Как защитить USB-накопители и данные на них

by Опубликовано

Ношение USB-накопителя с собой может быть полезным во многих ситуациях. Например, USB-устройства идеально подходят для копирования данных без необходимости носить с собой более крупное устройство, такое как ноутбук или нетбук. Они также идеально подходят для доступа к переносимым программам на сторонних компьютерных системах; ничто не сравнится с работой со знакомыми программами на незнакомых системах.

Но USB-устройства представляют несколько рисков для безопасности, с которыми пользователям компьютеров не приходилось справляться с момента прекращения существования гибких дисков. Такие программы, как USB-дампер может, например, скопировать все содержимое подключенного USB-накопителя непосредственно на устройства хранения главного компьютера, при этом владелец даже не узнает, что это произошло.

Но потеря конфиденциальных данных — не единственный риск. USB-устройства также могут быть мишенью вредоносных программ, которые используют USB-накопитель в качестве хоста для заражения других компьютерных систем, к которым он подключается.

В этой статье рассматриваются некоторые варианты, которые есть у владельцев USB-накопителей для защиты своих накопителей от этих опасностей.

Защита данных на флешке

По умолчанию данные на USB-устройствах могут быть прочитаны любым пользователем компьютера в любой системе. Данные не защищены, и все, что нужно, — это подключить флешку для доступа к данным на ней. Уже одно это может стать проблемой, если палка потеряна или украдена.

Хотя существуют USB-устройства, поддерживающие аппаратное шифрование для защиты данных, они не очень распространены.

Единственный разумный вариант — защитить конфиденциальные данные на флешке путем их шифрования. В прошлом мы видели и другие советы, в которых предлагалось использовать файловую систему NTFS для защиты данных от третьих лиц. Этот совет может сработать, если третья сторона использует систему на базе Windows NT, в противном случае она не сработает.

Программное обеспечение для шифрования, такое как True-Crypt, USB Safeguard, Bitlocker или AxCrypt можно использовать для защиты данных на флешке. Часто нет необходимости шифровать все хранилище. True-Crypt может, например, использоваться для шифрования части пространства на USB-накопителе. Он создает зашифрованный контейнер на диске, который защищает файлы, которые вы сохраняете в нем, чтобы никто не мог получить доступ к данным, если сначала не будет введен правильный мастер-пароль.

Недостатком True-Crypt является то, что для расшифровки контейнера требуется программное обеспечение для шифрования. AxCrypt, с другой стороны, создает самораспаковывающиеся зашифрованные файлы. Это удобно для отдельных файлов, которые необходимо защитить, но не является жизнеспособным вариантом, если необходимо защитить десятки или сотни файлов.

True-Crypt можно установить в режиме путешественника на USB-накопитель. Однако права администратора по-прежнему необходимы для выполнения программы в других системах.

Все рассмотренные до сих пор варианты были программными. Альтернативой этому являются защищенные USB-устройства, которые используют встроенную систему безопасности для защиты флешки и данных.

Все популярные производители от Kingston до Корсар предлагать безопасные USB-устройства. Множество различных механизмов и опций безопасности не позволяет упустить из виду эту область.

Устройства различаются используемыми алгоритмами шифрования, надежностью шифрования и обработкой. Некоторые требуют аппаратной аутентификации на клавиатуре, в то время как другие представляют собой программные решения, которые могут быть несовместимы со всеми операционными системами.

Ironkey — заметное исключение, поскольку он совместим с операционными системами Windows, Linux и Mac. Шифрование и дешифрование аппаратно. Однако цена на безопасные устройства хранения находится на верхнем уровне шкалы цен. Например, персональные и базовые флешки IronKey продаются в розницу за 79 долларов с 1 гигабайтом памяти. Padlock от Corsair предлагает 8 гигабайт за 55 долларов.

Обновление: цены сильно упали за последнее время. Вот пара примеров устройств, использующих аппаратное шифрование:

  1. Ironkey с памятью 16 Гбайт (около 70 долларов)
  2. Внешний диск Ironkey 1 ТБ (около 200 долларов)
  3. Corsair Padlock 32 Гигабайт (около 40 долларов)

Как аппаратные, так и программные решения для защиты USB-устройства имеют свои преимущества и недостатки. Программная безопасность не требует дополнительных затрат, а аппаратные устройства вообще не требуют программного обеспечения.

Однако аппаратные решения не обязательно более безопасны, чем их программные аналоги. Раньше случалось, что производителям приходилось отзывать свою продукцию после обнаружения дефекта, который можно было использовать для получения доступа к данным на устройствах.

Защита данных с помощью любого из вышеперечисленных решений гарантирует, что данные не попадут в чужие руки, если устройство будет украдено или потеряно.

Разные полезные программы

USB-накопительUSB-накопитель

Еще одна проблема, с которой время от времени сталкиваются пользователи, — это то, что они забывают отключить USB-накопитель от компьютера. Данные могут быть зашифрованы, но потеря флешки может означать потерю дневной работы.

USB Stick Watcher — это небольшое фоновое приложение для Windows, которое будет регулярно уведомлять пользователя о том, что USB-накопитель все еще подключен к компьютеру. Кроме того, он будет отображать уведомления о завершении работы или выходе из системы.

USB Stick Watcher — полезная утилита для людей, которые переносят свои данные (документы, музыку и многое другое) на разные компьютеры. Это будет отображать повторяющееся напоминание, если ваш флеш-накопитель все еще подключен к ПК. Кроме того, USB Stick Watcher будет показывать предупреждающее сообщение каждый раз, когда вы пытаетесь выключить компьютер или выйти из системы, не отключая флеш-накопитель. USB Stick Watcher позаботится о том, чтобы вы никогда не оставляли USB-накопитель подключенным к компьютеру!

Альтернативой этому программному решению является установка USB-накопителя на той же связке ключей, что и ключи от машины / дома. Люди обычно уделяют больше внимания своим ключам, чем USB-накопителю, с которым они работают.

USB Stick Watcher

Защита от записи USB — еще одна интересная бесплатная программа. С помощью этого программного обеспечения можно включить защиту от записи USB-устройств. Он работает только на ПК с Windows, но представляет собой небольшую портативную программу, которая идеально подходит для USB-устройств любого сайта.

защита от записи usbзащита от записи usb

Винт с накатанной головкой является альтернативой USB Write Protector. Он обеспечивает доступ к той же функциональности.

Винт с накатанной головкой имеет несколько ограничений:

1. Я не могу гарантировать, что это 100% юридически обоснованное. Купите проверенный аппаратный блокировщик записи USB, если хотите быть уверенным.

2. Запоминающие устройства USB, которые уже смонтированы как записываемые, останутся доступными для записи, пока они не будут удалены и повторно вставлены. То же самое применимо, если вы отключите защиту только для чтения, когда активно запоминающее устройство USB, оно станет доступным для записи и останется таким, пока не будет удалено и повторно вставлено.

USB-устройства с аппаратными переключателями защиты от записи добавляют дополнительный уровень безопасности. Все программные решения должны быть выполнены в хост-системе, прежде чем они станут активными, что является проблемой, если вредоносное ПО уже активно в хост-системе.

Аппаратная защита от записи гарантирует, что данные не будут записываться на USB-накопитель, пока действует защита. Размещение антивирусного решения на USB-накопителе можно, например, использовать для сканирования хост-системы, чтобы убедиться, что она чиста, прежде чем отключать защиту от записи на USB-накопителе.

Вы регулярно пользуетесь USB-накопителями? Сообщите нам в комментариях, как вы защищаете свои флешки.

Опубликовано admin

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *