Jak chronić pamięci USB i znajdujące się na nich dane
- Kategoria: Bezpieczeństwo
Noszenie pamięci USB ze sobą może być korzystne w wielu sytuacjach. Na przykład urządzenia USB są idealne do kopiowania danych bez konieczności noszenia w pobliżu większego urządzenia, takiego jak notebook lub netbook. Są również idealne do uzyskiwania dostępu do przenośnych programów w systemach komputerowych stron trzecich; nic nie przebije pracy ze znanymi programami na nieznanych systemach.
Ale urządzenia USB niosą ze sobą kilka zagrożeń bezpieczeństwa, z którymi użytkownicy komputerów nie musieli sobie radzić od czasu upadku dyskietki. Programy takie jak Dumper USB może na przykład skopiować całą zawartość podłączonej pamięci USB bezpośrednio do urządzeń pamięci masowej komputera hosta, bez wiedzy właściciela, że tak się stało.
Jednak utrata poufnych danych to nie jedyne ryzyko. Urządzenia USB mogą być również celem złośliwego oprogramowania, które wykorzystuje pamięć USB jako hosta do infekowania innych systemów komputerowych, do których jest podłączony.
W tym artykule przyjrzymy się niektórym opcjom, które właściciele pamięci USB muszą chronić swoje pendrive'y przed tymi niebezpieczeństwami.
Ochrona danych na pendrive
Dane na urządzeniach USB mogą być domyślnie odczytywane przez dowolnego użytkownika komputera w dowolnym systemie. Dane nie są chronione i wystarczy podłączyć pendrive, aby uzyskać dostęp do danych na nim. Samo to może stanowić problem, jeśli kij zostanie zgubiony lub skradziony.
Chociaż dostępne są urządzenia USB obsługujące szyfrowanie sprzętowe w celu ochrony danych, nie są one zbyt powszechne.
Jedyną rozsądną opcją jest ochrona poufnych danych na karcie pamięci poprzez ich zaszyfrowanie. W przeszłości widzieliśmy inne wskazówki, które sugerowały użycie systemu plików NTFS do ochrony danych przed osobami trzecimi. Ta wskazówka może zadziałać, jeśli osoba trzecia używa systemu opartego na systemie Windows NT, ale nie powiedzie się, jeśli nie.
Oprogramowanie szyfrujące, takie jak True-Crypt, Zabezpieczenie USB , Bitlocker lub AxCrypt może służyć do ochrony danych na pendrive. Często nie jest konieczne szyfrowanie całej pamięci. Na przykład True-Crypt może być użyty do zaszyfrowania części miejsca na pamięci USB. Tworzy zaszyfrowany kontener na dysku, który chroni zapisane w nim pliki, tak aby nikt nie mógł uzyskać dostępu do danych, chyba że najpierw zostanie wprowadzone prawidłowe hasło główne.
Wadą True-Crypt jest to, że do odszyfrowania kontenera potrzebne jest oprogramowanie szyfrujące. Z drugiej strony AxCrypt tworzy samorozpakowujące się zaszyfrowane pliki. Jest to przydatne w przypadku pojedynczych plików, które muszą być chronione, ale nie jest realną opcją, jeśli trzeba chronić dziesiątki lub setki plików.
True-Crypt można zainstalować w trybie podróżnym na pamięci USB. Jednak do wykonywania programu na innych systemach nadal potrzebne są uprawnienia administratora.
Wszystkie sprawdzane do tej pory opcje były oparte na oprogramowaniu. Alternatywą są bezpieczne urządzenia USB, które wykorzystują wbudowane zabezpieczenia do ochrony pamięci i danych.
Wszyscy popularni producenci od Kingston do Korsarz oferują bezpieczne urządzenia USB. Mnogość różnych mechanizmów i opcji bezpieczeństwa sprawia, że trudno przeoczyć tę dziedzinę.
Urządzenia różnią się zastosowanymi algorytmami szyfrowania, siłą szyfrowania i obsługą. Niektóre wymagają sprzętowego uwierzytelniania na klawiaturach, podczas gdy inne są rozwiązaniami programowymi, które mogą nie być zgodne ze wszystkimi systemami operacyjnymi.
Ironkey jest godnym uwagi wyjątkiem, ponieważ jest kompatybilny z systemami operacyjnymi Windows, Linux i Mac. Szyfrowanie i deszyfrowanie jest oparte na sprzęcie. Cena jest jednak na górnym końcu skali cenowej dla bezpiecznych urządzeń pamięci masowej. Na przykład osobiste i podstawowe patyki IronKey w sprzedaży detalicznej za 79 USD z 1 gigabajtem pamięci masowej. Corsair's Padlock oferuje 8 gigabajtów za 55 USD.
