Cómo cifrar de forma segura una unidad flash USB
Si transporta información confidencial en una unidad USB, debe considerar el uso de cifrado para proteger los datos en caso de pérdida o robo. Ya he hablado sobre cómo cifrar su disco duro usando BitLocker para Windows o FileVault para Mac, ambas características integradas del sistema operativo.
Para las unidades USB, hay un par de maneras en las que puede usar el cifrado en las unidades: usar BitLocker en Windows, comprar una unidad USB encriptada por hardware a un tercero o usar software de encriptación de terceros..
En este artículo, voy a hablar sobre los tres métodos y cómo puede implementarlos. Antes de entrar en los detalles, debe tenerse en cuenta que ninguna solución de cifrado es perfecta y está garantizada. Desafortunadamente, todas las soluciones mencionadas a continuación se han encontrado con problemas a lo largo de los años..
Se han encontrado vulnerabilidades y agujeros de seguridad en BitLocker, el software de encriptación de terceros y una gran cantidad de unidades USB de hardware encriptadas pueden ser pirateadas. Entonces, ¿hay algún punto para usar el cifrado? Sí definitivamente. Hackear y explotar vulnerabilidades es extremadamente difícil y requiere mucha habilidad técnica.
En segundo lugar, la seguridad siempre se mejora y se realizan actualizaciones de software, firmware, etc. para mantener la seguridad de los datos. Cualquiera que sea el método que elija, asegúrese de mantener siempre todo actualizado.
Método 1 - BitLocker en Windows
BitLocker cifrará su unidad USB y luego requerirá que se ingrese una contraseña cada vez que se conecte a una PC. Para comenzar a usar BitLocker, siga adelante y conecte su unidad USB a su computadora. Haga clic derecho en la unidad y haga clic en Activar BitLocker.
A continuación, tendrá la opción de elegir cómo desea desbloquear la unidad. Puede elegir utilizar una contraseña, una tarjeta inteligente o ambas. Para la mayoría de los usuarios personales, la opción de contraseña será la mejor opción.
A continuación, deberá elegir cómo desea guardar la clave de recuperación en caso de que se olvide la contraseña.
Puede guardarlo en su cuenta de Microsoft, guardarlo en un archivo o imprimir la clave de recuperación. Si lo guarda en su cuenta de Microsoft, le resultará mucho más fácil recuperar sus datos más adelante, ya que se almacenarán en los servidores de Microsoft. Sin embargo, el inconveniente es que si la policía desea obtener sus datos, Microsoft tendrá que completar su clave de recuperación si se le entrega una orden..
Si lo guarda en un archivo, asegúrese de que ese archivo esté almacenado en un lugar seguro. Si alguien puede encontrar fácilmente la clave de recuperación, entonces puede acceder a todos sus datos. Puede guardar en un archivo o imprimir la clave y luego guardarla en una caja de seguridad bancaria o algo muy seguro.
A continuación, debe elegir la cantidad de disco que desea cifrar. Si es nuevo, simplemente cifre el espacio utilizado y cifrará los nuevos datos cuando lo agregue. Si ya hay algo en él, simplemente encripta todo el disco.
Dependiendo de la versión de Windows que esté utilizando, es posible que no vea esta pantalla. En Windows 10, se le pedirá que elija entre el nuevo modo de cifrado o el modo compatible. Windows 10 tiene un cifrado mejor y más fuerte, que no será compatible con versiones anteriores de Windows. Si desea más seguridad, vaya con el nuevo modo, pero si necesita conectar la unidad a versiones anteriores de Windows, vaya con el modo compatible.
Después de esto, comenzará a cifrar la unidad. El tiempo dependerá de qué tan grande sea su unidad y cuánta información se debe encriptar.
Ahora, si va a otra máquina con Windows 10 y conecta la unidad, verá un pequeño mensaje en el área de notificación. En versiones anteriores de Windows, simplemente vaya a Explorer.
También verá que el icono de la unidad tiene un candado cuando ve las unidades en el Explorador.
Finalmente, cuando haga doble clic en la unidad para acceder a ella, se le pedirá que ingrese la contraseña. Si haces clic Mas opciones, También verá la opción para usar la clave de recuperación.
