Las versiones profesional y empresarial de Windows tienen un programa de encriptación llamado bloqueador de bits. Debido a la estrecha integración con el sistema operativo, el uso de este programa es en algunos aspectos más conveniente que el uso de otros programas de encriptación. En particular, si cifra con utilizando BitLocker unidad flash, luego, cuando lo conecte a la computadora, el sistema informará automáticamente que la información está encriptada y debe ingresar una contraseña. Este artículo describirá cómo hacer cifrado de la unidad flash usando BitLocker y cómo usar una unidad flash de este tipo en el trabajo diario.
Como ya se mencionó, BitLocker es un medio simple y conveniente para proteger la información. Sin embargo, su uso está asociado a una serie de limitaciones. En primer lugar, debe tenerse en cuenta que este programa no se incluye con todas las versiones de Windows. Y esto significa que, con un alto grado de probabilidad, puede surgir una situación en la que no se pueda abrir una unidad flash cifrada mientras se está en la casa de alguien. Sin mencionar que incluso en su sistema operativo, es posible que BitLocker no esté disponible.
Otra característica desagradable es que no hay forma de ocultar de alguna manera el hecho de que la unidad flash está encriptada: Sistema operativo informa directa y abiertamente que la unidad flash está encriptada y solicita una contraseña. Además, el propio programa ha cerrado códigos fuente, lo que indica la posible inseguridad del programa; después de todo, los desarrolladores pueden acceder a volúmenes de usuarios cifrados a través de posibles marcadores en el código.
Con base en lo anterior, vale la pena sopesar todos los pros y los contras, y si no desea usar BitLocker, use análogos gratuitos de código abierto, como TrueCrypt (se produjo este programa).
Para comenzar a cifrar una unidad flash, debe abrir el Explorador de Windows, seleccionar la unidad deseada de la lista de unidades y seleccionar el elemento de menú "Habilitar BitLocker" con el botón derecho del mouse.
Después de eso, se le pedirá que establezca una contraseña para bloquear información oculta. Además de la contraseña, el programa tiene la capacidad de utilizar tarjetas inteligentes. Pero este tipo de dispositivo no es muy común en nuestra zona y, por lo tanto, es poco probable que la mayoría de los usuarios necesiten esta opción.
El siguiente paso es guardar la clave de recuperación, que puede resultar útil si se olvida la contraseña. Si su computadora está en un lugar seguro y necesita encriptar su unidad flash para acceder a ella fuera de esta habitación segura, entonces puede optar por guardar la clave de recuperación en el disco. De lo contrario, no debe guardar esta clave, sino imprimirla y esconderla en otro lugar seguro.
Si la unidad flash se usa solo para transferir archivos y la información almacenada en ella no necesita protección especial y se puede eliminar en cualquier momento, entonces, por razones de seguridad, puede eliminar la clave de recuperación inmediatamente después de guardarla. Y para una mayor fiabilidad, primero debe abrirlo en editor de texto y reemplace el texto por otro, para que un atacante que haya obtenido acceso a una computadora no pueda usar programas de recuperación archivos borrados obtener esta clave de recuperación.
Cuando se resuelve el problema con la clave, es posible pasar a la siguiente etapa: comenzar a cifrar directamente la unidad flash.
Según el tamaño de la unidad flash y la velocidad del puerto USB, la duración de este procedimiento puede ser de un par de minutos a media hora o más.
Es importante esperar un mensaje sobre completar con exito operaciones. Si interrumpe el cifrado sin esperar el final del proceso, es posible que el disco deje de funcionar.
Al final del proceso, puede asegurarse de que la unidad flash se muestre en Explorador de Windows como encriptado, como lo demuestra la imagen del candado en la parte superior del disco.
El acceso a un volumen cifrado en una unidad flash se realiza ingresando una contraseña. Cabe señalar que si el acceso a los archivos está abierto, permanecerá así hasta que se reinicie el sistema o hasta que se desmonte el disco. En nuestro caso, para ver cómo funciona, simplemente retire y vuelva a insertar la unidad flash USB en la ranura USB. Después de esta operación en el explorador. disco de Windows se marcará como cifrado sin información sobre su nombre y tamaño.
Y la primera vez que intente acceder al disco, el sistema le pedirá la contraseña que se configuró durante el cifrado.
Después de ingresar la contraseña correctamente, el contenido de la partición cifrada estará disponible en el modo normal. También podrá administrar la configuración de cifrado. En particular, puede cambiar la contraseña, guardar la clave de recuperación y habilitar el desbloqueo automático de la unidad cifrada en esta computadora en particular. Para acceder a estas funciones, debe llamar al menú contextual de la unidad cifrada y seleccionar el elemento "Administración de BitLocker".
