Apakah Anda paranoid atau hanya menghargai data Anda, Anda harus menyadari bahaya data dari perangkat penyimpanan yang dapat dilepas. Ya, ya, saya sedang berbicara tentang flash drive dan kaku eksternal disk. Kehilangan mereka mudah, dan bisa ada banyak kerugian dari ini. Bagi mereka yang dipaksa untuk bekerja dengan data penting seperti itulah produk iStorage dibuat. Diantaranya adalah eksternal hard drive, dan flash drive, dan ini tentang yang terakhir yang akan saya ceritakan. Jadi, stik USB dataAshur.

Apakah datAshur terlihat persis sama? seperti flash drive biasa (diproduksi dalam kapasitas dari 4 hingga 32 gigabyte, dua model lama dijual di Rusia seharga 16 dan 32 GB), sedikit melebihi ukurannya: 80 x 20 x 10,5 mm, berat 25 gram. Dan bahkan secara lahiriah, flash drive sangat bagus, dalam wadah hitam yang dilapisi dengan plastik sentuhan lembut dan dengan wadah logam tambahan yang dapat dilepas. Kabel cincin yang kuat dimasukkan ke permukaan ujung. Dari tanda pengenal tersebut terdapat tulisan “datAshur” dan “iStorage”. Perangkat dikirim dalam lepuh tradisional, seperti biasa tertutup rapat di semua sisi, jadi Anda memerlukan gunting yang andal untuk membongkarnya.

Tapi, tentunya ada fitur-fitur di flashdisk ini. Ashur berbeda dari rekan-rekannya yang sederhana dalam keyboard 11 tombol dan tiga LED dengan warna berbeda, sedangkan flash drive biasa biasanya hanya memiliki satu. Tombol-tombolnya kecil, tetapi nyaman - terbuat dari karet, ditekan dengan klik yang jelas, selain huruf, angka diterapkan padanya untuk kenyamanan.

Pertama-tama, flash drive ini melindungi data Anda dari pengaruh fisik. Abadi tubuh logam perlindungan dari benturan, dan perlindungan debu dan kelembaban menurut kelas IP57 - melindungi dari masalah mengganggu yang terkait dengan cairan. Tentu saja, Anda tidak boleh berenang di laut dengan datAshur di leher Anda, tetapi perangkat ini tidak akan terkena benturan yang tidak disengaja di dalam air untuk waktu yang singkat.

Semua perlindungan kata sandi bekerja cukup sederhana. Kami menekan tombol dengan kunci, dua LED mulai berkedip, meminta Anda untuk memasukkan kode pin (dapat diatur dari 7 hingga 15 karakter), masukkan, tekan "kunci" lagi dan jika kode dimasukkan dengan benar, keduanya LED akan berkedip dengan lancar, mengonfirmasi keberhasilan dan perangkat tidak terkunci. Anda memiliki 30 detik saat indikator hijau berkedip, selama waktu ini Anda perlu menghubungkan perangkat ke komputer / tablet / apa pun yang Anda butuhkan dengan port USB, setelah itu Anda dapat menggunakannya. Saat terputus dari perangkat, flash drive secara otomatis diblokir.

Jika kata sandi tidak berhasil dimasukkan, LED merah akan menyala dan Anda akan memiliki satu upaya lebih sedikit. Setelah sepuluh upaya yang gagal, data akan sepenuhnya tidak dapat diakses. Ini harus diperhitungkan, dan jangan biarkan datAshur "bermain" dengan anak-anak, karyawan, anak perempuan, secara umum - tidak ada siapa pun.

Fitur bagus datAshur adalah kemampuan untuk menetapkan dua kode pin, "pengguna" dan "admin", jika kode "pengguna" salah dimasukkan 10 kali - Anda dapat menggunakan "admin" untuk mengatur ulang, ini akan memungkinkan Anda untuk memberikan flash drive ke seseorang untuk sementara waktu dengan risiko kehilangan data yang lebih kecil.

Ada sejumlah operasi tambahan yang dilakukan dengan menggunakan keyboard, seperti mengubah kunci (semuanya dijelaskan dengan cermat dalam instruksi).

Sekilas, ini terlihat sangat sederhana, tetapi sebenarnya - di dalam datAshur, data dienkripsi dengan cepat menggunakan algoritma AES dengan kunci 256-bit (sandi Rijndael, yang merupakan standar enkripsi pemerintah). Itulah sebabnya bahkan operasi kompleks dengan menyolder chip memori dan bekerja langsung dengannya tidak akan menghasilkan apa-apa (terutama karena datAshur diisi dengan epoksi di dalamnya, yang membuat pembongkaran tanpa kerusakan hampir tidak mungkin).

Secara teknis, ini dilakukan dengan sangat baik. Memori flash dan prosesor khusus untuk kriptografi dipasang langsung di kasing perangkat. Prosesor ini menghasilkan kunci acak yang digunakan untuk mengenkripsi apa yang tertulis ke flash dan menyimpannya di dalam memori internal, yang tidak dapat diakses dari luar. Kode pin juga disimpan di sana. Jika kode pin dimasukkan dengan benar, prosesor mendapatkan akses ke kunci dan menggunakannya untuk mendekripsi data, jika kode yang dimasukkan salah 10 kali, kuncinya hanya "dilupakan".

Harus diingat bahwa baterai internal digunakan untuk memberi daya pada prosesor enkripsi, jadi flash drive ini perlu diisi dari waktu ke waktu, ini bukan masalah, karena diisi dari USB, hanya perlu diingat bahwa jika baterai mati, Anda harus menghubungkannya ke USB terlebih dahulu, lalu membuka kuncinya.

Tentu saja, Anda dapat mengatur penyimpanan aman di flash drive secara gratis, misalnya, menggunakan program True Crypt, tetapi enkripsi perangkat keras memiliki sejumlah keunggulan.

Pertama, lebih cepat, saya menguji flash drive ini, bekerja dengan hampir tidak ada kehilangan kecepatan dibandingkan dengan flash drive biasa, menunjukkan hasil yang maksimal untuk USB 2.0.

Kedua, menggunakan dataAshur lebih mudah daripada program enkripsi, terutama untuk pengguna yang tidak berpengalaman.

Ketiga, karena enkripsi "transparan" ke sistem, datAshur bekerja dengan sistem operasi dan perangkat apa pun, mulai dari OS X hingga smartphone yang mendukung USB OTG dan smart TV modern.

