไปที่ Explorer
นอกจากนี้คุณจะเห็นไอคอนไดรฟ์มีปุ่มล็อคเมื่อคุณดู ไดรฟ์ใน Explorer
ในที่สุดเมื่อคุณดับเบิลคลิกที่ไดรฟ์เพื่อเข้าถึงไฟล์ดังกล่าวคุณจะได้รับพร้อมท์ให้ใส่รหัสผ่าน หากคุณคลิก ตัวเลือกอื่น ๆคุณจะเห็นตัวเลือกสำหรับใช้คีย์กู้คืน
หากคุณ ต้องการปิด BitLocker ในภายหลังเพียงแค่คลิกขวาที่ไดรฟ์และเลือก Manage BitLockerจากนั้นคลิกที่ ปิด BitLockerในรายการลิงก์
นอกจากนี้คุณยังสามารถเปลี่ยนรหัสผ่าน คีย์การกู้คืนอีกครั้งเพิ่มการยืนยันการ์ดสมาร์ทและเปิดหรือปิดการล็อกอัตโนมัติ โดยรวมแล้วมันเป็นวิธีที่ง่ายและปลอดภัยในการเข้ารหัสไดรฟ์แฟลชที่ไม่ต้องใช้เครื่องมือของ บริษัท อื่น
วิธีที่ 2 - VeraCrypt
มีบุคคลที่สามเป็นจำนวนมาก ซอฟต์แวร์เข้ารหัสข้อมูลออกมีที่อ้างว่าพวกเขามีความปลอดภัยและการรักษาความปลอดภัย แต่ไม่มีการตรวจสอบได้รับการทำเพื่อให้แน่ใจว่านี้มีคุณภาพที่เรียกว่า เมื่อต้องการเข้ารหัสข้อมูลคุณต้องแน่ใจว่าโค้ดนี้กำลังได้รับการตรวจสอบโดยทีมผู้เชี่ยวชาญด้านความปลอดภัย
โปรแกรมเดียวที่ฉันอยากจะแนะนำในเวลานี้คือ VeraCrypt ขึ้นอยู่กับ TrueCrypt ที่เป็นที่นิยมก่อนหน้านี้ คุณยังคงสามารถดาวน์โหลด TrueCrypt 7.1a ซึ่งเป็นเวอร์ชันที่แนะนำเท่านั้นที่จะดาวน์โหลด แต่ก็ไม่ได้มีการใช้งานอีกต่อไป รหัสได้รับการตรวจสอบแล้ว และขออภัยไม่พบช่องโหว่ด้านความปลอดภัยที่สำคัญ
อย่างไรก็ตามมีปัญหาบางอย่างและไม่ควรใช้อีกต่อไป VeraCrypt ได้รับ TrueCrypt และแก้ไขปัญหาที่พบในการตรวจสอบเป็นหลัก ในการเริ่มต้นให้ดาวน์โหลด VeraCrypt แล้วติดตั้งในระบบของคุณ
เมื่อคุณเรียกใช้โปรแกรมคุณจะได้หน้าต่างพร้อมพวงของตัวอักษรไดรฟ์และปุ่มเพียงไม่กี่ปุ่ม เราต้องการเริ่มต้นด้วยการสร้างวอลุ่มใหม่ดังนั้นคลิกที่ปุ่ม สร้างไดรฟ์
วอลุ่ม ตัวช่วยสร้างการสร้างจะปรากฏขึ้นและคุณจะมีสองตัวเลือก คุณสามารถเลือก สร้างที่เก็บไฟล์เข้ารหัสหรือเลือก เข้ารหัสพาร์ทิชัน / ไดรฟ์ที่ไม่ใช่ระบบตัวเลือกแรกจะสร้างดิสก์เสมือนที่เข้ารหัสไว้ในไฟล์เดียว ตัวเลือกที่สองจะเข้ารหัสทั้ง USB flash drive ด้วยตัวเลือกแรกคุณสามารถเก็บข้อมูลบางส่วนไว้ในไดรฟ์ข้อมูลที่เข้ารหัสและส่วนที่เหลือของไดรฟ์สามารถมีข้อมูลที่ไม่ได้เข้ารหัสได้
