Як зашифрувати файли на флешці

Доброго часу доби, дорогі друзі, знайомі, читачі та інші особи.

Думаю, що багато хто з Вас так чи інакше, але користується зовнішніми носіями, на кшталт флешок або зовнішніх жорстких дисків. Хтось зберігає на них документи, хтось фотографії, хтось щось ще, але так чи інакше, як не крути, часто файли для людини щонайменше важливі.

Підозрюю, що в якийсь момент кожен власник переносного носія замислювався про те, як убезпечити свої дані від несанкціонованого доступу до них будь-ким. І навіть, якщо Ви не страждаєте на параної (тобто не переживаєте з приводу того, що хтось у Вас її просто втирає у своїх цілях), таки флешку можна просто втратити або десь забути, а це може мати неприємні наслідки.

Загалом, як Ви вже зрозуміли, у цьому матеріалі, я хочу з Вами поговорити про те, як зашифрувати дані на Вашій флешці та встановити пароль для доступу до неї.

Приступимо.

Вступна

Існує пристойна кількість програм, що дозволяють зробити подібний фінт вухами, та й що говорити, можна скористатися вбудованим в Windows 7/8багатостраждальним BitLocker, але я волію скористатися для цих цілей такою чудовою штукою як TrueCrypt.

Причин на те вистачає, навіть незважаючи на те, що 28 травня 2014проект був закритий, розробка згорнута а всі старі версії видалені, очищений та обставини закриття проекту викликали безліч здогадів та обговорень у IT-Спільноті.

Як мінімум, одна з цих причин, - це підтримка коханого мною LinuxА. Втім, давайте до суті.

Шифрування з TrueCrypt

TrueCryptє софтину для шифрування даних «на льоту», підтримує 32 -х і 64 -х бітні системи, повністю безкоштовна і таке інше. Р

аде, що немає необхідності встановлювати програму на кожен комп'ютер, куди вставляється флешка, тобто достатньо зашифрувати дані один раз і користуватися ними потім де завгодно.

Вона дозволяє створювати віртуальний зашифрований логічний диск, який у вигляді файла. За допомогою TrueCryptтакож можна повністю шифрувати розділ жорсткого диска або іншого носія інформації, такий як флоппі-диск або USBфлеш пам `ять. Усі збережені дані у томі TrueCryptповністю шифруються, включаючи імена файлів та каталогів. Змонтований том TrueCryptподібний до звичайного логічного диска, тому з ним можна працювати за допомогою звичайних утиліт перевірки та дефрагментації файлової системи.

Ось такі ось пироги виходять.

Завантаження та встановлення

Завантажити цю радість програмісткою думки можна. У комплекті є русифікатор.

Що стосується установки, то все просто:

Тепер давайте перейдемо до такої штуки як використання цієї програми, але перед цим добре відформатувати флешку.

Попереднє форматування

Для цього, власне, заходимо до " Провідник" (він же " Мій комп'ютер"), тиснемо по флешці правою кнопкою мишки та вибираємо пункт" Форматувати".

Вибравши необхідний формат (найкраще вибирати NTFS, т.к файли великого розміру FAT32тримати не вийде, а ми будемо створювати саме том солідного розміру), тиснемо в кнопочку " Почати".

Коли процес завершиться повертаємось до нашої TrueCrypt, де тиснемо в "Сервіс - Майстер створення томів":

Далі я розповім найпростіший спосіб шифрування і піду коротким шляхом. Решту варіантів Ви зможете попрактикувати самостійно, благо, що до всього необхідного у програмі є коментарі російською мовою.

Створення тома та перше шифрування

Ну, поїхали.

Для початку вибираємо пункт " Створити зашифрований файловий контейнер"і тиснемо в кнопочку" Далі".

Тут я зазвичай створюю прихований том, але так як ми з Вами йдемо по найпростішому поки шляху, то вибираємо пункт " Звичайний том TrueCrypt" і знову мачаємо в " Далі".

