Клепач В.Н. , Гаврилова О.В.

Национальный авиационный университет (НАУ), Украина

СПОСОБ ЗАЩИТЫ ДАННЫХ НА USB FLASH НАКОПИТЕЛЕ

USB FLASH накопитель - запоминающее устройство, использующее в качестве носителя флеш-память, подключаемое к компьютеру или иному считывающему устройству по интерфейсу USB. На сегодняшний день USB  FLASH накопители широко распространены и являются одним из самых удобных способов транспортировки данных, ввиду малых размеров накопителя и простоты использования. Однако, малые размеры накопителя сопряженные с забывчивостью владельца могут привести к утере USB FLASH накопителя вместе с информацией, утечка которой крайне не желательна. Поэтому защита данных на USB FLASH накопителях является актуальной задачей.

Стоит отметить, что наиболее простой способ защиты данных на USB FLASH накопителях – использование архивов защищенных паролем. В таком случае, при утере накопителя, сложность доступа к вашей информации определяется сложностью взлома пароля, которым данный архив защищен. Существуют различные программы по подбору паролей к архивам. Например, программа Advanced Archive Password Recovery перебором возможных комбинаций подобрала пароль «pass» к архиву за 56 минут.

Рис. 1. Результат подбора пароля к архиву WinRAR.

Рассмотрим более совершенный способ защиты данных на USB FLASH накопителе. Для этого необходимо:

1)     Скачать программу TrueCrypt и установить ее на компьютер;

2)     Вставить USB FLASH накопитель без данных в свободный USB-порт;  

3)     После запуска программы TrueCrypt следует выбрать «Создать том»;

4)     В мастере создания томов выбрать «Создать зашифрованный файловый контейнер»;

5)     В типах томов выбрать «Обычный том TrueCrypt»;

6)     В размещении тома указать имя файлового контейнера, например «secret» и сохранить его на USB FLASH накопителе;

7)     В настройках шифрования необходимо указать алгоритм шифрования и алгоритм хеширования;

Рис. 2.  Тест скорости алгоритмов шифрования применяемых в TrueCrypt.

8)     Затем указать размер создаваемого контейнера;

9)     В паролях тома определить пароль и выбрать ключевой файл или набор ключевых файлов;

10)            В форматировании тома указать файловую систему, размер кластера и нажать «Разметить»;

После выполнения описанных действий том (файл-контейнер) TrueCrypt будет создан и готов к использованию. Мы получим зашифрованный, выбранным алгоритмом, файл-контейнер, хранящийся на USB FLASH накопителе. Для работы с USB FLASH накопителем (записи, чтения данных…) необходимо смонтировать данный файл-контейнер на компьютере с помощью программы TrueCrypt, указав при монтировании пароль и ключевой файл или набор ключевых файлов выбранных на этапе создания файла-контейнера. После чего со смонтированным файлом можно работать как с обычным локальным диском компьютера. По окончании работы с USB FLASH накопителем, необходимо запустить программу TrueCrypt, выбрать из списка смонтированный том и нажать «Размонтировать».

Преимущества применения данного способа защиты информации на USB FLASH накопителях:

1)     Невозможно достоверно определить является ли файл на USB FLASH накопителе файлом-контейнером TrueCrypt, файл-контейнер может иметь любое расширение(*.iso, *.img …) или не иметь его вовсе;

2)     Невозможно определить даже примерный размер данных зашифрованных в файле-контейнере;

3)     Шифрование происходит в реальном времени (на лету) и прозрачно;

4)     Дополнительная защита от взлома пароля, благодаря применению ключевого файла или набора ключевых файлов;

5)     Даже когда раздел смонтирован, данные хранящиеся на нем все еще зашифрованы;

6)     Возможность генерации индивидуальных ключевых файлов.

Недостатки:

1)     На компьютерах должна быть установлена программа TrueCrypt;

2)     Существуют программы взлома файлов-контейнеров, например TrueCrypt Brute;

Литература:

1.     Режим доступа http://www.truecrypt.org/