Si desea desactivar BitLocker en un momento posterior, simplemente haga clic con el botón derecho en la unidad y elija Administrar BitLocker. Luego haga clic en Desactivar BitLocker en la lista de enlaces.
También puede cambiar la contraseña, hacer una copia de respaldo de la clave de recuperación, agregar la verificación de la tarjeta inteligente y activar o desactivar el bloqueo automático. En general, es una forma sencilla y segura de cifrar una unidad flash que no requiere herramientas de terceros.
Método 2 - VeraCrypt
Existe una gran cantidad de software de cifrado de datos de terceros que afirman que son seguros, pero no se ha realizado ninguna auditoría para garantizar esta calidad. Cuando se trata de cifrado, debe asegurarse de que el equipo esté siendo auditado por equipos de profesionales de la seguridad..
El único programa que recomendaría en este momento sería VeraCrypt, que se basa en el popular TrueCrypt. Aún puede descargar TrueCrypt 7.1a, que es la única versión recomendada para descargar, pero ya no se está trabajando. El código ha sido auditado y, afortunadamente, no se han encontrado vulnerabilidades de seguridad importantes.
Sin embargo, tiene algunos problemas y, por lo tanto, ya no debe usarse. VeraCrypt básicamente tomó TrueCrypt y solucionó la mayoría de los problemas encontrados en la auditoría. Para comenzar, descargue VeraCrypt y luego instálelo en su sistema.
Cuando ejecute el programa, obtendrá una ventana con un montón de letras de unidad y unos pocos botones. Queremos comenzar creando un nuevo volumen, así que haga clic en el Crear volumen botón.
Aparecerá el asistente de creación de volúmenes y tendrás un par de opciones. Usted puede elegir Crear un contenedor de archivos cifrados o puedes elegir Cifrar una partición / unidad que no sea del sistema. La primera opción creará un disco virtual encriptado almacenado en un solo archivo. La segunda opción cifrará toda su unidad flash USB. Con la primera opción, puede tener algunos datos almacenados en el volumen cifrado y el resto de la unidad puede contener datos no cifrados.
Como solo almaceno información confidencial en una unidad USB, siempre voy cifrando la opción de unidad completa.
En la siguiente pantalla, tienes que elegir entre crear una Svolumen de VeraCrypt tandard o un Volumen oculto de VeraCrypt. Asegúrese de hacer clic en el enlace para comprender en detalle la diferencia. Básicamente, si quieres algo muy seguro, ve con el volumen oculto porque crea un segundo volumen cifrado dentro del primer volumen cifrado. Debe almacenar los datos confidenciales reales en el segundo volumen cifrado y algunos datos falsos en el primer volumen cifrado.
De esta manera, si alguien te obliga a renunciar a tu contraseña, solo verá el contenido del primer volumen, no del segundo. No hay una complejidad adicional al acceder al volumen oculto, solo tiene que ingresar una contraseña diferente al montar la unidad, por lo que sugeriría ir con el volumen oculto para mayor seguridad..
Si elige la opción de volumen oculto, asegúrese de seleccionar Modo normal en la siguiente pantalla para que VeraCrypt cree el volumen normal y el volumen oculto para usted. A continuación, debes elegir la ubicación del volumen..
Haga clic en el Seleccione el dispositivo botón y luego buscar su dispositivo extraíble. Tenga en cuenta que puede elegir una partición o el dispositivo completo. Puede que encuentres algunos problemas aquí porque intentas seleccionar Disco extraíble 1 me dio un mensaje de error que indica que los volúmenes cifrados solo se pueden crear en dispositivos que no contienen particiones.
Como mi memoria USB solo tenía una partición, terminé simplemente eligiendo el / Dispositivo / Harddisk / Partition1 E: y funcionó bien. Si eligió crear un volumen oculto, la siguiente pantalla establecerá las opciones para el volumen externo.
Aquí tienes que elegir el algoritmo de cifrado y el algoritmo hash. Si no tiene idea de lo que significa nada, simplemente déjelo por defecto y haga clic en Siguiente. La siguiente pantalla establecerá el tamaño del volumen externo, que será el mismo tamaño que la partición. En este punto, debe ingresar una contraseña de volumen externo.