Тут нам необхідно, використовуючи кнопку " Файл", вибрати нашу флешку, придумати назву файлу та натиснути на кнопку " Зберегти" і потім знову " Далі".
На цій вкладці нам потрібно вибрати тип шифрування. Поки залишимо все за умовчанням, хоча звичайно тут є нюанси з точки зору надійності та швидкості, але, думаю, що рядовому користувачеві вистачить і базових налаштувань.
Далі нам запропонують вибрати розмір тому. В принципі, дивіться самі, який з них Вам найбільш зручний, бо все залежить від того, який обсяг даних Ви хочете зашифрувати, а який залишити відкритим. Я ось поставив, наприклад, 20 Гб.
Тепер потрібно вигадати пароль. У програмі заздалегідь попереджають, що пароль потрібно вигадувати хороший (і це важливо!), а як це зробити я вже так, думаю, розберетеся. Рухаємось далі.
Тут нас запитають про розміри файлів, що Ви збираєтесь зберігати та шифрувати. Думаю, що з відповіддю кожен визначиться собі самостійно.
Ну і, на останній вкладці, Вам залишається лише натиснути кнопку " Розмітитиі дочекатися закінчення процесу. Сам же процес може бути не швидким (хоча все залежить від швидкості флешки, обраного типу шифрування, розміру тома і деяких інших нюансів), тому варто набратися трохи терпіння.

Коли процес закінчиться (якщо, звичайно, Ви не хочете створити ще один том) торкаємо в кнопочку " ВихідНа цьому наш зашифрований том готовий.

Підвантаження на флешку, флешки та інше

Тепер завантажимо на флешку ключові файли програми, щоб Ви мали можливість використовувати її на будь-якому комп'ютері. Для цього тиснемо у вікні програми: " Сервіс -> Налаштування переносного диска", щоб відкрити майстер налаштувань, який допоможе нам: Тут, для початку, необхідно вибрати нашу флешку або якусь порожню папку на флешці (можна її створити та назвати TrueCrypt), а також налаштувати параметри автозапуску при вставці флешки (цього можна не робити, але тоді програму доведеться весь час запускати з папки на флешці вручну, після чого монтувати те і інше).

Що стосується параметрів, то рекомендую виставити все як на скріншоті вище, тобто. Автомотування тома TrueCrypt" та кнопкою " Оглядвибрати файл тома, який у нас тепер мешкає на флешці (з тією назвою, яку Ви обрали).

Ну і, нарешті, залишається лише натиснути кнопку " СтворитиПрочитавши корисне повідомлення, що Ви можете бачити на скріншоті вище і побачите на своєму комп'ютері, думаю, теж. Все, власне, флешка готова. Витягуємо, йдемо до іншого комп'ютера (хоча можна спробувати і на цьому ж) і вставляємо наше зашифроване диво техніки.

Процес використання шифрованого носія

У випадку, якщо у Вас увімкнено автозавантаження, то Вам залишиться лише дочекатися процесу монтування отримати пароль і користуватися зашифрованим розділом (тобто у Вас з'явиться у провіднику Ваша флешка з незашифрованим розділом та окремо з'явиться зашифрований), завантажуючи на нього файли.

Якщо ж автозавантаження не включено, то самостійно запускаємо з флешки TrueCrypt, який у нас там з'явився внаслідок останніх наших дій.
Де (у головному вікні програми):

Файл

Змонтувати

Насолоджуємось отриманим результатом.

На виході отримуємо картину, що Ви бачили картинкою раніше, тобто додатковий (він же зашифрований) розділ, куди Ви можете скидати свої файли і звідки Ви ці файли можете брати і все це буде в зашифрованому вигляді.

Коли Ви закінчите роботу з розділом, власне, залишається лише натиснути кнопку " Розмонтуватиі, - вуаля!, - все знову сховано і зашифровано.

На цьому, мабуть, все.

Післямова

Отже ми маємо флешку, яка зашифрована надійним алгоритмом і готова до роботи на будь-якому навіть непідготовленому комп'ютері. Звичайно, ідеального захисту не існує, але тепер потенційному зловмиснику знадобиться багато порядків більше часу, засобів і досвіду, щоб дістатися до ваших даних.

