Как делается шифрование файлов на флешке. USB-флешки с аппаратным шифрованием datAshur — сейф для данных

) я затрагивал тему защиты личной информации, но этот способ не является надежным, так как снять пароль с папки можно.

Один из вариантов такой защиты - это встроенная в Windows (7 или 8) функция шифрования под названием BitLocker . С ее помощью можно поставить пароль на флешку, внешний диск или любой раздела диска, и, таким образом, защитить личную информацию от доступа посторонних лиц.

Но есть одни минус - эта функция доступна не для всех версий Windows. Для Windows 7 только в версии Ultimate , для Windows 8 - в версии Pro .

Альтернативный вариант защиты - это бесплатные/платные программы, которые создают виртуальный зашифрованный диск - это специальный файл-контейнер, при подключении которого в системе появляется отдельный диск, с которым можно работать, как с обычным диском. Я использую такие контейнеры в антивирусе Kaspersky Crystal. Также есть бесплатные программы, например, TrueCrypt.

Но с TrueCrypt сейчас непонятная ситуация (была информация, что обнаружили уязвимости и проект закрыт), поэтому ее пока рассматривать не будем, а будем использовать встроенную в Windows функцию шифрования, при условии, что в вашей версии ОС есть эта функция.

Рассмотрим пример шифрования флешки:

Шифрование флешки.

Для шифрования флешки необходимо зайти в проводник, кликнуть правой кнопкой мыши по флешке и выбрать пункт "Включить BitLocker" :

Запустится "Инициализация диска" после чего необходимо будет выбрать "Способ снятия блокировки диска".

Выбираем первый способ - "Использовать пароль для снятия блокировки диска", вводим пароль и нажимаем "Далее":

Если вы забудете пароль, то с помощью этого ключа вы сможете восстановить доступ к флешке, поэтому обязательно его сохраните на жестком диске, в какой-то своей папке, которую кроме вас обычно никто не использует.

При сохранении файла можно указать, например, объем флешки, чтоб было понятно для какой именно флешки этот ключ:

После сохранения ключа восстановления становится активной кнопка "Далее" :

Жмем ее, чтоб запустить процесс шифрования, после чего жмем "Начать шифрование" :

Само шифрование длится долго (минут 30), поэтому дождитесь сообщения о его завершении:

После нажатия на кнопку "Закрыть", в проводнике зашифрованный диск будет выглядеть следующим образом:

После шифрования доступ к флешке будет открыт, поэтому можно работать с файлами. Теперь извлечем флешку и подключим ее обратно. Появится окно для ввода пароля:

На домашнем компьютере можно поставить галочку возле опции "В дальнейшем автоматически снимать блокировку с этого компьютера" . В этом случае ввод пароля на этом компьютере требоваться не будет, а на всех других компьютерах при подключении нужно будет вводить пароль.

Шифрование раздела диска.

Для шифрования раздела диска процедура такая же - необходимо нажать правую кнопку мыши по диску и выбрать "Включить BitLocker" , далее ввести пароль, сохранить ключ восстановления и произвести шифрование.

Но имейте в виду, что шифрование будет длиться долго, особенно, если объем диска большой. Поэтому я рекомендую создать на диске отдельный раздел небольшого объема (объем зависит от того, что вы будете на нем хранить) и потом зашифровать этот раздел. Для создания нового раздела диска можно воспользоваться бесплатной программой Partition Manager. Урок по этой программе .

Как отключить BitLocker.

Для отключения шифрования необходимо зайти в панель управления и выбрать "Шифрование диска BitLocker" :

Находим свой диск и нажимаем "Выключить BitLocker" :

В следующем окне подтверждаем расшифровку диска:

Выводы.

Если у вас подходящая версия windows, то вы можете зашифровать флешку или диск без стороннего ПО. Особенно это удобно для флешки, так как вы можете использовать ее на любом компьютере с Windows. Правда, в Windows XP и Vista вы сможете работать с флешкой только в режиме "чтения" (не сможете записывать файлы), ну а на другом компьютер с Windows 7 или 8 вы сможете работать без каких либо ограничений.

