Trang chủ » Mẹo máy tính » Cách mã hóa an toàn ổ USB Flash

    Cách mã hóa an toàn ổ USB Flash

    Nếu bạn mang thông tin nhạy cảm xung quanh trên ổ USB, bạn nên cân nhắc sử dụng mã hóa để bảo mật dữ liệu trong trường hợp bị mất hoặc bị đánh cắp. Tôi đã nói về cách mã hóa ổ cứng của bạn bằng BitLocker cho Windows hoặc FileVault cho Mac, cả hai tính năng của hệ điều hành tích hợp.

    Đối với ổ USB, có một số cách bạn có thể sử dụng mã hóa trên ổ đĩa: sử dụng BitLocker trên Windows, mua ổ USB được mã hóa phần cứng từ bên thứ ba hoặc sử dụng phần mềm mã hóa của bên thứ ba.

    Trong bài viết này, tôi sẽ nói về cả ba phương pháp và cách bạn có thể thực hiện chúng. Trước khi chúng tôi đi vào chi tiết, cần lưu ý rằng không có giải pháp mã hóa nào là hoàn hảo và được đảm bảo. Thật không may, tất cả các giải pháp được đề cập dưới đây đã gặp vấn đề trong những năm qua.

    Các lỗ hổng bảo mật và lỗ hổng bảo mật đã được tìm thấy trong BitLocker, phần mềm mã hóa của bên thứ ba và rất nhiều ổ USB được mã hóa phần cứng có thể bị hack. Vì vậy, có bất kỳ điểm để sử dụng mã hóa? Vâng chắc chắn. Việc hack và khai thác lỗ hổng là vô cùng khó và đòi hỏi nhiều kỹ năng kỹ thuật.

    Thứ hai, bảo mật luôn được cải thiện và các bản cập nhật được thực hiện cho phần mềm, chương trình cơ sở, v.v để giữ an toàn cho dữ liệu. Dù bạn chọn phương pháp nào, hãy đảm bảo luôn cập nhật mọi thứ.

    Phương pháp 1 - BitLocker trên Windows

    BitLocker sẽ mã hóa ổ USB của bạn và sau đó yêu cầu nhập mật khẩu bất cứ khi nào nó được kết nối với PC. Để bắt đầu sử dụng BitLocker, hãy tiếp tục và kết nối ổ USB của bạn với máy tính. Nhấp chuột phải vào ổ đĩa và nhấp vào Bật bitlocker.

    Tiếp theo, bạn sẽ có tùy chọn để chọn cách bạn muốn mở khóa ổ đĩa. Bạn có thể chọn sử dụng mật khẩu, sử dụng thẻ thông minh hoặc sử dụng cả hai. Đối với hầu hết người dùng cá nhân, tùy chọn mật khẩu sẽ là lựa chọn tốt nhất.

    Tiếp theo, bạn sẽ cần chọn cách bạn muốn lưu khóa khôi phục trong trường hợp quên mật khẩu.

    Bạn có thể lưu nó vào Tài khoản Microsoft của mình, lưu vào một tệp hoặc in khóa khôi phục. Nếu bạn lưu nó vào Tài khoản Microsoft của mình, bạn sẽ dễ dàng khôi phục dữ liệu của mình hơn sau này vì nó sẽ được lưu trữ trên các máy chủ của Microsoft. Tuy nhiên, nhược điểm là nếu cơ quan thực thi pháp luật muốn có dữ liệu của bạn, Microsoft sẽ phải sử dụng khóa khôi phục của bạn nếu được bảo hành.

    Nếu bạn lưu nó vào một tệp, hãy đảm bảo rằng tệp đó được lưu trữ ở nơi an toàn. Nếu ai đó có thể dễ dàng tìm thấy khóa khôi phục, thì họ có thể truy cập tất cả dữ liệu của bạn. Bạn có thể lưu vào một tệp hoặc in khóa và sau đó lưu nó trong hộp khóa ngân hàng hoặc một cái gì đó rất an toàn.

    Tiếp theo, bạn cần chọn số lượng ổ đĩa bạn muốn mã hóa. Nếu đó là thương hiệu mới, chỉ cần mã hóa không gian đã sử dụng và nó sẽ mã hóa dữ liệu mới khi bạn thêm nó. Nếu đã có một cái gì đó trên đó, thì chỉ cần mã hóa toàn bộ ổ đĩa.