Майте на увазі, що після редагування або перегляду ваші секретні дані можуть залишитися в тимчасових файлах або у файлі підкачування операційної системи.

Сам факт використання шифрування не буде таємним. На комп'ютері можуть залишитися записи у логах або регістрі. Вміст флешки відкрито вказує застосування технології шифрування. Для приховування факту шифрування TrueCryptпропонує технології зашифрованого диска з подвійним дном і прихованою операційною системою, але це вже зовсім інша історія.

Як завжди, якщо є якісь питання, доповнення та інші штуки, то коментарі до Ваших послуг.

Доброго дня! Сьогодні ми говоритимемо про проблему несанкціонованого доступу до електронної інформації. Причому спробуємо надійно захистити свою інформацію, бо якщо робити, то напевно. І зробимо це за допомогою freeware (безкоштовно розповсюджуваних) коштів.

Є, звичайно, безліч простих і не вимагають від виконавця великої кількості дій, програм, але вони мають недолік у присутності оплати за свою роботу.

Також вибираючи з яким програмним продуктом зв'язатися, розглядався варіант використання як Windows ОС а й *nix. Тому зваживши все за і проти, я зважився написати про ПЗ TrueCrypt головним завданням якого і є шифрування носіїв інформації. ПО це є безкоштовним і Opensource (з відкритим вихідним кодом).

Завдання просте, створити зовнішній носій, який містить на собі інформацію в зашифрованому вигляді, і отримати доступ до цієї інформації можна лише набравши пароль. Флеш накопичувач може бути використаний різних комп'ютерах.

Використовувати ми будемо з вами версію Версію 7.1a як перевірену кількома незалежними аудиторами та визнану безпечною. Завантажити її можна. Також трохи нижче самої програми є список мов, що підтримуються, де слід вибрати російську і скачати русифікатор теж.

Завантаживши інсталятор, приступимо. Запускаємо файл TrueCrypt Setup 7.1a.exe.

Вибираємо Extract, тому що ми встановлюємо програму для переносного пристрою, наявність її далі на комп'ютері не обов'язково. Вибираємо місце куди її розпакувати, нехай це будуть Мої документи. Далі погоджуємося з тим, що необхідно все ж таки поставити в систему необхідні драйвера для первинного створення шифрування. І завершуємо установку перевіривши, що галочка Open the destination location when finished зазначена. Після завершення встановлення нам відкриється папка із встановленою програмою, запускаємо файл TrueCrypt.exe.

Загалом у програмі багато різних можливостей, і ми з Вами в рамках статті розглянемо лише одну. Як ви пам'ятаєте нам необхідно створити максимально мобільну «чорну скриньку».

Приготуйте носій, приберіть всю інформацію або скопіюйте на ваш HDD. Також необхідно відформатувати його штатними засобами Windows. Зайдіть у Мій комп'ютер, ПКМ на флешку та вибираємо форматувати.

Файлову систему ставимо NTFS, т.к будемо створювати файл розміром весь флеш накопичувач, у системі FAT32 файли більше 4гб не створюються. У позначці тома вкажіть назву носія, можете не вказувати нічого.

Повернімося до нашої свіжовстановленої програми Truecrypt. Для початку, давайте її локалізуємо у нашому випадку русифікуємо. Пам'ятаєте ми качали з сайту файлик русифікації ? Тепер йдемо до нього та розпаковуємо його, потім весь вміст кидаємо в папку з TrueCrypt. Файл Language.ru.xmlповинен лежати в результаті в одній папці з TrueCrypt.exe.Повинно вийти так:

Після розпакування повернемося до TrueCrypt. У верхньому меню шукаємо розділ Settings -> Languageвибираємо у списку Українськаі тиснемо Ок.

