Cách bảo vệ thanh USB và dữ liệu trên chúng

• Thể LoạI: Bảo Vệ

Hãy Thử Công Cụ CủA Chúng Tôi Để LoạI Bỏ Các VấN Đề

ChọN Hệ ĐiềU Hành Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro ChọN MộT Chương Trình ChiếU (Tùy ChọN) - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

Hãy Miêu Tả VấN Đề CủA BạN

NhậN Câu Trả LờI

GửI Cho Tôi Qua Email HiểN Thị Trên Trang Web

Mang theo thẻ USB bên mình có thể hữu ích trong nhiều trường hợp. Ví dụ, thiết bị USB rất lý tưởng để sao chép dữ liệu mà không cần phải mang theo thiết bị lớn hơn như máy tính xách tay hoặc netbook. Chúng cũng lý tưởng để truy cập các chương trình di động trên hệ thống máy tính của bên thứ ba; không có gì đánh bại khi làm việc với các chương trình quen thuộc trên các hệ thống lạ.

Nhưng các thiết bị USB gây ra một số rủi ro bảo mật mà người dùng máy tính không phải đối phó kể từ khi đĩa mềm ra đời. Các chương trình như USB Dumper chẳng hạn như có thể sao chép trực tiếp tất cả nội dung của thẻ USB được kết nối vào thiết bị lưu trữ của máy tính chủ mà chủ sở hữu không hề biết rằng điều này đã xảy ra.

Nhưng mất dữ liệu bí mật không phải là rủi ro duy nhất. Thiết bị USB cũng có thể bị nhắm mục tiêu bởi phần mềm độc hại sử dụng thẻ USB làm vật chủ để lây nhiễm các hệ thống máy tính khác mà nó được kết nối.

Bài viết này xem xét một số tùy chọn mà chủ sở hữu thẻ USB có để bảo vệ gậy của họ khỏi những nguy hiểm đó.

Bảo vệ dữ liệu trên thanh

Theo mặc định, dữ liệu trên thiết bị USB có thể được đọc bởi bất kỳ người dùng máy tính nào trên bất kỳ hệ thống nào. Dữ liệu không được bảo vệ và tất cả những gì cần làm là kết nối thanh để truy cập dữ liệu trên đó. Điều này có thể là một vấn đề nếu cây gậy bị mất hoặc bị đánh cắp.

Mặc dù có các thiết bị USB hỗ trợ mã hóa phần cứng để bảo vệ dữ liệu, nhưng chúng không phổ biến lắm.

Lựa chọn hợp lý duy nhất là bảo vệ dữ liệu bí mật trên thanh bằng cách mã hóa nó. Trước đây, chúng tôi đã từng thấy các mẹo khác đề xuất sử dụng hệ thống tệp NTFS để bảo vệ dữ liệu khỏi các bên thứ ba. Mẹo đó có thể hoạt động nếu bên thứ ba đang sử dụng hệ thống dựa trên Windows NT, nó sẽ không thành công nếu họ không sử dụng.

Phần mềm mã hóa như True-Crypt, USB Safeguard , Bitlocker hoặc AxCrypt có thể được sử dụng để bảo vệ dữ liệu trên thanh. Thường không cần thiết phải mã hóa toàn bộ lưu trữ. Ví dụ: True-Crypt có thể được sử dụng để mã hóa một phần không gian trên thẻ USB. Nó tạo một vùng chứa được mã hóa trên đĩa để bảo vệ các tệp mà bạn lưu trong đó để không ai có thể truy cập vào dữ liệu trừ khi bạn nhập đúng mật khẩu chính.

Nhược điểm của True-Crypt là cần phần mềm mã hóa để giải mã vùng chứa. Mặt khác, AxCrypt tạo ra các tệp được mã hóa tự giải nén. Điều này rất hữu ích cho các tệp đơn lẻ cần được bảo vệ nhưng không phải là một lựa chọn khả thi nếu hàng chục hoặc hàng trăm tệp cần được bảo vệ.

True-Crypt có thể được cài đặt ở chế độ khách du lịch trên thanh USB. Tuy nhiên, quyền quản trị vẫn cần thiết để thực thi chương trình trên các hệ thống khác.

Tất cả các tùy chọn được xem xét cho đến nay đều dựa trên phần mềm. Một giải pháp thay thế cho đó là các thiết bị USB an toàn sử dụng bảo mật tích hợp để bảo vệ thanh và dữ liệu.

Tất cả các nhà sản xuất phổ biến từ Kingston đến Corsair cung cấp các thiết bị USB an toàn. Vô số các cơ chế và tùy chọn bảo mật khác nhau khiến lĩnh vực này trở nên khá khó bỏ qua.

Các thiết bị khác nhau về thuật toán mã hóa được sử dụng, độ mạnh mã hóa và cách xử lý của chúng. Một số yêu cầu xác thực dựa trên phần cứng trên bàn phím trong khi những giải pháp khác là giải pháp dựa trên phần mềm có thể không tương thích với tất cả các hệ điều hành.

Ironkey là một ngoại lệ đáng chú ý vì nó tương thích với các hệ điều hành Windows, Linux và Mac. Mã hóa và giải mã dựa trên phần cứng. Tuy nhiên, giá ở phần trên của thang định giá cho các thiết bị lưu trữ an toàn. Ví dụ như gậy cơ bản và cá nhân IronKey được bán lẻ với giá 79 đô la với 1 Gigabyte dung lượng lưu trữ. Corsair's Padlock cung cấp 8 Gigabyte với giá 55 đô la.

