TIP692: Jak šifrovat data na USB klíčence?

USB klíčenka může být poměrně nepříjemné bezpečnostní riziko. Je příliš snadné ji ztratit. Ztráta pak znamená, že kdokoliv ji najde, tak může snadno zjistit, co se na ni nachází. Hodně často se na USB klíčence nacházejí soubory, které by rozhodně nikomu cizímu neměly padnout do rukou.

Je přitom poměrně jednoduché si i na USB klíčence vytvořit šifrovanou oblast (partition) – ta zpřístupní data jenom poté, co po první snaze o přístup zadáte správné heslo – nebo jinak chránit obsah šifrováním.  Můžete si i zpravidla určit, jak dlouho se bude v počítači heslo pro přístup pamatovat.

Nešikovné na vytváření a používání šifrování pro USB klíčenku je, že ve Windows to není možné všude a přímo – musíte použít dodatečné software. Ať už původní Truecrypt (který dnes není používán za bezpečný a jeho náhradou je BitLocker, přímo obsažený ve Windows).nebo věci jako je například Rohos Mini Drive či USB Safeguard (ten ale například funguje tak, že musíte pokaždé zamknout a uzamknout klíčenku, ale zase vám bude fungovat všude).

2016-12-30 12_32_55-Nástroj BitLocker Drive Encryption.png

Ve Windows ale můžete využít i výše zmíněný BitLocker, ale bude nutné aby to počítač podporoval i co se hardware týče. Pak už stačí spustit ovládací panel Nástroj BlitLocker Drive Encryption a tam vedle pevných disků najdete i vámi vloženou USB klíčenku. Stačí aktivovat, rozhodnout se jak chcete odemykat (heslo/čipová karta) a pak se už jenom rozhodnout kam uložit obnovovací klíč (ten pomůže při zapomenutí hesla a můžete si ho uložit na Microsoftí účet (téma mnoha kontroverzí), v souboru někam nebo prostě vytisknout) a zda šifrovat celou klíčenku nebo jenom soubory na ní uložené.

Problém s USB klíčenkou šifrovanou BitLockerem je, že ji nepřečtete v počítačích, které BitLocker nepodporují nebo ho nemají. Pochopitelně ani v jiných operačních systémech. A poslední co je vhodné dodat je, že aktivace BitLockeru nesmaže obsah co na klíčence je (vytvoření nové šifrované oblasti by to udělalo) a BitLocker můžete kdykoliv podle potřeby z klíčenky zase odstranit. Vlastně je ještě vhodné připomenout téma zda můžete  vytáhnout USB klíčenku z počítače bez odpojení v menu, protože v případě šifrovaných klíčenek je lepší volit onu bezpečnější cestu.

V Linuxu to bude vlastně také poměrně jednoduché, protože tamní nástroje pro formátování disků (oblastí) umí přímo vytvořit šifrovaný souborový systém. Tady ale klasicky pamatujte, že takto vytvořený USB disk nebude použitelný ve Windows.

Pokud chcete ještě bezpečnější USB klíčenku, tak si rovnou pořiďte takovou, která má hardwarové šifrovaní.

TIP: Související Jak ve Windows zaheslovat složku? poradí jak případně chránit i jednotlivé soubory či složky před zvědavci. Ale nebude to až tak jednoduché, jak by se mohlo zdát, tedy alespoň ve Windows nebude.

Poněkud pokročilejší možnosti může být třeba i to, že si pořídíte USB klíčenku přímo se spustitelným operačním systémem. Viz například Jak nainstalovat Linux na externí USB disk? Dá se to používat? a Jak vytvořit bootovatelný USB disk ve Windows (ale i Linuxu). V tomto případě ale budete na počítači spouštět vlastní operační systém, ve kterém poté můžete chránit data odpovídajícím šifrováním.

A jedna související věc nakonec: Jak připravit počítač, notebook, tablet či mobil k prodeji/předání někomu jinému?

Reklamy