Тепер займемося створенням шифрованого контейнера на флешці. Створимо на флешці порожній файл. У принципі, не суть як ви його назвете і яке розширення виставите. Раджу лише ставити розширення файлів із великими обсягами даних типу *.iso чи.mkv і називати відповідно. У нашому випадку роль контейнера «чорної скриньки» виконуватиме файл The_Matrix_Reloaded.iso. Для створення порожнього файлу тиснемо ПКМ на будь-якому порожньому місці флешки та вибираємо Створити -> Текстовий документ.txt, далі змінюємо у нього назву та розширення. Після того, як файл створений зробимо її переносний. Для цього йдемо у верхнє меню програми Сервіс -> Налаштування переносного носія.У полі файлові параметри уважно вибираємо свою флешку. Вибираємо чекбокс Автоматичне монтування тома TrueCrypt і в полі нижче за допомогою кнопки Огляд вказуємо створений раніше файл на флеш носії. У моєму випадку це The_Matrix_Reloaded.iso.

Тиснемо створити, потім Ок і Закрити. Зараз на флешці створилися файл autorun.inf із прописаним сценарієм підвантаження файлу TrueCrypt.exe та монтування контейнера. Але відразу хочу тут відзначити, що при блокованому або відключеному автозапуску зі знімних носіїв це все працювати не буде. Для цього доведеться робити фінт вухами, але про нього нижче. А поки що власне створюємо шифрований контейнер у нашому файлі. Ідемо в Сервіс -> Майстер створення тому. Вибираємо верхній пункт: Створити зашифрований файловий контейнер.

Далі в полі розміщення тома тиснемо огляд та вибираємо наш раніше створений файл. У моєму випадку це The_Matrix_Reloaded.iso. Тиснемо далі, за бажання крутимо методи шифрування, якщо немає бажання то тиснемо Далі. У розділі Розмір тома необхідно встановити розмір шифрованого контейнера. Тут вам вирішувати, він може бути і на всю флешка, можливо і на половину і лежати разом з відкритими даними. Вводимо число в МБ і рухаємося далі.

Далі нам необхідно буде створити пароль, причому TrueCrypt підтримує як просто парольні фрази, так і ключові файли, і навіть спільно ключові файли і фрази. Ми обмежимося простим паролем, ввівши його в обидва поля і перейдемо далі.

На останньому кроці Форматування томуу розділі опції слід вибирати файлову систему NTFS. Натиснути кнопку Розмітитиі піти попити чайку. Час на шифрування TrueCrypt вимагає в залежності від об'єму контейнера, що шифрується, але в будь-якому випадку чай попити Ви встигнете 🙂

У результаті ми маємо переносний носій на якому розташовані: Папка з TrueCrypt, файл для роботи автозапуску autorun.inf та файл-контейнер власне у якому лежать усі наші дані. При підключенні носія до будь-якого комп'ютера, починаючи з Windows XP, закінчуючи Windows 10, вилітає віконце для введення пароля і після його введення монтується ще один диск, на якому власне і лежать наші зашифровані дані. Але буває так, що на деяких комп'ютерах автозапуск вимкнено. Для цього я пропоную вам скористатися створеним мною bat-файлом або створити. Створюємо на флешці файл. Для створення порожнього файлу тиснемо ПКМ на будь-якому порожньому місці флешки та вибираємо Створити -> Текстовий документ.txt. Перейменовуємо його в start.bat або mount.bat як більше подобається і клацнувши ПКМ, вибираємо пункт Змінити. У самому файлі зберігаємо рядок:

truecrypt\truecrypt.exe /q background /e /m rm /v "The_Matrix_Reloaded.iso"

Де The_Matrix_Reloaded.iso ви змінюєте назву свого файлу-контейнера. Ну і для розмонтування можна створити також батнік stop.bat або unmount.bat, у тілі якого вписати такі:

truecrypt\truecrypt.exe /q /d

Процедура насправді дуже проста і можливостей у TrueCrypt багато. І ступінь надійності шифрування викликає повагу. Нижче я прикріплюю архів у якому міститься:

TrueCrypt Setup 7.1a.exe
langpack-ru-1.0.0-for-truecrypt-7.1a.zip
start.bat
stop.bat

Усі важливі дані треба зберігати у зашифрованому вигляді. Флешки губляться частіше, тому розглянемо найпростіші та найефективніші способи захистити інформацію на USB-накопичувачах, передає Tech Today.

