Noszenie ze sobą pamięci USB może być korzystne w wielu sytuacjach. Urządzenia USB są na przykład idealne do kopiowania danych bez konieczności noszenia większego urządzenia, takiego jak notebook czy netbook. Są również idealne do uzyskiwania dostępu do przenośnych programów w systemach komputerowych innych firm; nic nie przebije pracy ze znanymi programami na nieznanych systemach.
Ale urządzenia USB wprowadzają szereg zagrożeń bezpieczeństwa, z którymi użytkownicy komputerów nie musieli sobie poradzić od czasu upadku dyskietki. Programy takie jak USB Dumper mogą na przykład kopiować całą zawartość podłączonej pamięci USB bezpośrednio na urządzenia pamięci komputera-hosta bez wiedzy właściciela o tym zdarzeniu.
Ale utrata poufnych danych to nie jedyne ryzyko. Urządzenia USB mogą być również celem złośliwego oprogramowania, które wykorzystuje pamięć USB jako host do infekowania innych systemów komputerowych, z którymi się łączy.
W tym artykule omówiono niektóre opcje, które właściciele pendrive’ów muszą chronić swoje pendrive przed tymi zagrożeniami.
Ochrona danych na patyku
Dane na urządzeniach USB mogą być domyślnie odczytywane przez dowolnego użytkownika komputera w dowolnym systemie. Dane nie są chronione, a wystarczy podłączyć drążek, aby uzyskać dostęp do danych na nim. Samo to może stanowić problem, jeśli patyk zostanie zgubiony lub skradziony.
Chociaż dostępne są urządzenia USB obsługujące szyfrowanie sprzętowe w celu ochrony danych, nie są one zbyt częste.
Jedyną rozsądną opcją jest ochrona poufnych danych na patyku poprzez ich szyfrowanie. W przeszłości widzieliśmy inne wskazówki, które sugerowały użycie systemu plików NTFS do ochrony danych przed stronami trzecimi. Ta wskazówka może zadziałać, jeśli strona trzecia korzysta z systemu opartego na systemie Windows NT, jeśli się nie powiedzie, zawiedzie.
Oprogramowanie do szyfrowania, takie jak True-Crypt, USB Safeguard, Bitlocker lub AxCrypt, może być użyte do ochrony danych na patyku. Często nie jest konieczne szyfrowanie całego magazynu. True-Crypt może na przykład służyć do szyfrowania części przestrzeni na pamięci USB. Tworzy zaszyfrowany pojemnik na dysku, który chroni zapisane w nim pliki, aby nikt nie mógł uzyskać dostępu do danych, chyba że najpierw zostanie wprowadzone prawidłowe hasło główne.
Wadą True-Crypt jest to, że oprogramowanie szyfrujące jest potrzebne do odszyfrowania kontenera. Z drugiej strony AxCrypt tworzy samorozpakowujące się zaszyfrowane pliki. Jest to przydatne w przypadku pojedynczych plików, które wymagają ochrony, ale nie jest realną opcją, jeśli trzeba chronić dziesiątki lub setki plików.
True-Crypt można zainstalować w trybie podróżnym na pamięci USB. Jednak uprawnienia administratora są nadal potrzebne do uruchomienia programu w innych systemach.
Wszystkie dotychczas sprawdzone opcje były oparte na oprogramowaniu. Alternatywą są bezpieczne urządzenia USB, które wykorzystują wbudowane zabezpieczenia do ochrony pamięci i danych.
Wszyscy popularni producenci od Kingston po Corsair oferują bezpieczne urządzenia USB. Mnogość różnych mechanizmów i opcji bezpieczeństwa sprawia, że pole jest dość trudne do przeoczenia.
Urządzenia różnią się zastosowanymi algorytmami szyfrowania, siłą szyfrowania i obsługą. Niektóre wymagają uwierzytelniania sprzętowego za pomocą klawiatur, a inne są rozwiązaniami programowymi, które mogą nie być kompatybilne ze wszystkimi systemami operacyjnymi.
Ironkey jest godnym uwagi wyjątkiem, ponieważ jest kompatybilny z systemami operacyjnymi Windows, Linux i Mac. Szyfrowanie i deszyfrowanie jest oparte na sprzęcie. Cena znajduje się jednak w górnej części skali cenowej dla bezpiecznych urządzeń pamięci masowej. Paski osobiste i podstawowe IronKey, na przykład detaliczne za 79 USD z 1 gigabajtem pamięci. Kłódka Corsair oferuje 8 gigabajtów za 55 USD.
