Om du har känslig information runt på en USB-enhet, bör du överväga att använda kryptering för att skydda data i händelse av förlust eller stöld. Jag har redan pratat om hur man kan kryptera din hårddisk med hjälp av BitLocker för Windows eller FileVault för Mac, både inbyggda funktioner i operativsystemet.
För USB-enheter, det finns ett par olika sätt du kan gå om du använder kryptering för enheter: med hjälp av BitLocker på Windows, köpa en maskin krypterade USB-enhet från tredje part, eller med hjälp av tredje part kryptering programvara.
I denna artikel kommer jag att prata om alla tre metoderna och hur du kan genomföra dem. Innan vi kommer in på detaljerna, det bör noteras att ingen kryptering lösning är perfekt och garanterade. Tyvärr, alla de lösningar som nämns nedan har stött på problem under åren.
Säkerhetshål och sårbarheter har upptäckts i BitLocker -, tredje-part-kryptering programvara och en hel del hårdvara krypterade USB-enheter kan vara hackad. Så är det någon mening att använda kryptering? Ja, definitivt. Hacka och utnyttja sårbarheter är oerhört svårt och kräver en hel del tekniskt kunnande.
För det andra, säkerhet är alltid förbättras och uppdateringar görs programvara, firmware, etc för att hålla data säkra. Oavsett vilken metod du väljer, se till att alltid hålla allt uppdaterat.
Metod 1 – BitLocker på Windows
BitLocker krypterar ditt USB-enhet och sedan kräva ett lösenord när den är ansluten till en DATOR. För att komma igång med hjälp av BitLocker, gå vidare och ansluter din USB-disk till datorn. Högerklicka på enheten och klicka på Aktivera BitLocker.
Därefter har du möjlighet att välja hur du vill låsa upp enheten. Du kan välja att använda ett lösenord, använda ett smart kort eller använda båda. För de flesta personliga användare, lösenord alternativet kommer att vara det bästa valet.
Nästa, måste du välja hur du vill spara återställningsnyckeln i fall du råkar glömma bort lösenordet.
Du kan spara det till ditt Microsoft-Konto, spara till en fil eller skriva ut den återhämtning som viktiga. Om du spara det till ditt Microsoft-Konto, kommer du att ha en mycket lättare tid att återhämta dina uppgifter senare eftersom det kommer att lagras på Microsofts servrar. Men nackdelen är att om tillämpning av lagen någonsin vill att dina uppgifter kommer Microsoft har ponny upp din återhämtning-nyckeln om serveras en teckningsoption.
Om du spara det i en fil, och kontrollera att filen är lagrad någonstans säker. Om någon kan lätt hitta den återhämtning som viktiga, då de kan komma åt alla dina data. Du kan spara till en fil eller skriva ut nyckeln och sedan lagra det i en bank lockbox eller något mycket säkra.
Nästa du behöver för att välja hur mycket av den enhet som du vill kryptera. Om det är helt nya, bara kryptera den med använt utrymme och det kommer att kryptera ny data när du lägger till det. Om det redan finns något på det, sedan är det bara att kryptera hela disken.
Beroende på vilken version av Windows du använder, kan du inte se den här skärmen. På Windows-10, kommer du att bli frågad att välja mellan ny krypteringsnyckel eller kompatibelt läge. Windows-10 har bättre och starkare kryptering, vilket inte kommer att vara kompatibel med tidigare versioner av Windows. Om du vill ha mer trygghet, gå med det nya läget, men om du behöver för att ansluta enheten till äldre versioner av Windows, gå med kompatibelt läge.
Efter detta, det kommer att börja kryptera disken. Tiden beror på hur stor din bil är och hur mycket data som behöver krypteras.
Nu om du gå till en annan Windows-10 maskinen och sätt på den enhet, kommer du att se ett litet meddelande visas i meddelandefältet. I tidigare versioner av Windows, gå bara till Explorer.
Du ser också den disken har ett lås på det när du läser enheter i Utforskaren.
Slutligen, när du dubbel-klicka på hårddisken för att komma åt det, kommer du att bli ombedd att ange lösenordet. Om du klickar på Fler Alternativ, du kommer också att se alternativ för att använda den återhämtning som viktiga.
Om du vill stänga av BitLocker vid en senare tidpunkt, det är bara att högerklicka på enheten och välj Hantera BitLocker. Klicka sedan på inaktivera BitLocker i listan över länkar.
