Jak zabezpieczyć pendrive?

jak_zabezpieczyć_pendrive_serwis_komputerowy_ursynów

W dobie coraz większych i tańszych pamięci flach i zewnętrznych dysków podłączanych za pomocą portu USB , gromadzimy na tych nośnikach wiele ważnych danych. Najczęściej nie zawracamy sobie głowy co się z nimi może stać w przypadku utracenia nośnika w przypadku jego zagubienia lub kradzieży. Poza oczywistą sprawą jaką jest zabezpieczanie tych danych przed utratą, powinniśmy się zastanowić czy i jak zabezpieczyć je przed niepowołanym dostępem, i to ten temat Pogotowie Komputerowe Ursynów postara się przybliżyć poniżej.

Zabezpieczenia pamięci przenośnych możemy podzielić na dwie kategorie: zabezpieczenia sprzętowe i programowe.

Pierwsze są zaimplementowane w pamięć przenośna przez producenta, drugie to programy szyfrujące dane.

Zabezpieczenia sprzętowe.

Zakup odpowiednio wyposażonej pamięci przenośnej jest najprostszym sposobem zabezpieczania naszych danych. Producenci wyposażają  swoje produkty w odpowiednie mechanizmy zabezpieczenia które są często przezroczyste dla systemów operacyjnych oraz zapewniają łatwość i intuicyjność obsługi.

Czołowy producent pamięci  Kingston posiada  swojej ofercie dla użytkowników prywatnych szyfrowany  nośnik flach  DataTraveler Locker+ G3, o pojemnościach 8,16,32,64 GB.  Umożliwia on łatwy dostęp do danych na komputerach z systemem Windows i OSX  i ich zabezpieczenie przez ochronę hasłem i szyfrowanie sprzętowe.  Użytkownik ustala hasło , które jest wymagane przy dostępie do danych zgromadzonych na tym urządzeniu, a jego dziesięciokrotne błędne wprowadzenie powoduje zablokowanie i sformatowanie urządzenia.

Bardziej  zaawansowana linia produktów tej firmy  to modele :

DataTraveler Vault Privacy 3.0 – zapewnia bezpieczeństwo klasy korporacyjnej. Podstawowe cechy to :  chroniona 256-bitowym szyfrowaniem sprzętowym AES (Advanced Encryption Standard) w trybie XTS,   blokowanie  i formatowanie nośnika  po 10 próbach uzyskania nieautoryzowanego dostępu, ulepszona ochrona hasłem — złożone hasło jest konfigurowane przez użytkownika z minimalną liczbą cech charakterystycznych w celu ochrony przed nieautoryzowanym dostępem, tryb tylko do odczytu — po jego wybraniu pliki są dostępne wyłącznie w trybie odczytu, w celu uniknięcia zagrożeń związanych ze złośliwym oprogramowaniem

DataTraveler 4000 – obsługuje 256-bitowe sprzętowe szyfrowanie AES w trybie CBC i  jest zgodna z normą FIPS 140-2 poziom 2. Posiada  ochronę złożonymi hasłami  i umożliwia włączenie blokady po określonej liczbie nieudanych prób wprowadzenia hasła. Pamięć jest wodoodporna, a pokryta tytanem obudowa ze stali nierdzewnej zapewnia dodatkową ochronę. Do jej  konfiguracja i użycia nie są wymagane uprawnienia administratora ani instalacja dodatkowych aplikacji. Dodatkowo posiada powłokę umożliwiającą wykrywanie prób włamania, pełniąca funkcję zabezpieczenia sprzętowego.