Como resultado aparecerá la siguiente ventana con la elección de la opción deseada.
Desafortunadamente, entre estas opciones no hay opción para deshabilitar el cifrado de la unidad. Por lo tanto, para devolver la unidad flash a un estado sin cifrar, deberá formatearla. En este caso, se perderán todos los datos del disco. En consecuencia, si son necesarios, deberá guardarlos primero en disco duro computadora, para que luego se pueda transferir de nuevo a un disco que ya no está encriptado.
Construido en algunas versiones programa de windows BitLocker proporciona funciones básicas de cifrado de unidades. En particular, se puede utilizar para cifrar una unidad flash sin instalar una adicional software. Al mismo tiempo, esta facilidad de uso esconde una serie de desventajas que es útil conocer antes de elegir entre usar BitLocker y otros programas de encriptación de datos.
Las memorias USB son pequeñas, portátiles y dispositivos universales almacenamiento. Las unidades flash son muy convenientes para transferir datos entre computadoras. Sin embargo, debido a su portabilidad y tamaño compacto, las memorias USB pueden perderse fácilmente. Por lo tanto, debe cuidar la protección de datos confiable en la unidad flash.
Desafortunadamente, no puede simplemente establecer una contraseña para todo el disco, como es el caso con un teléfono inteligente o una computadora. Para mejorar la protección de sus archivos, debe utilizar el cifrado. Si no desea comprar por separado una unidad flash segura cifrada por hardware, puede usar programas gratis obtener un nivel de seguridad similar.
En este artículo, hemos proporcionado varios maneras simples para proteger archivos y carpetas en una unidad flash USB.
Si necesita proteger solo ciertos documentos importantes y no necesita encriptar carpetas completas, simplemente puede limitarse a configurar la protección con contraseña para archivos individuales.
Muchos programas, incluidos Word y Excel, le permiten guardar archivos con una contraseña.
Por ejemplo, cuando el documento requerido se abre en un editor de texto Microsoft Word, puedes ir al menú Archivo > Detalles, seleccione un artículo Protección de documentos y opción Cifrar con una contraseña.
Solo queda poner contraseña segura y confirme su instalación. Recuerde guardar el documento y asegúrese de recordar o anotar la contraseña.
Descargue la versión portátil de VeraCrypt y extráigala a una unidad USB. Cuando inicie la aplicación, se mostrará una lista de las letras de unidad disponibles. Seleccione una letra y presione Crear volumen
Para crear un disco virtual encriptado dentro de un archivo, seleccione la opción Crear un contenedor de archivos cifrados y haga clic en Siguiente.
En el siguiente paso, puede elegir el tipo de volumen: regular u oculto. El uso de un volumen oculto reduce el riesgo de que alguien te obligue a revelar tu contraseña. En nuestro ejemplo, crearemos un volumen regular. A continuación, seleccione la ubicación del volumen cifrado: una unidad USB extraíble.
Configure el cifrado y especifique el tamaño del volumen (no debe exceder el tamaño de la unidad USB). Luego seleccione el algoritmo de cifrado y hash, puede usar la configuración predeterminada. Luego configure su contraseña de volumen. En el siguiente paso, los movimientos aleatorios de su mouse determinarán la fuerza criptográfica del cifrado.
Una vez que se completa el cifrado, cada vez que conecta la unidad USB a cualquier computadora, puede iniciar el VeraCrypt alojado en él y montar el contenedor de archivos cifrados para acceder a los datos.
VeraCrypt admite el cifrado de particiones completas y dispositivos de almacenamiento.
Descarga VeraCrypt e instala el programa en tu PC. Cuando inicie la aplicación, se mostrará una lista de las letras de unidad disponibles. Seleccione una letra y presione Crear volumen. Se iniciará el Asistente para la creación de volúmenes de VeraCrypt.
Para cifrar toda la unidad USB, seleccione la opción Cifrar partición/disco que no sea del sistema y haga clic en Siguiente.
En el siguiente paso, puede elegir el tipo de volumen: regular u oculto. El uso de un volumen oculto reduce el riesgo de que alguien te obligue a revelar tu contraseña.
En la siguiente pantalla del asistente, debe seleccionar un dispositivo, es decir. nuestro extraíble Disco USB y luego haga clic en Aceptar y Siguiente.
En nuestro ejemplo, crearemos un volumen regular. En la siguiente pantalla del asistente, debe seleccionar un dispositivo, es decir. nuestra unidad USB extraíble y luego haga clic en "Aceptar" y "Siguiente".
