Homepage » Suggerimenti per il computer » Come crittografare in modo sicuro un'unità flash USB

    Come crittografare in modo sicuro un'unità flash USB

    Se si trasportano informazioni sensibili su un'unità USB, è necessario prendere in considerazione l'utilizzo della crittografia per proteggere i dati in caso di smarrimento o furto. Ho già parlato di come crittografare il tuo disco rigido utilizzando BitLocker per Windows o FileVault per Mac, entrambe le funzionalità del sistema operativo integrato.

    Per le unità USB, ci sono un paio di modi per utilizzare la crittografia delle unità: utilizzando BitLocker su Windows, acquistando un'unità USB crittografata con hardware da una terza parte o utilizzando software di crittografia di terze parti.

    In questo articolo, parlerò di tutti e tre i metodi e di come è possibile implementarli. Prima di entrare nei dettagli, va notato che nessuna soluzione di crittografia è perfetta e garantita. Sfortunatamente, tutte le soluzioni menzionate di seguito hanno incontrato problemi nel corso degli anni.

    Buzzette di sicurezza e vulnerabilità sono state trovate in BitLocker, software di crittografia di terze parti e un sacco di unità USB crittografate con hardware possono essere violate. Quindi c'è qualche punto per usare la crittografia? Sì, sicuramente. Hacking e sfruttamento delle vulnerabilità è estremamente difficile e richiede un sacco di abilità tecniche.

    In secondo luogo, la sicurezza viene sempre migliorata e gli aggiornamenti vengono apportati a software, firmware, ecc. Per mantenere i dati protetti. Qualunque sia il metodo che scegli, assicurati di tenere sempre tutto aggiornato.

    Metodo 1: BitLocker su Windows

    BitLocker crittograferà l'unità USB e richiederà l'immissione di una password ogni volta che viene collegata a un PC. Per iniziare a utilizzare BitLocker, vai avanti e collega l'unità USB al tuo computer. Fare clic con il tasto destro del mouse sull'unità e fare clic su Attiva BitLocker.

    Successivamente, avrai la possibilità di scegliere come vuoi sbloccare l'unità. È possibile scegliere di utilizzare una password, utilizzare una smart card o utilizzare entrambi. Per la maggior parte degli utenti personali, l'opzione password sarà la scelta migliore.

    Successivamente, dovrai scegliere come vuoi salvare la chiave di ripristino nel caso in cui la password venga dimenticata.

    Puoi salvarlo sul tuo account Microsoft, salvarlo in un file o stampare la chiave di ripristino. Se lo salvi sul tuo account Microsoft, avrai più tempo a recuperare i tuoi dati in un secondo momento poiché sarà archiviato sui server Microsoft. Tuttavia, il lato negativo è che se le forze dell'ordine vogliono sempre i tuoi dati, Microsoft dovrà recuperare la tua chiave di ripristino se ha un mandato.

    Se lo salvi in ​​un file, assicurati che il file sia archiviato in un posto sicuro. Se qualcuno può trovare facilmente la chiave di ripristino, possono accedere a tutti i tuoi dati. È possibile salvare su un file o stampare la chiave e quindi memorizzarla in un lockbox bancario o qualcosa di molto sicuro.

    Successivamente, è necessario scegliere la quantità di unità che si desidera crittografare. Se è nuovo di zecca, basta crittografare lo spazio utilizzato e crittograferà i nuovi dati quando lo aggiungi. Se c'è già qualcosa su di esso, quindi basta crittografare l'intera unità.

    A seconda della versione di Windows che stai usando, potresti non vedere questa schermata. Su Windows 10, ti verrà chiesto di scegliere tra la nuova modalità di crittografia o la modalità compatibile. Windows 10 ha una crittografia migliore e più potente, che non sarà compatibile con le versioni precedenti di Windows. Se vuoi maggiore sicurezza, vai con la nuova modalità, ma se hai bisogno di collegare l'unità a versioni precedenti di Windows, vai con la modalità compatibile.

    Dopo questo, inizierà a crittografare il disco. Il tempo dipenderà da quanto è grande l'unità e da quanti dati devono essere crittografati.

    Ora se si va su un altro computer Windows 10 e si inserisce l'unità, verrà visualizzato un piccolo messaggio nell'area di notifica. Nelle versioni precedenti di Windows, vai su Explorer.

    Vedrai anche che l'icona dell'unità è bloccata quando si visualizzano le unità in Explorer.

    Infine, quando si fa doppio clic sull'unità per accedervi, verrà richiesto di immettere la password. Se clicchi Più opzioni, vedrai anche l'opzione per utilizzare la chiave di ripristino.