Keempat, ada situasi di mana tidak mungkin hanya menginstal, tetapi bahkan hanya menjalankan program enkripsi: komputer orang lain, kebijakan perusahaan yang ketat, dan sebagainya.

Kelima, program enkripsi rentan terhadap berbagai serangan ekstraksi kata sandi yang kompleks, seperti pembajakan keystroke. enkripsi perangkat keras datAshur menghilangkan kemungkinan ini.

Harus diperhitungkan bahwa datAshur tidak menyelamatkan dari metode peretasan yang paling andal - termorektal, tetapi tidak ada satu pun sistem kripto di dunia yang melindunginya. Dalam kasus lain, dataAshur andal akan melindungi Anda dari masalah jika terjadi kehilangan atau akses yang tidak sah.

Biaya flash drive ini adalah 5900 rubel. untuk 16 GB dan 7900 rubel. untuk 32 GB, Anda dapat membelinya. Tentu saja, harga ini jauh lebih tinggi daripada biaya flash drive sederhana dengan kapasitas yang sama, tetapi ketika risiko kerugian dipertaruhkan. informasi penting- harga untuk perlindungan kripto yang andal ini tampaknya tidak berlebihan.

Flash drive adalah objek yang sangat aneh: ini dia, tapi tiba-tiba tidak ada ... Seperti benda kecil lainnya, USB flash drive mudah hilang. Bersama dengan mereka, informasi bocor, yang mungkin tidak dimaksudkan untuk mengintip mata dan telinga. Untuk mencegah orang lain membuka file Anda, lindungi mereka dengan kata sandi, atau lebih baik lagi, mengenkripsi mereka.

Anda dapat memasukkan kata sandi pada flash drive cara yang berbeda- baik dengan bantuan perangkat lunak khusus, dan Alat Windows tanpa program pihak ketiga. Mari kita pertimbangkan keduanya.

Di banyak komputer Kontrol jendela ada pengarsip WinRAR, dan memiliki fungsi pengaturan kata sandi untuk arsip. Jika mengemas dan membongkar file pada drive portabel tidak akan memakan waktu terlalu lama, Anda tidak akan menemukan cara yang lebih baik.

Untuk mengatur kata sandi untuk Arsip WinRAR, lakukan hal berikut:

• Hubungkan flash drive ke port USB PC Anda dan buka folder "Komputer".
• Buka dengan klik kanan menu konteks flash drive dan pilih opsi "Tambahkan ke arsip" yang ditandai dengan ikon WinRAR.

• Pada tab Umum, klik tombol Setel kata sandi.

• Masukkan di bidang yang ditandai kata sandi dan klik OK. Opsional centang kotak Tampilkan kata sandi dan Enkripsi nama file.

Setelah itu, semua data Anda akan dipindahkan ke arsip, dan setiap kali Anda membukanya, Anda harus memasukkan kata sandi. Anda dapat mengakses konten drive di mesin mana pun tempat program pengarsipan diinstal. Omong-omong, tidak hanya WinRAR, tetapi yang lain dengan fungsi serupa. Misalnya, 7-zip .

Keuntungan menggunakan WinRAR untuk melindungi media yang dapat dipindahkan, tidak hanya dalam kesederhanaan dan penggunaan yang luas, tetapi juga karena dapat digunakan untuk meletakkan kata sandi pada folder atau file yang terpisah. Dan kerugiannya adalah metode pengarsipan hanya nyaman dengan sedikit informasi pada disk yang dapat dilepas, jika tidak, proses pembongkaran dan pengemasan akan terlalu lama.

Jendela BitLocker

Enkripsi BitLocker dirancang untuk melindungi informasi yang disimpan pada drive tetap dan portabel di komputer Windows dan merupakan bagian dari sistem operasi itu sendiri. Teknologi ini sangat andal dan tidak memberatkan pengguna, tetapi tidak diterapkan di semua, tetapi hanya di server, profesional, korporat, dan sistem edisi maksimum. Dan ini mungkin kelemahannya yang paling signifikan. Pada PC di mana, misalnya, Windows Home diinstal, tidak ada cara untuk membuka disk terenkripsi. Dan dana untuk instalasi terpisah Microsoft tidak menawarkan bitlocker untuk sistem operasi rumahan.

Menggunakan BitLocker untuk melindungi flash drive dibenarkan hanya ketika Anda akan bekerja dengan mereka pada mesin dengan yang disebutkan di atas Versi Windows, serta di Linux dan Mac OS X. Untuk dua sistem terbaru ada utilitas yang dikembangkan oleh penggemar yang memungkinkan Anda untuk membuka dan melihat drive terenkripsi, tetapi tidak memungkinkan untuk mengenkripsi mereka.

Cara mengamankan perangkat USB dengan BitLocker:

• Hubungkan flash drive ke PC dan buka daftar disk di Penjelajah Windows(buka folder Komputer).
• Buka menu konteks flash drive dan pilih opsi "Aktifkan BitLocker".

• Hal pertama yang ditawarkan sistem kepada Anda adalah memilih metode untuk membuka kunci media. Untuk pengguna rumahan, satu-satunya pilihan yang cocok adalah kata sandi. Masukkan di bidang yang ditentukan, ulangi dan klik "Berikutnya".

• Selanjutnya, tentukan bagaimana Anda lebih suka menyimpan kunci pemulihan, yang Anda perlukan untuk mengakses data Anda jika Anda kehilangan kata sandi.

• Selanjutnya, tentukan bagian drive mana yang harus dienkripsi.

• Di jendela berikutnya, pilih mode enkripsi. Drive portabel yang akan digunakan di berbagai versi sistem operasi akan sesuai dengan mode kompatibilitas.

• Langkah terakhir adalah mengkonfirmasi niat Anda - klik "Mulai Enkripsi".

Operasi enkripsi akan memakan waktu beberapa menit, setelah itu isi flash drive hanya dapat diakses dengan kata sandi. Setiap objek baru, yang Anda simpan di dalamnya, juga akan dienkripsi secara otomatis.

Kekuatan BitLocker adalah algoritma yang sangat tahan terhadap peretasan, tidak perlu menginstal perangkat lunak pihak ketiga, dan kemudahan penggunaan. Kekurangan - ketidakmampuan untuk mengenkripsi file terpisah atau folder pilihan pengguna (hanya partisi atau seluruh drive) dan area penggunaan terbatas.

