Buenos días, queridos amigos, conocidos, lectores y demás personas.

Creo que muchos de vosotros, de una forma u otra, utilizáis medios externos, como unidades flash o discos duros externos. Algunas personas guardan documentos en ellos, algunas fotografías, otras cosas, pero de una forma u otra, digan lo que digan, los archivos suelen ser al menos importantes para una persona.

Sospecho que en algún momento cada propietario de un dispositivo de almacenamiento portátil ha pensado en cómo proteger sus datos del acceso no autorizado por parte de cualquier persona. E incluso si no sufre de paranoia (es decir, no le preocupa el hecho de que alguien simplemente se la robe para sus propios fines), la unidad flash simplemente puede perderse u olvidarse en algún lugar, y esto puede tener consecuencias desagradables.

En general, como ya entendiste, en este material quiero hablarte sobre cómo cifrar datos en tu unidad flash y establecer una contraseña para acceder a ellos.

Empecemos.

Introductorio

Hay una cantidad decente de programas que te permiten realizar un truco similar con tus oídos, y qué puedo decir, puedes usar el incorporado Ventanas 7/8 sufrido BitLocker, pero prefiero utilizar para estos fines algo tan maravilloso como Cripta verdadera.

Hay muchas razones para esto, aunque 28 de mayo de 2014 el proyecto se cerró, el desarrollo se redujo y todas las versiones antiguas se eliminaron, limpiaron y las circunstancias del cierre del proyecto provocaron mucha especulación y discusión en ÉL-comunidad.

Al menos una de estas mismas razones es el apoyo de mi amado linux"Ah. De todos modos, vayamos al grano.

Cifrado con TrueCrypt

Cripta verdadera es un software para cifrar datos sobre la marcha, admite 32 -x y 64 -Sistemas de x bits, completamente gratis y todo ese jazz. R

Me alegro de que no sea necesario instalar el programa en cada computadora donde se inserta la unidad flash, es decir, basta con cifrar los datos una vez y luego usarlos en cualquier lugar.

Le permite crear un disco lógico virtual cifrado almacenado como un archivo. Mediante el uso Cripta verdadera También puede cifrar completamente una partición de un disco duro u otro medio de almacenamiento, como un disquete o USB memoria flash. Todos los datos almacenados en el volumen. Cripta verdadera están completamente cifrados, incluidos los nombres de archivos y directorios. volumen montado Cripta verdadera es similar a un disco lógico normal, por lo que puede trabajar con él utilizando las utilidades habituales de comprobación y desfragmentación del sistema de archivos.

Así se hacen las tartas.

Descargar e instalar

Puedes descargar esta alegría del pensamiento de un programador. El kit incluye una herramienta de localización.

En cuanto a la instalación, todo es sencillo:

Ahora pasemos al uso de este programa, pero antes sería bueno formatear la unidad flash.

Preformateo

Para ello, de hecho, vamos a " Conductor" (también conocido como " Mi computadora"), haga clic derecho en la unidad flash y seleccione " Formato".

Habiendo seleccionado el formato requerido (es mejor elegir NTFS, porque los archivos son de gran tamaño FAT32 no será posible sostenerlo, pero crearemos un volumen de tamaño considerable), presione el botón " Comenzar".

Cuando se completa el proceso volvemos a nuestro Cripta verdadera, donde presionamos "Servicio - Asistente de creación de volúmenes":

A continuación, le diré el método de cifrado más simple y tomaré el camino más corto. Puedes practicar el resto de opciones tú mismo, afortunadamente, el programa tiene comentarios en ruso para todo lo que necesites.

Creación de volumen y primer cifrado.

Ahora, vámonos.

Para comenzar, seleccione el elemento " Crear un contenedor de archivos cifrados"y presione el botón" Más".

Aquí suelo crear un volumen oculto, pero como tú y yo seguimos el camino más sencillo hasta ahora, seleccionamos el elemento " Volumen regular de TrueCrypt"y presione nuevamente" Más".

