Портативные запоминающие устройства, которые подключаются к компьютерам через USB-порт, широко известны как «USB-накопители» или «USB-накопители» и в настоящее время являются наиболее практичным и распространенным способом физического обмена файлами с одного компьютера на другой. После эпохи неудобных и неэффективных гибких дисков, а затем компакт-дисков наиболее практичным способом носить с собой файлы всех типов и размеров стал ключ настолько маленького размера, что теперь он хранится в сумочке.
Его практичность также является его ахиллесовой пятой: точно так же, как потеря ноутбука может представлять большую опасность с точки зрения секретности. Таким образом, флэш-накопитель, который сейчас имеет емкость небольшого жесткого диска, в случае утери может представлять большую опасность для конфиденциальности данных.
Шифровать файлы
Наиболее практичный метод защиты от этого риска - зашифровать информацию, содержащуюся в ключе, сделав ее доступной для чтения только тем, у кого есть пароль для расшифровки. Кто найдет зашифрованный ключ таким образом, найдет в своей руке предмет, полный ( для него) нечитаемые документы.
По сути, есть два практических способа защитить ключ: вы можете зашифровать весь ключ (или его часть) или установить пароль для отдельного файла, который вы хотите защитить. Первый метод безопаснее, но второй позволяет лучше обмениваться данными, сохраняя при этом конфиденциальность вещей, которые вы не хотите, чтобы кто-либо, временно использующий ключ, видел.
Некоторые программы позволяют защищать создаваемые ими файлы паролем: таким образом можно защитить файлы Word, Excel и PDF. К сожалению, это очень небезопасный метод. Существуют различные приемы для разблокировки защищенных таким образом файлов, и даже при быстром поиске в Google есть сайты, которые позволяют загрузить зашифрованный файл, вернув его полностью разблокированным.
Программы
Используемая реферальная программа VeraCrypt, доступен для Windows, Mac и Linux и является бесплатным. Программа позволяет создать и отформатировать зашифрованный том, предварительно удалив все содержимое ключа или зашифровав то, что уже имеется на массовой памяти. Второй вариант более медленный и менее безопасный, но его следует использовать, если у вас нет возможности где-то сохранить файлы перед шифрованием ключа. Чтобы открыть такую кодированную флешку нужно установить VeraCrypt на ПК, и это отрицательная сторона программы: ключ не открывается на ПК, где нельзя установить программы или где, возможно, нет подключения для загрузки VeraCrypt.
Рохос Мини Драйв вместо этого он решает эту проблему, поскольку программа запускается непосредственно с флешки, и поэтому больше ничего не нужно. Бесплатная версия программы может создавать скрытый и зашифрованный раздел размером до 8 ГБ и использует 256-битный алгоритм шифрования AES, который чрезвычайно защищен от атак. Благодаря программному обеспечению, присутствующему на ключе, он представляет собой идеальное решение для тех, кто хочет иметь ключ, который можно использовать где угодно и с файлами на нем всегда в безопасности.
СекурСтик очень похоже, создает "безопасную зону" на флешке и не требует установки на компьютер. Просто запустите программу, придумайте пароль и на флешке будет создана безопасная область. Все файлы, помещенные в эту безопасную область, будут зашифрованы.
Наконец, есть менее безопасное, но очень практичное решение, так как оно использует очень популярное программное обеспечение, которое практически всегда присутствует на компьютерах: так называемые «застежки-молнии», такие как Winzip o WinRAR это программы, которые позволяют сжимать файлы и группировать их в одном пакете.
Имея возможность сжимать файлы с помощью пароля, очень легко создавать файловые пакеты, или даже отдельные файлы, приписывая к ним пароль: впоследствии извлечь файл или пакет без ввода пароля будет невозможно. Даже для этих популярных программ-архиваторов существуют различные сервисы онлайн-взлома, которые отвечают за анализ файла, перебирая миллионы комбинаций паролей, пока не найдете нужную. Однако здесь мы участвуем в более широком обсуждении управления паролями, которое мы рассмотрим ниже. Тем не менее, застежки-молнии хороши для быстрого шифрования большого количества файлов на флешке за один раз.
Пароли, взлом сайтов, менеджеры паролей: попробуем немного прояснить ситуацию
Мы не хотим начинать долгую, скучную и запутанную дискуссию о паролях, как ими управлять, как их выбирать и как их хранить, но можно дать несколько быстрых советов, как организовать мир кодов, пароли и ключевые слова, которыми мы все неизбежно должны управлять, начиная с кода банкомата и заканчивая кодами очень часто используемых сайтов, таких как сайты государственного управления (INPS, Agenzia delle Entrate и т. д.).
Мир паролей делится на две части: коды, которые нам присваивают третьи лица (банк, кредитная карта, сайт INPS и т. д. и т. д.) и пароли, которые мы можем выбирать для сайтов и приложений, таких как те описанный выше для шифрования USB-накопителей.