    Se desideri disattivare BitLocker in un momento successivo, fai semplicemente clic con il pulsante destro del mouse sull'unità e scegli Gestisci BitLocker. Quindi fare clic su Disattiva BitLocker nella lista dei link.

    È inoltre possibile modificare la password, eseguire nuovamente il backup della chiave di ripristino, aggiungere la verifica della smart card e attivare o disattivare il blocco automatico. Nel complesso, è un modo semplice e sicuro per crittografare un'unità flash che non richiede strumenti di terze parti.

    Metodo 2: VeraCrypt

    Esistono molti software di crittografia dei dati di terze parti che affermano che sono sicuri e protetti, ma non è stata effettuata alcuna verifica per garantire questa cosiddetta qualità. Quando si tratta di crittografia, è necessario essere sicuri che il codice sia sottoposto a verifica da parte di team di professionisti della sicurezza.

    L'unico programma che raccomanderei in questo momento sarebbe VeraCrypt, che è basato sul già noto TrueCrypt. Puoi ancora scaricare TrueCrypt 7.1a, che è l'unica versione consigliata da scaricare, ma non è più in lavorazione. Il codice è stato verificato e per fortuna non sono state rilevate vulnerabilità di sicurezza importanti.

    Tuttavia, ha alcuni problemi e quindi non dovrebbe essere più utilizzato. VeraCrypt ha utilizzato TrueCrypt e risolto la maggior parte dei problemi riscontrati durante l'audit. Per iniziare, scarica VeraCrypt e installalo sul tuo sistema.

    Quando si esegue il programma, si otterrà una finestra con un sacco di lettere di unità e alcuni pulsanti. Vogliamo iniziare creando un nuovo volume, quindi fai clic su Crea volume pulsante.

    La procedura guidata per la creazione del volume verrà visualizzata e avrai un paio di opzioni. Puoi scegliere di Creare un contenitore di file crittografato o puoi scegliere di Crittografa una partizione / unità non di sistema. La prima opzione creerà un disco crittografato virtuale archiviato in un singolo file. La seconda opzione crittograferà l'intera unità flash USB. Con la prima opzione, è possibile avere alcuni dati memorizzati nel volume crittografato e il resto dell'unità può contenere dati non crittografati.

    Poiché memorizzo solo informazioni sensibili su una sola unità USB, utilizzo sempre la crittografia dell'intera opzione di unità.

    Nella schermata successiva, devi scegliere tra creare una Svolume di VeraCrypt standard o a Volume di VeraCrypt nascosto. Assicurati di cliccare sul link per capire in dettaglio la differenza. Fondamentalmente, se vuoi qualcosa di super sicuro, vai con il volume nascosto perché crea un secondo volume crittografato all'interno del primo volume crittografato. È necessario memorizzare i dati sensibili reali nel secondo volume crittografato e alcuni dati falsi nel primo volume crittografato.

    In questo modo, se qualcuno ti obbliga a rinunciare alla tua password, vedrà solo il contenuto del primo volume, non il secondo. Non vi è alcuna complessità in più quando si accede al volume nascosto, è sufficiente inserire una password diversa quando si monta l'unità, quindi suggerirei di andare con il volume nascosto per una maggiore sicurezza.

    Se scegli l'opzione del volume nascosto, assicurati di scegliere Modalità normale nella schermata successiva in modo che VeraCrypt crei il volume normale e il volume nascosto per te. Successivamente, devi scegliere la posizione del volume.

    Clicca sul Seleziona dispositivo pulsante e quindi cerca il tuo dispositivo rimovibile. Nota che puoi scegliere una partizione o l'intero dispositivo. Potresti incontrare alcuni problemi qui perché provi a selezionare Disco rimovibile 1 mi ha dato un messaggio di errore che indica che i volumi crittografati possono essere creati solo su dispositivi che non contengono partizioni.

    Poiché la mia chiavetta USB aveva solo una partizione, alla fine ho scelto solo la / Device / Harddisk / Partition1 E: e ha funzionato bene. Se hai scelto di creare un volume nascosto, la schermata successiva imposterà le opzioni per il volume esterno.

    Qui devi scegliere l'algoritmo di crittografia e l'algoritmo di hash. Se non hai idea di cosa significhi qualcosa, lascia semplicemente l'impostazione predefinita e fai clic su Avanti. La schermata successiva imposterà la dimensione del volume esterno, che avrà le stesse dimensioni della partizione. A questo punto, devi inserire una password per il volume esterno.

