Зашифруйте ваш флеш-накопичувач для захисту ваших даних

Якщо ви використовуєте флеш-накопичувач, так званий USB-накопичувач або флеш-накопичувач, ви завантажили на нього файли, які потребують захисту. Найкращий спосіб зробити це - зашифрувати диск.

Захист даних на ваших флешках важливий з кількох причин. Їхня мобільність означає, що комусь легше випадково піти з ними. Крім того, тип інформації, яку ви хочете завжди мати під рукою, може включати конфіденційні елементи, такі як медична або фінансова інформація.

Навіщо використовувати шифрування?

Шифрування ваших зберіганих даних є стандартним способом захисту, але з цими рішеннями є компроміс. Шифрування - складна технологія, а надійні рішення часто супроводжуються складністю. У цій статті ви дізнаєтеся, як використовувати VeraCrypt для захисту накопичувача USB, який представляє собою хорошу середину між ними. Ось чому:

• Він використовує дуже сильне шифрування, підтримуючи більшість основних алгоритмів (включаючи AES, Twofish і RSA) зі швидкістю 256 біт (чим більше біт, тим краще).
• Він підтримує шифрування не тільки файлів, але й тек, розділів диска або навіть цілих дисків.
• Він працює «на льоту», тобто ви не завжди будете чекати завершення процесу розшифровки, перш ніж зможете використовувати свої дані. Коли ви відкриваєте зашифрований том (докладніше про це пізніше), він працює без проблем.
• Хоча GUI вимагає деякого звикання, його досить легко зрозуміти.
• Він кроссплатформенний в настільних системах, тобто ви можете використовувати його в Windows, MacOS або Linux.

У наступних розділах ми будемо використовувати VeraCrypt для шифрування диска, а потім «змонтувати» цей диск, щоб ми могли обмінюватися даними з ним.

Встановлення VeraCrypt

Встановлення VeraCrypt просте. Спочатку завантажте відповідний пакет для вашої платформи: установник MSI для Windows, DMG для macOS або архів Bzip для Linux.

• У Windows запустіть MSI.
• Для macOS VeraCrypt вимагає, щоб була встановлена підтримка FUSE для OSX. Після цього завантажте і двічі клацніть архів VeraCrypt DMG, а потім запустіть установник. PKG всередині.
• У Linux завантажте архів, що містить установник. Він містить як командний рядок, так і версії з графічним інтерфейсом для 32-розрядних (x86) або 64-розрядних (x64) систем. Запустіть один для вашого процесора і бажаного інтерфейсу, прийміть ліцензію, надайте свій пароль root, і установщик скопіює відповідні файли.

VeraCrypt криптографічно підписує завантажені файли як програму з високим ступенем захисту. Потім, інструкції з установки рекомендують перевірки завантаження, щоб підтвердити, що ви завантажили це насправді версія проект опублікований. Це не є суворо необхідним, плюс це трохи складно. Пошаговий опис виходить за рамки цієї статті, але ви можете виконати наступні дії для перевірки цифрових підписів, як рекомендується в інструкціях з установки.

Після встановлення VeraCrypt ви можете запустити його з головного меню програми вашої системи.

Налаштування шифрування флеш-накопичувача USB

Першим кроком до шифрування вашого диска є створення тому. Це термін VeraCrypt для... ну, думайте про це як про зашифроване сховище. По суті, ви створюєте те, а потім монтуєте цей том десь у вашій системі, де будуть з'являтися ваші файли.

Коли ви запускаєте VeraCrypt, ви бачите головне вікно, показане вище (показано на Linux на скріншотах нижче). Щоб налаштувати свій перший том:

1. Натисніть кнопку Створити.
2. Майстер проведе вас через установку. Спочатку ви вирішите, чи бажаєте ви створити контейнер (на зразок сховища у файлі) або використовувати весь розділ/диск. Виберіть «Створити том всередині розділу/диска», потім натисніть «Далі».
3. Потім клацніть «Вибрати пристрій», щоб відобразити список пристроїв зберігання, які можна зашифрувати.

Це буде включати жорсткі диски, в тому числі той, який містить вашу ОС. Будьте дуже обережні, вибираючи правильний, оскільки створення тому зітре все на диску. Майстер покаже вам попереджувальне повідомлення з цього приводу.

Як тільки ви вибрали флеш-накопичувач (знову ж таки, а не один з ваших жорстких дисків), натисніть Далі, щоб продовжити.

4. У вас є можливість створити стандартний том VeraCrypt або прихований том. Опція Hidden, схоже, націлена на дуже конфіденційну інформацію, тому підійде стандартна.
5. Тепер вас запитають, яке шифрування ви хочете використовувати. Пояснення нюансів кожного з них виходить за рамки цієї статті (або будь-якої окремої статті, ймовірно). Типові значення (AES для Encrypton алгоритму і SHA-512 для Hash Algorithm) більш ніж достатньо. Час і зусилля, необхідні навіть для злому шифрування, не варті того.

Натисніть кнопку Далі.

6. Тепер вам потрібно вибрати пароль для пристрою. Знайдіть хвилинку, щоб прочитати примітку про те, що являє собою хороший пароль (підказка: mypassword123 не є гарним паролем). Переконайтеся, що це те, що