Скористайтеся флешкою з апаратним шифруванням

Це найпростіший і водночас найдорожчий спосіб захисту. Такі накопичувачі розроблені для надійного зберігання корпоративних таємниць та розкриють до них доступ лише власнику та, можливо, спецслужбам. Пристрої такого класу, наприклад DataTraveler 2000 Metal Security виробництва Kingston, підтримує найдосконаліші алгоритми шифрування і мають клавіші для введення пароля. Зручно те, що криптографічний захист забезпечується силами самої флешки і залежить від типу операційної системи на комп'ютері та встановлених програм.

Достатньо ввести числовий код, і з файлами на флешці можна працювати, як завжди. Після від'єднання від комп'ютера доступ до даних буде закрито. Недолік захищених флешок: якщо ви забудете пароль або введете його неправильно, наприклад, 10 разів поспіль, ключ шифрування та дані будуть знищені і накопичувач повернеться до заводських налаштувань.

BitLocker - вбудований шифрувальник Windows 7/8/10
Якщо ви користуєтеся максимальною версією Windows, до ваших послуг – штатний криптографічний захист BitLocker.

Щоб зашифрувати флешку, у вікні «мій комп'ютер» правою кнопкою клацніть по іконці диска і виберіть пункт «Шифрування» з контекстного меню. Запуститься процедура шифрування диска.

Виберіть шифрування з паролем та придумайте надійний пароль. Залежно від обсягу флешки процедура шифрування триває від десяти хвилин до кількох годин. Після завершення процесу шифрування флешка готова до використання.

Підключаючи її до комп'ютера, щоразу необхідно буде вводити пароль для доступу до даних. У налаштуваннях можна вимкнути обов'язкове введення пароля для конкретного комп'ютера.

VeraTrueCrypt – безкоштовне шифрування даних
Невелика утиліта VeraCrypt – нащадок іншого популярного інструменту для шифрування даних TrueCrypt, роботу над яким було припинено минулого року. Існують версії VeraCrypt для операційних систем Windows, Mac OS X, Linux та навіть Raspbian (ОС для мікрокомп'ютерів Raspberry Pi).

Після встановлення не потребує додаткових налаштувань для початку роботи. Для шифрування флешки в меню "Тома" вибираємо "Створити новий том". Далі послідовно вказуємо "Зашифрувати несистемний розділ/диск" - "Звичайний том VeraCrypt", вказуємо шлях до того, що відповідає флешці. Далі вибираємо «Створити зашифрований том та відформатувати».

Усі файли на флешці будуть видалені, тому шифруйте накопичувач, перш ніж почнете зберігати на ньому дані. Після створення пароля розпочнеться процес шифрування.

Щоб отримати доступ до зашифрованої флешки, необхідно у головному вікні VeraCrypt вибрати вільну літеру диска, вказати шлях тому (щось на зразок Device Harddisk3 Partition1) і натиснути кнопку «Змонтувати». Процес триватиме від кількох секунд до хвилини. Потім диск з вибраною літерою з'явиться у системі, і з ним можна буде працювати. Перед вимкненням флешки зашифрований том необхідно розмонтувати.

Недоліки методу: VeraCrypt має бути встановлений на всіх комп'ютерах, де необхідно мати доступ до зашифрованих даних. У системі флешка відображається як невідформатована.

І насамкінець: якщо є необхідність обмежити доступ до файлів, а шифрування недоступне, скористайтеся архіватором. Найбільш поширені архіватори дозволяють захистити архіви паролем. Якщо ви не ховаєте державну таємницю, то, як показує практика, зазвичай цього достатньо, щоб обмежити доступ до важливих файлів.

10 березня 2009 о 10:09

Як зробити зашифровану USB флешку?