Rahasia Utama CyberSafe

Aplikasi CyberSafe Top Secret, menurut para ahli, adalah salah satu cara terbaik untuk mengenkripsi data pada drive stasioner dan portabel. Tersedia dalam beberapa versi - dari yang gratis hingga korporat yang mahal. Untuk penggunaan pribadi, khususnya, enkripsi flash drive, itu sudah cukup versi gratis(gratis) atau salah satu yang berbayar murah dengan serangkaian fungsi yang diperluas.

CyberSafe Top Secret Free memungkinkan Anda untuk mengenkripsi file, wadah, partisi disk, dan media yang dapat dipindahkan menggunakan algoritma DES dengan panjang kunci 64 bit (batas panjang kata sandi adalah 4 karakter). Versi berbayar gunakan algoritma yang lebih kuat - AES-256 dan BlowFish-448, dan juga mendukung tanda tangan digital, memungkinkan Anda untuk menyembunyikan file dan folder, mengompres data untuk menghemat ruang, dll. Daftar lengkap fitur versi yang berbeda Utilitas dapat ditentukan di situs web resmi.

Untuk melindungi informasi di flash drive dengan CyberSafe Top Secret, cukup gerakkan jari Anda sedikit:

• Kami membuka flash drive di aplikasi sebagai partisi disk: di panel kiri, pilih "Enkripsi disk", pilih media yang diinginkan dan klik "Buat".

• Selanjutnya, atur algoritma enkripsi dan kata sandi; menentukan apakah sistem file akan disimpan atau tidak (jika tidak, drive akan diformat); tentukan area mana yang harus dienkripsi - hanya ruang yang ditempati atau semua ruang yang tersedia. Setelah mengklik "Terima", program akan memulai proses enkripsi.

Anda dapat membuka flash drive terenkripsi hanya di komputer tempat CyberSafe Top Secret diinstal. PC lain akan melihatnya sebagai media dengan sistem file yang tidak dikenal.

Untuk menghilangkan enkripsi, cukup format USB flash drive di program apa pun.

Kelebihan CyberSafe Top Secret adalah kekuatan, fungsionalitas, gratis, kemampuan untuk mengenkripsi folder terpisah dan file, tidak ada batasan ruang disk. Kerugiannya adalah ketidakmampuan untuk menggunakan USB flash drive pada PC di mana program ini tidak tersedia.

Pengaman USB

Versi gratis dari utilitas USB Safeguard memungkinkan Anda untuk melindungi flash drive hingga 4 GB. Tidak seperti CyberSafe Top Secret, tidak perlu diinstal di komputer. Anda harus menjalankannya langsung dari perangkat yang akan "dijaga".

USB Safeguard tidak memiliki antarmuka berbahasa Rusia, tetapi menggunakannya sangat sederhana:

• Salin utilitas ke media yang dapat dipindahkan dan klik dua kali untuk menjalankannya. Hak administrator tidak diperlukan - program akan bekerja bahkan pada mesin di mana Anda tidak memiliki hak administratif.
• Setelah peluncuran pertama USB Safeguard, Anda mungkin diminta untuk memformat flash drive. Jika Anda menolak, perlindungan tidak akan dimungkinkan, karena utilitas hanya mendukung sistem file NTFS.
• Setelah memformat dan memulai ulang USB Safeguard, sebuah jendela akan terbuka meminta Anda untuk menetapkan kata sandi untuk mengakses file drive. Di bidang "Kata sandi baru", masukkan kata kode, di bidang "Konfirmasi" - ulangi, di "Petunjuk" - tentukan petunjuk pengingat.

Sekarang utilitas akan meminta kata sandi setiap kali USB flash drive terhubung ke PC.

Keuntungan USB Safeguard - tidak perlu instalasi dan kemampuan untuk membuka flash drive USB yang aman di komputer mana pun. Kekurangan - membatasi kapasitas perangkat hingga empat gigabyte dan hanya mendukung sistem file NTFS.

Lockngo

Prinsip pengoperasian utilitas Lockngo menyerupai USB Safeguard, namun tidak ada batasan ukuran disk dan ada bahasa Rusia. Anda dapat menggunakannya untuk melindungi drive portabel apa pun, dan tidak hanya dengan antarmuka USB.

Program ini difokuskan pada Pengguna Windows dan Mac - mendukung sistem file dari kedua sistem operasi. Tersedia dalam versi khusus Windows, versi khusus Mac, dan keduanya. Ini memiliki fungsi menyembunyikan file pada media yang dilindungi, memblokir akses ke sana dengan satu klik, secara otomatis memblokir ketika pengguna tidak aktif, mengenkripsi data dalam direktori pribadi (menggunakan algoritma AES-256), meluncurkan program yang dipilih setelah membuka kunci.

Lockngo adalah utilitas berbayar tetapi sangat terjangkau. Harga satu lisensi, tergantung pada versinya, adalah 200-500 rubel.

Cara menggunakan Lockngo:

• Transfer file Lockngo.exe yang diunduh ke flash drive USB dan jalankan. Masukkan kata sandi buka kunci dan konfirmasinya di bidang yang ditunjukkan. Setelah mengklik OK, program akan memblokir drive.

• Untuk melanjutkan akses ke data, masukkan kata sandi yang sama di formulir.

Kekuatan Lockngo adalah kesederhanaan, fungsionalitas, cepat dan kerja yang efektif. Mungkin, hanya ada satu kelemahan - ketidakmampuan untuk mengujinya sebelum membeli (pengembang tidak merilis versi percobaan). Tetapi secara umum, program ini sangat bagus, dan sangat disayangkan untuk membayar sekitar 200 rubel untuk itu.

Sejumlah besar orang lebih suka menyimpan data rahasia di flash drive dan membawanya. Bagaimana jika dia tersesat, atau lebih buruk lagi, diculik? Informasi yang jatuh ke tangan yang salah dapat menyebabkan banyak masalah. Perhatikan cara memasukkan kata sandi pada USB flash drive, menyimpan sesuatu yang sangat penting di dalamnya.

Isi:

Apa cara paling efektif untuk melindungi data di flash drive?

Paling cara yang dapat diandalkan menyimpan informasi yang sangat penting adalah isinya di bawah pengawasan penjaga bersenjata jauh di bawah tanah. Dan dalam kasus drive elektronik, itu juga harus diputuskan dari jaringan (Internet). Metodenya dilebih-lebihkan, tetapi ini bukan lelucon. Namun, dunia nyata dan kebutuhan konstan untuk memiliki akses ke data yang tepat tidak memungkinkan penggunaan metode tersebut. Untuk alasan ini, dikembangkan berbagai cara pembatasan akses informasi.