Если же в вашей версии Windows нет функции BitLocker, то для шифрования данных необходимо использовать специальные программы, о которых мы поговорим в отдельном уроке.

USB-накопители – небольшие, портативные и универсальные устройства хранения. Флешки очень удобны для передачи данных между компьютерами. Тем не менее, из-за своей портативности и компактности, USB-носители можно легко потерять. Следовательно, нужно позаботиться о надежной защите данные на флешке.

К сожалению, вы не можете просто установить пароль на весь накопитель, как в случае со смартфоном или компьютером. Для усиленной защиты ваших файлов нужно использовать шифрование. Если вы не желаете отдельно покупать безопасное устройство флеш-памяти с аппаратным шифрованием, вы можете использовать бесплатные программы для получения схожего уровня безопасности.

В данной статье мы привели несколько простых способов для защиты файлов и папок на USB флешке.

Если вам требуется защитить только отдельные важные документы, а в шифровании целых папок вы не нуждаетесь, то можно просто ограничиться установкой парольной защиты для отдельных файлов.

Многие программы, включая Word и Excel, позволяют сохранить файлы с паролем.

Например, когда необходимый документ открыт в текстовом редакторе Microsoft Word, можно перейти в меню Файл > Сведения , выбрать пункт Защита документа и опцию Зашифровать с помощью пароля .

Остается только задать безопасный пароль и подтвердить его установку. Не забудьте сохранить документ и обязательно запомните или запишите пароль.

Скачайте портативную версию VeraCrypt и распакуйте её на USB-диске. При запуске приложения отобразится список доступных букв дисков. Выберите букву и нажмите Создать том

Чтобы создать виртуальный зашифрованный диск внутри файла выберите опцию Создать зашифрованный файловый контейнер и нажмите "Далее".

На следующем шаге вы можете выбрать тип тома: обычный или скрытый. Использование скрытого тома снижает риск того, что кто-то заставит вас раскрыть пароль. В нашем примере создадим обычный том. Далее выберите размещение зашифрованного тома – съемный USB-диск.

Выполните настройку шифрования и укажите размер тома (не должен превышать размер USB-диска). Затем выберите алгоритм шифрования и хэша, можно использовать настройки по умолчанию. Потом установите свой пароль тома. На следующем шаге ваши случайные движения мыши будут определять криптографическую силу шифрования.

После завершения шифрования, каждый раз подключая USB-носитель к любому компьютеру, вы можете запустить размещенный на нем VeraCrypt и смонтировать зашифрованный файловый контейнер, чтобы получить доступ к данным.

VeraCrypt поддерживает шифрование целых разделов и устройств хранения данных.

Скачайте VeraCrypt и установите программу на ПК. При запуске приложения отобразится список доступных букв дисков. Выберите букву и нажмите Создать том . Запустится мастер создания томов VeraCrypt.

Чтобы зашифровать весь USB-накопитель, выберите опцию Зашифровать несистемный раздел/диск и нажмите "Далее".

На следующем шаге вы можете выбрать тип тома: обычный или скрытый. Использование скрытого тома снижает риск того, что кто-то заставит вас раскрыть пароль.

На следующем экране мастера нужно выбрать устройство, т.е. наш съемный USB диск, а затем нажать "ОК" и "Далее".

В нашем примере создадим обычный том. На следующем экране мастера нужно выбрать устройство, т.е. наш съемный USB диск, а затем нажать "ОК" и "Далее".

Чтобы зашифровать весь USB-накопитель, выберите Зашифровать раздел на месте и нажмите "Далее". VeraCrypt предупредит вас, что вы должны иметь резервную копию данных – если что-то пойдет не так во время шифрования, вы сможете восстановить доступ к своим файлам. Затем выберите алгоритм шифрования и хэша, можно использовать настройки по умолчанию. Потом установите свой пароль тома. На следующем шаге ваши случайные движения мыши будут определять криптографическую силу шифрования.