Інформаційна безпека

Кожна людина має секрети. Особистий щоденник, пароль від банківського рахунку в Швейцарії, фотографії укріплень можливого супротивника, креслення вічного двигуна, перелік коханок, та мало що ще. Дані зручно зберігати на флешці USB. Вона маленька, дешева, ємна. Її легко носити в кишені, просто сховати чи передати іншій людині. Але так само просто флешку втратити.

Завдання:мені потрібний USB флеш диск вся інформація на якому зашифрована. Коли я вставляю флешку в комп'ютер, вона повинна запитувати пароль і без правильного пароля не розшифровуватися. Флешка повинна працювати автономно, без встановлення на комп'ютер будь-якого софту.

Беремо будь-який доступний флеш диск і приступаємо.

Крок 1.

Качаємо TrueCrypt. Зараз остання версія - 6.1а. Є русифікація. TrueCrypt – безкоштовна програма з відкритим кодом для шифрування даних. Працює під Windows, Mac та Linux.

Встановлюємо TrueCrypt на комп'ютер. Установка TrueCrypt-a нам потрібна лише для створення флешки. Потім можна видалити TrueCrypt.

Крок 2

Підготуємо флешку для роботи. Спочатку стираємо звідти всі дані. Тепер запускаємо TrueCrypt та вибираємо пункт меню Tools --> Traveler Disk Setup…

У вікні, що з'явилося, вказуємо букву диска куди змонтована зараз флешка і шлях до [неіснуючого поки] файлу із зашифрованими даними: e:\datafile.tc

Інші налаштування рекомендую виставити як на скріншоті.

Натискаємо Create та TrueCrypt запише на флешку всі необхідні службові файли.

Крок 3

Тепер залишилося створити на флешці зашифрований файл із даними.

У меню TrueCrypt-a вибираємо Tools --> Volume Creation Wizard

Вказуємо шлях до того ж файлу, що вводили під час створення флешки:

Вибираємо алгоритми шифрування та хешування за смаком. Рекомендується залишити все як є.

Вибираємо розмір файлу із даними. Оскільки ми хочемо, щоб весь простір флешки був зашифрований, вводимо максимально можливе число.

Вигадуємо та вводимо пароль. Будьте уважні! Пароль повинен бути довгим і складним, щоб його не можна було зламати брут форсом. Але й незабутнім. Бо якщо забудете – дані будуть втрачені.

Тепер вибираємо тип файлової системи і водимо мишкою по області вікна, щоб True Crypt зміг згенерувати по-справжньому випадкове число. Тиснемо Format.

За кілька хвилин на флешці буде створено великий зашифрований файл.

Якщо вставити таку флешку в будь-який комп'ютер під Windows – з'явиться віконце:

І якщо пароль введено правильно - система змонтує зашифрований файл як ще один диск.

Декілька застережень

Перед тим, як вийняти флешку, не забувайте розмонтувати диск через іконку на панелі завдань.

Для приховування факту шифрування TrueCrypt пропонує технології зашифрованого диска з подвійним дном та прихованою операційною системою. Але це вже зовсім інша історія.

Post-scriptum

Дякую всім учасникам обговорення за цікаві питання та критику.

Як післямову хочу відповісти на два найбільш популярні заперечення.

Чому не використовувати вбудовану в Windows NTFS Encrypted File System, як порекомендував?
Навіщо потрібна умова автономності флешки, адже на своєму комп'ютері можна встановити TrueCrypt стаціонарно? А підключаючи флешку в чужий комп'ютер, ми ризикуємо врятуватися на кейлогери та інші закладки.

Почитав я про цю Encrypted File System і поексперементував на комп'ютері. Можливо, для деяких випадків такий метод шифрування і підійде. Але не для мене.

Найголовніше. EFS шифрує лише вміст файлів. Список файлів, структура вкладених папок, їх назви, розміри, дати редагування залишаються відкритими. Ця інформація може прокоментувати вас безпосередньо, а може бути причиною подальшої вашої розробки. Якщо у вашій папці знайдуть зашифрований файл Рух Чорного Нала.xls або Згвалтування Тринадцятирічної Дівчини.