Aquí necesitamos usar el botón " Archivo", seleccione nuestra unidad flash, cree un nombre de archivo y haga clic en el botón " Ahorrar"y luego otra vez" Más".
En esta pestaña necesitaremos seleccionar el tipo de cifrado. Por ahora, dejemos todo por defecto, aunque claro que aquí hay matices en cuanto a fiabilidad y velocidad, pero creo que la configuración básica será suficiente para el usuario medio.
A continuación se nos pedirá que seleccionemos el tamaño del volumen. En principio, comprueba tú mismo cuál de ellos te conviene más, porque todo depende de cuántos datos quieras cifrar y cuántos quieras dejar abiertos. Lo pongo aquí, por ejemplo, 20GB.
Ahora necesitas crear una contraseña. El programa advierte de antemano que necesitas encontrar una buena contraseña (¡y esto es importante!), pero ya sé cómo hacerlo, así que creo que lo resolverás. Vamonos.
Aquí se nos preguntará sobre el tamaño de los archivos, qué va a almacenar y cifrar. Creo que cada uno decidirá por sí mismo la respuesta.
Bueno, en la última pestaña, todo lo que tienes que hacer es hacer clic en " Margen" y espere a que se complete el proceso. Es posible que el proceso en sí no sea rápido (aunque todo depende de la velocidad de la unidad flash, el tipo de cifrado elegido, el tamaño del volumen y algunos otros matices), por lo que debería tener un poco de paciencia.

Cuando finalice el proceso (a menos que, por supuesto, desee crear otro volumen), haga clic en el botón " Salida". Ahora nuestro volumen cifrado está listo.

Cargando en una unidad flash, unidades flash, etc.

Ahora carguemos los archivos clave del programa en la unidad flash para que pueda usarlos en cualquier computadora. Para hacer esto, haga clic en la ventana del programa: " Herramientas -> Configurar una unidad portátil" para abrir un asistente de configuración que nos ayudará a: Aquí, para empezar, debe seleccionar nuestra unidad flash o alguna carpeta vacía en la unidad flash (puede crearla y nombrarla Cripta verdadera), así como configurar los parámetros de ejecución automática al insertar una unidad flash (no es necesario hacer esto, pero luego el programa deberá iniciarse manualmente desde una carpeta en la unidad flash todo el tiempo y luego montar el volumen , etc.).

En cuanto a los parámetros, recomiendo configurar todo como en la captura de pantalla anterior, es decir " Montar automáticamente un volumen TrueCrypt" y el botón " Revisar"seleccione el archivo de volumen que ahora vivimos en la unidad flash (con el nombre que eligió).


Y por último lo único que tienes que hacer es pulsar el botón " Crear", después de leer el útil mensaje, que puedes ver en la captura de pantalla de arriba y que verás en tu computadora, creo que también. Eso es todo, en realidad, la unidad flash está lista. La sacamos, vamos a otra computadora (aunque puedes probar el mismo) e insertar nuestra tecnología milagrosa encriptada.

Proceso de uso de medios cifrados.

Si tiene habilitada la carga automática, entonces todo lo que tiene que hacer es esperar el proceso de montaje, obtener una contraseña y usar la partición cifrada (es decir, su unidad flash con una partición no cifrada aparecerá en el Explorador y la cifrada aparecerá por separado) , cargando archivos en él.

Si la carga automática no está habilitada, la iniciamos nosotros mismos desde una unidad flash Cripta verdadera, que tenemos allí como resultado de nuestras últimas acciones.
Donde (en la ventana principal del programa):

• Seleccione cualquier letra de unidad que desee; a continuación, haga clic en el botón "

Archivo

• ..";Seleccione el archivo de volumen que creamos en la unidad flash;Presione el botón "

Montar

• ";Introduce la contraseña;

Disfrutamos del resultado.

En la salida obtenemos la imagen que vio en la imagen anterior, es decir, apareció una sección adicional (también encriptada) donde puede descargar sus archivos y de donde puede tomar estos archivos y todo esto estará en forma cifrada.

Cuando termines de trabajar con la sección, solo queda presionar el botón " Desmontar" y ¡listo!, todo queda oculto y cifrado nuevamente.

Probablemente eso sea todo por ahora.

Epílogo

Entonces tenemos una unidad flash que está cifrada con un algoritmo confiable y está lista para funcionar en cualquier computadora, incluso si no está preparada. Por supuesto, no existe una defensa perfecta, pero ahora un atacante potencial necesitará mucho más tiempo, dinero y experiencia para acceder a sus datos.

Tenga en cuenta que después de editar o ver, sus datos confidenciales pueden permanecer en archivos temporales o en el archivo de página del sistema operativo.

