Cómo Cifrar de manera Segura en una Unidad Flash USB

0

Si usted lleva la información sensible de todo en una unidad USB, usted debe considerar el uso de cifrado para proteger los datos en caso de pérdida o robo. Ya he hablado acerca de cómo
cifrar el disco duroel uso de BitLocker de Windows o FileVault para Mac, ambos integrados en las características del sistema operativo.

Para unidades USB, hay un par de maneras que usted puede ir sobre el uso de cifrado en las unidades: el uso de BitLocker en Windows, la compra de un hardware de cifrado de la unidad USB de terceros o el uso de cifrado de terceros de software.

En este artículo, voy a hablar de los tres métodos y cómo implementarlas. Antes de entrar en detalles, cabe señalar que no hay solución de cifrado es perfecto y garantizado. Por desgracia, todas las soluciones que se mencionan a continuación se han topado con problemas a través de los años.

agujeros de Seguridad y vulnerabilidades que se han encontrado en BitLocker, de terceros software de cifrado y una gran cantidad de hardware de cifrado de unidades USB pueden ser hackeados. Así que es allí cualquier punto a utilizando el cifrado? Sí, definitivamente. La piratería y la explotación de vulnerabilidades es extremadamente difícil y requiere mucha habilidad técnica.

en Segundo lugar, la seguridad es siempre ser mejorada y actualizaciones de software, firmware, etc para mantener la información segura. Sea cual sea el método que elija, asegúrese de mantener siempre todo actualizado.

Método 1 – BitLocker en Windows

BitLocker cifrar la unidad USB y, a continuación, requerir una contraseña cada vez que se conecta a un PC. Para empezar a usar BitLocker, seguir adelante y conectar la unidad USB a su ordenador. Haga clic derecho en la unidad y haga clic en
Activar BitLocker.


blank

a continuación, tendrá la opción de elegir cómo desea desbloquear la unidad. Usted puede elegir el uso de una contraseña, utilice una tarjeta inteligente o el uso de ambos. Para la mayoría de los personales de los usuarios, la opción de contraseña será la mejor opción.


protect-usb-drive

a continuación, tendrás que elegir cómo quiere guardar la clave de recuperación en caso de que olvide la contraseña.


recovery-key-save

Usted puede guardarlo en tu Cuenta de Microsoft, guardar a un archivo o imprimir la clave de recuperación. Si lo guardas en tu Cuenta de Microsoft, usted tendrá un tiempo mucho más fácil la recuperación de datos más adelante, ya que va a ser almacenado en los servidores de Microsoft. Sin embargo, la desventaja es que si la aplicación de la ley siempre quiere que sus datos, Microsoft tendrá que aportar la clave de recuperación si se sirve una orden.

Si usted guarde en un archivo, asegúrese de que el archivo es almacenado en algún lugar seguro. Si alguien puede encontrar la clave de recuperación, luego se puede acceder a todos sus datos. Usted puede guardar a un archivo o impresión de la clave y, a continuación, la tienda que en una caja de seguridad bancaria o algo muy seguro.


encrypt-drive

a continuación, tendrás que elegir qué parte de la unidad que desea cifrar. Si es nuevo, acaba de cifrar el espacio utilizado y el que va a cifrar los datos nuevos cuando se agrega. Si ya hay algo en él, a continuación, sólo cifrar toda la unidad.


encryption-mode

Dependiendo de la versión de Windows que esté utilizando, puede que no vea esta pantalla. En Windows 10, se le pedirá que elija entre el nuevo modo de cifrado o el modo compatible. Windows 10 tiene mejor y más fuerte de cifrado, que no será compatible con versiones anteriores de Windows. Si quieres más seguridad, vaya con el nuevo modo, pero si usted necesita para conectar la unidad a versiones anteriores de Windows, ir con un modo compatible.

Después de esto, comenzará a cifrar la unidad. El tiempo dependerá de qué tan grande es el coche que es y la cantidad de datos que debe estar codificado.


encryption-complete

Ahora, si usted va a otro Windows 10 máquina y conecte la unidad, verás un mensaje aparecerá en el área de notificación. En versiones anteriores de Windows, basta con ir a Explorador.


drive-is-protected

Usted también verá el icono de la unidad tiene un bloqueo en la hora de ver las unidades en el Explorador.


locked-drive

por último, cuando usted haga doble clic en la unidad para acceder a él, se le pedirá que introduzca la contraseña. Si hace clic en
Más Opciones, también podrás ver la opción para el uso de la clave de recuperación.


unlock-usb-drive

Si desea desactivar BitLocker en un momento posterior, simplemente haga clic derecho en la unidad y seleccione
Administrar BitLocker. A continuación, haga clic en
desactivar BitLockeren la lista de enlaces.


turn-off-bitlocker

Usted puede también cambiar la contraseña, copia de seguridad de la clave de recuperación de nuevo, agregar inteligente de verificación de la tarjeta y encender el auto-bloqueo de encendido o apagado. En general, es una manera simple y segura para cifrar una unidad flash que no requiere de ninguna herramienta de terceros.