Enkripsi telah menjadi yang paling luas, karena, bila dilakukan dengan benar, enkripsi mencegah penyerang atau orang acak untuk mendapatkan akses ke data. Alat enkripsi yang menggunakan algoritme modern dengan kunci panjang, asalkan pengguna menggunakan kata sandi yang rumit, memberikan perlindungan yang efektif. Penggunaan perlindungan tersebut akan dibahas.

Cara memasukkan kata sandi pada USB flash drive tanpa program tambahan

Pertanyaan tentang cara melindungi USB flash drive dengan kata sandi tanpa menggunakan program khusus. Itu terjadi ketika pada waktu yang tepat tidak ada kesempatan untuk menggunakan yang spesial. perangkat lunak. Ada dua pilihan yang mungkin.

Cara pertama. Anda awalnya mengurus pembelian USB flash drive dengan enkripsi perangkat keras. Untuk perangkat semacam itu, pihak ketiga perangkat lunak tidak diperlukan, saat menghubungkan ke port USB, Anda harus memasukkan kode pin pada keyboard yang terletak di badan flash drive itu sendiri. Memutuskan sambungan dari port akan mengakibatkan pemblokiran otomatis. Penting untuk diingat bahwa banyak salah masukan kata sandi akan berakhir dengan pemblokiran abadi semua informasi yang tersimpan. USB Terenkripsi Toshiba flashdisk- salah satu perwakilan dari kelas perangkat ini.

Cara kedua. Penggunaan sarana improvisasi.

Perhatian tepat waktu untuk melindungi data pada flash drive ponsel Anda dapat kembali seratus kali lipat, karena pengguna semakin mempercayai data rahasia dengan perangkat yang selalu aktif (yaitu ponsel). Enkripsi memori telepon penuh adalah standar untuk versi android lebih tinggi dari 4.0, dan untuk kartu memori eksternal - mulai dari versi 4.1.1, tetapi dalam model yang murah, perlindungan informasi semacam itu mungkin tidak tersedia.

Jika Anda memiliki telepon non-anggaran, Anda dapat mengaktifkan enkripsi di pengaturan, bagian "Keamanan", di mana kunci layar dengan kata sandi harus aktif, jika tidak enkripsi tidak akan tersedia. Dimulai dengan Android versi keenam, opsi ini akan diaktifkan pada awalnya, yang, omong-omong, sudah diterapkan di iOS (iPhone).

Bila tidak tersedia dana rutin pencarian Google Play menawarkan pilihan perangkat lunak perlindungan data yang bagus. Umpan balik yang bagus memiliki "enkripsi SSE", yang, antara lain, memiliki fungsi tambahan, sebagai pembuat kode teks dan pengelola kata sandi. Setelah instalasi, Anda akan melihat antarmuka intuitif yang meminta Anda untuk memilih data yang dilindungi.

Situasinya agak lebih sederhana dengan ponsel lama menyala Basis Symbian. Di Nokia (mirip dengan ponsel dari produsen lain), buka secara berurutan melalui item "Menu" - "Pengaturan" - "Perlindungan" - "Tingkat perlindungan", di mana pilih opsi yang diinginkan.

Cara melindungi flash drive dengan kata sandi menggunakan program

Tidak dapat dikatakan bahwa pilihan alat perangkat lunak untuk perlindungan data langka. Selain pengembangan independen, setiap produsen flash drive yang layak menawarkan solusinya sendiri. Prinsip umum pengaturan hadir, jika tidak semuanya, maka di sebagian besar utilitas ini. Cara mengatur kata sandi pada USB flash drive, pertimbangkan contoh program.

1. Unduh dari situs web produsen dan instal program.
2. Hubungkan flash drive Anda ke komputer Anda.
3. Jalankan programnya, pilih "Encrypt USB Drive".
4. Pikirkan kata sandi yang baik dan masukkan di bidang yang sesuai.
5. Di bagian Opsi Disk, tentukan ukuran yang diperlukan dari partisi yang dilindungi. Keunikan program ini adalah tidak mengenkripsi semua data, tetapi membuat bagian khusus untuk tujuan ini.
6. Setelah input diatur, Anda dapat mengklik "Buat Disk".

Sekarang semua data akan dilindungi dengan aman dan disembunyikan dari pandangan. Anda dapat mengaksesnya melalui menu utama program atau menggunakan file yang dapat dieksekusi yang dibuat pada partisi yang tidak dilindungi (Rohosmini.exe).

Program kata sandi kartu flash terbaik

Tidak semua program khusus bagus untuk perlindungan data. Beberapa memiliki kekurangan yang jelas dengan stabilitas atau keandalan. Empat program yang telah membuktikan diri di sisi positif akan dicantumkan dan diulas secara singkat di bawah ini.

Hari ini kita terus-menerus berurusan dengan informasi. Berkat perkembangannya teknologi Informasi, sekarang pekerjaan, kreativitas, hiburan sebagian besar telah berubah menjadi proses untuk memproses atau mengonsumsi informasi. Dan di antara sejumlah besar informasi ini, beberapa data tidak boleh tersedia untuk umum. Contoh dari informasi tersebut adalah file dan data yang terkait dengan kegiatan komersial; arsip pribadi.

Beberapa data ini tidak ditujukan untuk masyarakat umum, hanya karena "mereka tidak perlu mengetahuinya"; dan beberapa informasi sangat penting.

Artikel ini didedikasikan untuk perlindungan informasi penting yang andal, serta file apa pun yang ingin Anda lindungi dari akses oleh orang lain, bahkan jika komputer atau media Anda (flash drive, HDD) jatuh ke tangan orang yang tidak berwenang, termasuk mereka yang secara teknis maju dan memiliki akses ke sumber daya komputasi yang kuat.

Mengapa Anda Tidak Harus Mempercayai Perangkat Lunak Enkripsi Sumber Tertutup

Program sumber tertutup dapat disematkan dengan "bookmark" (dan jangan harap itu tidak ada!) dan kemampuan untuk membuka file terenkripsi menggunakan kunci master. Itu. Anda dapat menggunakan kata sandi apa pun yang paling rumit, tetapi file terenkripsi Anda masih dapat dibuka dengan mudah, tanpa mencari melalui kata sandi, menggunakan “bookmark” atau pemilik kunci utama. Ukuran perusahaan perangkat lunak enkripsi dan nama negara tidak berperan dalam hal ini, karena ini adalah bagian dari kebijakan publik banyak negara. Lagi pula, kita dikelilingi oleh teroris dan pengedar narkoba sepanjang waktu (dan apa yang harus dilakukan?).