    Tùy thuộc vào phiên bản Windows bạn đang sử dụng, bạn có thể không thấy màn hình này. Trên Windows 10, bạn sẽ được yêu cầu chọn giữa chế độ mã hóa mới hoặc chế độ tương thích. Windows 10 có mã hóa tốt hơn và mạnh hơn, sẽ không tương thích với các phiên bản Windows trước đó. Nếu bạn muốn bảo mật hơn, hãy sử dụng chế độ mới, nhưng nếu bạn cần kết nối ổ đĩa với các phiên bản Windows cũ hơn, hãy sử dụng chế độ tương thích.

    Sau này, nó sẽ bắt đầu mã hóa ổ đĩa. Thời gian sẽ phụ thuộc vào ổ đĩa của bạn lớn như thế nào và lượng dữ liệu cần được mã hóa.

    Bây giờ nếu bạn đi đến một máy Windows 10 khác và cắm vào ổ đĩa, bạn sẽ thấy một thông báo nhỏ xuất hiện trong khu vực thông báo. Trong các phiên bản trước của Windows, chỉ cần truy cập Explorer.

    Bạn cũng sẽ thấy biểu tượng ổ đĩa có khóa khi bạn xem các ổ đĩa trong Explorer.

    Cuối cùng, khi bạn nhấp đúp vào ổ đĩa để truy cập nó, bạn sẽ được nhắc nhập mật khẩu. Nếu bạn bấm Lựa chọn khác, bạn cũng sẽ thấy tùy chọn sử dụng khóa khôi phục.

    Nếu bạn muốn tắt BitLocker sau, chỉ cần nhấp chuột phải vào ổ đĩa và chọn Quản lý BitLocker. Sau đó bấm vào Tắt BitLocker trong danh sách các liên kết.

    Bạn cũng có thể thay đổi mật khẩu, sao lưu lại khóa khôi phục, thêm xác minh thẻ thông minh và bật hoặc tắt tự động khóa. Nhìn chung, đó là một cách đơn giản và an toàn để mã hóa ổ đĩa flash không yêu cầu bất kỳ công cụ của bên thứ ba nào.

    Phương pháp 2 - VeraCrypt

    Có rất nhiều phần mềm mã hóa dữ liệu của bên thứ ba cho rằng chúng an toàn và bảo mật, nhưng không có kiểm toán nào được thực hiện để đảm bảo cái gọi là chất lượng này. Khi nói đến mã hóa, bạn cần chắc chắn rằng mã đang được kiểm tra bởi các nhóm chuyên gia bảo mật.

    Chương trình duy nhất tôi muốn giới thiệu tại thời điểm này sẽ là VeraCrypt, dựa trên TrueCrypt phổ biến trước đây. Bạn vẫn có thể tải xuống TrueCrypt 7.1a, đây là phiên bản được đề xuất duy nhất để tải xuống, nhưng nó không còn hoạt động nữa. Mã này đã được kiểm toán và rất may không có lỗ hổng bảo mật lớn nào được tìm thấy.

    Tuy nhiên, nó có một số vấn đề và do đó không thực sự được sử dụng nữa. VeraCrypt về cơ bản đã lấy TrueCrypt và khắc phục hầu hết các vấn đề được tìm thấy trong kiểm toán. Để bắt đầu, hãy tải xuống VeraCrypt và sau đó cài đặt nó trên hệ thống của bạn.

    Khi bạn chạy chương trình, bạn sẽ nhận được một cửa sổ với một loạt các ký tự ổ đĩa và một vài nút. Chúng tôi muốn bắt đầu bằng cách tạo một tập mới, vì vậy hãy nhấp vào Tạo âm lượng nút.

    Trình hướng dẫn tạo khối sẽ bật lên và bạn sẽ có một vài tùy chọn. Bạn có thể chọn Tạo một thùng chứa tệp được mã hóa hoặc bạn có thể chọn Mã hóa phân vùng / ổ đĩa không hệ thống. Tùy chọn đầu tiên sẽ tạo một đĩa mã hóa ảo được lưu trữ trong một tệp duy nhất. Tùy chọn thứ hai sẽ mã hóa toàn bộ ổ flash USB của bạn. Với tùy chọn đầu tiên, bạn có thể lưu trữ một số dữ liệu trong ổ đĩa được mã hóa và phần còn lại của ổ đĩa có thể chứa dữ liệu không được mã hóa.

    Vì tôi chỉ lưu trữ thông tin nhạy cảm trên một ổ USB, tôi luôn đi kèm với mã hóa toàn bộ tùy chọn ổ đĩa.