Aktualizacja: Ceny znacznie spadły w ostatnim czasie. Oto kilka przykładowych urządzeń korzystających z szyfrowania sprzętowego:
- Ironkey z 16 gigabajtami pamięci (około 70 USD)
- Zewnętrzny dysk Ironkey 1 TB (około 200 USD)
- Corsair Padlock 32 Gigabyte (około 40 USD)
Zarówno rozwiązania sprzętowe, jak i programowe do zabezpieczenia urządzenia USB mają zalety i wady. Bezpieczeństwo oparte na oprogramowaniu nie wiąże się z żadnymi dodatkowymi kosztami, podczas gdy urządzenia sprzętowe wcale nie wymagają oprogramowania.
Rozwiązania sprzętowe niekoniecznie są jednak bezpieczniejsze niż ich odpowiedniki programowe. W przeszłości zdarzało się, że producenci musieli wycofywać swoje produkty po wykryciu usterki, którą można wykorzystać do uzyskania dostępu do danych na urządzeniach.
Zabezpieczenie danych za pomocą dowolnego z powyższych rozwiązań gwarantuje, że dane nie wpadną w niepowołane ręce, jeśli urządzenie zostanie skradzione lub zagubione.
Różne pomocne programy
USB Stick Watcher
Innym problemem, z którym użytkownicy spotykają się od czasu do czasu, jest zapomnienie o odłączeniu pamięci USB od komputera. Dane mogą być szyfrowane, ale utrata pamięci może nadal oznaczać utratę pracy.
USB Stick Watcher to niewielka aplikacja działająca w tle dla systemu Windows, która w regularnych odstępach czasu powiadamia użytkownika, że pamięć USB jest nadal podłączona do komputera. Ponadto wyświetli powiadomienia o zamknięciu lub wylogowaniu.
Pamięć USB Stick to przydatne narzędzie dla osób, które przesyłają swoje dane (dokumenty, muzykę i inne) na różne komputery. Wyświetli się powtarzające się przypomnienie, jeśli pendrive jest nadal podłączony do komputera. Ponadto pamięć USB Stick będzie wyświetlać ostrzeżenie za każdym razem, gdy spróbujesz wyłączyć komputer lub wylogować się bez odłączania pendrive’a. Pamięć USB Stick zapewni, że nigdy nie pozostawisz pamięci USB podłączonej do komputera!
Alternatywą dla tego rozwiązania opartego na oprogramowaniu jest umieszczenie pamięci USB na tym samym pęku kluczy, co klucze samochodowe / domowe. Ludzie zwykle zwracają większą uwagę na swoje klucze niż na pamięć USB, z którą pracują.
USB Stick Watcher
USB Write Protector to kolejny interesujący darmowy program. Za pomocą tego oprogramowania można włączyć ochronę urządzeń USB przed zapisem. Działa tylko na komputerach z systemem Windows, ale jest małym przenośnym programem, który doskonale pasuje do urządzeń USB dowolnej witryny.
ochrona przed zapisem USB
Thumbscrew to alternatywa dla USB Write Protector. Zapewnia dostęp do tej samej funkcjonalności.
Śruba skrzydełkowa ma kilka ograniczeń:
1. Nie mogę zagwarantować, że jest w 100% prawomocny. Kup sprawdzony sprzętowy bloker zapisu USB, jeśli chcesz mieć pewność.
2. Urządzenia pamięci masowej USB, które są już zamontowane jako zapisywalne, pozostaną zapisywalne do momentu ich usunięcia i ponownego włożenia. To samo dotyczy wyłączenia ochrony tylko do odczytu, gdy aktywne jest urządzenie pamięci masowej USB, stanie się ono zapisywalne i pozostanie takie do momentu usunięcia i ponownego włożenia.
Urządzenia USB ze sprzętowymi przełącznikami ochrony przed zapisem zapewniają dodatkową warstwę bezpieczeństwa. Wszystkie rozwiązania oparte na oprogramowaniu muszą zostać uruchomione w systemie hosta, zanim staną się aktywne, co stanowi problem, jeśli złośliwe oprogramowanie jest już aktywne w systemie hosta.
Sprzętowa ochrona przed zapisem zapewnia, że żadne dane nie są zapisywane na pamięci USB, dopóki ochrona jest na miejscu. Umieszczenie rozwiązania antywirusowego na pamięci USB może być na przykład wykorzystane do przeskanowania systemu hosta, aby upewnić się, że jest czysty przed wyłączeniem ochrony przed zapisem na pamięci USB.
Czy regularnie korzystasz z pamięci USB? Daj nam znać, jak chronisz swoje laski w komentarzach.
Podsumowanie
Nazwa artykułu
Jak chronić pamięci USB i dane na nich
Opis
Przewodnik zawiera informacje na temat ochrony danych na urządzeniach wymiennych, aby inni nie mogli po prostu kopiować ani uzyskiwać dostępu do plików na tych urządzeniach USB.