Para cifrar toda la unidad USB, seleccione Cifrar partición en su lugar y haga clic en Siguiente. VeraCrypt te avisará que debes tener respaldo datos: si algo sale mal durante el cifrado, puede restaurar el acceso a sus archivos. Luego seleccione el algoritmo de cifrado y hash, puede usar la configuración predeterminada. Luego configure su contraseña de volumen. En el siguiente paso, los movimientos aleatorios de su mouse determinarán la fuerza criptográfica del cifrado.
Luego seleccione un modo de limpieza. Cuantos más ciclos de reescritura, más fiable es la limpieza. En el paso final elige Cifrado para iniciar el proceso de cifrado.
Una vez que se completa el cifrado, cada vez que conecte una unidad USB a su computadora, deberá montarla con VeraCrypt para acceder a sus datos.
Muchos archivadores modernos, incluido el 7-Zip gratuito, admiten el cifrado AES-256 y la protección con contraseña de archivos.
Instale 7-Zip y luego haga clic en botón derecho del ratón Pase el mouse sobre un archivo o carpeta en su unidad USB y seleccione 7-Zip > Agregar al archivo. En la ventana "Agregar al archivo", seleccione el formato de archivo y establezca una contraseña. Haga clic en "Aceptar" para comenzar el proceso de archivado y cifrado.
Doy la bienvenida a todos. Muchos de nosotros tenemos que llevar información con nosotros todos los días y creo que todo el mundo tiene situaciones en las que esta información es confidencial. Y una unidad flash es algo que se puede perder, romper o caer en las manos equivocadas en un momento innecesario. Para protegerse, le recomiendo hacer estas sencillas manipulaciones para proteger los datos en una unidad flash.
Vídeo lección:
1. Descargar programas preconfigurados en un archivo
http://hostmedia.myjino.ru/truercrypt_keepass_portable.zip
2. Prepare la unidad flash. Debe descomprimir el contenido en una unidad flash USB. De antemano, por razones de seguridad, recomiendo copiar todos los datos a cualquier otro lugar.
Como resultado, debería resultar que en su unidad flash se encuentran:
3. Abra Keepass. Ejecutar el archivo abrir.bat tendrás dos ventanas abiertas. Ingrese la contraseña preestablecida contraseña y haga clic en Aceptar
Debería aparecer una ventana de programa vacía. mantener el culo
4. Crear contenedor. vamos a la carpeta !!! - Truecrypt - Formato TrueCrypt.exe. Hacer clic Más
Más
Elija una ruta para colocar el volumen. Hacer clic Archivo, elige una carpeta !!!
en una unidad flash y asigne un nombre al archivo 111
Más
Elegir tamaño del volumen, tenga en cuenta lo siguiente al elegir
Copiar la contraseña resultante en el asistente de creación de volumen del programa Truecrypt y haga clic en Más
Hacer clic señalar
Haga clic en Aceptar y presiona salida
Copiar contraseña en la ventana "Ingrese la contraseña para X:\!!!" (esta ventana se ha abierto y se abrirá cuando ejecute open.bat) y haga clic en DE ACUERDO
Si todo se hace correctamente, debe abrir una carpeta (por defecto disco X) es su contenedor de archivos cifrados. Copia aquí qué archivos y programas se necesitan.
5. Finalización del trabajo. Cómo hacerlo correctamente para no dañar los archivos y todo el contenedor en su conjunto.
Cerca Todo documentos abiertos, cierre los programas que se ejecutan desde un contenedor cifrado.
Entonces necesitamos cerrar (desmontar) sección encriptada. Para hacer esto, busque el icono truecrytp cerca del reloj (generalmente en la parte inferior derecha de la pantalla), botón derecho del ratón Y seleccione desmontar todos los volúmenes montados
Nota 1
Si el programa muestra una ventana de este tipo, compruebe de nuevo si ha cerrado todos los archivos y programas.
Nota 2
Para cambiar la contraseña desde el programa keepass, seleccione Archivo - Cambiar contraseña maestra introduzca la contraseña y repítala de nuevo.