เนื่องจากฉันเก็บข้อมูลที่สำคัญไว้ในไดรฟ์ USB เดียวฉันจึงมักเข้ารหัสลับ
บนหน้าจอถัดไปคุณต้องเลือกระหว่างการสร้างไดรฟ์ Tandard VeraCryptหรือ ปริมาณ VeraCrypt ที่ซ่อนไว้ตรวจดูให้แน่ใจว่าได้คลิกลิงก์เพื่อทำความเข้าใจกับรายละเอียดของความแตกต่าง โดยทั่วไปถ้าคุณต้องการบางสิ่งบางอย่างที่มีความปลอดภัยสูงให้ไปกับไดรฟ์ข้อมูลที่ซ่อนอยู่เนื่องจากจะสร้างไดรฟ์ข้อมูลที่เข้ารหัสที่สองไว้ภายในไดรฟ์ข้อมูลที่เข้ารหัสแรก คุณควรจัดเก็บข้อมูลสำคัญที่แท้จริงไว้ในไดรฟ์ข้อมูลที่เข้ารหัสลับที่สองและข้อมูลปลอมบางส่วนในไดรฟ์ข้อมูลที่เข้ารหัสแรก
ด้วยวิธีนี้ถ้ามีใครบังคับให้คุณเลิกรหัสผ่านจะเห็นเฉพาะเนื้อหาในไดรฟ์ข้อมูลเล่มแรก ไม่มีความซับซ้อนใด ๆ เมื่อเข้าถึงไดรฟ์ข้อมูลที่ซ่อนอยู่คุณต้องป้อนรหัสผ่านที่แตกต่างกันเมื่อติดตั้งไดรฟ์ดังนั้นฉันขอแนะนำให้ใช้วอลุ่มที่ซ่อนไว้เพื่อความปลอดภัยพิเศษ
หากคุณเลือกซ่อน เลือกโหมด ปกติในหน้าจอถัดไปเพื่อให้ VeraCrypt สร้างวอลุ่มปกติและปริมาณที่ซ่อนไว้สำหรับคุณ ถัดไปคุณต้องเลือกตำแหน่งของไดรฟ์
คลิกปุ่ม เลือกอุปกรณ์แล้วดู สำหรับอุปกรณ์ที่ถอดออกได้ โปรดทราบว่าคุณสามารถเลือกพาร์ติชันหรืออุปกรณ์ทั้งหมดได้ คุณอาจพบปัญหาบางอย่างเนื่องจากพยายามเลือก Removable Disk 1ให้ข้อความแสดงข้อผิดพลาดว่าระบุว่าไดรฟ์ข้อมูลที่เข้ารหัสสามารถสร้างได้เฉพาะบนอุปกรณ์ที่ไม่มีพาร์ทิชันเท่านั้น
เนื่องจากแท่ง USB ของฉันมีพาร์ติชันเพียงพาร์ติชันเดียวฉันจึงเลือก / Device / Harddisk / Partition1 E:และทำงานได้ดี ถ้าคุณเลือกที่จะสร้างไดรฟ์ข้อมูลที่ซ่อนไว้หน้าจอถัดไปจะตั้งค่าตัวเลือกสำหรับไดรฟ์ข้อมูลภายนอก
ที่นี่คุณต้องเลือกการเข้ารหัสลับ อัลกอริธึมและอัลกอริทึมแฮช หากคุณไม่มีความคิดว่าอะไรหมายถึงอะไรให้ปล่อยไว้ที่ค่าดีฟอลต์และคลิกถัดไป หน้าจอถัดไปจะกำหนดขนาดของไดรฟ์ข้อมูลภายนอกซึ่งจะมีขนาดเท่ากับพาร์ติชัน ณ จุดนี้คุณต้องป้อนรหัสผ่านระดับเสียงภายนอก