El hecho mismo de utilizar cifrado no será un secreto. Es posible que queden entradas de registro o de registro en la computadora. El contenido de la unidad flash indica abiertamente el uso de tecnología de cifrado. Para ocultar el hecho del cifrado. Cripta verdadera ofrece tecnología de disco cifrado con doble fondo y un sistema operativo oculto, pero esa es una historia completamente diferente.

Como siempre, si hay alguna duda, añadido u otras cosas, los comentarios están a su disposición.

¡Buen día! Hoy hablaremos del problema del acceso no autorizado a la información electrónica. Además, intentaremos proteger nuestra información de forma fiable, porque si lo hacemos, seguro. Y lo haremos utilizando herramientas gratuitas (distribuidas libremente).

Por supuesto, hay muchos programas más simples que no requieren una gran cantidad de acciones por parte del ejecutante, pero todos tienen la desventaja de que se les paga por su trabajo.

Además, al elegir qué producto de software contactar, consideramos la opción de utilizar no sólo el sistema operativo Windows sino también *nix. Por lo tanto, después de sopesar todos los pros y los contras, decidí escribir sobre el software TrueCrypt, cuya tarea principal es cifrar medios de almacenamiento. Este software es gratuito y de código abierto.

La tarea es simple, crea un medio externo que contenga información en forma cifrada, y solo podrás acceder a esta información ingresando una contraseña. La unidad flash se puede utilizar en diferentes computadoras.

Usaremos la versión 7.1a, ya que ha sido probada por varios auditores independientes y se ha demostrado que es segura. Puedes descargarlo. Además, justo debajo del programa hay una lista de idiomas compatibles, donde debes seleccionar ruso y descargar el crack también.

Después de descargar el instalador, comencemos. Ejecute el archivo Configuración de TrueCrypt 7.1a.exe.

Seleccionamos Extraer, ya que estamos instalando el programa para un dispositivo portátil, no es necesario tenerlo en el ordenador. Elegimos un lugar para descomprimirlo, que sea Mis documentos. A continuación, aceptamos que aún es necesario instalar los controladores necesarios en el sistema para la creación/cifrado inicial. Y completamos la instalación marcando que la casilla Abrir la ubicación de destino cuando termine esté marcada. Una vez que se complete la instalación, se abrirá la carpeta con el programa instalado, ejecute el archivo TrueCrypt.exe.

En general, el programa tiene muchas capacidades diferentes y en este artículo consideraremos solo una. Como recordarás, necesitamos crear la "caja negra" más móvil.

Prepare el medio, elimine toda la información o cópielo a su disco duro. También debe formatearlo utilizando herramientas estándar de Windows. Vaya a Mi PC, RMB en la unidad flash y seleccione formato.

Configuramos el sistema de archivos en NTFS, porque crearemos un archivo del tamaño de toda la unidad flash; los archivos de más de 4 GB no se crearán en el sistema FAT32. En la etiqueta del volumen indica el nombre del medio, o no podrás indicar nada.

Volvamos a nuestro programa Truecrypt recién instalado. Primero, localicémoslo, en nuestro caso, rusifíquelo. Recuerde que descargamos el archivo de rusificación del sitio. ? Ahora vamos a él y lo descomprimimos, luego arrojamos todo el contenido a la carpeta con TrueCrypt. Archivo Idioma.ru.xml debería terminar en la misma carpeta con TrueCrypt.exe. Debe tener un aspecto como este:

Después de desempacar, volvamos al programa TrueCrypt. En el menú superior buscamos la sección Configuración -> Idioma seleccionar de la lista ruso y haga clic en Aceptar.

Ahora comencemos a crear un contenedor cifrado en una unidad flash. Creemos un archivo vacío en la unidad flash. En principio, no importa cómo lo llames y qué extensión establezcas. Sólo te aconsejo que pongas la extensión de los archivos con grandes cantidades de datos como *.iso o .mkv y les pongas el nombre correspondiente. En nuestro caso, el papel del contenedor "caja negra" lo desempeñará el archivo The_Matrix_Reloaded.iso. Para crear un archivo vacío, haga clic derecho en cualquier espacio vacío en la unidad flash y seleccione Crear -> Documento de texto.txt, luego cambie su nombre y extensión. Una vez creado el archivo, hagámoslo portátil. Para hacer esto, vaya al menú superior del programa. Herramientas -> Configurar medios portátiles. En el campo de parámetros del archivo, seleccione cuidadosamente su unidad flash. Seleccione la casilla de verificación Montar automáticamente el volumen TrueCrypt y en el campo a continuación, usando el botón Examinar, indique el archivo que creamos anteriormente en un medio flash. En mi caso es The_Matrix_Reloaded.iso.