Método 2 – VeraCrypt

Hay una gran cantidad de datos de terceros software de cifrado por ahí que dicen que son seguras, pero no de auditoría ha sido hecho para asegurar que este llamado de la calidad. Cuando se trata de cifrado, usted necesita para asegurarse de que el código está siendo auditada por los equipos de profesionales de la seguridad.

El único programa que yo recomendaría en este momento sería
VeraCrypt, que se basa en la ya popular TrueCrypt. Todavía se puede descargar
TrueCrypt 7.1 a, que es la única versión recomendable para descargar, pero ya no está trabajando. El
código ha sido auditaday por suerte sin mayores vulnerabilidades de seguridad se han encontrado.

sin Embargo, tiene algunos problemas y por lo tanto no debe ser usado nunca más. VeraCrypt, básicamente, tomó TrueCrypt y fija la mayoría de los problemas que se han detectado en la auditoría. Para comenzar, descargue VeraCrypt y, a continuación, instalarlo en su sistema.

Cuando se ejecuta el programa, obtendrá una ventana con un montón de letras de unidad y un par de botones. Queremos empezar por la creación de un nuevo volumen, así que haga clic en el
Crear Volumenbotón.


veracrypt

El volumen asistente de creación emergente y usted tendrá un par de opciones. Usted puede elegir
Crear un contenedor de archivos cifradoso puede elegir
Cifrar un no-sistema de partición/disco. La primera opción crear un disco virtual cifrado se almacenan en un único archivo. La segunda opción de cifrar toda la unidad flash USB. Con la primera opción, usted puede tener algunos de los datos almacenados en el volumen cifrado y el resto de la unidad puede contener datos no cifrados.

Ya que sólo almacenar información sensible en una unidad USB, yo siempre voy con el cifrado de todo el disco opción.


encrypt-drive-volume

En la siguiente pantalla, usted tiene que elegir entre la creación de un S
tandard VeraCrypt volumeno
Oculto VeraCrypt volumen. Asegúrese de hacer clic en el enlace para entender en detalle la diferencia. Básicamente, si quieres algo super seguro, vaya con el volumen oculto, porque crea un segundo volumen cifrado en el interior del primer volumen cifrado. Se debe almacenar el real datos sensibles en el segundo volumen cifrado y algunos datos falsos en el primer volumen cifrado.


standard-hidden-volume

De esta forma, si alguien te obliga a renunciar a su contraseña, que sólo se puede ver el contenido del primer volumen, no el segundo. No hay ningún extra de complejidad a la hora de acceder al volumen oculto, usted sólo tiene que introducir una contraseña diferente cuando se monta en el coche, así que yo sugeriría va con el volumen oculto para mayor seguridad.

Si usted elige el volumen oculto opción, asegúrese de elegir
modo Normalen la siguiente pantalla para que VeraCrypt crea el volumen normal y volumen oculto para usted. Siguiente, usted tiene que elegir la ubicación del volumen.


volume-location

haga Clic en el
Seleccione el Dispositivobotón y, a continuación, busque el dispositivo extraíble. Tenga en cuenta que usted puede elegir de una partición o de todo el dispositivo. Usted podría encontrarse con algunos problemas aquí porque tratando de seleccionar
Disco Extraíble 1me dio un mensaje de error indicando que los volúmenes cifrados que sólo puede ser creado en los dispositivos que no contienen particiones.


encrypt-partition-drive

Desde mi memoria USB, sólo tenía una partición, terminé eligiendo la
/Equipo/disco Duro/Partition1 E:y funcionó bien. Si elige crear un volumen oculto, la siguiente pantalla será la que establezca las opciones para el volumen exterior.


encryption-type

Aquí tienes para elegir el algoritmo de cifrado y el algoritmo de hash. Si usted no tiene ninguna idea de lo que algo significa, simplemente dejarlo en el valor predeterminado y haga clic en Siguiente. La siguiente pantalla en la que se establezca el tamaño del volumen exterior, que será el mismo tamaño de la partición. En este punto, usted tiene que entrar en un volumen exterior de la contraseña.


outer-volume-password

tenga en cuenta que las contraseñas para el volumen exterior y de volumen oculto tiene que ser muy diferente, así que piensa en algo bueno, largo y fuerte de contraseñas. En la siguiente pantalla, usted tiene que elegir si desea soporte de archivos grandes o no. Se recomienda no, tan sólo elija sí si usted realmente necesita para almacenar archivos de más de 4GB en la unidad.


format-outer-volume

a continuación, usted tiene que formatear el volumen exterior y que recomiendo no cambiar la configuración aquí. El sistema de archivos FAT es mejor para VeraCrypt. Haga clic en el
Formatobotón y se eliminará todo en la unidad y, a continuación, iniciar el proceso de creación para el volumen exterior.

