Главы
- Как работает шифрование внешнего жесткого диска или USB
- Способы шифрования внешнего жесткого диска или USB
- Шифрование жесткого диска с помощью стороннего программного обеспечения для шифрования жестких дисков и дисков
- USB-шифрование с операционными системами
- Каковы преимущества шифрования внешних жестких дисков?
- Каковы недостатки шифрования внешних жестких дисков?
- Заключение
Внешние жесткие диски, флэш-накопители (USB) и карты памяти — все эти устройства упрощают резервное копирование и обмен данными.
Они становятся все более ценными, поскольку современное образование, работа и жизнь переполнены данными.
В этом руководстве вы узнаете о:
- Что такое шифрование и как оно работает
- Как шифрование защитит данные на ваших внешних устройствах хранения данных
- Как зашифровать данные на внешнем жестком диске
- Как зашифровать внешний жесткий диск или USB в Windows
- Как зашифровать внешний жесткий диск или USB на macOS
- Как зашифровать внешний жесткий диск или USB в Linux
- Преимущества и недостатки шифрования внешних дисков
Во многих случаях это приведет к утечке данных. Этих утечек данных можно избежать, если вы зашифруете свои внешние жесткие диски или USB-накопители.
В зашифрованном виде хакерам сложно получить доступ к данным, содержащимся на этих устройствах, если они будут украдены или потеряны.
Это руководство покажет вам, как зашифровать внешний жесткий диск или USB-накопитель.
Краткое описание: Целью данного руководства является ознакомление вас с ролью шифрования в защите данных, хранящихся на внешних устройствах хранения.
Такие устройства, как внешние жесткие диски, USB-накопители и карты памяти, упрощают процессы резервного копирования и обмена данными. Тем не менее, потеря или неправильное размещение этих устройств может привести к утечке данных.
Шифрование внешних жестких дисков или USB-накопителей может предотвратить подобные нарушения. Шифрование затрудняет доступ неавторизованных лиц к данным на этих устройствах в случае их потери или кражи.
В этом руководстве вы познакомитесь с несколькими методами шифрования внешних жестких дисков и USB-накопителей.
Как работает шифрование внешнего жесткого диска или USB
Шифрование внешнего жесткого диска означает обеспечение его безопасности путем шифрования хранящихся данных с помощью сложных математических функций. Это можно сделать с помощью программного обеспечения или каким-либо другим способом.После шифрования диска к данным на внешнем жестком диске не сможет получить доступ никто, у кого нет соответствующего ключа или пароля.
Он обеспечивает безопасность вашего внешнего жесткого диска от хакеров и других онлайн-угроз. Основная цель шифрования внешних жестких дисков — защитить их данные от посторонних лиц.
AES или расширенный стандарт шифрования
Advanced Encryption Standard (AES) — один из широко используемых мировых стандартов шифрования. Он был основан Национальным институтом стандартов и технологий США (NIST) в 2001 году.Целью AES является предоставление спецификации шифрования электронных данных. Это симметричный блочный шифр, то есть для шифрования и дешифрования диска используется один и тот же ключ.
Почему вам следует шифровать внешний жесткий диск или USB?
Хотя внешние жесткие диски и USB-накопители полезны при передаче или просмотре данных с одного компьютера на другой, они могут быть потеряны.Если они не зашифрованы, в таких ситуациях существует высокий риск раскрытия вашей конфиденциальной информации неавторизованным лицам. Поэтому вам следует зашифровать их, особенно если они содержат конфиденциальную или личную информацию.
С другой стороны, некоторые правила защиты данных, такие как GDPR или HIPAA, обязательны для соблюдения, если вы являетесь бизнес-пользователем или пользователем компании. По их словам, вам придется заплатить дорогостоящие штрафы, если ваши данные не будут зашифрованы.
Даже если эти правила не ограничивают вас, все равно крайне важно шифровать ваши внешние устройства хранения данных, чтобы предотвратить утечку данных, которая может нанести серьезный ущерб вашей компании.
В этой статье вы узнаете, как зашифровать ваш жесткий диск/USB различными методами.
Также ознакомьтесь с нашей статьей о том, как зашифровать интернет-трафик, чтобы получить дополнительные советы по безопасности.