!!! ASEGÚRESE DE GUARDAR LA BASE DE DATOS DESPUÉS DE CAMBIAR LA CONTRASEÑA
Enlaces sobre cómo crear una contraseña segura:
Enlace 1
Enlace 2
Nota 3
Si necesita usar varios contenedores o cambiar las opciones de inicio, use el bloc de notas para abrir el archivo abrir.bat y copie la primera línea (el ejemplo se muestra a continuación)
abrir.bat
iniciar \!!!\TrueCrypt\TrueCrypt.exe /q fondo /ly /e /m rm /v "!!!\111"
iniciar \!!!\TrueCrypt\TrueCrypt.exe /q fondo /lz /e /m rm /v "!!!\222"
iniciar \!!!\Keepass\KeePass.exe \!!!\pass.kdb
/ly, /lz- la letra de la unidad en la que se montará el volumen (las letras deben ser diferentes y no estar ocupadas por otros discos duros)
111, 222
es el nombre de su contenedor encriptado
Nota 4: Seguridad e integridad de datos
Tuve un pequeño problema aquí: mi unidad flash de 8 gigabytes se perdió en algún lugar de las extensiones de la región de Moscú. No sentí pena por la unidad flash en sí: era una de oficina, cancelada hace mucho tiempo, y era hora de cambiarla, 8 gigabytes ya no eran suficientes para mí. Fue una lástima por los programas que guardé allí: el software era para todas las ocasiones y ayudaba mucho en los hacks. Y además, en ese pendrive había un archivo con un montón de contraseñas: personal, de oficina y otras. ¡Aquí hay una emboscada! Después de todo, no se sabe quién encontrará mi unidad flash. Si es un lamer simple, se formateará y se usará solo. Pero si alguien es más inteligente, espere problemas. Tuve que cambiar rápidamente todas las contraseñas. Las hemorroides siguen...
Me dieron una nueva unidad flash, de hasta 32 gigabytes. Pero decidí no repetir tales errores y proteger mi unidad flash de miradas indiscretas y, al mismo tiempo, de virus, que recientemente se han divorciado inconmensurablemente. Y al mismo tiempo decirle a otros cómo hacerlo de forma rápida y sin dolor. Entonces empecemos.
El mejor programa para tales fines es TrueCrypt. El programa está diseñado para crear archivos contenedores cifrados, así como para cifrar secciones enteras unidades de disco duro(incluido el sistema). Hay muchos programas de este tipo, pero TrueCrypt tiene grandes ventajas. Es multifuncional, simple, admite varios algoritmos de encriptación, puede crear contenedores encriptados ocultos anidados y, lo que es más importante, a diferencia de programas similares, ¡es totalmente gratuito y sus códigos fuente están abiertos!
Puede descargar el programa junto con el idioma ruso.
No tiene sentido describir en detalle la instalación del programa; no es diferente de instalar otros programas. El único punto: durante la instalación, el programa ofrece las opciones "instalar" o "Extraer". Para nuestro caso, seleccione Instalar. Extraer simplemente extrae los archivos del paquete de instalación pero no los instala. Entonces, después de la instalación, es necesario rusificar el programa. Para hacer esto, copie el archivo Language.ru a la carpeta con programa instalado(predeterminado C:Archivos de programaTrueCrypt).
Todo. Ahora comencemos a preparar nuestra unidad flash segura. Si hay alguna información en la unidad flash, la guardamos en el disco duro. Luego, para estar seguros, formateamos la unidad flash. El tipo de sistema de archivos no importa al formatear, pero recomiendo NTFS. ¿Por qué NTFS? Sí, porque más adelante, con la ayuda de la configuración de seguridad, será posible proteger el disco de virus que constantemente intentan registrarse en la carga automática y crear un montón de sus archivos en él.
Entonces, formateamos la unidad flash. Abra "mi computadora", haga clic derecho en la unidad flash y en Menú de contexto seleccione "Formatear...". En la ventana de formato que se abre, seleccione NTFS en la lista "Sistema de archivos". No toque nada más y haga clic en "Iniciar". Esperamos hasta que el sistema escriba "Formateo completado" y procedemos al siguiente paso.
Si solo hay FAT32 en la lista desplegable "Sistema de archivos", esto significa que la unidad flash está optimizada para eliminación rápida. Necesitas cambiar la política. Esto se hace de la siguiente manera: cierre la ventana de formateo, vaya a "mi computadora", haga clic derecho en la unidad flash y seleccione "Propiedades" en el menú desplegable. En la ventana de propiedades que se abre, vaya a la pestaña "Hardware", busque su unidad flash allí, selecciónela y haga clic en el botón "Propiedades". Se abrirá la ventana de propiedades de la unidad flash. Vaya a la pestaña "Política" y cambie la política al modo "Optimizar para ejecución".
Después de eso, haga clic en "Aceptar" en todas las ventanas de propiedades y vuelva a formatear. NTFS debería aparecer ahora en la lista de sistemas de archivos.
