Иногда приходится скрывать свои данные от постороннего вмешательства и персональный накопитель для этого может быть еще одним пунктом в безопасности ваших данных. Скрыть файлы и папки на компьютере не всегда достаточно, а что делать, если доступа к персональному компьютеру нету и вовсе. В таком случае наличие флешки с зашифрованными данными может спасти положение. Разбираем, какие программы могут подойти для этого и в списке будем проверять:
Шифруем флешку в Microsoft BitLocker
Битлокер от компании Майкрософт входит в состав операционной системы начиная с Windows Vista. Сама программа находится в панели управления и дополнительных компонентов устанавливать не требуется, все работает из коробки. Сам Битлокер не поддерживает создание контейнеров, зато может полностью шифровать диски (логические, USB, SD).
В качестве шифрования поддерживаются: AES-128, AES-128 c Elephant diffuser, AES-256, AES-256 c Elephant diffuser.
Сам принцип работы с программой я уже писал в этой статье (и даже снял видео), поэтому останавливаться на этих пунктах не буду. Отмечу лишь то, что сама зашифрованная флешка открывается на всех ОС Виндовс начиная с Vista, а для ОС на базе GNU/Linux и macOS есть программа dislocker, которая может открывать разделы зашифрованные через BitLocker, но создавать новые не может.
Плюсы
- из коробки
- бесплатный
- постепенное шифрование, нет необходимости ждать пока весь раздел зашифруется
Минусы
- неуверенность в том, что все твои данные не сольют по одному запросу.
Ставим пароль на флешку в FolderLock
FolderLock еще одна программа для шифрования файлов и папок, которая поддерживает создание зашифрованных контейнеров. Принцип работы с программой я описал в этой статье, а здесь я расскажу про ключевые особенности программы в качестве защиты USB накопителей.
Принцип защиты отличается от BitLocker и все происходит по другому сценарию. Когда мы выбираем пункт “Protect USB”, то программа предложит нам выбрать размер зашифрованного раздела. От этого зависит принцип хранения файлов. Если контейнер больше 4 гигабайт, то будет создан зашифрованный контейнер + исполняемый файл для доступа к нему. Если размер меньше чем 4 гигабайта, то будет создан только один исполняемый файл, а контейнер будет уже в нем. Для примера был создан контейнер на 1 Гигабайт.
Программа разместила на USB накопителе исполняемый файл, запуская который нужно ввести пароль и если он правильный, то в системе появится новый новый раздел и окно программы. Не совсем тривиальное решение, но может подойти тем людям, которым нужно на флешке раздельно держать зашифрованные данные и обычные. Все данные, которые мы копируем в этот раздел шифруются и после закрытия окна программы, раздел диска размонтируется, а зашифрованные данные уже будут на накопителе. Учитывая принцип работы через исполняемый файл, то про поддержку других операционных систем говорить не приходится. Кроме того, программа является условно-бесплатной и непонятно, как она будет себя вести по истечению срока бесплатных дней из-за того, что сама программа полностью не копируется на флешку, а копируется только часть для доступа к контейнеру.
Плюсы
- поддержку не только USB накопителей, но и файлов, папок и документов, CD и DVD дисков, а также отдельные программы для мобильных телефонов.
К минусам:
- отсутствие русского языка (для некоторых пользователей это может быть критично),
- платность,
- можно просто удалить файлы на флешке и тем самым потерять их
- поддержку других операционных систем.
Шифруем в VeraCrypt
VeraCrypt форк программы TrueCrypt, автор которой, прекратил поддержку продукта, и намекнул также на то, что пользоваться ей не безопасно. Авторы VeraCrypt изменили некоторые методы шифрования на другие, кроме того, аудит TrueCrypt показал, что программой вполне можно пользоваться без опаски. Возможности программы по созданию контейнеров я описал в этой статье, а сейчас бы хотел остановиться на защите USB устройств.
Удобство в VeraCrypt может заключаться в том, что вы можете зашифровать данные на USB накопителе несколькими образами. Вы можете создать отдельный контейнер и поместить его на флешку и работать с ним. Тогда надо будет также носить на накопителе копию программы. Либо зашифровать раздел полностью и тут начинается самое интересное, потому что накопитель все равно нужно монтировать в программе. Выглядит это так, вы шифруете весь накопитель, но зайти на него в системе по букве или смонтировав в линукс — нельзя. Чтобы зайти на него, нужно само устройство смонтировать в VeraCrypt. А как его смонтировать, если его нет в системе, например? Т.е. чтобы зайти на флешку, нам нужно иметь уже в системе VeraCrypt, либо держать его на другой флешке, что довольно странно. Выходит выход только один, делать все через контейнер, как в статье.
Создание зашифрованного раздела мало чем отличается от создания простого контейнера, выбираем “Создать том” и вместо “Создать зашифрованный контейнер” выбираем “Зашифровать системный раздел/диск”. В моменте, где нужно выбрать раздел, будьте внимательны и случайно не выберите раздел жесткого диска, потому что при шифровании раздела, все данные удалятся.
К плюсам VeraCrypt я могу отнести ее
- бесплатность,
- разнообразие методов шифрования и
- разнообразие создания контейнеров.
- скрытые разделы и контейнеры
К минусам, я могу отнести не совсем дружественный для новичков интерфейс и шифрование разделов, для которого нужно держать где-то копию программы.
Вывод: хотите абсолютной безопасности, используйте VeraCrypt со скрытыми разделами. Хотите простоты — используйте битлокер. Хотите держать контейнеры и открывать их один кликом — используйте FolderLock.