Esto tomará un poco de tiempo porque este formato realmente escribe datos aleatorios sobre la totalidad de la unidad frente a la rapidez de formato que se produce normalmente en Windows. Una vez completado, se le pedirá que vaya por delante y copiar los datos en el volumen exterior. Se supone que esta es su falso de datos sensibles.


outer-volume-contents

Después de copiar los datos, ahora vamos a iniciar el proceso para que el volumen oculto. Aquí usted tiene que elegir el tipo de cifrado de nuevo, que me iba a dejar en paz a menos que usted sepa lo que todo esto significa. Haga clic en Siguiente y ahora tiene la capacidad de elegir el tamaño del volumen oculto. Si estás seguro de que no vas a añadir nada más para el exterior de volumen, usted puede apenas max el volumen oculto a cabo.

sin Embargo, usted puede hacer que el tamaño del volumen oculto también más pequeño, si quieres. Que le dará más espacio en el volumen exterior.


hidden-volume-size

a continuación, usted tiene que dar su volumen oculto una contraseña y, a continuación, haga clic en
Formatoen la siguiente pantalla para crear el volumen oculto. Por último, recibirás un mensaje que te dice cómo tener acceso al volumen oculto.


hidden-volume-access

tenga en cuenta que la única manera de acceder a la unidad ahora es mediante el uso de VeraCrypt. Si usted intenta hacer clic en la letra de unidad en Windows, usted acaba de llegar un mensaje de error diciendo que la unidad no puede ser reconocido y necesita ser formateada. No por lo que a menos que quiera perder todos sus datos cifrados!

en su Lugar, abra VeraCrypt y elija primero una letra de unidad de la lista en la parte superior. A continuación, haga clic en
Seleccione el Dispositivoy seleccione el disco extraíble partición de la lista. Por último, haga clic en el
Montajebotón. Aquí se le pedirá que introduzca la contraseña. Si usted entra en el volumen exterior de la contraseña, que el volumen se montará la nueva letra de unidad. Si usted entra en el volumen oculto contraseña, luego de que el volumen va a ser cargado.


mount-veracrypt-volume

Bastante fresco derecho!? Ahora tienes un super de seguridad de software de cifrado de la unidad flash USB que será imposible para que cualquiera pueda acceder.

Método 3 – Hardware de Cifrado de Unidades Flash USB

la tercera opción es comprar un hardware de cifrado de la unidad flash USB. Nunca comprar un software de cifrado de unidad flash porque es probablemente el uso de algún algoritmo de codificación creado por la compañía y que tiene una probabilidad mucho mayor de ser hackeado.

aunque el método 1 y 2 son grandes, son todavía de software de soluciones de cifrado, que no son tan ideales como una solución basada en hardware. Cifrado de Hardware permite el acceso más rápido a los datos en la unidad, evita la pre-arranque de ataques y almacena las claves de cifrado en un chip, eliminando la necesidad de guardarse de las claves de recuperación.

Cuando usted compra un hardware de cifrado de dispositivo, asegúrese de que está utilizando AES-256 bits o es compatible con FIPS. Mi principal recomendación en términos de confianza de las empresas es
IronKey.


ironkey-encrypted-storage

Ellos han estado en el negocio por un tiempo muy largo y tiene algunos muy alto de seguridad de productos para consumidores de todo el camino a las empresas. Si usted realmente necesita un seguro de las unidades flash y no desea hacerlo usted mismo, entonces esta es la mejor opción. No es barato, pero al menos usted puede sentirse bien de que sus datos se almacenan de forma segura.

Usted verá un montón de opciones baratas en sitios como Amazon, pero si leen los comentarios, siempre vas a encontrar gente que estaba “sorprendido” cuando algo pasó y fueron capaces de acceder a los datos sin tener que escribir su contraseña o algo similar.

Esperamos que este artículo en profundidad te da una buena idea de cómo puede cifrar los datos en una unidad flash y el acceso a ella de forma segura. Si usted tiene alguna pregunta, siéntase libre de comentar. ¡A disfrutar!

Artículo relacionadosMás del autor

Dejar respuesta

Please enter your comment!
Please enter your name here