    Trên màn hình tiếp theo, bạn phải chọn giữa việc tạo Skhối lượng VeraCrypt tiêu chuẩn hoặc một Khối lượng VeraCrypt ẩn. Hãy chắc chắn nhấp vào liên kết để hiểu chi tiết về sự khác biệt. Về cơ bản, nếu bạn muốn một cái gì đó siêu an toàn, hãy đi với âm lượng ẩn vì nó tạo ra một khối lượng mã hóa thứ hai bên trong khối lượng được mã hóa đầu tiên. Bạn nên lưu trữ dữ liệu nhạy cảm thực trong khối được mã hóa thứ hai và một số dữ liệu giả trong khối được mã hóa đầu tiên.

    Bằng cách này, nếu ai đó buộc bạn từ bỏ mật khẩu, họ sẽ chỉ nhìn thấy nội dung của tập đầu tiên chứ không phải tập thứ hai. Không có sự phức tạp thêm khi truy cập vào ổ đĩa bị ẩn, bạn chỉ cần nhập một mật khẩu khác khi bạn gắn ổ đĩa, vì vậy tôi khuyên bạn nên sử dụng ổ đĩa ẩn để bảo mật hơn.

    Nếu bạn chọn tùy chọn âm lượng ẩn, hãy đảm bảo chọn Chế độ bình thường trên màn hình tiếp theo để VeraCrypt tạo âm lượng bình thường và âm lượng ẩn cho bạn. Tiếp theo, bạn phải chọn vị trí của âm lượng.

    Bấm vào Chọn thiết bị nút và sau đó tìm thiết bị di động của bạn. Lưu ý rằng bạn có thể chọn một phân vùng hoặc toàn bộ thiết bị. Bạn có thể gặp phải một số vấn đề ở đây vì cố gắng chọn Đĩa di động 1 đã cho tôi một thông báo lỗi cho biết rằng các khối được mã hóa chỉ có thể được tạo trên các thiết bị không chứa phân vùng.

    Vì thanh USB của tôi chỉ có một phân vùng, nên cuối cùng tôi chỉ chọn / Thiết bị / Ổ cứng / Phân vùng1 E: và nó hoạt động tốt. Nếu bạn chọn tạo âm lượng ẩn, màn hình tiếp theo sẽ đặt các tùy chọn cho âm lượng bên ngoài.

    Ở đây bạn phải chọn thuật toán mã hóa và thuật toán băm. Nếu bạn không biết bất cứ điều gì có nghĩa là gì, chỉ cần để nó ở mặc định và nhấp vào Tiếp theo. Màn hình tiếp theo sẽ đặt kích thước của âm lượng bên ngoài, sẽ có cùng kích thước với phân vùng. Tại thời điểm này, bạn phải nhập mật khẩu âm lượng bên ngoài.

    Lưu ý rằng mật khẩu cho âm lượng bên ngoài và âm lượng ẩn phải rất khác nhau, vì vậy hãy nghĩ đến một số mật khẩu tốt, dài và mạnh. Trên màn hình tiếp theo, bạn phải chọn xem bạn có muốn hỗ trợ các tệp lớn hay không. Họ khuyên không nên, vì vậy chỉ chọn có nếu bạn thực sự cần lưu trữ tệp lớn hơn 4GB trên ổ đĩa.

    Tiếp theo, bạn phải định dạng âm lượng bên ngoài và tôi khuyên bạn không nên thay đổi bất kỳ cài đặt nào ở đây. Hệ thống tập tin FAT tốt hơn cho VeraCrypt. Nhấn vào định dạng và nó sẽ xóa mọi thứ trên ổ đĩa và sau đó bắt đầu quá trình tạo cho âm lượng bên ngoài.

    Điều này sẽ mất một chút thời gian vì định dạng này thực sự ghi dữ liệu ngẫu nhiên trên toàn bộ ổ đĩa trái ngược với định dạng nhanh thường xảy ra trong Windows. Sau khi hoàn thành, bạn sẽ được yêu cầu tiếp tục và sao chép dữ liệu ra âm lượng bên ngoài. Đây được cho là dữ liệu nhạy cảm giả của bạn.

    Sau khi bạn sao chép dữ liệu, giờ bạn sẽ bắt đầu quá trình cho khối lượng ẩn. Ở đây bạn phải chọn loại mã hóa một lần nữa, cái mà tôi sẽ để yên trừ khi bạn biết tất cả điều đó có nghĩa là gì. Nhấp vào Tiếp theo và bây giờ bạn có khả năng chọn kích thước của âm lượng ẩn. Nếu bạn chắc chắn rằng bạn sẽ không thêm bất cứ thứ gì khác vào âm lượng bên ngoài, bạn chỉ có thể tối đa hóa âm lượng ẩn.

