Jak chránit USB tyčinky a data na nich

• Kategorie: Bezpečnostní

Vyzkoušejte Náš Nástroj Pro Odstranění Problémů

Vyberte Operační Systém Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro Vyberte Program Projekce (Volitelně) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Popište Svůj Problém

Získejte Odpověď

Pošlete Mi E -Mailem Zobrazit Na Webu

Přenášení USB flash disku s sebou může být výhodné v mnoha situacích. Zařízení USB jsou například ideální pro kopírování dat bez nutnosti přenášet větší zařízení, jako je notebook nebo netbook. Jsou také ideální pro přístup k přenosným programům v počítačových systémech třetích stran; nic nebrání práci se známými programy na neznámých systémech.

Zařízení USB však představují několik bezpečnostních rizik, s nimiž se uživatelé počítačů nemuseli vyrovnat od zániku diskety. Programy jako USB Dumper může například kopírovat veškerý obsah připojeného USB disku přímo do úložných zařízení hostitelského počítače, aniž by vlastník věděl, že k tomu došlo.

Ztráta důvěrných údajů však není jediným rizikem. Zařízení USB mohou být také zaměřena na škodlivý software, který používá USB klíč jako hostitel k infikování jiných počítačových systémů, ke kterým se připojuje.

Tento článek se zabývá některými možnostmi, které musí vlastníci USB-Stick chránit své hole před těmito nebezpečími.

Ochrana dat na tyči

Data ze zařízení USB lze ve výchozím nastavení číst kterýkoli uživatel počítače v libovolném systému. Data nejsou chráněna a vše, co k tomu potřebujete, je připojit tyčku pro přístup k datům na ní. To samo o sobě může být problém, pokud je hůl ztracena nebo odcizena.

Přestože jsou k dispozici zařízení USB, která pro ochranu dat podporují hardwarové šifrování, nejsou příliš běžná.

Jedinou rozumnou možností je chránit důvěrná data na tyči jejich šifrováním. V minulosti jsme viděli další tipy, které navrhly použití systému souborů NTFS k ochraně dat před třetími stranami. Tento tip by mohl fungovat, pokud třetí strana používá systém založený na systému Windows NT, pokud ne, selže.

Šifrovací software jako True-Crypt, Zabezpečení USB , Bitlocker nebo AxCrypt lze použít k ochraně dat na tyči. Často není nutné šifrovat celé úložiště. True-Crypt lze například použít k šifrování části prostoru na USB-stick. Vytváří na disku šifrovaný kontejner, který chrání soubory, které v něm ukládáte, takže nikdo nemůže přistupovat k datům, dokud není nejprve zadáno správné hlavní heslo.

Nevýhodou True-Crypt je to, že k dešifrování kontejneru je potřebný šifrovací software. AxCrypt na druhé straně vytváří samorozbalovací šifrované soubory. To je užitečné pro jednotlivé soubory, které je třeba chránit, ale není to schůdná možnost, pokud je třeba chránit desítky nebo stovky souborů.

True-Crypt lze nainstalovat v cestovním režimu na USB flash disk. K provedení programu na jiných systémech však stále potřebujete administrátorská práva.

Všechny revidované možnosti byly dosud založeny na softwaru. Alternativou k tomu jsou zabezpečená zařízení USB, která používají vestavěné zabezpečení k ochraně paměti a dat.

Všichni populární výrobci od Kingstonu až po Korzár nabízejí zabezpečená zařízení USB. Množství různých bezpečnostních mechanismů a možností způsobuje, že se pole docela přehlíží.

Zařízení se liší používanými šifrovacími algoritmy, jejich šifrovací silou a zpracováním. Některé vyžadují hardwarovou autentizaci na klávesnici, zatímco jiné jsou softwarová řešení, která nemusí být kompatibilní se všemi operačními systémy.

Ironkey je pozoruhodnou výjimkou, protože je kompatibilní s operačními systémy Windows, Linux a Mac. Šifrování a dešifrování je založeno na hardwaru. Cena je však na horním konci cenové stupnice pro zabezpečená úložná zařízení. Osobní a základní hole IronKey například prodávají za 79 USD s 1 GB úložného prostoru. Corsair's Padlock nabízí 8 GB za 55 $.