Tenga en cuenta que las contraseñas para el volumen externo y el volumen oculto tienen que ser muy diferentes, por lo que piense en contraseñas buenas, largas y seguras. En la siguiente pantalla, debe elegir si desea admitir archivos grandes o no. Recomiendan que no, así que solo eligen sí si realmente necesitas almacenar archivos de más de 4 GB en la unidad.
A continuación, debe formatear el volumen exterior y recomendaría no cambiar ninguna de las configuraciones aquí. El sistema de archivos FAT es mejor para VeraCrypt. Haga clic en el Formato botón y eliminará todo lo que haya en la unidad y luego comenzará el proceso de creación del volumen externo.
Esto llevará algún tiempo porque este formato realmente escribe datos aleatorios en toda la unidad en lugar del formato rápido que normalmente ocurre en Windows. Una vez completado, se le pedirá que continúe y copie los datos en el volumen exterior. Se supone que estos son tus datos falsos sensibles.
Después de copiar los datos, ahora comenzará el proceso para el volumen oculto. Aquí tiene que elegir el tipo de cifrado de nuevo, que dejaría solo a menos que sepa lo que eso significa. Haga clic en Siguiente y ahora podrá elegir el tamaño del volumen oculto. Si está seguro de que no va a agregar nada más al volumen externo, puede maximizar el volumen oculto..
Sin embargo, también puede reducir el tamaño del volumen oculto si lo desea. Eso te dará más espacio en el volumen exterior..
A continuación, debe dar una contraseña a su volumen oculto y luego hacer clic en Formato en la siguiente pantalla para crear el volumen oculto. Finalmente, recibirá un mensaje que le indicará cómo acceder al volumen oculto..
Tenga en cuenta que la única forma de acceder a la unidad ahora es mediante VeraCrypt. Si intenta hacer clic en la letra de la unidad en Windows, solo recibirá un mensaje de error que indica que no se puede reconocer la unidad y que se debe formatear. No lo hagas, a menos que quieras perder todos tus datos encriptados.!
En su lugar, abra VeraCrypt y primero elija una letra de unidad de la lista en la parte superior. Luego haga clic en Seleccione el dispositivo y elija la partición del disco extraíble de la lista. Por último, haga clic en el Montar botón. Aquí se le pedirá que introduzca la contraseña. Si ingresa la contraseña del volumen externo, ese volumen se montará en la nueva letra de unidad. Si ingresa la contraseña del volumen oculto, ese volumen se cargará.
Muy bien, ¿verdad? Ahora tiene un software super seguro cifrado USB flash drive que será imposible para cualquier persona acceder.
Método 3: unidades flash USB cifradas de hardware
Su tercera opción es comprar una unidad flash USB cifrada por hardware. Nunca compre una unidad flash cifrada de software, ya que probablemente esté usando algún algoritmo de cifrado patentado creado por la empresa y tenga una posibilidad mucho mayor de ser pirateado.
Aunque los métodos 1 y 2 son excelentes, siguen siendo soluciones de cifrado de software, que no son tan ideales como una solución basada en hardware. El cifrado de hardware permite un acceso más rápido a los datos en la unidad, evita los ataques previos al arranque y almacena las claves de cifrado en un chip, eliminando la necesidad de claves de recuperación almacenadas externamente.
Cuando compre un dispositivo cifrado de hardware, asegúrese de que esté utilizando AES-256 bit o que sea compatible con FIPS. Mi principal recomendación en términos de empresas de confianza es IronKey..
Han estado en el negocio durante mucho tiempo y tienen algunos productos de alta seguridad para los consumidores hasta las empresas. Si realmente necesita algunas unidades flash seguras y no quiere hacerlo usted mismo, entonces esta es la mejor opción. No es barato, pero al menos puede sentirse bien de que sus datos se almacenan de forma segura.
Verá un montón de opciones baratas en sitios como Amazon, pero si lee las reseñas, siempre encontrará personas que se sorprendieron cuando algo sucedió y pudieron acceder a los datos sin escribir su contraseña o contraseña. algo parecido.
Con suerte, este artículo detallado le brinda una buena idea de cómo puede cifrar los datos en una unidad flash y acceder a ellos de manera segura. Si tiene alguna pregunta, no dude en comentar. Disfrutar!