Entonces, la unidad flash está lista. Ahora es el momento de crear un contenedor cifrado, en el que se ubicarán todos nuestros datos importantes y no importantes. Inicie TrueCrypt. La ventana principal del programa se muestra a continuación: 
Vaya al menú "Volúmenes" y seleccione "Crear un nuevo volumen". Se abre el Asistente para crear volumen. No describiré en detalle todas las opciones del asistente, esto puede ser tema para otros artículos. Describiré solo lo que concierne a nuestro tema actual. Vamos en orden:
"Crear contenedor de archivos cifrados", "Siguiente >"
En la ventana "Ubicación del volumen", haga clic en el botón "Archivo", seleccione la ubicación donde crear el archivo contenedor y su nombre. El nombre puede ser cualquier cosa. La extensión no es necesaria. Por ejemplo, crearé un archivo myflash en la unidad C. ¿Por qué en la unidad C, si fuera posible directamente a una unidad flash? Es posible, pero recomiendo crear primero el archivo contenedor en el disco duro, porque. el proceso de crearlo directamente en una unidad flash, debido a su baja velocidad de escritura/lectura, será muy largo. 
Algoritmos de cifrado y algoritmos hash si no sabe qué en cuestión, es mejor dejarlo sin cambios. Para obtener más información sobre ellos, puede hacer clic en los enlaces que ofrece el programa. Dejé todo sin cambios.
Tamaño del volumen. Aquí debe especificar el tamaño máximo del futuro archivo contenedor. Hagamos el tamaño del contenedor de acuerdo con el volumen de nuestra unidad flash menos un pequeño margen para los archivos TrueCrypt, que también estarán en la unidad flash. Los archivos TrueCrypt ocuparán unos 4 MB. Experimenté con una unidad flash de 4 GB, por lo que el tamaño de mi archivo contenedor será de 3800 megabytes. En realidad, si observa las propiedades del archivo, su volumen será de 3.984.457.728 bytes, es decir ocupa casi todo el volumen de la unidad flash. Habrá una pequeña cantidad de espacio libre, bueno, que sea un centavo. En general, el tamaño se selecciona experimentalmente, individualmente, según la unidad flash. 
Configure la contraseña del volumen. Esta es la contraseña que solo usted sabrá, y solo al ingresarla, una persona podrá acceder a los datos en su unidad flash. Sin él, el archivo contenedor no se puede abrir. No olvide la contraseña ingresada. No hay otra forma de acceder a la información cifrada, ¡es imposible hackear el contenedor!
Marque "Clave. archivos" no se instalan. Puede marcar la casilla de verificación "Mostrar contraseña" para ver con sus propios ojos lo que ingresó. Después de eso, haga clic en "Siguiente >".
En la ventana "Formatear volumen", no toque la configuración. El sistema de archivos dentro del contenedor no juega un papel especial. Lo único que necesita es mover el mouse en esta ventana varias veces para aumentar la probabilidad de generación aleatoria de claves. Sin embargo, todo está escrito allí. Después de eso, haga clic en el botón "Marcar" y espere a que el programa prepare el contenedor. El tiempo de espera depende de la potencia de la computadora y la velocidad de intercambio disco duro. Al final, TrueCrypt informará que "El volumen de TrueCrypt se ha creado con éxito", y eso es lo que necesitamos. Haga clic en "Salir".
Así se crea el volumen. Lo transferimos a una unidad flash. Recomiendo crear una carpeta en él, donde colocar nuestro contenedor cifrado. Por qué, quedará claro en la sección "Seguridad en la conducción". Creé una carpeta "MyFlash" en mi unidad flash donde moví mi archivo "MyFlash", aquí estoy el original
Aquí todo es aún más simple: en la ventana principal de TrueCrypt, vaya al menú "Herramientas" y seleccione el elemento "Configurar disco portátil". En la ventana "Configuración de la unidad portátil TrueCrypt", en la sección "Opciones de archivo", haga clic en el botón "Examinar" y seleccione nuestra unidad flash (no la carpeta con el contenedor, sino la raíz de la unidad flash).
En el bloque "Configuración de ejecución automática (archivo autorun.inf)", coloque el interruptor en la posición "Automontar volumen TrueCrypt (especificado)", haga clic en el botón "Examinar" y seleccione el mismo contenedor cifrado que hicimos en nuestra unidad flash. A continuación, marque la casilla "Abrir volumen montado en una ventana del Explorador". En general, el rodaje con interruptores es su elección, yo solo ofrezco la mejor opción.
Haz clic en "Crear".