Aktualizace: Ceny se v poslední době hodně snížily. Zde je několik příkladů zařízení, která používají hardwarové šifrování:

1. Ironkey s 16 GB úložného prostoru (asi 70 $)
2. 1 TB externí jednotky Ironkey (asi 200 $)
3. Corsair Padlock 32 Gigabyte (asi 40 $)

Hardwarová i softwarová řešení pro zabezpečení zařízení USB mají výhody a nevýhody. Zabezpečení založené na softwaru přichází bez dodatečných nákladů, zatímco hardwarová zařízení vůbec software nevyžadují.

Hardwarová řešení však nemusí být nutně bezpečnější než jejich softwarové protějšky. V minulosti se stalo, že výrobci museli stáhnout své výrobky poté, co byla zjištěna chyba, kterou by bylo možné využít k získání přístupu k datům na zařízeních.

Zabezpečení dat pomocí některého z výše uvedených řešení zajišťuje, že data nemohou spadnout do nesprávných rukou, pokud je zařízení odcizeno nebo pokud je ztraceno.

Různé užitečné programy

Dalším problémem, kterému uživatelé čas od času čelí, je zapomenout odpojit USB disk od počítače. Data mohou být šifrována, ale ztráta paměti může stále znamenat, že se ztratí i denní práce.

USB Stick Watcher je malá aplikace na pozadí pro Windows, která uživatele v pravidelných intervalech upozorní, že USB disk je stále připojen k počítači. Dále zobrazí oznámení o vypnutí nebo odhlášení.

USB Stick Watcher je užitečný nástroj pro lidi, kteří přenášejí svá data (dokumenty, hudbu a další) do různých počítačů. Pokud je jednotka pera stále připojena k počítači, zobrazí se opakované připomenutí. USB Stick Watcher také zobrazí varovnou zprávu pokaždé, když se pokusíte vypnout počítač nebo se odhlásit bez odpojení jednotky pen. USB Stick Watcher zajistí, že nikdy nenecháváte USB Stick připojený k počítači!

Alternativou k tomuto softwarovému řešení je dát USB klíč na stejnou klíčenku jako klíče od auta / domova. Lidé obvykle budou věnovat více pozornosti svým klíčům než USB flash disk, se kterým pracují.

USB Stick Watcher

Ochrana proti zápisu na USB je další zajímavý bezplatný softwarový program. Pomocí tohoto softwaru lze povolit ochranu zařízení USB proti zápisu. Funguje pouze na počítačích se systémem Windows, ale je to malý přenosný program, který se perfektně hodí na zařízení USB libovolného webu.

Thumbscrew je alternativou k USB Write Protector. Poskytuje přístup ke stejné funkčnosti.

Thumbscrew má několik omezení:

1. Nemohu zaručit, že je to 100% forenzně zdravé. Pokud si chcete být jisti, zakupte osvědčený blokátor zápisu hardwaru USB.

2. Velkokapacitní paměťová zařízení USB, která jsou již připojena jako zapisovatelná, zůstanou zapisovatelná, dokud nebudou vyjmuta a znovu vložena. Totéž platí, pokud vypnete ochranu jen pro čtení, když je aktivní velkokapacitní paměťové zařízení USB, bude zapisovatelný a zůstane tak až do vyjmutí a opětovného vložení.

Zařízení USB s přepínači ochrany proti zápisu hardwaru přidávají další vrstvu zabezpečení. Všechna softwarová řešení musí být spuštěna v hostitelském systému dříve, než se stanou aktivními, což je problém, pokud je škodlivý software již v hostitelském systému aktivní.

Hardwarová ochrana proti zápisu zajišťuje, že na USB klíčenky nejsou zapsána žádná data, dokud je ochrana na místě. Uvedení antivirového řešení na USB flash disk by mohlo být například použito ke skenování hostitelského systému, aby bylo zajištěno, že je čisté, před deaktivací ochrany proti zápisu na USB flash disku.

Používáte USB flash disky pravidelně? Dejte nám vědět, jak v komentářích chráníte své hole.