Aktualizacja: Ceny znacznie spadły w ostatnim czasie. Oto kilka przykładowych urządzeń, które używają szyfrowania sprzętowego:
- Ironkey z 16 gigabajtami pamięci (około 70 USD)
- Zewnętrzny dysk Ironkey o pojemności 1 TB (około 200 USD)
- Kłódka Corsair 32 Gigabyte (około 40 USD)
Zarówno rozwiązania sprzętowe, jak i programowe do zabezpieczania urządzenia USB mają zalety i wady. Bezpieczeństwo oparte na oprogramowaniu nie wiąże się z żadnymi dodatkowymi kosztami, a urządzenia sprzętowe w ogóle nie wymagają oprogramowania.
Jednak rozwiązania sprzętowe niekoniecznie są bezpieczniejsze niż ich odpowiedniki programowe. W przeszłości zdarzało się, że producenci musieli wycofywać swoje produkty po wykryciu usterki, którą można było wykorzystać w celu uzyskania dostępu do danych na urządzeniach.
Zabezpieczenie danych dowolnym z powyższych rozwiązań gwarantuje, że dane nie dostaną się w niepowołane ręce w przypadku kradzieży lub utraty urządzenia.
Różne pomocne programy
Innym problemem, z którym od czasu do czasu napotykają użytkownicy, jest zapomnienie o odłączeniu pamięci USB od komputera. Dane mogą być zaszyfrowane, ale utrata pamięci może nadal oznaczać utratę dnia pracy.
USB Stick Watcher to niewielka aplikacja działająca w tle dla systemu Windows, która regularnie powiadamia użytkownika, że pamięć USB jest nadal podłączona do komputera. Ponadto wyświetli powiadomienia o zamknięciu lub wylogowaniu.
USB Stick Watcher to przydatne narzędzie dla osób, które przesyłają swoje dane (dokumenty, muzykę i inne) między różnymi komputerami. Spowoduje to wyświetlenie cyklicznego przypomnienia, jeśli pendrive jest nadal podłączony do komputera. Ponadto, USB Stick Watcher wyświetli komunikat ostrzegawczy za każdym razem, gdy spróbujesz wyłączyć komputer lub wylogować się bez odłączania pendrive'a. USB Stick Watcher zapewni, że nigdy nie zostawisz swojej pamięci USB podłączonej do komputera!
Alternatywą dla tego rozwiązania opartego na oprogramowaniu jest umieszczenie pamięci USB w tym samym pęku kluczy, co klucze do samochodu / domu. Ludzie zwykle zwracają większą uwagę na swoje klucze niż na pamięć USB, z którą pracują.
USB Stick WatcherZabezpieczenie przed zapisem USB jest kolejnym interesującym wolnym oprogramowaniem. Za pomocą tego oprogramowania można włączyć ochronę urządzeń USB przed zapisem. Działa tylko na komputerach z systemem Windows, ale jest małym przenośnym programem, który idealnie pasuje do urządzeń USB w dowolnej witrynie.
Śruba skrzydełkowa jest alternatywą dla USB Write Protector. Zapewnia dostęp do tej samej funkcjonalności.
Śruba skrzydełkowa ma kilka ograniczeń:
1. Nie mogę zagwarantować, że jest to w 100% uzasadnione sądowo. Kup sprawdzony sprzętowy bloker zapisu USB, jeśli chcesz mieć pewność.
2. Urządzenia pamięci masowej USB, które zostały już zamontowane jako umożliwiające zapis, pozostaną zapisane, dopóki nie zostaną wyjęte i ponownie włożone. To samo dotyczy sytuacji, gdy wyłączysz ochronę tylko do odczytu, gdy urządzenie pamięci masowej USB jest aktywne, stanie się ono dostępne do zapisu i pozostanie w tym stanie do momentu wyjęcia i ponownego włożenia.
Urządzenia USB ze sprzętowymi przełącznikami ochrony przed zapisem zapewniają dodatkową warstwę bezpieczeństwa. Wszystkie rozwiązania programowe muszą zostać uruchomione w systemie hosta, zanim staną się aktywne, co stanowi problem, jeśli złośliwe oprogramowanie jest już aktywne w systemie hosta.
Sprzętowa ochrona przed zapisem zapewnia, że żadne dane nie są zapisywane na pendrive'ie tak długo, jak długo jest ono na miejscu. Umieszczenie rozwiązania antywirusowego na pamięci USB może na przykład posłużyć do przeskanowania systemu hosta w celu upewnienia się, że jest czysty, przed wyłączeniem ochrony przed zapisem na pamięci USB.
Czy regularnie używasz pamięci USB? Daj nam znać w komentarzach, jak chronisz swoje kije.