Затем выберите режим очистки. Чем больше циклов перезаписи, тем надежнее очистка. На финальном шаге выберите Шифрация , чтобы запустить процесс шифрования.

После завершения шифрования, каждый раз подключая USB-носитель к компьютеру, вам необходимо будет смонтировать его с помощью VeraCrypt для получения доступа к данным.

Многие современные архиваторы, в том числе бесплатный 7-Zip , поддерживают шифрование AES-256 и защиту паролем файлов.

Установите 7-Zip, затем щелкните правой кнопкой мыши по файлу или папке на вашем USB-накопителе и выберите 7-Zip > Добавить в архив . В окне "Добавить к архиву" выберите формат архива и задайте пароль. Нажмите "ОК", чтобы начать процесс архивирования и шифрования.

Нашли опечатку? Выделите и нажмите Ctrl + Enter

Неважно, страдаете ли вы паранойей или просто цените свои данные, вы должны прекрасно понимать, какую опасность для данных несут съемные устройства памяти. Да-да, я про флешки и внешние жесткие диски. Потерять их проще простого, а вреда от этого может быть очень много. Именно для тех, кто вынужден работать с такими важными данными и созданы продукты iStorage. Среди них есть и внешние жесткие диски, и флешки, и именно о последних я и расскажу. Итак, USB-накопители datAshur.

Выглядит datAshur совсем так же? как обычная флешка (они выпускаются емкостью от 4 до 32 гигабайт, в России продаются две старшие модели на 16 и 32 Гб), совсем немного превосходя ее размерами: 80 х 20 х 10,5 мм, вес 25 грамм. Причем даже внешне флешка очень неплохая, в черном корпусе, покрытом пластиком софт тач и с дополнительным металлическим чехлом, в который ее можно убрать. В торец вставлено прочное кольцо-тросик. Из опознавательных знаков на ней есть надписи «datAshur» и «iStorage». Поставляется устройство в традиционном блистере, как водится плотно запаянное со всех сторон, так что для распаковки вам понадобятся надежные ножницы.

Но, разумеется, есть в этой флешке и особенности. От своих простых собратьев «Ашур» отличается 11-кнопочной клавиатурой и тремя светодиодами разных цветов, тогда как на обычных флешках обычно есть только один. Кнопки небольшие, но удобные - они прорезиненные, нажимаются с четким щелчком, помимо букв на них для удобства нанесены цифры.

В первую очередь данная флешка бережет ваши данные от физических воздействий. Прочный металлический корпус защитит от ударов, а пылевлагозащита по классу IP57 - защитит от досадных неприятностей, связанных с жидкостью. Разумеется, идти плавать в море с datAshur на шее не стоит, но от случайных попаданий в воду на короткое время - устройство не пострадает.

Работает вся защита паролем достаточно просто. Нажимаем кнопку с ключом, начинают моргать два светодиода, предлагая ввести пин-код (его можно задавать от 7 до 15 символов), вводим его, еще раз жмем «ключик» и если код введен правильно, плавно моргнут оба светодиода, подтверждая успех и устройство разблокируется. У вас есть 30 секунд пока моргает зеленый индикатор, в течение этого времени надо подключить устройство к нужному вам компьютеру/планшету/чему угодно с USB-портом, после этого им можно пользоваться. При отключении от устройства флешка автоматически блокируется.

Если пароль введен неудачно - загорится красный светодиод, и у вас будет на одну попытку меньше. После десяти неудачных попыток данные станут совершенно недоступны. Это необходимо учитывать, и не давать datAshur «поиграться» детям, сотрудникам, девушкам, в общем - никому.

Приятная особенность datAshur - это возможность назначить два пин-кода, «пользовательский» и «админский», если «пользовательский» код был введен неправильно 10 раз - можно использовать «админский» для его сброса, это позволит давать флешку кому-то на время с меньшим риском потерять данные.