DataTraveler 6000 –  jest najbardziej zaawansowanym produktem z tej serii.  Jest ona zgodna z normą FIPS 140-2 poziom 3 i jest wyposażona w 256-bitowe szyfrowanie sprzętowe AES z użyciem trybu szyfrowania blokowego XTS, który umożliwia zabezpieczenie skuteczniejsze niż tryby CBC i ECB. Korzysta z kryptograficznych algorytmów szyfrowania z krzywą eliptyczną (ECC), zgodnych ze standardami Suite B zatwierdzonymi przez rząd Stanów Zjednoczonych. W pełni sprzętowe uwierzytelnianie eliminuje możliwość złamania hasła przy użyciu algorytmu siłowego poprzez skasowanie wszystkich istotnych parametrów bezpieczeństwa po 10 nieudanych próbach logowania. Pamięć DataTraveler 6000 jest wytrzymała i wodoodporna. Konfigurowanie i używanie pamięci jest bardzo proste, ponieważ nie są wymagane uprawnienia administratora i instalacja aplikacji.

Firma Integral w swojej ofercie ma szyfrowane pamięci  flach  o nazwie Crypto Drive. Urządzenia te szyfrują sprzętowo wszystkie przechowywane na nich  dane, a bezpieczeństwo urządzenia zostało potwierdzone certyfikatami FIPS 197 numer 1137 oraz CESG Claims Tested Mark(CCTM) numer: 2011 05 0097.Charakteryzują się 256-bitowym , sprzętowym szyfrowaniem AES zabezpieczone, odporną i wodoszczelną konstrukcją, dostępem do danych po wpisaniu hasła o długości 8-16 znaków. Po sześciu nieudanych próbach wpisania hasła dostępu dane są kasowane. Obsługuje systemy z rodziny Windows, nie wymaga uprawnień administracyjnych w systemie.

DatAshur  produkuje pamięci  flach o nazwie iStorage wyposażone w klawiaturę numeryczna do wprowadzenia hasła.  Odblokowanie napędu odbywa się przez wprowadzenie pinu a następnie podłączenie urządzenia do komputera. Odłączenie urządzenia automatycznie włącza blokadę urządzenia. Jest to urządzenie które działa niezależnie od systemu operacyjnego w jakim ma pracować.  Charakteryzuje się zabezpieczenie FIPS 140-2  na 3 poziomie,  szyfrowaniem  danych  AES 256-bit CBC, oraz budową odporną na kurz i wodę. Wspiera także odrębne numery PIN dla administratora i użytkownika.

Podobne rozwiązanie z własna klawiaturą numeryczną ma w swojej ofercie firma CORSAIR. Model  Padlock2  wykorzystuje 256-bitowe szyfrowanie AES oraz PIN o długości od 4 do 10 znaków, który jest wprowadzany za pomocą zintegrowanej klawiatury. Do danych mamy dostęp na każdym urządzeniu wyposażonym w port USB, np. na  konsoli do gier.

Zabezpieczenia wbudowane w urządzenia przez producentów są z pewnością łatwiejsze w implementacji i użytkowaniu, niosą za sobą niestety większe koszty zakupu w porównaniu z niezabezpieczonymi urządzeniami o tej samej pojemności.

Przykładowe koszt pamięci :

  • Kingston Locker G3 8GB około 50 zł
  • Kingston DataTraveler Vault Privacy 8GB około 100 zł,
  • Kingston DataTraveler 4000 8GB około 160 zł
  • Kingston DataTraveler 6000 8GB  około 350 zł
  • Integral Crypto  Drive DUAL 8GB około 180 zł
  • iStorage datAshur 4GB około 245 zł,
  • CorsairPadlock2 8GB około 120 zł.

Zabezpieczenia programowe – programy szyfrujące

Alternatywą jest zastosowanie programów szyfrujących które pozwolą nam zabezpieczyć przechowywane na pamięci przenośnej dane.

Programy takie dodawane SA często przez producentów nośników danych.