    Si noti che le password per il volume esterno e il volume nascosto devono essere molto diverse, quindi pensate ad alcune password buone, lunghe e forti. Nella schermata successiva, devi scegliere se vuoi supportare file di grandi dimensioni oppure no. Raccomandano no, quindi scegli solo sì se hai davvero bisogno di archiviare file più grandi di 4 GB sul disco.

    Successivamente, devi formattare il volume esterno e ti consiglio di non modificare nessuna delle impostazioni qui. Il filesystem FAT è migliore per VeraCrypt. Clicca il Formato pulsante e cancellerà tutto sull'unità e quindi avvierà il processo di creazione per il volume esterno.

    Ciò richiederà del tempo perché questo formato scrive effettivamente dati casuali sull'intera unità anziché sul formato rapido che normalmente si verifica in Windows. Una volta completato, ti verrà chiesto di andare avanti e copiare i dati sul volume esterno. Questo dovrebbe essere il tuo falso dato sensibile.

    Dopo aver copiato i dati, inizierai il processo per il volume nascosto. Qui devi scegliere nuovamente il tipo di crittografia, che lascerei da solo a meno che tu non sappia cosa significa tutto ciò. Fai clic su Avanti e ora hai la possibilità di scegliere la dimensione del volume nascosto. Se sei sicuro di non aggiungere altro al volume esterno, puoi semplicemente eliminare il volume nascosto.

    Tuttavia, puoi anche ridurre le dimensioni del volume nascosto se lo desideri. Questo ti darà più spazio nel volume esterno.

    Successivamente, devi dare al tuo volume nascosto una password e poi fare clic Formato nella schermata successiva per creare il volume nascosto. Infine, riceverai un messaggio che ti dice come accedere al volume nascosto.

    Nota che l'unico modo per accedere all'unità ora è usando VeraCrypt. Se si tenta di fare clic sulla lettera di unità in Windows, verrà visualizzato un messaggio di errore che indica che l'unità non può essere riconosciuta e deve essere formattata. Non farlo a meno che non si voglia perdere tutti i dati crittografati!

    Invece, apri VeraCrypt e scegli prima una lettera di unità dalla lista in alto. Quindi fare clic su Seleziona dispositivo e scegliere la partizione del disco rimovibile dall'elenco. Infine, fai clic su Montare pulsante. Qui ti verrà chiesto di inserire la password. Se si inserisce la password del volume esterno, tale volume verrà montato sulla nuova lettera di unità. Se inserisci la password del volume nascosto, quel volume verrà caricato.

    Davvero fantastico !? Ora hai un software super sicuro crittografato con chiavetta USB che sarà impossibile a chiunque accedere.

    Metodo 3 - Unità flash USB crittografate con hardware

    La terza opzione consiste nell'acquistare un'unità flash USB hardware crittografata. Non comprare mai un flash drive software crittografato perché probabilmente sta usando un algoritmo di crittografia proprietario creato dalla società e ha una probabilità molto maggiore di essere hackerato.

    Anche se i metodi 1 e 2 sono ottimi, sono ancora soluzioni di crittografia software, che non sono ideali come soluzioni basate su hardware. La crittografia hardware consente un accesso più rapido ai dati sull'unità, previene gli attacchi di preavvio e memorizza le chiavi di crittografia su un chip, eliminando la necessità di chiavi di ripristino memorizzate esternamente.

    Quando acquisti un dispositivo hardware crittografato, assicurati che stia usando AES-256 bit o sia conforme a FIPS. La mia raccomandazione principale in termini di aziende affidabili è IronKey.

    Sono nel business da moltissimo tempo e hanno prodotti veramente di alta sicurezza per i consumatori fino alle imprese. Se hai davvero bisogno di alcune unità flash sicure e non vuoi farlo da solo, questa è la scelta migliore. Non è economico, ma almeno puoi star bene che i tuoi dati siano archiviati in modo sicuro.

    Vedrai un sacco di opzioni a buon mercato su siti come Amazon, ma se leggi le recensioni, troverai sempre persone "scioccate" quando qualcosa è successo e sono stati in grado di accedere ai dati senza digitare la loro password o qualcosa di simile.

    Si spera che questo approfondito articolo ti dia una buona idea di come crittografare i dati su una chiavetta USB e accedervi in ​​modo sicuro. Se avete domande, sentitevi liberi di commentare. Godere!

    Come inviare in modo sicuro file di grandi dimensioni a chiunque con Firefox Send
    Come trasferire in modo sicuro i file su qualcun altro con SFTP
    Come eliminare in modo sicuro il cestino (cestino) in Windows
    Articolo successivo
    Come proteggere con password un file Excel in modo sicuro
    Articolo precedente
    Come svuotare il cestino in modo sicuro in OS X