Есть ряд дополнительных операций, которые проделываются с помощью клавиатуры, например смена ключа (все тщательно описано в инструкции).

На первый взгляд это выглядит очень просто, но на самом деле - внутри datAshur-а данные на лету шифруются с помощью алгоритма AES с 256-битным ключом (шифр Rijndael, который является стандартом шифрования правительства ). Именно поэтому даже сложные операции с выпаиванием микросхем памяти и прямой работой с ними ничего не дадут (тем более, что datAshur внутри залита эпоксидной смолой, что делает разборку без повреждения практически невозможной).

Технически это реализовано очень грамотно. В корпусе устройства установлена непосредственно флеш-память и специальный процессор для криптографии. Этот процессор генерирует случайный ключ, который используется для шифрования того, что записывается на флеш и сохраняет его в своей внутренней памяти, к которой нет доступа извне. Там же хранится пин-код. Если пин-код введен правильно, процессор получает доступ к ключу и использует его для расшифровки данных, если код введен неправильно 10 раз - ключ просто «забывается».

Стоит учитывать, что для питания процессора шифрования используется встроенный аккумулятор, поэтому данная флешка нуждается изредка в зарядке, это не составляет никаких проблем, так как заряжается она от USB, просто стоит учитывать, что если аккумулятор разрядился, надо сначала подключить к USB, а потом разблокировать.

Разумеется, организовать защищенное хранилище на флешке можно и бесплатно, например используя программу True Crypt, но аппаратное шифрование несет ряд преимуществ.

Во-первых, оно быстрее, я тестировал эту флешку, она работает практически без потерь в скорости по сравнению с обычной флешкой, показывая максимальные для USB 2.0 результаты.

Во-вторых, использование datAshur проще чем программами шифрования, особенно для неопытных пользователей.

В-третьих, за счет того, что шифрование «прозрачно» для системы, datAshur работает с любыми операционными системами и устройствами, начиная с OS X и заканчивая смартфонами, поддерживающими USB OTG и современными «умными» телевизорами.

В-четверых, бывают ситуации, когда не только установить, но даже просто запустить программу шифрования невозможно: чужой компьютер, строгие корпоративные политики и так далее.

В-пятых, программы шифрования подвержены разным сложным атакам, позволяющим получить пароль, например перехватом нажатий клавиатуры. Аппаратное шифрование datAshur исключает такую возможность.

Стоит учитывать, что datAshur не спасает от самого надежного метода взлома - терморектального, но от него не защищает ни одна криптосистема в мире. В остальных же случаях datAshur надежно защитит вас от неприятностей в случае утери или несанкционированного доступа.

Стоимость данных флешек составляет 5900 руб. за 16 ГБ и 7900 руб. за 32 ГБ, приобрести их можно . Разумеется, эта цена заметно выше стоимости простых флешек той же емкости, но когда на кону стоит риск потери важной информации - данная цена за надежную криптозащиту не кажется чрезмерной.

Флешка — очень странный предмет: вот она есть, но вдруг ее нет… Как и любые мелкие вещи, USB-флешки легко теряются. Вместе с ними утекает и информация, которая может быть не предназначена для чужих глаз и ушей. Чтобы ваши файлы не смог открыть никто из посторонних, защитите их паролем, а еще лучше — зашифруйте.

Поставить пароль на флешку можно разными способами — как с помощью специализированного софта, так и средствами Windows без сторонних программ. Рассмотрим те и другие.

На очень многих компьютерах под управлением Windows стоит архиватор WinRAR , а в нем есть функция установки пароля на архив. Если упаковка и распаковка файлов на переносном накопителе не будут отнимать слишком много времени, удобнее способа вам не найти.

Чтобы установить пароль на архив WinRAR, сделайте следующее:

Подключите флешку к USB-порту вашего ПК и откройте папку «Компьютер».
Откройте правым кликом контекстное меню флешки и выберите опцию «Добавить в архив» (add to archive), отмеченную иконкой WinRAR.