Haga clic en Crear, luego en Aceptar y en Cerrar. Ahora se ha creado el archivo autorun.inf en la unidad flash con un script escrito para cargar el archivo TrueCrypt.exe y montar el contenedor. Pero me gustaría señalar de inmediato que si la ejecución automática desde un medio extraíble está bloqueada o completamente deshabilitada, esto no funcionará. Para hacer esto, tendrás que hacer una finta con las orejas, pero hablaremos de eso a continuación. Por ahora, creemos un contenedor cifrado en nuestro archivo. Vamos a Herramientas -> Asistente de creación de volúmenes.Seleccione el elemento superior: Crear un contenedor de archivos cifrados.

A continuación, en el campo de ubicación del volumen, haga clic en Examinar y seleccione nuestro archivo creado anteriormente. En mi caso es The_Matrix_Reloaded.iso. Haga clic en Siguiente, cambie los métodos de cifrado si lo desea; si no lo desea, haga clic en Siguiente. En la sección Tamaño del volumen, debe configurar el tamaño del contenedor cifrado. Aquí usted decide si puede ser para toda la unidad flash o puede ser para la mitad y mentir, por así decirlo, junto con los datos abiertos. Ingrese el número en MB y continúe.

A continuación, necesitaremos crear una contraseña, y TrueCrypt admite tanto frases de contraseña simples como archivos clave, e incluso archivos y frases clave juntos. Nos limitaremos a una simple contraseña introduciéndola en ambos campos y seguimos adelante.

en el ultimo paso Formatear un volumen En la sección de opciones debes seleccionar el sistema de archivos NTFS. presiona el botón Margen y ve a tomar un té. El tiempo que lleva cifrar TrueCrypt depende del tamaño del contenedor cifrado, pero en cualquier caso tendrás tiempo para tomar té :)

Como resultado, tenemos un medio portátil en el que se encuentran: una carpeta con TrueCrypt, un archivo para la operación de ejecución automática autorun.inf y un archivo contenedor que realmente contiene todos nuestros datos. Al conectar el medio a cualquier computadora desde Windows XP a Windows 10, aparece una ventana para ingresar una contraseña y luego de ingresarla, se monta otro disco, en el que realmente se encuentran nuestros datos cifrados. Pero sucede que en algunas computadoras la ejecución automática está deshabilitada. Para hacer esto, te sugiero que uses el archivo bat que creé o que lo crees tú mismo. Cree un archivo en una unidad flash. Para crear un archivo vacío, haga clic derecho en cualquier espacio vacío en la unidad flash y seleccione Crear -> Documento de texto.txt. Cambie el nombre a start.bat o mount.bat como desee, haga clic derecho sobre él y seleccione Editar. En el propio archivo guardamos la línea:

truecrypt\truecrypt.exe /q fondo /e /m rm /v "The_Matrix_Reloaded.iso"

Donde cambia The_Matrix_Reloaded.iso por el nombre de su archivo contenedor. Bueno, para desmontar, también puedes crear un archivo por lotes stop.bat o unmount.bat en cuyo cuerpo puedes ingresar lo siguiente:

truecrypt\truecrypt.exe /q /d

En realidad, el procedimiento es muy sencillo y TrueCrypt tiene muchas funciones. Y el nivel de confiabilidad del cifrado es respetable. A continuación adjunto un archivo que contiene:

• Configuración de TrueCrypt 7.1a.exe
• langpack-ru-1.0.0-para-truecrypt-7.1a.zip
• inicio.bat
• detener.bat

Todos los datos importantes deben almacenarse de forma cifrada. Las unidades flash se pierden con más frecuencia, así que veamos las formas más simples y efectivas de proteger la información en las unidades USB, informa Tech Today.

Utilice una unidad flash con cifrado de hardware

Este es el método de protección más sencillo y al mismo tiempo más caro. Estas unidades están diseñadas para almacenar de forma segura secretos corporativos y sólo permitirán el acceso al propietario y, posiblemente, a las agencias de inteligencia. Los dispositivos de esta clase, por ejemplo, DataTraveler 2000 Metal Security de Kingston, admiten los algoritmos de cifrado más avanzados y tienen claves para ingresar una contraseña. Convenientemente, la protección criptográfica la proporciona la propia unidad flash y no depende del tipo de sistema operativo de la computadora ni de los programas instalados.