Способы шифрования внешнего жесткого диска или USB
В этом сегменте я покажу вам, как зашифровать внешний диск.Большинство современных операционных систем, таких как Windows, macOS и Linux, имеют встроенные инструменты для шифрования внешних жестких дисков или периферийных USB-устройств. Например, вы можете использовать BitLocker для Windows, FileVault для Mac и LUKS (формат унифицированного ключа Linux) для Linux для шифрования USB-накопителей.
Шифрование внешнего жесткого диска в Windows
Выполните следующие шаги, чтобы зашифровать внешний жесткий диск в Windows с помощью BitLocker.Шаг 1. Откройте проводник Windows и щелкните правой кнопкой мыши внешний жесткий диск. Затем нажмите «Формат».
Шаг 2. Вышеупомянутый шаг полностью сотрет все данные на внешнем диске. Если вас это устраивает, нажмите «ОК».
Шаг 3: Появится следующее окно. Убедитесь, что в раскрывающемся списке «Файловая система» выбран вариант NTFS, а затем нажмите «Пуск».
Шаг 4. После успешного форматирования диска; появится следующее сообщение. Нажмите «ОК», чтобы продолжить следующие шаги.
Шаг 5. Снова откройте проводник Windows и щелкните правой кнопкой мыши внешний жесткий диск. Затем выберите «Включить BitLocker» из списка опций.
Шаг 6: В появившемся окне отметьте опцию «Использовать пароль для разблокировки диска», а также при необходимости введите туда надежный и запоминающийся пароль. Затем нажмите «Далее».
Шаг 7: Нажмите «Сохранить в файл» в следующем окне и выберите место для сохранения ключа восстановления. Этот ключ восстановления будет полезен для доступа к диску, если вы забудете свой пароль.
Шаг 8: Прочитайте текст в окне ниже. Затем выберите предпочтительный вариант шифрования диска и нажмите «Далее».
Шаг 9: Нажмите «Начать шифрование».
Шаг 10: Наконец, вам придется подождать завершения шифрования, а затем нажать «Закрыть».
Шифрование внешнего жесткого диска в macOS
Шаги заключаются в том, чтобы зашифровать внешний жесткий диск в macOS с помощью FileVault.Шаг 1: Сначала откройте Finder и получите Дисковую утилиту, набрав там «Дисковая утилита» и нажав Enter. Затем запустится приложение Дисковой утилиты, как показано ниже.
Шаг 2. Выберите внешний диск в Дисковой утилите и нажмите «Стереть».
Шаг 3. Щелкните раскрывающийся список «Формат» и выберите Mac OS Extended (журналируемый, зашифрованный) или APFS (зашифрованный) из списка доступных форматов.
Затем:
Шаг 4. Введите надежную и запоминающуюся парольную фразу и подсказку к парольной фразе, если это необходимо, затем нажмите «Выбрать», а затем нажмите «Стереть».
Шаг 5: Теперь диск должен быть отформатирован для FileVault по мере необходимости.
Шаг 6: Теперь наступает этап шифрования диска для FileVault. Вы сможете заметить на рабочем столе значок.
Шаг 7. Щелкните правой кнопкой мыши значок внешнего диска, который необходимо зашифровать, а затем выберите опцию «Зашифровать «Машина времени», как показано ниже.
Шаг 8. Введите надежный и запоминающийся пароль и при необходимости введите подсказку к паролю. После этого нажмите «Зашифровать диск».
Шаг 9: Наконец, диск продолжит процесс шифрования. Выберите и проверьте диск в Дисковой утилите, чтобы убедиться, что он успешно зашифрован.
Шифрование внешнего жесткого диска в Linux
В Linux существует множество способов шифрования. Ниже приведены шаги по шифрованию внешнего жесткого диска в Linux с помощью Raspberry Pi.Шаг 1. Подключите жесткий диск к системе и выполните следующую команду.
судо fdisk -l
Шаг 2. Используйте команду ниже, чтобы уничтожить жесткий диск, если это традиционный шпиндельный диск и на нем есть данные.
sudo shred -v -n 1 /dev/sda
Шаг 3. Запустите следующую команду, чтобы стереть существующие разделы и начать с нового, единственного основного раздела.
