Никто не застрахован от того, что случайно или нет может потерять флэшку, на которой хранятся конфиденциальные данные: пароли, бэкапы баз 1С, резюме с указанием личных данных… Да мало ли что там может быть! Нашедший может стереть данные, а может и воспользоваться ими. Что не есть хорошо.

Существует несколько вариантов, которые могут обезопасить вас от вышеописанного. Первый, самый простой – хранить данные в запароленном rar-архиве. Но здесь есть одно главное неудобство – с данными нельзя работать без предварительной разархивации. Тем более, что потом необходимо заново создавать или обновлять архив, чтобы не потерять актуальность данных.

И вот тогда приходит мысль о шифровании самого носителя. Чтобы уж точно никто и ничто не смог с него считать без вашего на то ведома. После недолгого рассмотрения альтернатив, мой выбор остановился на достаточно популярном решении TrueCrypt.

truecrypt

TrueCrypt – это криптографическое программное обеспечение с открытым исходным кодом. Используется для шифрования информации «на лету» (разделов/дисков или устройств хранения данных, таких как USB флеш-память). При таком виде шифрование данные автоматически зашифровываются и расшифровываются перед их чтением или сохранением без какого-либо участия пользователя. Файловая система при этом шифруется в полном объеме (шифруются имена файлов, каталогов, содержание каждого файла, свободное место, мета данные и т.д.). Информация, находящаяся в зашифрованном разделе, не может быть прочитана (расшифрована) без введения правильного пароля/key-файла или ключей шифрования.

Главная причина, по которой было выбрано данное решение – мультиплатформенность (работает на Windows, Linux, Mac). Единственное неудобство, которое может возникнуть в случае полного шифрования всей флэшки – это наличие необходимого ПО на компьютере, где будут считываться данные.

Поэтому рекомендую использовать файловый контейнер. То есть шифровать не всю флэшку, а создать зашифрованный файл, в котором будут храниться ваши секретные данные. Таким образом, храня в не зашифрованной области сам TrueCrypt никто все равно не сможет считать ваши данные, не имея на то пароль или ключ.

Зашифрованный файл при помощи менеджера TruеCrypt просто монтируется как отдельный диск с которым можно работать. При чем на скорость работы шифрование никак не влияет, так как при выборе метода AES, скорость работы составит 170Мб/с, что значительно выше скорости передачи USB порта.

truecrypt2

После того, как вы закончите работу с данными, файл необходимо размонтировать. После можете спокойно вытаскивать флэшку.

P.S. Для шифрования только съемных устройств, рекомендуется не инсталлировать TrueCrypt в систему, а выбирать portable вариант.