Друге. Зашифровані файли доступні весь час, поки ви залогінені на вашому комп'ютері. Неважливо працюєте ви із секретною інформацією чи граєте у сапера. Звичайно, під своїм логіном за комп'ютер краще нікого не пускати. Але ситуації бувають різні. Крім того, працюючи під віндою, навіть на власному комп'ютері ніколи не знаєш який процес нишпориться у тебе по файловій системі. TrueCrypt забезпечує просте та зрозуміле управління сесією роботи із зашифрованим томом. Змонтував, попрацював, розмонтував. Час доступності даних скорочується на порядки. А з ним і ризик.

Ну і нарешті про автономність та переносимість на довільний комп'ютер. Вставляючи флешку в чужий комп'ютер, ми ризикуємо і не слід робити регулярно. Але, знову ж таки, різні бувають ситуації. Основний комп'ютер може вийти з ладу, бути викинутий на смітник 3 роки тому, залишитися в іншій країні. Конкретний сценарій - уявіть, що ви поїхали у відрядження і забули флешку на роботі. І вам потрібно по телефону пояснити секретареві як дістатися до потрібного вам файлу. Інформація не тільки має бути надійно захищена. Вона має бути ще й легко доступною. Все, що потрібно для доступу до файлів на флешці під TrueCrypt – це комп'ютер під XP у стандартній конфігурації, пароль та 10 секунд часу. C EFS також можна домогтися переносимості флешки. Але процедура підключення буде набагато складнішою. Потрібно розшифровувати та імпортувати ключ. А наприкінці сесії – видаляти його із системи.

Безумовно, описаний рецепт має низку недоліків та вразливостей. Але, ІМХО, це найбільш практичний та збалансований спосіб зберігати секрети на даний момент.

Неважливо, чи страждаєте ви параної або просто цінуєте свої дані, ви повинні чудово розуміти, яку небезпеку для даних несуть знімні пристрої пам'яті. Так-так, я про флешки та зовнішні жорсткі диски. Втратити їх простіше, а шкоди від цього може бути дуже багато. Саме для тих, хто змушений працювати з такими важливими даними, створені продукти iStorage. Серед них є і зовнішні жорсткі диски, і флешки, і саме про останні я розповім. Отже, USB-накопичувачі datAshur.

Виглядає datAshur так само? як звичайна флешка (вони випускаються ємністю від 4 до 32 гігабайт, в Росії продаються дві старші моделі на 16 і 32 Гб), зовсім трохи перевищуючи її розмірами: 80 х 20 х 10,5 мм, вага 25 грам. Причому навіть зовні флешка дуже непогана, у чорному корпусі, покритому пластиком софт тач і з додатковим металевим чохлом, до якого її можна прибрати. У торець вставлено міцне кільце-трос. З розпізнавальних знаків на ній є написи "datAshur" та "iStorage". Постачається пристрій у традиційному блістері, як водиться щільно запаяний з усіх боків, так що для розпакування вам знадобляться надійні ножиці.

Але, зрозуміло, є у цій флешці та особливості. Від своїх простих побратимів «Ашур» відрізняється 11-кнопковою клавіатурою та трьома світлодіодами різних кольорів, тоді як на звичайних флешках зазвичай є лише один. Кнопки невеликі, але зручні – вони прогумовані, натискаються з чітким клацанням, крім літер на них для зручності нанесені цифри.

Насамперед дана флешка береже ваші дані від фізичних впливів. Міцний металевий корпус захистить від ударів, а пиловологозахист по класу IP57 - захистить від прикрих неприємностей, пов'язаних з рідиною. Зрозуміло, йти плавати в морі з datAshur на шиї не варто, але від випадкових попадань у воду на короткий час - пристрій не постраждає.