โปรดทราบว่ารหัสผ่านสำหรับไดรฟ์ข้อมูลภายนอกและไดรฟ์ข้อมูลที่ซ่อนอยู่ต้องเป็นอย่างมาก ที่แตกต่างกันดังนั้นคิดว่าดีบางรหัสผ่านที่ยาวและแข็งแรง บนหน้าจอถัดไปคุณต้องเลือกว่าต้องการรองรับไฟล์ขนาดใหญ่หรือไม่ เพราะฉะนั้นเลือก yes ถ้าต้องการเก็บไฟล์ขนาดใหญ่กว่า 4GB ในไดรฟ์
ถัดไปคุณต้องจัดรูปแบบ ปริมาตรด้านนอกและฉันขอแนะนำว่าอย่าเปลี่ยนการตั้งค่าใด ๆ ที่นี่ ระบบแฟ้ม FAT ดีกว่าสำหรับ VeraCrypt คลิกที่ปุ่ม รูปแบบและจะลบทุกอย่างออกจากไดรฟ์และเริ่มกระบวนการสร้างสำหรับไดรฟ์ข้อมูลภายนอก
การดำเนินการนี้จะใช้เวลาสักเล็กน้อยเพราะรูปแบบนี้เขียนข้อมูลแบบสุ่มไว้ ไดรฟ์ทั้งในรูปแบบที่รวดเร็วซึ่งปกติจะเกิดขึ้นใน Windows หลังจากเสร็จสิ้นระบบจะขอให้คุณดำเนินการต่อและคัดลอกข้อมูลไปยังไดรฟ์ข้อมูลภายนอก นี่เป็นข้อมูลปลอมของคุณ
หลังจากที่คุณคัดลอกข้อมูลแล้วคุณจะเริ่มดำเนินการสำหรับไดรฟ์ข้อมูลที่ซ่อนอยู่ . ที่นี่คุณต้องเลือกประเภทของการเข้ารหัสอีกครั้งซึ่งผมจะปล่อยให้อยู่คนเดียวเว้นแต่คุณจะรู้ว่าทั้งหมดนี้หมายความว่าอย่างไร คลิกถัดไปและขณะนี้คุณมีความสามารถในการเลือกขนาดของไดรฟ์ข้อมูลที่ซ่อนไว้ ถ้าคุณแน่ใจว่าคุณจะไม่เพิ่มอะไรลงในไดรฟ์ข้อมูลภายนอกคุณสามารถเพิ่มไดรฟ์ข้อมูลที่ซ่อนไว้ได้สูงสุด
อย่างไรก็ตามคุณสามารถทำให้ขนาดของไดรฟ์ข้อมูลที่ซ่อนอยู่มีขนาดเล็กเกินไป ชอบ. จะทำให้คุณมีปริมาตรเพิ่มขึ้นได้
จากนั้นคุณจะต้องระบุรหัสผ่านที่ซ่อนไว้แล้วคลิก Formatในหน้าจอถัดไปเพื่อสร้างวอลุ่มที่ซ่อนอยู่ ในที่สุดคุณจะได้รับข้อความแจ้งวิธีเข้าถึงวอลุ่มที่ซ่อนอยู่
โปรดทราบว่าวิธีเดียวที่จะเข้าถึงไดรฟ์คือ โดยใช้ VeraCrypt หากคุณพยายามคลิกที่อักษรระบุไดรฟ์ใน Windows คุณจะได้รับข้อความแสดงข้อผิดพลาดว่าไม่สามารถรู้จักไดรฟ์และต้องได้รับการฟอร์แมต อย่าเว้นเสียแต่ว่าคุณต้องการสูญเสียข้อมูลที่เข้ารหัสทั้งหมดของคุณ!