Для кодов, которые присвоены нам по должности и которые мы не можем изменить по своему желанию, мало что можно сделать, они должны где-то храниться, иначе предстоит долгая и надоедливая операция по восстановлению пароля.
Некоторые сайты заставляют пользователя менять код каждые X дней и заставляют его выбирать сложные для запоминания комбинации цифр и букв, поэтому еще важнее найти место для написания кодов.
Как выбрать пароль и где его хранить
Как и в случае с кодом банкомата, который должен храниться в тайне, правило состоит в том, чтобы никогда не писать какой-либо код «в открытом виде» (т.е. видимым для всех) где бы то ни было, и меньше всего на устройствах, которые мы носим с собой (или на самом банкомате). Безопасный способ запомнить эти коды — записать их в адресную книгу или мобильный телефон, изменив при этом некоторые данные. Например, если вам нужно запомнить числовой код банкомата, просто запишите его, поменяв местами некоторые цифры, всегда одинаковые. Или добавив мнемонический номер, который легко запомнить, например, номер вашего дома. Таким образом, не нужно будет запоминать весь исходный код, а только то, как он был создан: например, просто запомните, что код банкомата — это тот, который написан в дневнике мобильного телефона, но из которого нужно вычесть номер вашего дома, который в данном случае представляет собой «ключ» шифрования.
Это быстрый и простой способ управлять морем паролей, которое есть у всех нас, достаточно придумать мысленный «алгоритм», применить к коду запоминание и записать измененный пароль открытым текстом. Это не очень безопасная система, но она достаточно надежна, чтобы дать пользователю время для смены кода (карты банкомата или другого) на случай, если телефон или адресная книга попадут в поле зрения какого-нибудь незнакомца.
Для паролей, выбранных пользователем, даже тех, которые используются вышеуказанными программами, основное правило: никогда не используйте простые пароли. Различные онлайн-программы взлома (или взломщики) полагаются именно на простоту выбранного пароля, чтобы попробовать миллионы паролей, используя словарь или базу данных слов. Чем сложнее и длиннее выбранный пароль, тем больше времени потребуется программе для принудительного ввода пароля, часто используя такое большое время, что поиск самого пароля становится неудобным. Вот почему запрашиваются комбинации, в которых используются знаки препинания, заглавные и строчные буквы вместе с буквенными символами. Хорошей системой может быть выбор паролей с использованием иностранных языков (не английского) или полное придумывание слов, которых не существует, или написание бессмысленного предложения, которого не может быть в базе данных литературы, из которой черпает программа-взломщик. Таким образом, безопасность ключа, на котором были сохранены данные, во многом зависит от тщательности, с которой был выбран пароль шифрования.
Однако после того, как пароль выбран, возможно, выдуман, он возвращается к вышеописанной проблеме, как и где его хранить?
Вы можете использовать метод создания ментального алгоритма, чтобы записать его открытым текстом, предварительно закодировав его, или можете записать в дневник только его часть, заставив себя запомнить остальное.
Приложения для хранения паролей
Наконец, есть безопасный способ управления всеми вашими кодами: используйте менеджер паролей, то есть приложение, которое позволяет вам упорядочивать все ваши пароли. Это приложения, которые выглядят как дневники, рядом с которыми открытым текстом написано название сайта или сервиса и относительный пароль доступа. Это приложение содержит все используемые пароли, и, конечно же, для его использования, в свою очередь, потребуется пароль: преимущество в этом случае заключается в том, что вам нужно запомнить только один пароль, чтобы увидеть все остальные.
Данные, содержащиеся в менеджере паролей, всегда записываются в зашифрованном виде, поэтому, даже если телефон украдут или приложение со всеми данными попадет в нежелательные руки, без пароля невозможно открыть кодовый ящик. Часто эти приложения имеют естественно зашифрованную облачную систему резервного копирования, в случае смены телефона или его потери файл данных будет автоматически восстановлен из облака (обычно один из бесплатных от Microsoft или Google).
Менеджер паролей также можно использовать для записи номеров кредитных карт или личных документов, комбинации гаража или всего, что вы хотите сохранить в тайне: поэтому это альтернатива зашифрованному ключу, и это очень безопасная альтернатива, если вы правильно выбрали (см. выше) пароль программы.
Хранитель пароля для Android — это простое и очень безопасное приложение, которое хранит код любого типа и при необходимости создает резервную копию данных в облаке. Очень прост в использовании, однако у него нет веб-интерфейса, и поэтому он немного неудобен в первый раз, но он легкий и не требует подключений, кроме резервного копирования и восстановления, и он бесплатный.
LastPass пожалуй, самый известный менеджер паролей, интегрируется с браузерами, используемыми для работы в Интернете, совместим с Android, iOS и Windows Phone и позволяет входить через веб-интерфейс. У него есть бесплатная базовая версия, но платная позволяет использовать облачное резервное копирование и расширенные системы аутентификации, такие как отпечатки пальцев со специального считывателя на ПК.