судо fdisk /dev/sda
Шаг 4: Вам будет задано несколько вопросов с помощью инструмента fdisk . Дайте на них соответствующие ответы, и вы автоматически закроете инструмент fdisk. Теперь выполните следующую команду.
sudo mkfs.ext4 /dev/sda1
Шаг 5. Запишите свой UUID, так как он понадобится для монтирования зашифрованного диска позже. Вы можете использовать blkid, чтобы найти его, как показано ниже.
sudo blkid
Шаг 6. Если вы еще не установили инструмент шифрования, в конце запустите modprobe , чтобы загрузить необходимые модули без перезапуска.
sudo apt-get install cryptsetup
sudo modprobe dm-crypt sha256 aes
Шаг 7: Теперь настройте зашифрованный диск. Для этого вам придется ввести парольную фразу. Запишите его в надежном месте, так как он понадобится вам позже для доступа к зашифрованным данным или настройки зашифрованного жесткого диска.
sudo cryptsetup –verify-passphrase luksFormat /dev/sda1 -c aes -s 256 -h sha256
sudo cryptsetup luksOpen /dev/sda1 ВашеПредпочитаемоеИмя
Приведенный выше код создаст преобразователь, который распознает ваш зашифрованный том, и в данном случае он называется «YourPreferredName».
Шифрование жесткого диска с помощью стороннего программного обеспечения для шифрования жестких дисков и дисков
Другой способ шифрования жесткого диска — использование стороннего программного обеспечения или инструмента шифрования. Ниже приведены некоторые из наиболее популярных сторонних программ шифрования, используемых для шифрования жесткого диска.ВераCrypt
VeraCrypt — очень популярная программа, которая часто получает самые высокие оценки пользователей. VeraCrypt — это бесплатное программное обеспечение для шифрования с открытым исходным кодом, используемое в Windows, Mac OS X и Linux. Он обеспечивает безопасность корпоративного уровня для всех ваших важных данных.AES крипта
AES Crypt — удобная программа шифрования, имеющая как бесплатную, так и платную версии. Он поставляется с менеджером паролей и функцией совместной работы, позволяющей делиться зашифрованными данными с другими. AES Crypt доступен для Windows, macOS и Linux, а сторонние версии — для Android и iOS.AxeCrypt
AxCrypt — это очень мощное и надежное программное обеспечение для шифрования, специально разработанное для частных лиц и групп малого бизнеса. С помощью AxCrypt файлы можно защитить с помощью 128-битного или 256-битного шифрования AES. Он поставляется со всеми инструментами для защиты файлов на внешних жестких дисках.ДискКриптор
Diskcryptor — одно из лучших решений для шифрования данных с открытым исходным кодом для Microsoft Windows. Он позволяет шифровать все жесткие диски или отдельные разделы. DiskCryptor поддерживает множество схем шифрования, операционные системы Windows и файловые системы. Впечатляющей особенностью DiskCryptor является то, что он позволяет приостановить шифрование и возобновить его позже или даже на другом компьютере.TrueCrypt
TrueCrypt — мощное программное обеспечение для шифрования, поддерживающее скрытые тома, шифрование «на лету», ключевые файлы и сочетания клавиш. Его можно использовать как на целых дисках, так и на системных разделах с установленной ОС.Более того, TrueCrypt можно использовать для создания одного файла, работающего как диск, с зашифрованными папками и файлами. TrueCrypt поддерживает Windows 10, 8, 7, Vista, XP и Linux, а также macOS.
Жесткие диски с аппаратным шифрованием
Эти устройства обычно используют программное и аппаратное шифрование, которое иногда требует установки пароля на физической клавиатуре для защиты ваших данных. Но они также зависят от проприетарного кода, что затрудняет проверку их заявлений о безопасности.Невозможно проверить, есть ли на жестких дисках с аппаратным шифрованием бэкдоры или нет, и это характерно для любого оборудования. Поэтому крайне важно приобретать жесткие диски только у проверенных поставщиков или брендов.
USB-шифрование с операционными системами
Здесь вы узнаете, как зашифровать USB-накопитель.Шифрование USB-накопителей в Windows
Выполните следующие действия, чтобы зашифровать USB-накопитель в ОС Windows с помощью BitLocker.Шаг 1. Подключите USB-накопитель к ПК с Windows и откройте проводник. Щелкните правой кнопкой мыши свой USB-накопитель и выберите «Включить BitLocker».
Шаг 2: Здесь вам будет предложено выбрать способ разблокировки диска. Установите там флажок «Использовать пароль для разблокировки этого диска», как показано ниже.
Шаг 3. Введите и подтвердите свой пароль в соответствующих полях приведенного выше окна, чтобы разблокировать диск (вы можете изменить этот пароль позже, указав исходный пароль).