Itu. enkripsi yang sangat kuat dapat diharapkan dengan menggunakan perangkat lunak open source populer dan algoritma enkripsi yang tahan terhadap peretasan dengan benar.

Apakah layak beralih dari TrueCrypt ke VeraCrypt?

TrueCrypt telah menjadi program referensi yang mampu mengenkripsi file dengan sangat aman selama bertahun-tahun. Program ini masih berfungsi dengan baik. Sayangnya, pengembangan program tersebut saat ini dihentikan.

VeraCrypt telah menjadi penerus terbaiknya.

VeraCrypt adalah perangkat lunak enkripsi disk gratis berdasarkan TrueCrypt 7.1a.

VeraCrypt melanjutkan tradisi terbaik TrueCrypt sambil menambahkan peningkatan keamanan pada algoritme yang digunakan untuk mengenkripsi sistem dan partisi, membuat file terenkripsi Anda kebal terhadap kemajuan terbaru dalam serangan brute force.

VeraCrypt juga telah memperbaiki banyak kerentanan dan masalah keamanan yang ditemukan di TrueCrypt. Ini dapat bekerja dengan volume TrueCrypt dan menawarkan kemampuan untuk mengubah wadah TrueCrypt dan partisi non-sistem ke format VeraCrypt.

Keamanan yang ditingkatkan ini menambahkan beberapa latensi untuk hanya membuka partisi terenkripsi tanpa dampak kinerja apa pun selama fase penggunaan disk terenkripsi. Untuk pengguna yang sah, ini adalah ketidaknyamanan yang hampir tidak terlihat, tetapi menjadi hampir tidak mungkin bagi penyerang untuk mendapatkan akses ke data terenkripsi, meskipun ada kekuatan komputasi apa pun.

Ini dapat ditunjukkan dengan jelas oleh tolok ukur berikut untuk memecahkan kata sandi (brute force) di Hashcat:

Untuk TrueCrypt:

Hashtype: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS Kecepatan 512 bit.Dev.#1.: 21957 H/s (96.78ms) Speed.Dev.#2.: 1175 H/s (99.79ms) Speed.Dev.#* .: 23131 H/s Hashtype: TrueCrypt PBKDF2-HMAC-SHA512 + XTS Kecepatan 512 bit.Dev.#1.: 9222 H/s (74,13ms) Kecepatan.Dev.#2.: 4556 H/s (95,92ms) Speed.Dev.#*.: 13778 H/s Jenis Hash: TrueCrypt PBKDF2-HMAC-Whirlpool + XTS Kecepatan 512 bit.Dev.#1.: 2429 H/s (95,69ms) Kecepatan.Dev.#2.: 891 H /s (98.61ms) Speed.Dev.#*.: 3321 H/s Jenis Hash: TrueCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + mode boot Speed.Dev.#1.: 43273 H/s (95.60ms) Kecepatan.Pengembangan#2.: 2330 H/s (95.97ms) Kecepatan.Pengembangan#*.: 45603 H/s

Untuk VeraCrypt:

Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS Kecepatan 512 bit.Dev.#1.: 68 H/s (97.63ms) Speed.Dev.#2.: 3 H/s (100.62ms) Speed.Dev.#* .: 71 H/s Jenis Hash: VeraCrypt PBKDF2-HMAC-SHA512 + XTS Kecepatan 512 bit.Dev.#1.: 26 H/s (87,81ms) Kecepatan.Dev.#2.: 9 H/s (98,83ms) Speed.Dev.#*.: 35 H/s Hashtype: VeraCrypt PBKDF2-HMAC-Whirlpool + XTS Kecepatan 512 bit.Dev.#1.: 3 H/s (57.73ms) Kecepatan.Dev.#2.: 2 H /s (94.90ms) Speed.Dev.#*.: 5 H/s Hashtype: VeraCrypt PBKDF2-HMAC-RipeMD160 + XTS 512 bit + mode boot Speed.Dev.#1.: 154 H/s (93.62ms) Speed.Dev.#2.: 7 H/s (96.56ms) Speed.Dev.#*.: 161 H/s Jenis Hash: VeraCrypt PBKDF2-HMAC-SHA256 + XTS Kecepatan 512 bit.Dev.#1.: 118 H /s (94.25ms) Speed.Dev.#2.: 5 H/s (95.50ms) Speed.Dev.#*.: 123 H/s Hashtype: VeraCrypt PBKDF2-HMAC-SHA256 + XTS 512 bit + boot-mode Speed.Dev.#1.: 306 H/s (94.26ms) Speed.Dev.#2.: 13 H/s (96.99ms) Speed.Dev.#*.: 319 H/s

Seperti yang Anda lihat, wadah VeraCrypt terenkripsi beberapa kali lipat lebih sulit untuk dipecahkan daripada wadah TrueCrypt (yang juga tidak mudah sama sekali).

Saya menerbitkan tolok ukur lengkap dan deskripsi perangkat keras di artikel "".

Masalah penting kedua adalah keandalan. Tidak ada yang ingin sangat berharga dan file penting dan informasi hilang karena kesalahan program. Saya sudah tahu tentang VeraCrypt sejak dirilis. Saya mengikuti perkembangannya dan mengawasinya. Selama setahun terakhir, saya telah sepenuhnya beralih dari TrueCrypt ke VeraCrypt. Selama setahun bekerja sehari-hari, VeraCrypt tidak pernah mengecewakan saya.

Jadi, menurut saya, sekarang layak untuk beralih dari TrueCrypt ke VeraCrypt.

Bagaimana cara kerja VeraCrypt?

VeraCrypt membuat file khusus yang disebut container. Wadah ini dienkripsi dan hanya dapat dihubungkan jika kata sandi yang benar dimasukkan. Setelah memasukkan kata sandi, wadah ditampilkan sebagai disk tambahan(seperti flash drive yang dimasukkan). Setiap file yang ditempatkan pada disk ini (yaitu dalam wadah) dienkripsi. Saat wadah terhubung, Anda dapat dengan bebas menyalin, menghapus, menulis file baru, membukanya. Segera setelah wadah terputus, semua file di dalamnya menjadi benar-benar tidak dapat diakses sampai terhubung kembali, mis. sampai password dimasukkan.