На вкладке «Основные» (General) нажмите кнопку «Установить пароль» (Set password).

Введите в отмеченное поле кодовое слово и нажмите ОК. При желании установите флажки «Показывать пароль» (show password) и «Шифровать имена файлов» (encrypt file names).

После этого все ваши данные переместятся в архив, и при каждом его открытии вам придется вводить пароль. Доступ к содержимому накопителя вы сможете получить на любой машине, где установлена программа-архиватор. Кстати, не только WinRAR, но и любая другая с подобными функциями. Например, 7-zip .

Преимущества использования WinRAR для защиты съемных носителей не только в простоте и широкой распространенности, но и в том, что с его помощью пароль можно поставить на отдельную папку или файл. А недостаток в том, что метод архивирования удобен лишь при небольшом объеме информации на съемном диске, иначе процесс распаковки и упаковки будет слишком долгим.

BitLocker Windows

Шифрование BitLocker предназначено для защиты информации, хранимой на стационарных и переносных накопителях компьютеров с Windows, и является частью самой операционной системы. Технология очень надежна и необременительна для пользователя, но реализована не во всех, а только в серверных, профессиональных, корпоративных и максимальных редакциях системы. И в этом, пожалуй, ее самый весомый недостаток. На ПК, где установлена, например, Windows Home, открыть зашифрованный диск не получится никак. А средств для отдельной установки Битлокер в домашние ОС Microsoft не предлагает.

Использование BitLocker для защиты флешек оправдывает себя лишь тогда, когда вы собираетесь работать с ними на машинах с вышеупомянутыми версиями Windows, а также под Linux и Mac OS X. Для двух последних систем существует разработанная энтузиастами утилита , которая позволяет открывать и просматривать зашифрованные накопители, но не дает возможности их шифровать.

Как защитить USB-устройство с помощью BitLocker:

Подсоедините флешку к ПК и откройте список дисков в проводнике Windows (зайдите в папку «Компьютер»).
Откройте контекстное меню флешки и выберите опцию «Включить BitLocker».

Первое, что система вам предложит, это выбрать способ разблокировки носителя. Для домашних пользователей единственный подходящий вариант — пароль. Введите его в указанное поле, повторите и нажмите «Далее».

Следом определите, как вам удобнее хранить ключ восстановления, который понадобится для доступа к данным в случае утраты пароля.

Дальше укажите, какую часть накопителя следует шифровать.

В следующем окошке выберите режим шифрования. Переносным дискам, которые будут использоваться в разных версиях операционных систем, подойдет режим совместимости.

Последним шагом подтвердите свое намерение — нажмите «Начать шифрование».

Операция шифрования продлится несколько минут, после этого содержимое флеш-накопителя будет доступно только по паролю. Каждый новый объект, который вы сохраните на нем, также будет автоматически зашифрован.

Сильные стороны BitLocker — это очень устойчивый ко взлому алгоритм, отсутствие необходимости устанавливать сторонний софт и простота применения. Недостатки — невозможность зашифровать отдельный файл или папку по выбору пользователя (только раздел или весь накопитель целиком) и ограниченная область использования.

CyberSafe Top Secret

Приложение CyberSafe Top Secret , по мнению экспертов, — одно из лучших средств шифрования данных на стационарных и переносных накопителях. Выпускается в нескольких версиях — от бесплатной до дорогостоящей корпоративной. Для личного пользования, в частности, шифрования флешек, достаточно бесплатной версии (free) или одной из недорогих платных с расширенным набором функций.

CyberSafe Top Secret Free позволяет шифровать файлы, контейнеры, дисковые разделы и съемные носители по алгоритму DES с длиной ключа 64 бита (ограничение длины пароля — 4 знака). Платные версии используют более стойкие алгоритмы — AES-256 и BlowFish-448, а также осуществляют поддержку электронно-цифровых подписей, позволяют скрывать файлы и папки, сжимают данные для экономии места и т. д. Полный перечень возможностей разных версий утилиты можно уточнить на официальном сайте.