Шаг 4. На вопрос «Как вы хотите сохранить ключ восстановления» выберите вариант «Сохранить ключ восстановления в файл». Сохраните этот файл восстановления в безопасном месте, доступ к которому есть только у вас (этот файл не будет содержать вашего пароля, и его можно будет использовать, если вы забудете свой пароль).
Шаг 5. Выберите шифрование всего диска или только используемое пространство.
Шаг 6. Наконец, Windows успешно зашифрует ваш USB-накопитель. Этот процесс займет всего несколько минут, и после завершения шифрования появится сообщение.
Шифрование USB-накопителей в macOS
Как вы, возможно, уже знаете, в macOS есть несколько встроенных инструментов для шифрования USB, встроенных в программное обеспечение. Они позволяют шифровать или расшифровывать USB-накопители и другие устройства хранения данных на лету. Ниже приведены несколько простых шагов по их использованию.В этом процессе используется шифрование XTS-AES, тот же тип шифрования, который используется в системе macOS FileVault 2. Важно помнить, что использование Finder для шифрования USB-накопителя ограничит его использование macOS.
Вы не сможете получить доступ к диску на машине с другой ОС, например Windows или Linux.
Шаг 1. Подключите флэш-накопитель к компьютеру MAC и откройте Finder. Затем щелкните правой кнопкой мыши USB-накопитель на левой боковой панели и выберите «Зашифровать + Имя USB-накопителя», как показано ниже.
Заполнив все необходимые поля, нажмите «Зашифровать диск». Шаг 2: Теперь Finder предложит вам ввести пароль и подсказку. Этот пароль будет использоваться для доступа к USB-накопителю позже, поэтому не потеряйте его.
Шаг 3: Наконец, Finder зашифрует ваш флэш-накопитель. Этот процесс может занять некоторое время, в зависимости от объема сохраненных данных.
Шифрование USB-накопителей в Linux
Ниже приведены шаги по шифрованию вашего USB-накопителя с помощью LUKS в Linux.Шаг 1. Посмотрите доступные файловые системы, используя команду ниже.
дф -hl
Шаг 2. Подключите USB-накопитель к ПК.
Шаг 3. Определите вновь подключенное устройство, используя следующую команду.
df -hl # в моем случае это было /dev/sdb1
Шаг 4. Отключите USB-накопитель с помощью приведенной ниже команды.
размонтировать /dev/sdb1
Шаг 4. Отключите USB-накопитель с помощью приведенной ниже команды.
размонтировать /dev/sdb1
Шаг 5. Сотрите файловую систему с USB-накопителя.
sudo Wipefs -a /dev/sdb1
Шаг 6: Создайте раздел LUKS, как показано ниже.
sudo cryptsetup luksFormat /dev/sdb1
ПРЕДУПРЕЖДЕНИЕ!
========
Это безвозвратно перезапишет данные на /dev/sdb1.
Вы уверены? (Введите заглавными буквами «да»): ДА
Введите парольную фразу:
Проверьте парольную фразу:
Шаг 7. Откройте зашифрованный диск с помощью приведенных ниже команд.
sudo cryptsetup luksOpen /dev/sdb1 reddrive
Введите парольную фразу для /dev/sdb1:
ls -l /dev/mapper/reddrive
lrwxrwxrwx 1 root root 7 26 июля 13:32 /dev/mapper/reddrive -> ../dm-0
Шаг 8: Создайте файловую систему, как показано ниже. Здесь «EXT4» — это файловая система, и вы можете создать любую другую файловую систему, которая вам нужна.
sudo mkfs.ext4 /dev/mapper/reddrive -L reddrive
Шаг 9. Использование зашифрованного USB-накопителя
Ниже приведен код для монтирования и отключения зашифрованного USB-накопителя в Linux CLI.
sudo mount /dev/mapper/reddrive /mnt/red
su -c «echo hello > /mnt/red/hello.txt»
Пароль:
ls -l /mnt/red
всего 20
-rw-rw-r–. 1 корень корень 6 июля 17 10:26 hello.txt
drwx——. 2 root root 16384 17 июл 10:21 потерян+найден
sudo umount /mnt/red
sudo cryptsetup luksЗакрыть reddrive
Если вы используете графический интерфейс для доступа к зашифрованному USB-накопителю, появится такой экран.
Введите туда свой пароль, затем сохраните данные на USB-накопителе и безопасно извлеките его.
Каковы преимущества шифрования внешних жестких дисков?