Na przykład firma Transcend do modeli JetFlash udostępnia aplikację „Transcend Elite”. Za jej pomocą możemy utworzyć kopie zapasowe danych także zaplanowanych oraz przywrócić zarchiwizowane dane, przeprowadzić synchronizację plików oraz zaszyfrować dane za pomocą 256 bitowego szyfrowania AES. Niestety niesie to ze sobą konieczność uruchomienia programu który obsługują tylko  systemy z rodziny Windows oraz MAC OS.

Na rynku dostępne jest też wiele programów szyfrujących zarówno darmowych jak i płatnych którymi możemy zaszyfrować dowolny nośnik danych.

Przykładowe programy :

  • USB Flash Security – darmowy program do szyfrowania danych na pamięciach przenośnych. Program współpracuje tylko z systemami rodziny Windows, a do jego uruchomienia wymagane są uprawnienia administracyjne. Brak też informacji o sposobie szyfrowania danych.
  • TrueCrypt –  darmowy program do szyfrowania dysków, partycji i przenośnych napędów USB. Można za jego pomocą utworzyć wirtualne zaszyfrowane dyski , także ukryte, zabezpieczonych hasłem przed nieautoryzowanym dostępem. Zastosowane algorytmy szyfrujące to AES-256, Serpent i Twofish. Program umożliwia także szyfrowanie po kolei kilkoma algorytmami. Można za jego pomocą uzyskać automatyczne montowanie zaszyfrowanego woluminu w systemie podczas jego podłączania. Obsługuje systemy z rodziny Windows, Linux i MAC OS. Ponadto do programu dostępne jest spolszczenie. Niestety program nie jest już rozwijany. Ostatnia w pełni funkcjonalna wersja to 7.1a.
  • Rohos Mini Drive – darmowe narzędzie  stosujące algorytm AES-256. Za jego pomocą można utworzyć zaszyfrowaną partycję na nośniku USB, a także ukryć foldery. Program jest łatwy w obsłudze, ale wymaga uprawnień administracyjnych w systemie do instalacji. Wyposażony w wersje mini umożliwiającą dostęp do zaszyfrowanych danych bez instalacji w systemie. Jest ona jednak mniej intuicyjna niż wersja zainstalowana. Program dostępny tylko dla systemów z rodziny Windows. Wersja darmowa umożliwia tworzenie zaszyfrowanych kontenerów do 8GB .
  • GiliSoft USB Stick Encryption –  płatne narzędzie do zabezpieczania pamięci flash szyfrowaniem AES-256i i wymaga podania hasła dostępowego. Łatwy w obsłudze program nie szyfruje całych napędów, a tylko ich część tworząc strefę bezpieczną. Aby dostać się do chronionych danych na innym komputerze należy uruchomić plik „agent.exe”, który znajduje się na zabezpieczonym nośniku. Program umożliwia dokładny podział przestrzeni pamięci na chroniona i niechronioną. Program dostępny jest w  darmowej wersji próbnej umożliwiającej 10 krotne uruchomienie.
  • FreeOTFE Explorer – dość ascetycznie wyglądający program do tworzenia zaszyfrowanych wirtualnych dysków. Tworzenie zaszyfrowanych dysków jest uproszczone przez zastosowanie prostego kreatora w którym wybieramy lokalizację zaszyfrowanego dysku, jego wielkość , ustawiamy hasło i algorytm którym ma zostać zaszyfrowany. Do zaszyfrowanych napędów można dodawać pliki metodą przeciągnij i upuść. Program jest dostępny w wersji przenośnej (Portable), nie wymaga instalacji żadnych sterowników i można go uruchomić na systemach na których nie posiadamy konta z prawami administratora.

Pogotowie komputerowe Wilanów przedstawiło kilka z pośród wielu dostępnych na rynku rozwiązań szyfrowania pamięci przenośnych, zarówno sprzętowych jak i programowych.

Boisz się o bezpieczeństwo danych zgromadzonych na swoim dysku? Dzięki Serwis Komputerowy Ursynów szyfrowanie danych przeprowadzisz szybko, prosto i skutecznie.