Después de la inscripción "Disco portátil TrueCrypt creado con éxito...", puede relajarse y disfrutar de su obra. Si todo se hace como lo hice, los siguientes contenidos estarán en la unidad flash: las carpetas "MyFlash" y "TrueCrypt" y el archivo autorun.inf
Ahora, si retira la unidad flash y la vuelve a insertar (siempre que la ejecución automática desde las unidades flash no esté deshabilitada), el propio sistema le indicará "Montar volumen TrueCrypt". Además, la presencia de TrueCrypt instalado en la computadora no es necesaria: la unidad flash ya contiene TrueCrypt, por lo que la unidad flash se puede abrir en absolutamente cualquier computadora.
Si acepta montar el volumen, aparecerá una ventana que le pedirá una contraseña: 
Si hace clic en el botón "Opciones...", aparecerán opciones adicionales disponibles:
"Montar como un volumen de solo lectura" es una opción muy útil si inserta una unidad flash en una computadora que no está seguro de que esté limpia. En este caso, el volumen se montará en modo de solo lectura y ningún virus podrá acceder a su contenedor cifrado.
Otros parámetros en este caso no nos preocupa
Entonces, después de ingresar la contraseña correcta, TrueCrypt conectará el contenedor cifrado al sistema como una unidad extraíble utilizando la primera letra de unidad libre. Ahora, puede trabajar con este disco como con una unidad flash normal: copie desde / hacia él, abra y trabaje, bueno, en general, todo es como de costumbre. TrueCrypt realiza el cifrado y el descifrado "sobre la marcha", absolutamente transparente para el usuario. El icono de TrueCrypt aparecerá en la bandeja del sistema (área de la barra de tareas cerca del reloj, esquina inferior derecha de la pantalla)
Una vez que haya terminado de trabajar con la unidad, simplemente haga clic derecho en el icono de la bandeja de TrueCrypt y seleccione "Desmontar [letra de la unidad]". Después de eso, el contenedor se desconectará del sistema. Por cierto, esto no es necesario si no se ha escrito en la unidad flash. Es decir, si solo copió datos de una unidad flash y no escribió nada en él, simplemente puede extraerlos sin manipulaciones adicionales.
Ahora hablemos sobre cómo evitar que los virus escriban algo en una unidad flash. Este capítulo solo se aplica a las unidades flash que se formatearon originalmente en NTFS. ¡Para FAT, las medidas aquí indicadas no funcionarán!
Entonces, si todo se hizo como yo lo hice, los siguientes contenidos estarán en la unidad flash: las carpetas "MyFlash" y "TrueCrypt" y el archivo autorun.inf
Vamos a "Mi PC", haga clic con el botón derecho en nuestra unidad flash (no en un archivo contenedor abierto conectado como un disco, sino en la unidad flash). Seleccione el elemento "Propiedades" y en la ventana de propiedades que se abre, vaya a la pestaña "Seguridad".
Si falta la pestaña "Seguridad" en las propiedades de la unidad flash, entonces está formateada en FAT32 o tiene una marca de verificación "Usar un simple acceso general archivos (recomendado)". Vaya a "Inicio" -> "Panel de control" -> "Opciones de carpeta" -> pestaña "Ver". Y desmarque la casilla de arriba.
Elimine todo del campo "Grupos o usuarios", excepto el grupo "Todos". Para el grupo "Todos" a continuación, en la columna "permitir", coloque 3 casillas de verificación: "Leer y ejecutar", "Lista del contenido de la carpeta" y "Leer". 
Haga clic en Aceptar". Ahora intentemos copiar algún archivo pequeño a la unidad flash, a su raíz. El sistema debe jurar que "Acceso denegado". Intentemos eliminar el archivo "autorun.inf" de la unidad flash. El resultado debe ser el mismo. La carpeta "TrueCrypt" tampoco debe eliminarse. Pero para la carpeta donde se encuentra nuestro archivo cifrado, debe cambiar los permisos, porque. el archivo se modificará de alguna manera; de lo contrario, TrueCrypt lo montará como de solo lectura. Para hacer esto, vaya a la carpeta donde se encuentra nuestro archivo contenedor cifrado y haga clic derecho en su menú. Más "Propiedades", pestaña "Seguridad". Tres casillas de verificación "Leer y ejecutar", "Lista del contenido de la carpeta" y "Leer" estarán grises y no estarán disponibles para cambios. Así es, los permisos se heredan de la raíz de la unidad flash. Ponemos una marca en la columna "permitir" junto al elemento "Grabar" y hacemos clic en "Aceptar".
Eso es todo. Ahora los virus no podrán reemplazar autorun.inf con los suyos propios y no podrán escribir sus archivos en la raíz de la unidad flash. En la mayoría de los casos, esta protección es suficiente. Por supuesto, es solo cuestión de tiempo antes de que los creadores de virus aprendan a administrar los derechos de acceso, pero aún no se puede piratear. En cualquier caso, todavía no me he encontrado con tales virus.