Simplemente ingrese el código numérico y podrá trabajar con los archivos en la unidad flash como de costumbre. Después de desconectarse de la computadora, se bloqueará el acceso a los datos. La desventaja de las unidades flash seguras es que si olvida la contraseña o la ingresa incorrectamente, por ejemplo, 10 veces seguidas, la clave de cifrado y los datos se destruirán y la unidad volverá a la configuración de fábrica.

BitLocker: cifrador integrado de Windows 7/8/10
Si utiliza la versión máxima de Windows, la protección criptográfica estándar BitLocker está a su servicio.

Para cifrar una unidad flash, en la ventana "mi computadora", haga clic derecho en el icono del disco y seleccione "Cifrado" en el menú contextual. Se iniciará el procedimiento de cifrado del disco.

Elija cifrado de contraseña y cree una contraseña segura. Dependiendo del tamaño de la unidad flash, el procedimiento de cifrado dura desde diez minutos hasta varias horas. Una vez completado el proceso de cifrado, la unidad flash estará lista para usar.

Al conectarlo a una computadora, cada vez deberá ingresar una contraseña para acceder a los datos. En la configuración, puede desactivar la entrada de contraseña obligatoria para una computadora específica.

VeraTrueCrypt: cifrado de datos gratuito
La pequeña utilidad VeraCrypt es descendiente de otra popular herramienta de cifrado de datos, TrueCrypt, que fue descontinuada el año pasado. Existen versiones de VeraCrypt para Windows, Mac OS X, Linux e incluso Raspbian (el sistema operativo para microcomputadoras Raspberry Pi).

Después de la instalación, no requiere configuraciones adicionales para comenzar a funcionar. Para cifrar una unidad flash, en el menú "Volúmenes", seleccione "Crear un nuevo volumen". A continuación, indicamos secuencialmente “Cifrar una partición/disco que no es del sistema” - “Volumen normal de VeraCrypt”, indicamos la ruta a lo que corresponde a la unidad flash. A continuación, seleccione "Crear un volumen y formato cifrados".

Se eliminarán todos los archivos de la unidad flash, así que cifre la unidad antes de comenzar a almacenar datos en ella. Después de crear la contraseña, comenzará el proceso de cifrado.

Para acceder a una unidad flash cifrada, debe seleccionar una letra de unidad libre en la ventana principal de VeraCrypt, especificar la ruta (algo como Dispositivo\Harddisk3\Partition1) y hacer clic en el botón "Montar". El proceso durará desde unos segundos hasta un minuto. Luego, el disco con la letra seleccionada aparecerá en el sistema y podrá trabajar con él. Antes de desconectar la unidad flash, se debe desmontar el volumen cifrado.

Desventajas del método: VeraCrypt debe instalarse en todas las computadoras donde sea necesario tener acceso a datos cifrados. El sistema muestra la unidad flash como sin formato.

Y finalmente: si necesita restringir el acceso a los archivos, pero el cifrado no está disponible, utilice un archivador. Los archivadores más comunes le permiten proteger archivos con una contraseña. Si no oculta secretos de estado, como muestra la práctica, esto suele ser suficiente para limitar el acceso a archivos importantes.

10 de marzo de 2009 a las 10:09 am

Receta: ¿Cómo hacer una unidad flash USB cifrada?

• Seguridad de información

Cada persona tiene secretos. Un diario personal, una contraseña para una cuenta bancaria en Suiza, fotografías de las fortificaciones de un enemigo potencial, dibujos de una máquina de movimiento perpetuo, una lista de amantes y nunca se sabe qué más. Es conveniente almacenar datos en una unidad flash USB. Es pequeño, barato y espacioso. Es fácil de llevar en el bolsillo, simplemente esconderlo o dárselo a otra persona. Pero es igual de fácil perder una unidad flash.

Tarea: Necesito una unidad flash USB en la que esté cifrada toda la información. Cuando inserto una unidad flash en la computadora, debería solicitar una contraseña y no se puede descifrar sin la contraseña correcta. La unidad flash debería funcionar de forma autónoma, sin instalar ningún software en la computadora.