Ниже приведены некоторые преимущества, которые вы можете получить, зашифровав внешний жесткий диск.Улучшенная безопасность данных
Комплексное решение для шифрования данных позволяет владельцам бизнеса спокойно продолжать свою работу, поскольку их данные находятся в безопасности и защищены во всех штатах.Использование правильного метода шифрования гарантирует, что ваши данные будут практически недоступны хакерам или посторонним лицам. Даже если хакеры создадут программное обеспечение для взлома шифрования, это будет непросто с помощью мощного решения для шифрования.
Возможность поддерживать целостность данных
Несмотря на свой размер, большинство компаний беспокоятся, сохранят ли их данные целостность, если они будут зашифрованы. Шифрование защищает ваши данные от изменений и тем самым помогает поддерживать их целостность и конфиденциальность. Это не позволяет хакерам изменять данные, которые пытаются совершить мошенничество с данными путем изменения данных.Соответствие правилам соответствия данных
Соблюдение требований является важным аспектом, который следует учитывать при работе с данными, поскольку многие компании связаны юридическими, страховыми и отраслевыми ограничениями в отношении того, как данные могут передаваться и контролироваться.Шифрование предоставляет предприятиям прекрасную возможность передавать и хранить данные, соблюдая при этом правила соответствия, действующие в настоящее время в их организациях, такие как HIPAA, PCI/DSS, FIPS и FISMA.
Возможность безопасной передачи данных
Чаще всего данные становятся небезопасными при переносе из одного места в другое. Несмотря на то, что SSL/TSL является отраслевым стандартом передачи данных, он может иметь некоторые недостатки с точки зрения безопасности данных.Хорошее решение для шифрования данных обеспечит безопасность данных как в состоянии покоя, так и в состоянии передачи.
Каковы недостатки шифрования внешних жестких дисков?
Шифрование жестких дисков дает много преимуществ, но имеет и некоторые недостатки. Некоторые недостатки шифрования внешних жестких дисков заключаются в следующем:Необходимость сотрудничества
Использование внешних жестких дисков, совместно используемых несколькими людьми, может привести к потере или краже данных. Поскольку многие люди знают пароль, они могут поделиться им с теми, у кого нет доступа к диску. Поэтому, если вы используете зашифрованные диски, вы должны сотрудничать с теми, у кого есть доступ к диску, иначе ваши данные больше не будут в безопасности.Забыть пароли
Чтобы зашифровать внешний жесткий диск, вам необходимо добавить к нему пароль. Этот пароль будет требоваться каждый раз, когда вы захотите получить доступ к диску или расшифровать его. Некоторые люди используют сложные пароли, чтобы повысить безопасность и затруднить угадывание других. Однако иногда они забывают эти пароли и больше не могут получить доступ к диску.Заключение
Внешние жесткие диски и USB-накопители играют важную роль в хранении и извлечении данных. Они имеют увеличенную емкость, уменьшенный размер и цену, а теперь даже предлагают некоторые передовые решения для защиты ваших данных.Шифрование — это ключ к защите данных на внешних жестких дисках/USB-накопителях. Ссылаясь на методы шифрования, описанные в этой статье, вы можете выбрать вариант шифрования, который соответствует вашим потребностям и не позволит хакерам или тем, кто найдет ваш портативный диск, легко получить доступ к информации.
Часто задаваемые вопросы
Некоторые люди нашли ответы на эти вопросы полезнымиЗамедляет ли шифрование всего диска ваш ПК или Mac?
Полнодисковое шифрование должно иметь практически незначительные затраты на производительность. Большинство современных компьютеров и ОС предлагают полное шифрование, практически не влияющее на производительность.
Как защитить паролем одну папку на внешнем жестком диске без установки какого-либо программного обеспечения?
Как правило, вы не можете. Было бы полезно, если бы на компьютере, на котором вы используете внешний жесткий диск, было установлено программное обеспечение. BitLocker или FileVault могут шифровать отдельные папки.
Как заблокировать внешний жесткий диск паролем без BitLocker или другого программного обеспечения?
После форматирования вы можете зашифровать жесткий диск прямо в вашей ОС. В macOS вы можете использовать Дисковую утилиту, чтобы стереть внешний жесткий диск, а затем отформатировать его с шифрованием.
Сколько времени занимает шифрование жесткого диска?
Это зависит от используемой вами системы, емкости жесткого диска и типа жесткого диска или твердотельного накопителя. Как правило, этот процесс должен занять от нескольких минут до пары часов в мобильных системах.