Bekerja dengan file dalam wadah terenkripsi tidak berbeda dengan bekerja dengan file di drive lain.

Saat membuka file atau menulisnya ke wadah, tidak perlu menunggu dekripsi - semuanya terjadi dengan sangat cepat, seolah-olah Anda benar-benar bekerja dengan disk biasa.

Cara Menginstal VeraCrypt di Windows

Dengan TrueCrypt, ada cerita semi-mata-mata - situs dibuat untuk "mengunduh TrueCrypt", di mana file biner (yah, tentu saja!) Terinfeksi virus / trojan. Mereka yang mengunduh TrueCrypt dari situs tidak resmi ini menginfeksi komputer mereka, memungkinkan penyerang untuk mencuri informasi pribadi dan memfasilitasi penyebaran malware.

Faktanya, semua program hanya perlu diunduh dari situs resmi. Dan terlebih lagi untuk program yang memengaruhi masalah keamanan.

penempatan resmi file instalasi VeraCrypt adalah:

Menginstal VeraCrypt di Windows

Ada wizard penginstalan, sehingga proses penginstalan VeraCrypt mirip dengan program lain. Apakah mungkin untuk mengklarifikasi beberapa poin.

Pemasang VeraCrypt akan menawarkan dua opsi:

• Install(Instal VeraCrypt di sistem Anda)
• Ekstrak(Ekstrak. Jika Anda memilih opsi ini, semua file dalam paket ini akan diekstraksi, tetapi tidak ada yang akan diinstal pada sistem Anda. Jangan pilih ini jika Anda ingin mengenkripsi partisi sistem atau disk sistem. Memilih opsi ini dapat berguna, misalnya, jika Anda ingin menjalankan VeraCrypt dalam apa yang disebut mode portabel. VeraCrypt tidak memerlukan instalasi pada sistem operasi yang akan dijalankan. Setelah mengekstrak semua file, Anda dapat langsung menjalankan file "VeraCrypt.exe" yang diekstraksi (VeraCrypt akan terbuka dalam mode portabel))

Jika Anda memilih opsi yang dicentang, mis. asosiasi file .hc, itu akan menambah kenyamanan. Karena jika Anda membuat wadah dengan ekstensi .hc, maka dengan mengklik dua kali file yang diberikan VeraCrypt akan dimulai. Namun kelemahannya adalah pihak ketiga mungkin mengetahui bahwa .hc adalah container VeraCrypt yang dienkripsi.

Program ini mengingatkan Anda untuk menyumbang:

Jika Anda tidak kekurangan uang, tentu saja, pastikan untuk membantu penulis program ini (dia adalah satu-satunya) Saya tidak ingin kehilangan dia, sama seperti kami kehilangan penulis TrueCrypt ...

Panduan VeraCrypt untuk pemula

VeraCrypt memiliki banyak fitur dan fitur lanjutan yang berbeda. Tetapi fitur yang paling banyak diminta adalah enkripsi file. Berikut ini menunjukkan langkah demi langkah cara mengenkripsi satu atau lebih file.

Mari kita mulai dengan beralih ke bahasa Rusia. Bahasa Rusia sudah ada di dalam VeraCrypt. Itu hanya perlu dihidupkan. Untuk melakukan ini, menu Pengaturan Pilih bahasa…:

Di sana, pilih bahasa Rusia, setelah itu bahasa program akan segera berubah.

Seperti yang telah disebutkan, file disimpan dalam wadah terenkripsi (juga disebut "volume"). Itu. anda harus mulai dengan membuat wadah seperti itu, untuk ini, di antarmuka utama program, klik tombol " Buat Volume».

Wizard pembuatan volume VeraCrypt akan muncul:

Kami tertarik pada opsi pertama Buat wadah file terenkripsi”), jadi kami, tanpa mengubah apa pun, tekan Lebih jauh,

VeraCrypt memiliki fitur yang sangat menarik - kemampuan untuk membuat volume tersembunyi. Intinya adalah bahwa bukan hanya satu, tetapi dua wadah dibuat dalam file. Semua orang tahu bahwa ada bagian terenkripsi, termasuk kemungkinan simpatisan. Dan jika Anda dipaksa untuk memberikan kata sandi, maka sulit untuk merujuk bahwa "tidak ada disk yang dienkripsi." Saat membuat partisi tersembunyi, dua wadah terenkripsi dibuat, yang terletak di file yang sama, tetapi dibuka dengan kata sandi yang berbeda. Itu. Anda dapat menempatkan file yang terlihat "sensitif" di salah satu wadah. Dan di wadah kedua - file yang sangat penting. Untuk kebutuhan Anda, Anda memasukkan kata sandi untuk membuka bagian penting. Jika tidak mungkin untuk menolak, Anda mengungkapkan kata sandi dari disk yang tidak terlalu penting. Tidak ada cara untuk membuktikan bahwa ada disk kedua.

Untuk banyak kasus (menyembunyikan file yang tidak terlalu penting dari pengintaian) itu akan cukup untuk membuat volume biasa, jadi saya cukup mengklik Lebih jauh.

Pilih lokasi untuk file:

Volume VeraCrypt dapat berada dalam file (dalam wadah VeraCrypt) pada hard disk, Flash disk dll. Wadah VeraCrypt tidak berbeda dari file biasa lainnya (misalnya, dapat dipindahkan atau dihapus seperti file lainnya). Klik tombol "File" untuk menentukan nama dan jalur ke file kontainer yang dibuat untuk menyimpan volume baru.

PERINGATAN: Jika Anda memilih file yang ada, VeraCrypt TIDAK akan mengenkripsinya; file ini akan dihapus dan diganti dengan wadah VeraCrypt yang baru dibuat. Anda akan dapat mengenkripsi file yang ada (nanti) dengan memindahkannya ke wadah VeraCrypt yang sedang dibuat.

Anda dapat memilih ekstensi file apa pun, ini tidak memengaruhi pengoperasian volume terenkripsi dengan cara apa pun. Jika Anda memilih ekstensi .hc, dan juga jika selama instalasi Anda mengatur asosiasi VeraCrypt dengan ekstensi ini, klik dua kali pada file ini akan meluncurkan VeraCrypt.

Sejarah baru-baru ini buka file memungkinkan Anda mengakses file-file ini dengan cepat. Namun, entri riwayat seperti "H:\Akun luar negeri saya mencuri ohuliadr dollar.doc" dapat menimbulkan keraguan tentang kesopanan Anda di mata orang luar. Untuk mencegah file yang dibuka dari disk terenkripsi agar tidak disertakan dalam riwayat, centang kotak di samping " Jangan simpan sejarah».