Чтобы защитить информацию на флешке с помощью CyberSafe Top Secret, достаточно чуть-чуть пошевелить пальцами:

Открываем флешку в приложении как раздел диска: в левой панели выбираем «Шифровать диск», выделяем нужный носитель и нажимаем «Создать».

Следом задаем алгоритм шифрования и пароль; определяем, сохранять или нет файловую систему (если нет — накопитель будет отформатирован); указываем, какую область следует зашифровать — только занятое или всё доступное пространство. После нажатия «Принять» программа начнет процесс шифрования.

Открывать зашифрованную флешку вы сможете только на компьютере, где установлен CyberSafe Top Secret. Другие ПК будут видеть ее как носитель с неизвестной файловой системой.

Чтобы избавиться от шифрования, достаточно отформатировать флешку в любой программе.

Преимущества CyberSafe Top Secret — это мощь, функциональность, бесплатность, возможность шифровать отдельные папки и файлы, отсутствие ограничений по объему диска. Недостаток — невозможность использовать флешку на ПК, где этой программы нет.

USB Safeguard

Бесплатная версия утилиты USB Safeguard позволяет защищать флеш-накопители емкостью до 4 Гб. В отличие от CyberSafe Top Secret, она не нуждается в установке на компьютер. Запускать ее нужно непосредственно с устройства, которое она будет «охранять».

USB Safeguard не имеет русскоязычного интерфейса, но пользоваться ею очень просто:

Копируем утилиту на съемный носитель и запускаем двойным кликом. Права администратора не нужны — программа будет работать даже на тех машинах, где у вас нет административных полномочий.
После первого запуска USB Safeguard может предложить вам отформатировать флешку. Если вы откажетесь, защита будет невозможна, так как утилита поддерживает исключительно файловую систему NTFS.
После форматирования и повторного запуска USB Safeguard откроется окошко с предложением установить пароль для доступа к файлам накопителя. В поле «New password» введите кодовое слово, в поле «Confirm» — повторите его, в «Hint» — укажите подсказку для напоминания.

Теперь утилита будет запрашивать пароль при каждом подключении флешки к ПК.

Достоинства USB Safeguard — отсутствие необходимости установки и возможность открывать защищенную флешку на любом компьютере. Недостатки — ограничение емкости устройства четырьмя гигабайтами и поддержка только файловой системы NTFS.

Lockngo

Принцип работы утилиты Lockngo напоминает USB Safeguard, однако в ней нет ограничений по объему диска и есть русский язык. Защищать с ее помощью можно любые переносные накопители, причем не только с интерфейсом USB.

Программа ориентирована на пользователей Windows и Mac — поддерживает файловые системы обеих ОС. Выпускается в версиях, совместимых только с Windows, только с Mac, а также с той и другой системой. Имеет функции сокрытия файлов на охраняемом носителе, блокировки доступа к нему одним кликом, автоматической блокировки при неактивности пользователя, шифрования данных в приватном каталоге (использует алгоритм AES-256), запуска выбранной программы после разблокировки.

Lockngo — платная, но очень доступная по стоимости утилита. Цена одной лицензии в зависимости от версии составляет 200-500 рублей.

Как пользоваться Lockngo:

Перенесите скачанный файл Lockngo.exe на флешку и запустите его. Введите в указанные поля пароль разблокировки и его подтверждение. После нажатия ОК программа заблокирует накопитель.

Для возобновления доступа к данным введите в форму этот же пароль.

Сильные стороны Lockngo — это простота, функциональность, быстрая и эффективная работа. Недостаток, пожалуй, только один — отсутствие возможности потестировать ее перед покупкой (разработчик не выпускает пробных версий). Но в целом программа очень неплоха, и за нее действительно не жалко отдать каких-то 200 рублей.