Працює весь захист паролем досить легко. Натискаємо кнопку з ключем, починають моргати два світлодіоди, пропонуючи ввести пін-код (його можна задавати від 7 до 15 символів), вводимо його, ще раз тиснемо «ключик» і якщо код введений правильно, плавно моргнуть обидва світлодіоди, підтверджуючи успіх та пристрій розблоковується. У вас є 30 секунд доки моргає зелений індикатор, протягом цього часу треба підключити пристрій до потрібного вам комп'ютера/планшета/чого завгодно з USB-портом, після чого ним можна користуватися. При відключенні від пристрою флешка автоматично блокується.

Якщо пароль введено невдало – загориться червоний світлодіод, і у вас буде на одну спробу менше. Після десяти невдалих спроб дані стануть абсолютно недоступними. Це необхідно враховувати, і не давати datAshur «погратися» дітям, співробітникам, дівчатам, загалом – нікому.

Приємна особливість datAshur - це можливість призначити два пін-коди, "користувацький" і "адмінський", якщо "користувацький" код був введений неправильно 10 разів - можна використовувати "адмінський" для його скидання, це дозволить давати флешку комусь на час з меншим ризиком втратити дані.

Є ряд додаткових операцій, які виконуються за допомогою клавіатури, наприклад зміна ключа (все ретельно описано в інструкції).

На перший погляд це виглядає дуже просто, але насправді – всередині datAshur-а дані на льоту шифруються за допомогою алгоритму AES з 256-бітним ключем (шифр Rijndael, який є стандартом шифрування уряду). Саме тому навіть складні операції з випоюванням мікросхем пам'яті та прямою роботою з ними нічого не дадуть (тим більше, що datAshur всередині залита епоксидною смолою, що робить розбирання без пошкодження практично неможливою).

Технічно це реалізовано дуже грамотно. У корпусі пристрою встановлена флеш-пам'ять і спеціальний процесор для криптографії. Цей процесор генерує випадковий ключ, який використовується для шифрування того, що записується на флеш та зберігає його у своїй внутрішній пам'яті, до якої немає доступу ззовні. Там зберігається пін-код. Якщо пін-код введено правильно, процесор отримує доступ до ключа і використовує його для розшифровки даних, якщо код введений неправильно 10 разів - ключ просто «забувається».

Варто враховувати, що для живлення процесора шифрування використовується вбудований акумулятор, тому дана флешка потребує зрідка заряджання, це не становить жодних проблем, так як заряджається вона від USB, просто варто враховувати, що якщо акумулятор розрядився, треба спочатку підключити до USB, а потім розблокувати.

Зрозуміло, організувати захищене сховище на флешці можна безкоштовно, наприклад використовуючи програму True Crypt, але апаратне шифрування несе ряд переваг.

По-перше, воно швидше, я тестував цю флешку, вона працює практично без втрат у швидкості, порівняно із звичайною флешкою, показуючи максимальні для USB 2.0 результати.

По-друге, використання datAshur простіше ніж програмами шифрування, особливо недосвідчених користувачів.

По-третє, за рахунок того, що шифрування «прозоре» для системи, datAshur працює з будь-якими операційними системами та пристроями, починаючи з OS X і закінчуючи смартфонами, що підтримують USB OTG та сучасними «розумними» телевізорами.

По-четверте, бувають ситуації, коли не тільки встановити, а й просто запустити програму шифрування неможливо: чужий комп'ютер, суворі корпоративні політики тощо.

По-п'яте, програми шифрування схильні до різних складних атак, що дозволяють отримати пароль, наприклад перехопленням натискань клавіатури. Апаратне шифрування datAshur виключає таку можливість.

Варто враховувати, що datAshur не рятує від найнадійнішого методу злому - терморектального, але від нього не захищає жодна криптосистема у світі. В інших випадках datAshur надійно захистить вас від неприємностей у разі втрати або несанкціонованого доступу.

Вартість даних флешок становить 5900 руб. за 16 ГБ та 7900 руб. за 32 ГБ, придбати їх можна. Зрозуміло, ця ціна помітно вища за вартість простих флешок тієї ж ємності, але коли на кону стоїть ризик втрати важливої інформації - дана ціна за надійний криптозахист не здається надмірною.