Tomamos cualquier unidad flash que tengamos a nuestra disposición y comenzamos.

Paso 1.

Descarga TrueCrypt. Ahora la última versión es 6.1a. Hay rusificación. TrueCrypt es un programa de cifrado de datos gratuito y de código abierto. Funciona en Windows, Mac y Linux.

Instale TrueCrypt en su computadora. Sólo necesitamos instalar TrueCrypt para crear una unidad flash. Entonces se puede eliminar TrueCrypt.

Paso 2.

Preparemos la unidad flash para trabajar. Primero, borramos todos los datos de allí. Ahora inicie TrueCrypt y seleccione el elemento del menú Herramientas --> Configuración de disco de Traveler...

En la ventana que aparece, indique la letra de la unidad donde está montada actualmente la unidad flash y la ruta al archivo [aún no existe] con datos cifrados: e:\datafile.tc

Recomiendo configurar las opciones restantes como en la captura de pantalla.

Haga clic en Crear y TrueCrypt escribirá todos los archivos de servicio necesarios en la unidad flash.

Paso 3.

Ahora solo queda crear un archivo cifrado con datos en la unidad flash.

En el menú TrueCrypt, seleccione Herramientas --> Asistente de creación de volumen


Indicamos la ruta al mismo archivo que ingresamos al crear la unidad flash:

Elegimos algoritmos de cifrado y hash que se adaptan a nuestros gustos. Se recomienda dejar todo como está.

Seleccione el tamaño del archivo de datos. Como queremos que todo el espacio de la unidad flash esté cifrado, ingresamos el número máximo posible.

Creamos e ingresamos una contraseña. ¡Ten cuidado! La contraseña debe ser larga y compleja para que no pueda romperse por fuerza bruta. Pero también memorable. Porque si lo olvidas, los datos se perderán.

Ahora seleccionamos el tipo de sistema de archivos y movemos el mouse sobre el área de la ventana para que True Crypt pueda generar un número verdaderamente aleatorio. Haga clic en Formato.

En unos minutos, se creará un archivo cifrado de gran tamaño en la unidad flash.

Si inserta una unidad flash de este tipo en cualquier computadora que ejecute Windows, aparecerá una ventana:

Y si la contraseña se ingresa correctamente, el sistema montará el archivo cifrado como otro disco.

Algunas advertencias

Entonces tenemos una unidad flash que está cifrada con un algoritmo confiable y está lista para funcionar en cualquier computadora, incluso si no está preparada. Por supuesto, no existe una defensa perfecta, pero ahora un atacante potencial necesitará mucho más tiempo, dinero y experiencia para acceder a sus datos.

Antes de retirar la unidad flash, no olvide desmontar el disco mediante el icono en la barra de tareas.

Tenga en cuenta que después de editar o ver, sus datos confidenciales pueden permanecer en archivos temporales o en el archivo de página del sistema operativo.

El hecho mismo de utilizar cifrado no será un secreto. Es posible que queden entradas de registro o de registro en la computadora. El contenido de la unidad flash indica abiertamente el uso de tecnología de cifrado. Por lo tanto, los métodos de pirateo recto-térmico serán los más efectivos.

Para ocultar el hecho del cifrado, TrueCrypt ofrece tecnologías de disco cifrado con un doble fondo y un sistema operativo oculto. Pero esa es una historia completamente diferente.

post-scriptum

Gracias a todos los participantes en la discusión por sus interesantes preguntas y críticas.

Como epílogo, quiero responder a dos de las objeciones más populares.

• ¿Por qué no utilizar el sistema de archivos cifrado NTFS integrado de Windows, como se recomienda?
• ¿Por qué necesitas una unidad flash para ser autónoma, ya que puedes instalar TrueCrypt de forma permanente en tu computadora? Y al conectar una unidad flash a la computadora de otra persona, corremos el riesgo de que los keyloggers y otros marcadores nos salven.

Leí sobre este sistema de archivos cifrados y experimenté en mi computadora. Quizás en algunos casos este método de cifrado sea adecuado. Pero no para mí.

El más importante. EFS solo cifra el contenido de los archivos. La lista de archivos, la estructura de las subcarpetas, sus nombres, tamaños y fechas de edición permanecen abiertas. Esta información puede comprometerlo directamente o puede ser el motivo de su desarrollo posterior. Si en su carpeta encuentran el archivo cifrado BlackNal Movement.xls o The Rape of a Thirteen-Year-Old Virgin.avi, cifrar el archivo en sí no le resultará más fácil.