Entonces… tenemos una unidad flash, cuya información solo está disponible para nosotros. Por supuesto, nadie ha cancelado la contraseña universal (soldador en el ano), pero sin ella, nadie podrá acceder a sus datos. Sí, si se pierde la unidad flash, pueden usarla. Pero solo como una unidad flash. Los datos permanecerán no disponibles.
Creo que no vale la pena recordar una vez más que cuanto más simple es la contraseña, más fácil es recogerla con una enumeración contundente o un diccionario. Ningún cifrado lo salvará de esto. Por lo tanto, evita contraseñas simples. Muchas personas cometen el mismo error: usan una contraseña (incluso si es compleja) donde sea necesario. Este es un grave error, porque. Una vez que ha aprendido la contraseña (y hay muchas formas de averiguarla), el atacante obtiene acceso a todos los datos de usuario protegidos por contraseña. Pero esto ya está en la conciencia del propio usuario.
Cuida tu información, porque, como sabes, es ella quien gobierna el mundo.
Hoy en día, cada vez más mas gente utilizar dispositivos de almacenamiento portátiles como Unidades flash. Y si el trabajo de una persona está asociado con un movimiento constante, lo más probable es que este disco contenga mucha información confidencial. Y en caso de pérdida o robo, existe el riesgo de que esta información pueda ser utilizada por un atacante, por ejemplo, en Archivo de texto se indican inicios de sesión y contraseñas para dinero electrónico, y así sucesivamente. Por lo tanto, en esta lección, intentemos solucionar este problema y ayudar en esto. remedio estándar Windows 7, llamado BitLocker.
BitLocker es una herramienta de cifrado de partición. Hay varios programas para cifrar archivos y directorios individuales, pero esta herramienta le permite cifrar completamente una unidad USB, y cuando conecta la unidad flash USB a otra computadora, debe ingresar una contraseña para acceder a los datos.
Echemos un vistazo rápido a lo que tratará este video:
Decidir qué sistema de archivos se utilizará este método Protección FAT32 o NTFS, porque en este tema es muy importante
Cifrar unidad flash USB
Descifrar la unidad flash USB
Comparemos la velocidad de lectura de una unidad flash cifrada y descifrada
Considere la configuración de políticas de grupo para el cifrado de medios extraíbles
Comparemos todos los pros y los contras de este sistema.
Resumamos algunos resultados basados en la información recibida.
Bueno, comencemos y lo primero que hay que aclarar es qué sistema de archivos hay en la unidad USB, es muy punto importante y es por eso. El hecho es que para diferentes sistemas de archivos y diferentes Versiones de Windows, el acceso a la unidad cifrada será diferente, puede verlo en esta tabla. En Windows 7 con una unidad cifrada, puede realizar operaciones de lectura y escritura, independientemente del sistema de archivos, pero para más primeras versiones Windows (XP, 2008 Server, Vista), para NTFS no hay forma de trabajar con esta unidad, y en el caso de FAT32 solo puede leer, esto por supuesto no es conveniente, pero no hay otra opción. Lo más probable es que esto se hiciera para garantizar que todos cambiaran a Windows 7 lo más rápido posible, por así decirlo, una estrategia de marketing.
Y así, nos decidimos por los sistemas de archivos, yo personalmente elijo FAT32, ya que Windows XP suele estar instalado en las máquinas cliente, en cuanto a nuestro caso, el inconveniente será que FAT32 no soporta archivos mayores de 4 GB, es decir archivo de 5 GB, no será posible escribir en esta unidad. Pero, de nuevo, no tiene sentido proteger la unidad flash en la que se almacenan las imágenes, etc., en archivos generales de gran tamaño, por regla general, debe proteger las unidades flash pequeñas que almacenan documentos.
En la unidad flash que voy a cifrar, en este momento archivo sistema NTFS, por lo que tendré que formatearlo para poder convertirlo a FAT32. Si programas que convierten sin formatear, pero este video no se trata de eso.
Antes de realizar el cifrado, para aclarar algo, verifiquemos la velocidad de lectura de esta unidad flash sin cifrado. Según la idea, la velocidad de lectura con cifrado debería caer, ya que el sistema tendrá que descifrar los datos además de entregárselos al usuario. Comprobemos con la ayuda del programa HD_Speed, mi velocidad era de 164 megabits por segundo
Para iniciar el cifrado, haga clic con el botón derecho en la unidad extraíble y habilite Bitlocker. Nuevamente, vale la pena considerar que este elemento del menú aparece solo en Windows 7 en las ediciones Ultimate y Corporate, algo así como en Vista en las mismas ediciones, pero personalmente no lo revisé y no usé Vista en absoluto. había suficientes rumores para desalentar el deseo.