Pilihan algoritma enkripsi dan hashing. Jika Anda tidak yakin apa yang harus dipilih, biarkan nilai default:

Masukkan ukuran volume dan pilih satuan pengukuran (kilobyte, megabyte, gigabyte, terabyte):

Langkah yang sangat penting, menyetel kata sandi untuk drive terenkripsi Anda:

Kata sandi yang bagus- ini sangat penting. Hindari kata sandi dengan satu atau lebih kata yang dapat ditemukan dalam kamus (atau kombinasi dari 2, 3 atau 4 kata tersebut). Kata sandi tidak boleh berisi nama atau tanggal lahir. Pasti sulit ditebak. Kata sandi yang baik adalah kombinasi acak dari huruf besar dan huruf kecil, angka dan karakter khusus (@ ^ = $ * + dll.).

Sekarang Anda dapat menggunakan huruf Rusia sebagai kata sandi lagi.

Kami membantu program untuk mengumpulkan data acak:

Perhatikan bahwa di sini Anda dapat mencentang kotak untuk membuat disk dinamis. Itu. itu akan berkembang karena diisi dengan informasi.

Akibatnya, saya memiliki file test.hc yang dibuat di desktop saya:

Jika Anda membuat file dengan ekstensi .hc, maka Anda dapat mengklik dua kali padanya, jendela program utama akan terbuka, dan jalur ke wadah sudah dimasukkan:

Bagaimanapun, Anda dapat membuka VeraCrypt dan memilih jalur ke file secara manual (Untuk melakukan ini, klik tombol "File").

Jika kata sandi dimasukkan dengan benar, maka disk baru akan muncul di sistem Anda:

Anda dapat menyalin/memindahkan file apa pun ke sana. Anda juga dapat membuat folder di sana, menyalin file dari sana, menghapus, dll.

Untuk menutup wadah dari orang asing, tekan tombol Lepas:

Untuk mendapatkan akses ke file rahasia Anda lagi, pasang kembali drive terenkripsi.

Menyiapkan VeraCrypt

VeraCrypt memiliki beberapa pengaturan yang dapat Anda ubah untuk kenyamanan Anda. Saya sangat merekomendasikan mencentang " Secara otomatis melepas volume saat tidak aktif untuk»:

Dan juga instal tombol pintas untuk " Segera unmount semuanya, bersihkan cache dan keluar»:

Ini bisa sangat... SANGAT berguna...

Versi portabel VeraCrypt di Windows

Dimulai dengan versi 1.22 (yang dalam versi beta pada saat penulisan), opsi portabel telah ditambahkan untuk Windows. Jika Anda telah membaca bagian instalasi, Anda harus ingat bahwa program ini sudah portabel dan memungkinkan Anda mengekstrak file dengan mudah. Namun, paket portabel mandiri memiliki kebiasaannya sendiri: Anda memerlukan hak admin untuk menjalankan penginstal (bahkan jika Anda hanya ingin membongkar arsip), sedangkan versi portabel dapat dibuka tanpa hak admin - satu-satunya perbedaan adalah ini.

Versi beta resmi hanya tersedia untuk . Di dalam folder VeraCrypt Nightly Builds, file dengan versi portabel adalah VeraCrypt Portable 1.22-BETA4.exe.

File kontainer dapat ditempatkan pada flash drive. Anda dapat menyalin versi portabel VeraCrypt ke flash drive yang sama - ini akan memungkinkan Anda untuk membuka partisi terenkripsi di komputer mana pun, termasuk yang tidak menginstal VeraCrypt. Namun waspadalah terhadap bahaya intersepsi penekanan tombol - keyboard di layar mungkin dapat membantu dalam situasi ini.

Cara Menggunakan Perangkat Lunak Enkripsi dengan Benar

Beberapa tips untuk membantu Anda menjaga rahasia Anda lebih baik:

1. Cobalah untuk menjauhkan orang yang tidak berwenang dari komputer Anda, termasuk tidak memeriksa laptop di bagasi di bandara; jika memungkinkan, berikan komputer untuk diperbaiki tanpa sistem perangkat keras dll.
2. Gunakan kata sandi yang rumit. Jangan gunakan kata sandi yang sama dengan yang Anda gunakan untuk email, dll.
3. Jangan lupa kata sandi Anda! Jika tidak, data tidak akan mungkin dipulihkan.
4. Unduh semua program hanya dari situs resmi.
5. Gunakan program gratis atau yang dibeli (jangan gunakan perangkat lunak yang diretas). Selain itu, jangan mengunduh atau menjalankan file yang meragukan, karena semua program tersebut, di antara elemen jahat lainnya, mungkin memiliki kiloggers (pencegah pencegat tombol), yang memungkinkan penyerang mengetahui kata sandi dari wadah terenkripsi Anda.
6. Terkadang, sebagai sarana untuk mencegat penekanan tombol, disarankan untuk menggunakan papan ketik di layar- Saya pikir itu masuk akal.

Setiap orang memiliki rahasia. buku harian pribadi, kata sandi untuk rekening bank di Swiss, gambar benteng musuh potensial, gambar mesin gerak abadi, daftar wanita simpanan, dan Anda tidak pernah tahu apa lagi. Data disimpan dengan nyaman di USB flash ke. Ini kecil, murah, luas. Mudah dibawa di saku Anda, cukup sembunyikan atau berikan kepada orang lain. Tapi itu sama mudahnya kehilangan flash drive.

Sebuah tugas: Saya memerlukan flash drive USB dengan semua informasi terenkripsi. Ketika saya memasukkan flash drive ke komputer, itu harus meminta kata sandi dan tidak dapat didekripsi tanpa kata sandi yang benar. Flash drive harus bekerja secara mandiri, tanpa menginstal perangkat lunak apa pun di komputer.

Kami mengambil flash drive yang tersedia untuk kami dan melanjutkan.

Langkah 1.

Unduh TrueCrypt.dll. Sekarang versi terbaru- 6.1a. Ada Russifikasi. TrueCrypt- program gratis Dengan sumber terbuka untuk enkripsi data. Bekerja pada Windows, Mac dan Linux.

Instal TrueCrypt di komputer Anda. Kami hanya membutuhkan instalasi TrueCrypt untuk membuat flash drive. Kemudian TrueCrypt dapat dihapus.