Cập nhật: Giá đã giảm rất nhiều trong thời gian gần đây. Dưới đây là một số thiết bị mẫu sử dụng mã hóa phần cứng:

1. Ironkey với 16 Gigabyte dung lượng lưu trữ (khoảng $ 70)
2. Ổ cứng Ironkey bên ngoài 1 TB (khoảng $ 200)
3. Ổ khóa Corsair 32 Gigabyte (khoảng $ 40)

Cả hai giải pháp dựa trên phần cứng và phần mềm để bảo mật thiết bị USB đều có ưu và nhược điểm. Bảo mật dựa trên phần mềm không có chi phí bổ sung trong khi các thiết bị dựa trên phần cứng hoàn toàn không yêu cầu phần mềm.

Mặc dù vậy, các giải pháp dựa trên phần cứng không nhất thiết phải an toàn hơn các giải pháp phần mềm của chúng. Trước đây đã từng xảy ra trường hợp các nhà sản xuất phải thu hồi sản phẩm của mình sau khi phát hiện ra một lỗ hổng có thể bị lợi dụng để truy cập vào dữ liệu trên thiết bị.

Bảo mật dữ liệu bằng bất kỳ giải pháp nào ở trên đảm bảo rằng dữ liệu không thể rơi vào tay kẻ xấu nếu thiết bị bị đánh cắp hoặc bị mất.

Các chương trình hữu ích khác

Một vấn đề khác mà người dùng đôi khi phải đối mặt là quên ngắt kết nối thẻ USB của họ khỏi máy tính. Dữ liệu có thể được mã hóa nhưng mất thẻ nhớ vẫn có nghĩa là công việc của một ngày cũng bị mất.

USB Stick Watcher là một ứng dụng nền nhỏ dành cho Windows, nó sẽ thông báo cho người dùng trong khoảng thời gian định kỳ rằng thẻ USB vẫn được cắm vào máy tính. Hơn nữa, nó sẽ hiển thị các thông báo khi tắt hoặc đăng xuất.

USB Stick Watcher là một tiện ích hữu ích cho mọi người, những người truyền dữ liệu của họ (tài liệu, nhạc và hơn thế nữa) qua các máy tính khác nhau. Điều này sẽ hiển thị lời nhắc định kỳ nếu ổ đĩa bút của bạn vẫn được cắm trên PC. Ngoài ra, USB Stick Watcher sẽ hiển thị thông báo cảnh báo mỗi khi bạn cố gắng tắt PC hoặc đăng xuất mà không rút ổ cắm bút. USB Stick Watcher sẽ đảm bảo rằng bạn không bao giờ cắm USB vào máy tính!

Một giải pháp thay thế cho giải pháp dựa trên phần mềm này là đặt thẻ USB trên cùng một móc khóa với chìa khóa xe hơi / nhà. Mọi người thường sẽ chú ý đến chìa khóa của họ hơn là thanh USB mà họ đang làm việc.

Đồng hồ thanh USB

Bộ bảo vệ ghi USB là một chương trình phần mềm miễn phí thú vị khác. Phần mềm này có thể kích hoạt tính năng chống ghi của thiết bị USB. Nó chỉ hoạt động trên PC Windows nhưng là một chương trình di động nhỏ, hoàn toàn phù hợp trên các thiết bị USB của bất kỳ trang web nào.

Thumbscrew là một giải pháp thay thế cho USB Write Protector. Nó cung cấp quyền truy cập vào cùng một chức năng.

Thumbscrew có một số hạn chế:

1. Tôi không thể đảm bảo đó là âm thanh thực tế 100%. Mua bộ chặn ghi phần cứng USB đã được kiểm chứng nếu bạn muốn chắc chắn.

2. Các thiết bị lưu trữ thứ cấp USB đã được gắn kết là có thể ghi được sẽ vẫn có thể ghi được cho đến khi chúng được gỡ bỏ và lắp lại. Điều tương tự cũng áp dụng nếu bạn tắt chế độ bảo vệ chỉ đọc trong khi thiết bị lưu trữ thứ cấp USB đang hoạt động, thiết bị sẽ có thể ghi và giữ nguyên như vậy cho đến khi được tháo ra và lắp lại.

Các thiết bị USB có công tắc chống ghi phần cứng bổ sung thêm một lớp bảo mật. Tất cả các giải pháp dựa trên phần mềm cần phải được thực thi trên hệ thống máy chủ trước khi chúng hoạt động. Đây là một vấn đề nếu phần mềm độc hại đã hoạt động trên hệ thống máy chủ.

Tính năng bảo vệ ghi dựa trên phần cứng đảm bảo rằng không có dữ liệu nào được ghi trên thanh USB miễn là có tính năng bảo vệ. Ví dụ, đưa một giải pháp chống vi-rút vào thẻ USB có thể được sử dụng để quét hệ thống máy chủ để đảm bảo nó sạch trước khi vô hiệu hóa tính năng chống ghi trên thẻ USB.

Bạn có thường xuyên sử dụng USB không? Hãy cho chúng tôi biết cách bạn bảo vệ gậy của mình trong phần bình luận.