Puede proteger la unidad con una contraseña o con una tarjeta inteligente, no la protegí con una tarjeta inteligente, pero sospecho que esta es una clave inteligente en el formulario dispositivos USB similar a una unidad flash, actualmente la mayoría programas de oficina protegido por una clave similar.
Establecemos una contraseña, guardamos o imprimimos la clave de recuperación y comienza el proceso de encriptación. El cifrado lleva bastante tiempo, me llevó 32 GB cifrar de 2 a 30 horas, pero nuevamente, el proceso de cifrado se puede pausar y se puede usar el disco. Personalmente, tuve una situación cuando comencé a encriptar un disco, estuvo encriptado durante mucho tiempo, pero ya tenía que dejar el trabajo. Entonces, llevé la unidad flash a casa, y en casa hice clic en continuar y ya en casa se completó el cifrado, según tengo entendido, se escribe algo así como un script en la unidad flash, que indica en qué etapa se suspendió el cifrado . Y luego, en otra computadora, el sistema lee esta información y continúa desde donde se detuvo el proceso, pero esto no funcionará en XP.
Por cierto, experimentemos, hagamos una pausa, extraiga la unidad flash, insértela y se nos pedirá una contraseña, ingrese la contraseña y el programa de cifrado continúa cifrando la unidad.
Y así, el proceso de encriptación ha terminado, y ahora, cuando intentamos ingresar a la unidad flash USB, se nos solicita una contraseña, y después de desbloquear la unidad, aparece el elemento Administración de BitLocker en su menú contextual ...
Que cuenta con los siguientes elementos:
Cambiar la contraseña para desbloquear el disco: habla por sí mismo, ingrese una nueva contraseña
Eliminar contraseña para este disco: elimina la contraseña de protección, pero no elimina la protección, como podría parecer a primera vista, pero elimina protección de contraseña. Si la protección es solo por contraseña, entonces no será posible eliminarla.
Agregue una tarjeta inteligente para desbloquear el disco, esta es una clave en forma de unidad flash para desbloquear la unidad flash J
Desbloquear automáticamente la unidad de esta computadora, si está habilitado esta función, esta unidad se desbloqueará automáticamente para este computador cuando está conectado, pero en otros no lo hará. Aquellos. se obtiene una unión al equipo. Digamos que esto se puede usar si confía en la computadora en la que está sentado, digamos computador de casa. O puede registrar esta casilla de verificación en la oficina para todas las PC de la oficina, y si la unidad flash sale de la oficina, entonces no será posible leer la información (para garantizar la seguridad y la facilidad de uso para los usuarios)
Ahora volvamos a comprobar la velocidad de lectura, parece que ha bajado, de hecho, como se esperaba.
Ahora veamos cómo funcionará todo en Windows XP, ejecute máquina virtual y conecte una unidad flash a él.
Ahora aparece la siguiente pregunta, ¿cómo descifrar una unidad flash? ¡Después de todo, el menú no tiene una función para eliminar la protección o algo así! Y esto se hace de una manera que no es tan obvia como el cifrado, para esto debemos ir a la configuración de BitLocker Inicio \ Panel de control \ Cifrado de unidad BitLocker \ Haga clic en Deshabilitar cifrado para esta unidad. El descifrado es más rápido que el cifrado, me tomó unos 30 minutos en los mismos 32 GB
Ahora echemos un vistazo a la configuración de BitLocker, y se configura a través de política de grupo Inicio\Ejecutar\gpedit.msc\Configuración del equipo\Plantillas administrativas\ Componentes de Windows\ Cifrado de unidad Bitlocker \ Unidades de datos extraíbles.
Protección contra el acceso no autorizado
Lectura en sistemas operativos más antiguos, solo en sistema de archivos FAT32
La posibilidad de robar información confidencial en versiones anteriores de Windows; después de todo, para leer el archivo, debe copiarlo en computadora local e incluso después de su eliminación, se puede restaurar por varios medios para recuperar archivos eliminados
Menor velocidad de lectura y escritura, ya que además el sistema tiene que dedicar tiempo al descifrado
No se puede usar como una unidad flash de arranque múltiple, ya que la unidad flash está encriptada, no será posible iniciar desde ella.
1) usar solo para almacenar información importante
2) una unidad flash pequeña, cuanto más grande sea la unidad flash, más durará su encriptación.
3) la unidad flash debe estar formateada en el sistema FAT32