Langkah 2

Mari kita siapkan flash drive untuk bekerja. Pertama, kami menghapus semua data dari sana. Sekarang luncurkan TrueCrypt dan pilih item menu Tools --> Traveler Disk Setup…

Di jendela yang muncul, tentukan huruf drive tempat flash drive saat ini dipasang dan jalur ke file [belum ada] dengan data terenkripsi: e:\datafile.tc

Saya sarankan untuk mengatur sisa opsi seperti pada tangkapan layar.

Klik Create dan TrueCrypt akan menulis semua file layanan yang diperlukan ke flash drive.

Langkah 3

Sekarang tinggal membuat file data terenkripsi pada flash drive.

Di menu TrueCrypt, pilih Alat -> Volume Creation Wizard


Tentukan jalur ke file yang sama yang dimasukkan saat membuat flash drive:

Pilih enkripsi dan algoritma hashing sesuai selera. Disarankan untuk membiarkan semuanya apa adanya.

Pilih ukuran file data. Karena kami ingin seluruh ruang flash drive dienkripsi, kami memasukkan jumlah maksimum yang mungkin.

Pikirkan dan masukkan kata sandi. Hati-hati! Kata sandi harus panjang dan rumit sehingga tidak dapat dibobol dengan paksa. Tapi juga dikenang. Karena jika lupa, data akan hilang.

Sekarang kita pilih jenis sistem file dan gerakkan mouse ke area jendela sehingga True Crypt dapat menghasilkan angka yang benar-benar acak. Klik Format.

Dalam beberapa menit, file terenkripsi besar akan dibuat di flash drive.

Jika Anda memasukkan USB flash drive ke komputer Windows mana pun, sebuah jendela akan muncul:

Dan jika kata sandi dimasukkan dengan benar, sistem akan memasang file terenkripsi sebagai drive lain.

Beberapa peringatan

Jadi kami memiliki flash drive yang dienkripsi dengan algoritme yang andal dan siap bekerja di komputer apa pun, bahkan di komputer yang tidak siap. Tentu saja, perlindungan sempurna tidak ada, tetapi sekarang akan membutuhkan lebih banyak waktu, uang, dan pengalaman bagi penyerang potensial untuk mendapatkan data Anda.

Sebelum melepas flash drive, jangan lupa untuk meng-unmount drive melalui ikon di taskbar.

Ingatlah bahwa setelah mengedit atau melihat, data rahasia Anda mungkin tetap berada di file sementara atau di file swap sistem operasi.

Fakta menggunakan enkripsi tidak akan dirahasiakan. Log atau entri register mungkin tetap ada di komputer. Isi flash drive secara terbuka menunjukkan penggunaan teknologi enkripsi. Jadi metode hacking recto-thermal akan menjadi yang paling efektif.

Untuk menyembunyikan fakta enkripsi, TrueCrypt menawarkan teknologi disk terenkripsi dengan dasar ganda dan tersembunyi sistem operasi. Tapi itu cerita yang sama sekali berbeda.

nota bene

Terima kasih untuk semua peserta diskusi pertanyaan menarik dan kritik.

Sebagai penutup, saya ingin menjawab dua keberatan yang paling populer.

• Mengapa tidak menggunakan Sistem File Terenkripsi NTFS bawaan Windows, seperti yang direkomendasikan oleh Backspace?
• Mengapa Anda memerlukan kondisi otonomi flash drive, karena Anda dapat menginstal TrueCrypt secara permanen di komputer Anda? Dan dengan menghubungkan USB flash drive ke komputer orang lain, kami berisiko menyelamatkan diri dari keylogger dan bookmark lainnya.

Saya membaca tentang Sistem File Terenkripsi ini dan bereksperimen di komputer. Mungkin untuk beberapa kasus, metode enkripsi ini cocok. Tapi tidak untuk saya.

Yang paling penting. EFS hanya mengenkripsi konten file. Daftar file, struktur subfolder, nama, ukuran, tanggal pengeditan tetap terbuka. Informasi ini dapat membahayakan Anda secara langsung, atau mungkin menjadi alasan untuk pengembangan Anda lebih lanjut. Jika di folder Anda mereka menemukan file terenkripsi Gerakan BlackNal.xls atau Pemerkosaan Virgin.avi Tiga Belas Tahun, maka tidak akan lebih mudah bagi Anda untuk mengenkripsi file itu sendiri.

Kedua. File terenkripsi tersedia setiap saat saat Anda masuk ke komputer. Tidak masalah jika Anda bekerja dengan informasi rahasia atau bermain pencari ranjau. Tentu saja, lebih baik tidak membiarkan siapa pun masuk di bawah login Anda di komputer. Tapi situasinya berbeda. Selain itu, bekerja di bawah Windows, bahkan di komputer sendiri Anda tidak pernah tahu proses apa yang mengaduk-aduk di sekitar Anda berkas sistem. TrueCrypt menyediakan manajemen sesi sederhana dan intuitif dari volume terenkripsi. Dipasang, bekerja, dilepas. Waktu ketersediaan data dikurangi dengan urutan besarnya. Dan dengan itu risikonya.

Dan akhirnya, tentang otonomi dan portabilitas ke komputer yang sewenang-wenang. Dengan memasukkan USB flash drive ke komputer orang lain, kita berisiko dan tidak boleh dilakukan secara teratur. Tetapi sekali lagi, situasinya berbeda. Komputer utama bisa gagal, dibuang ke tempat sampah 3 tahun yang lalu, tinggal di negara lain. Skenario khusus - bayangkan Anda melakukan perjalanan bisnis dan lupa USB flash drive Anda di tempat kerja. Dan Anda perlu menjelaskan kepada sekretaris melalui telepon bagaimana mendapatkan file yang Anda butuhkan. Informasi tidak hanya harus dilindungi dengan aman. Itu juga harus mudah diakses. Yang Anda butuhkan untuk mengakses file pada flash drive di bawah TrueCrypt adalah komputer yang menjalankan XP dalam konfigurasi standar, kata sandi, dan waktu 10 detik. Dengan EFS, Anda juga dapat mencapai portabilitas flash drive. Tetapi prosedur koneksi akan jauh lebih rumit. Anda perlu mendekripsi dan mengimpor kunci. Dan di akhir sesi, hapus dari sistem.

Tentu saja, resep yang dijelaskan memiliki sejumlah kekurangan dan kerentanan. Tapi, IMHO, ini adalah cara paling praktis dan seimbang untuk menyimpan rahasia saat ini.