Segundo. Los archivos cifrados están disponibles siempre que inicie sesión en su computadora. No importa si trabajas con información clasificada o haces de zapador. Por supuesto, es mejor no permitir que nadie use su computadora con su inicio de sesión. Pero las situaciones son diferentes. Además, cuando trabaja con Windows, incluso en su propia computadora, nunca sabe qué proceso está merodeando por su sistema de archivos. TrueCrypt proporciona una gestión de sesiones sencilla e intuitiva para trabajar con un volumen cifrado. Montado, trabajado, desmontado. El tiempo de disponibilidad de datos se reduce en órdenes de magnitud. Y con ello viene el riesgo.

Y por último, sobre la autonomía y portabilidad a cualquier ordenador. Al insertar una unidad flash en la computadora de otra persona, asumimos un riesgo y no debemos hacerlo con regularidad. Pero, nuevamente, las situaciones son diferentes. La computadora principal puede fallar, ser arrojada a la basura hace 3 años o permanecer en otro país. Un escenario específico: imagine que se fue de viaje de negocios y olvidó su unidad flash en el trabajo. Y debe explicarle a la secretaria por teléfono cómo llegar al archivo que necesita. La información no sólo debe estar protegida de forma fiable. También debería ser de fácil acceso. Todo lo que necesita para acceder a archivos en una unidad flash usando TrueCrypt es una computadora con XP en una configuración estándar, una contraseña y 10 segundos de tiempo. Con EFS también puedes lograr la portabilidad de la unidad flash. Pero el procedimiento de conexión será mucho más complicado. Necesita descifrar e importar la clave. Y al finalizar la sesión eliminarlo del sistema.

Por supuesto, la receta descrita tiene una serie de desventajas y vulnerabilidades. Pero, en mi humilde opinión, esta es la forma más práctica y equilibrada de guardar secretos en este momento.

Ya sea que sea paranoico o simplemente valore sus datos, debe ser consciente de los peligros que los dispositivos de almacenamiento extraíbles representan para sus datos. Sí, sí, me refiero a unidades flash y discos duros externos. Es fácil perderlos, pero esto puede causar mucho daño. Es para aquellos que se ven obligados a trabajar con datos tan importantes que se crearon los productos iStorage. Entre ellos se encuentran los discos duros externos y las unidades flash, y de estos últimos hablaré. Entonces, unidades USB datAshur.

¿El datAshur se ve exactamente igual? como una unidad flash normal (están disponibles en capacidades de 4 a 32 gigabytes; en Rusia se venden dos modelos más antiguos de 16 y 32 GB), superando ligeramente sus dimensiones: 80 x 20 x 10,5 mm, peso 25 gramos. Además, incluso externamente la unidad flash es muy buena, en una carcasa negra recubierta de plástico suave al tacto y con una carcasa metálica adicional en la que se puede ocultar. En el extremo se inserta un anillo de cable resistente. Las marcas de identificación que contiene incluyen las inscripciones "datAshur" e "iStorage". El dispositivo se suministra en un blister tradicional, herméticamente cerrado por todos lados, por lo que necesitará unas tijeras fiables para desembalarlo.

Pero, por supuesto, esta unidad flash tiene algunas características especiales. "Ashur" se diferencia de sus homólogos simples por su teclado de 11 teclas y tres LED de diferentes colores, mientras que las unidades flash convencionales suelen tener sólo uno. Los botones son pequeños, pero cómodos: están recubiertos de goma, se presionan con un clic claro y, además de las letras, tienen números para mayor comodidad.

En primer lugar, esta unidad flash protege sus datos de influencias físicas. La duradera carcasa de metal lo protegerá de golpes y la protección IP57 contra el polvo y la humedad lo protegerá de los molestos problemas asociados con los líquidos. Por supuesto, no debes ir a nadar al mar con un datAshur en el cuello, pero la exposición accidental al agua durante un breve período no dañará el dispositivo.

