Dane osobowe pod kluczem

Oczywiście prawidłowe zabezpieczanie danych to kwestia ważna nie tylko dla działalności firmy, ale także w życiu codziennym. Każdy, kto przechowuje na pamięci USB chociażby skan dowodu, dokumenty z adresem czy numerem PESEL, powinien mieć świadomość, że zgubienie takiego pendrive’a może zaowocować np. wyłudzonym kredytem lub innymi, powstałymi wskutek oszustwa, zobowiązaniami. Z tego względu warto poświęcić chwilę na kwestię szyfrowania niezależnie od tego, czy się prowadzi działalność, czy nie.

Każdy może bezpiecznie przechowywać informacje, stosując do tego odpowiednie oprogramowanie. O tym, jak to zrobić, pisaliśmy w PC Formacie 4/2018, przypominamy również w ramce obok. To jednak tylko jeden ze sposobów. Niektórzy wytwórcy pamięci krzemowych wprowadzili zabezpieczenia sprzętowe. To pendrive’y, które szyfrują zgromadzone na nich informacje w sposób automatyczny, a udział użytkownika sprowadza się do skonfigurowania i wpisywania hasła każdorazowo, gdy nośnik jest podłączany do komputera.

W produkcji odpowiednich nośników przoduje dziś Kingston, który jest praktycznie monopolistą w tej dziedzinie, oferując najszerszy wachlarz różnorako zabezpieczonych pamięci. Oprócz tego warto wspomnieć o nośnikach firm Corsair oraz Mach Xtreme – te jednak są rzadziej spotykane. Nieoficjalnie dowiedzieliśmy się, że urządzenia tej klasy wkrótce pojawią się także w sprzedaży pod polską marką Goodram. Należy też pamiętać, że czasami producenci w komplecie ze zwyczajną już pamięcią USB dostarczają oprogramowanie do szyfrowania, zaznaczając ten fakt na opakowaniu i nieco podbijając cenę. Takie urządzenia to zwykłe pendrive’y – naszym zdaniem nie ma sensu przepłacać za coś, co można zrobić samemu.

Niezależnie od marki tego rodzaju kości z zabezpieczeniem są zauważalnie droższe niż nieszyfrowani kuzyni. Cena w ich przypadku zależy przede wszystkim od pojemności, ale wpływa na nią również sama metoda szyfrowania, zgodność z certyfikatami, a także sposób, w jaki podajemy hasło, by uzyskać dostęp do zapisanych na nośniku danych.

Najprostsze „bezpieczne” modele pendrive’ów są opisywane przez twórców jako urządzenia szyfrujące sprzętowo. Nie są zgodne z określonymi certyfikatami, co najwyżej dostajemy informację o zastosowanej metodzie. Jeśli jest to AES 128-bit, a urządzenie pochodzi od uznanego producenta, to możemy je kupować bez najmniejszych obaw o bezpieczeństwo – należy jedynie stosować silne (niesłownikowe!) hasła. Jeżeli z różnych powodów potrzebujemy nośnika z certyfikatem bezpieczeństwa, to wówczas mogą zacząć się finansowe schody. Najsolidniejsze pamięci mogą kosztować od ok. 150 zł za 4 GB do nawet 2 tys. zł za 128 GB.

Niezależnie od wyboru pendrive, w przypadku którego hasło wpisujemy z poziomu systemu operacyjnego, wymaga dwóch wolnych liter napędów. Po włożeniu nośnika do gniazda USB zarezerwuje on najpierw jedną z nich. Z niewielkiej, specjalnie wygospodarowanej na ten cel przestrzeni uruchomi się oprogramowanie urządzenia i pojawi się prośba o wpisanie wcześniej ustalonego hasła. Dopiero wówczas załaduje się właściwy nośnik, zajmując w systemie kolejną literę napędu – to tam kopiujemy wymagające ochrony dane.

Na nieco innej zasadzie działają nośniki wyposażone w klawiaturę PIN. Zajmują co prawda jedną literę dysku, wcześniej jednak należy podać ustawione podczas konfiguracji hasło. Jeśli wewnętrzna bateryjka pendrive’a jest naładowana, możemy to zrobić, jeszcze trzymając urządzenie w dłoni. W innym wypadku trzeba pamięć wsunąć do gniazda USB i albo wtedy wstukać hasło, albo poczekać, aż ogniwo się naładuje i odblokować sprzęt po wyjęciu z gniazda. Dopiero odblokowana pamięć jest wykrywana przez system i zachowuje się jak każdy inny nośnik. Innymi słowy – odblokowywanie pamięci odbywa się w sposób zupełnie niezależny od komputera. Jest to zatem bardzo uniwersalna technologia i można jej używać np. z urządzeniami biurowymi.

Na koniec słowo o pojemności. Oczywiście im więcej gigabajtów, tym lepiej. Z własnego doświadczenia jednak możemy powiedzieć, że szyfrowany nośnik na ogół używa się do przechowywania niewielkich plików. W takiej sytuacji nawet skromnie już dziś wyglądające 16 GB to pojemność przyzwoita. Choć oczywiście wszystko zależy od zastosowania i konkretnych przypadków. Mamy nadzieję, że przy zakupie pomoże krótkie zestawienie najpowszechniej występujących w Polsce szyfrowanych nośników. Różnią się zarówno pojemnościami, jak i metodami zabezpieczania danych, a także certyfikatami bezpieczeństwa. Każdy taki pendrive sprawi jednak, że zgromadzone na nim dane będą niedostępne dla osób postronnych.

O tym, jak zaszyfrować pendrive lub dysk za pomocą powszechnie dostępnego oprogramowania, pisaliśmy w PC Formacie 4/2018. Polecaliśmy tam dwa programy: darmowy VeraCrypt oraz BitLocker, który jest częścią profesjonalnych wersji systemów z rodziny Windows, m.in. Windows 10 Pro. Każdy umożliwia zabezpieczenie danych w sposób niebudzący wątpliwości – bez podania hasła dostęp osób postronnych do zgromadzonych informacji jest niemożliwy.

Zaletą stosowania tego oprogramowania jest cena. Pierwszy program nic nie kosztuje, natomiast drugi w przypadku firm często jest już zainstalowany. Do wad VeraCrypta należy zaliczyć o wiele trudniejszą i nieintuicyjną dla przeciętnego użytkownika obsługę. Z kolei nośnik zabezpieczony BitLockerem możemy utworzyć tylko w systemach w wersji profesjonalnej – a te do domów jednak nie zawsze trafiają.

W skrajnych przypadkach i raczej doraźnie możemy posłużyć się również programem do pakowania danych, np. 7-Zipem. Wystarczy w opcjach tworzenia archiwum zaznaczyć pole zabezpieczenia danych hasłem, a następnie podać odpowiedni klucz. Bez jego wpisania wypakowanie archiwum będzie niemożliwe. Warto też pamiętać, że zabezpieczając pliki w archiwum, możemy ukryć ich nazwy i rozszerzenia. Standardowo ta opcja jest wyłączona.