แทนที่จะเปิด VeraCrypt และเลือกชื่อไดรฟ์จากรายการด้านบน จากนั้นคลิกที่ เลือกอุปกรณ์และเลือกพาร์ติชันที่ถอดออกได้จากรายการ สุดท้ายคลิกปุ่ม เมาท์ที่นี่คุณจะถูกขอให้ป้อนรหัสผ่าน หากคุณป้อนรหัสผ่านระดับเสียงภายนอกไดรฟ์ข้อมูลดังกล่าวจะถูกติดตั้งลงในอักษรระบุไดรฟ์ใหม่ ถ้าคุณใส่รหัสผ่านระดับเสียงที่ซ่อนอยู่แล้วไดรฟ์ข้อมูลดังกล่าวจะถูกโหลด
สวยถูกต้อง!? ขณะนี้คุณมีซอฟต์แวร์เข้ารหัส USB แฟลชไดรฟ์ที่มีความปลอดภัยสูงซึ่งจะเป็นไปไม่ได้สำหรับทุกคนที่เข้าถึง
วิธีที่ 3 - ฮาร์ดแวร์ USB แฟลชไดรฟ์ที่เข้ารหัส / h2>
ตัวเลือกที่สามคือซื้อฮาร์ดแวร์ USB แฟลชไดรฟ์ที่เข้ารหัสลับ อย่าซื้อซอฟต์แวร์แฟลชไดรฟ์เข้ารหัสเพราะน่าจะใช้อัลกอริธึมการเข้ารหัสที่เป็นกรรมสิทธิ์บางอย่างที่ บริษัท สร้างขึ้นและมีโอกาสที่จะถูกแฮ็กเข้ามามากขึ้น
แม้ว่าวิธีที่ 1 และ 2 เป็นวิธีที่ดี โซลูชันการเข้ารหัสซอฟต์แวร์ซึ่งไม่เหมาะอย่างยิ่งสำหรับโซลูชันฮาร์ดแวร์ การเข้ารหัสฮาร์ดแวร์ช่วยให้สามารถเข้าถึงข้อมูลในไดรฟ์ได้เร็วขึ้นป้องกันการโจมตีก่อนการบูตและจัดเก็บคีย์การเข้ารหัสบนชิปโดยไม่จำเป็นต้องมีคีย์กู้คืนที่จัดเก็บไว้ภายนอก
เมื่อคุณซื้ออุปกรณ์เข้ารหัสที่เข้ารหัสด้วยฮาร์ดแวร์ ตรวจสอบให้แน่ใจว่าใช้ AES-256 บิตหรือเป็นไปตาม FIPS ข้อเสนอแนะหลักของฉันในแง่ของ บริษัท ที่น่าเชื่อถือคือ IronKey
27
พวกเขาเคยทำธุรกิจมาอย่างดี เป็นเวลานานและมีผลิตภัณฑ์รักษาความปลอดภัยที่สูงมากสำหรับผู้บริโภคทุกทางไปยังวิสาหกิจ ถ้าคุณต้องการจริงๆแฟลชไดรฟ์บางอย่างปลอดภัยและไม่ต้องการทำด้วยตัวคุณเองแล้วนี่คือทางเลือกที่ดีที่สุด แต่อย่างน้อยคุณก็รู้สึกดีที่เก็บข้อมูลของคุณอย่างปลอดภัย
คุณจะเห็นทั้งตัวเลือกราคาถูกในเว็บไซต์เช่น Amazon แต่ถ้าคุณอ่านรีวิวคุณจะ มักพบคนที่ "ตกใจ" เมื่อมีบางสิ่งเกิดขึ้นและพวกเขาสามารถเข้าถึงข้อมูลได้โดยไม่ต้องพิมพ์รหัสผ่านหรือสิ่งที่คล้ายคลึงกัน
หวังว่าบทความในเชิงลึกนี้จะช่วยให้คุณทราบว่าคุณเป็นอย่างไร สามารถเข้ารหัสข้อมูลบนแฟลชไดรฟ์และเข้าถึงได้อย่างปลอดภัย หากคุณมีคำถามใด ๆ คุณสามารถแสดงความคิดเห็นได้ สนุก!