Toda la protección con contraseña funciona de forma bastante sencilla. Presionamos el botón con la tecla, dos LED comienzan a parpadear, solicitándole que ingrese un código PIN (se puede configurar de 7 a 15 caracteres), ingréselo, presione la “tecla” nuevamente y si el código se ingresa correctamente, Ambos LED parpadearán suavemente, confirmando el éxito y el dispositivo desbloqueado. Tienes 30 segundos mientras el indicador verde parpadea, durante este tiempo necesitas conectar el dispositivo a la computadora/tableta/lo que necesites con un puerto USB, después de lo cual podrás usarlo. Cuando se desconecta del dispositivo, la unidad flash se bloquea automáticamente.

Si la contraseña se ingresa incorrectamente, el LED rojo se encenderá y tendrá un intento menos. Después de diez intentos fallidos, los datos quedarán completamente inaccesibles. Hay que tener esto en cuenta y no dejar que niños, empleados, niñas o, en general, nadie “juegue” con datAshur.

Una característica interesante de datAshur es la capacidad de asignar dos códigos PIN, "usuario" y "admin". Si el código de "usuario" se ingresó incorrectamente 10 veces, puede usar el "admin" para restablecerlo, esto le permitirá; Regale una unidad flash a alguien por un tiempo con menos riesgo de perder datos.

Hay una serie de operaciones adicionales que se realizan utilizando el teclado, como cambiar la tecla (todo se describe detalladamente en las instrucciones).

A primera vista, parece muy simple, pero en realidad, dentro de datAshur, los datos se cifran sobre la marcha utilizando el algoritmo AES con una clave de 256 bits (cifrado Rijndael, que es el estándar de cifrado gubernamental). Es por eso que incluso las operaciones complejas que implican desoldar chips de memoria y trabajar directamente con ellos no darán ningún resultado (especialmente porque el datAshur está lleno de resina epoxi en su interior, lo que hace que el desmontaje sin daños sea casi imposible).

Técnicamente esto se implementa de manera muy competente. La memoria flash y un procesador especial para criptografía están instalados directamente en el cuerpo del dispositivo. Este procesador genera una clave aleatoria que se utiliza para cifrar lo que se escribe en la memoria flash y lo almacena en su memoria interna, a la que no se puede acceder desde el exterior. Allí también se guarda el código PIN. Si el código PIN se ingresa correctamente, el procesador obtiene acceso a la clave y la usa para descifrar los datos; si el código se ingresa incorrectamente 10 veces, la clave simplemente se “olvida”.

Vale la pena considerar que se utiliza una batería incorporada para alimentar el procesador de cifrado, por lo que esta unidad flash debe cargarse ocasionalmente, esto no presenta ningún problema, ya que se carga desde USB, solo vale la pena considerar que si el La batería está baja, primero debes conectarla al USB y luego desbloquearla.

Por supuesto, puede organizar un almacenamiento seguro en una unidad flash de forma gratuita, por ejemplo utilizando el programa True Crypt, pero el cifrado de hardware tiene una serie de ventajas.

En primer lugar, es más rápido, probé esta unidad flash, funciona prácticamente sin pérdida de velocidad en comparación con una unidad flash normal y muestra resultados máximos para USB 2.0.

En segundo lugar, datAshur es más fácil de usar que los programas de cifrado, especialmente para usuarios sin experiencia.

En tercer lugar, debido al hecho de que el cifrado es "transparente" para el sistema, datAshur funciona con cualquier sistema operativo y dispositivo, desde OS X hasta teléfonos inteligentes compatibles con USB OTG y televisores inteligentes modernos.

En cuarto lugar, hay situaciones en las que es imposible no sólo instalar, sino incluso simplemente ejecutar un programa de cifrado: la computadora de otra persona, políticas corporativas estrictas, etc.

Quinto, los programas de cifrado son susceptibles a diversos ataques sofisticados para obtener la contraseña, como el secuestro del teclado. El cifrado de hardware de datAshur elimina esta posibilidad.

Vale la pena considerar que datAshur no protege contra el método de piratería más confiable: el termorectal, pero ni un solo criptosistema en el mundo protege contra él. En otros casos, datAshur lo protegerá de manera confiable contra problemas en caso de pérdida o acceso no autorizado.

El costo de estas unidades flash es de 5900 rublos. por 16 GB y 7900 rublos. por 32 GB, puedes comprarlos. Por supuesto, este precio es notablemente más alto que el costo de unidades flash simples de la misma capacidad, pero cuando está en juego el riesgo de perder información importante, este precio por una protección criptográfica confiable no parece excesivo.