    Tuy nhiên, bạn có thể làm cho kích thước của âm lượng ẩn nhỏ hơn nếu bạn muốn. Điều đó sẽ cung cấp cho bạn nhiều phòng hơn trong khối lượng bên ngoài.

    Tiếp theo, bạn phải cung cấp cho mật khẩu ẩn của bạn một mật khẩu và sau đó nhấp vào định dạng trên màn hình tiếp theo để tạo âm lượng ẩn. Cuối cùng, bạn sẽ nhận được một thông báo cho bạn biết cách truy cập vào âm lượng ẩn.

    Lưu ý rằng cách duy nhất để truy cập ổ đĩa bây giờ là sử dụng VeraCrypt. Nếu bạn cố bấm vào ký tự ổ đĩa trong Windows, bạn sẽ nhận được thông báo lỗi cho biết ổ đĩa không thể được nhận ra và cần phải được định dạng. Đừng như vậy trừ khi bạn muốn mất tất cả dữ liệu được mã hóa của mình!

    Thay vào đó, hãy mở VeraCrypt và trước tiên chọn ký tự ổ đĩa từ danh sách ở trên cùng. Sau đó bấm vào Chọn thiết bị và chọn phân vùng đĩa di động từ danh sách. Cuối cùng, nhấp vào Núi nút. Tại đây bạn sẽ được yêu cầu nhập mật khẩu. Nếu bạn nhập mật khẩu âm lượng bên ngoài, âm lượng đó sẽ được gắn vào ký tự ổ đĩa mới. Nếu bạn nhập mật khẩu âm lượng ẩn, thì âm lượng đó sẽ được tải.

    Khá tuyệt đúng không!? Bây giờ bạn có một ổ đĩa flash USB được mã hóa phần mềm siêu an toàn mà mọi người sẽ không thể truy cập.

    Phương pháp 3 - Ổ đĩa flash USB được mã hóa phần cứng

    Tùy chọn thứ ba của bạn là mua một ổ đĩa flash USB được mã hóa phần cứng. Không bao giờ mua ổ đĩa flash được mã hóa phần mềm bởi vì nó có thể đang sử dụng một số thuật toán mã hóa độc quyền do công ty tạo ra và có cơ hội bị hack cao hơn nhiều.

    Mặc dù phương pháp 1 và 2 là tuyệt vời, chúng vẫn là các giải pháp mã hóa phần mềm, không lý tưởng như một giải pháp dựa trên phần cứng. Mã hóa phần cứng cho phép truy cập nhanh hơn vào dữ liệu trên ổ đĩa, ngăn chặn các cuộc tấn công tiền khởi động và lưu trữ các khóa mã hóa trên chip, loại bỏ sự cần thiết của các khóa khôi phục được lưu trữ bên ngoài.

    Khi bạn mua một thiết bị được mã hóa phần cứng, hãy đảm bảo rằng nó đang sử dụng AES-256 bit hoặc tuân thủ mật khẩu. Đề xuất chính của tôi về các công ty đáng tin cậy là IronKey.

    Họ đã kinh doanh trong một thời gian rất dài và có một số sản phẩm bảo mật thực sự cao cho người tiêu dùng cho đến các doanh nghiệp. Nếu bạn thực sự cần một số ổ đĩa flash an toàn và không muốn tự làm, thì đây là lựa chọn tốt nhất. Nó không rẻ, nhưng ít nhất bạn có thể cảm thấy tốt khi dữ liệu của bạn được lưu trữ an toàn.

    Bạn sẽ thấy một loạt các tùy chọn giá rẻ trên các trang web như Amazon, nhưng nếu bạn đọc các bài đánh giá, bạn sẽ luôn thấy những người bị sốc khi có chuyện gì đó xảy ra và họ có thể truy cập dữ liệu mà không cần nhập mật khẩu một cái gì đó tương tự.

    Hy vọng rằng, bài viết chuyên sâu này cung cấp cho bạn một ý tưởng tốt về cách bạn có thể mã hóa dữ liệu trên ổ đĩa flash và truy cập nó một cách an toàn. Nếu bạn có bất kỳ câu hỏi, hãy bình luận. Thưởng thức!