Du kan också ändra lösenord, backup-recovery-knappen igen, lägga till smart card verification och inaktivera auto-lock på eller av. Generellt, det är ett enkelt och säkert sätt att kryptera en flash-enhet som inte kräver några verktyg från tredje part.
Metod 2 – VeraCrypt
Det finns en hel del uppgifter från tredje part för kryptering programvara där ute som hävdar att de är säkra och trygga, men ingen revision har gjorts för att säkerställa detta så kallade kvalitet. När det gäller kryptering, måste du vara säker på att koden är att granskas av team av professionella säkerhet.
Det enda program jag skulle rekommendera vid denna tidpunkt skulle vara VeraCrypt, som är baserad på den tidigare populära TrueCrypt. Du kan fortfarande ladda ner TrueCrypt 7.1 a, som är den enda rekommenderar version att ladda ner, men det är inte längre arbetade på. Koden har reviderats och tack och lov inga stora säkerhetsproblem har upptäckts.
Men det har en del frågor, och därför egentligen inte användas längre. VeraCrypt tog TrueCrypt och fast de flesta av de frågor som ingick i granskningen. För att komma igång, ladda ner VeraCrypt och sedan installera det på din dator.
När du kör programmet kommer du få ett fönster med en massa enhetsbeteckningar och ett par knappar. Vi vill börja med att skapa en ny volym, så klicka på Skapa Volym – knappen.
Volymen guiden kommer att visas och du kommer att ha ett par alternativ. Du kan välja att Skapa en krypterad fil behållare eller du kan välja att Kryptera en icke-system partition för/med bil. Det första alternativet kommer att skapa en virtuell krypterad disk lagras i en enda fil. Det andra alternativet kommer att kryptera hela din USB-flash-enhet. Med det första alternativet, kan du få några data som lagras i krypterad volym och resten av enheten kan innehålla tydliga uppgifter.
Eftersom jag bara lagra känslig information på en USB-disk, jag går alltid med att kryptera hela disken alternativ.
På nästa skärm kan du välja mellan att skapa en Standard VeraCrypt volym eller en Dold VeraCrypt volym. Se till att klicka på länken för att i detalj förstå skillnaden. I grund och botten, om du vill ha något super säker, gå med dold volym, eftersom det skapar en andra krypterade volymen i första krypterad volym. Du bör förvara den verkliga känsliga data i andra krypterad volym och vissa falska uppgifter i första krypterad volym.
På detta sätt, om någon tvingar dig att ge upp ditt lösenord, de kommer bara att se innehållet i den första volymen, inte den andra. Det finns ingen extra komplexitet när du ansluter till den dolda volym, det är bara att ange olika lösenord när du monterar enheten, så jag skulle föreslå att gå med dold volym för extra säkerhet.
Om du väljer dold volym alternativ, se till att välja Normalt läge på nästa skärm så att VeraCrypt skapar den normala volym och dold volym för dig. Nästa, du har att välja platsen för den volymen.
Klicka på Välj Enhet – knappen och sedan leta efter en flyttbar enhet. Observera att du kan välja en partition eller hela enheten. Du kan stöta på några frågor här, eftersom man försöker välja Flyttbar Disk 1 gav mig ett felmeddelande om att det med krypterade volymer som endast kan skapas på enheter som inte innehåller partitioner.
Eftersom mitt USB-minne som endast hade en partition, jag slutade bara att välja /Enhet/Harddisk/Partition1 E: och det fungerade bra. Om du valde att skapa en dold volym, nästa skärm kommer att ställa in alternativen för den yttre volymen.
Här har du att välja krypteringsalgoritm och hash-algoritmen. Om du har ingen aning om vad något betyder, bara lämna den i standard och klicka på Nästa. Nästa skärm kommer att ställa in storleken på den yttre volymen, som kommer ha samma storlek som den partition. Vid denna punkt, du måste ange en yttre volym lösenord.
Notera att lösenorden för den yttre volymen och dolda volymen vara mycket olika, så tänk på några bra, långt och starkt lösenord. På nästa skärm kan du välja om du vill hantera stora filer eller inte. De rekommenderar inte, så bara välj ja om du verkligen behöver för att lagra filer större än 4 gb på hårddisken.
Nästa, måste du formatera den yttre volymen, och jag rekommenderar inte att ändra några inställningar här. FAT-filsystem är bättre för VeraCrypt. Klicka på Format – knappen och det kommer att ta bort allt på hårddisken och sedan starta den skapande processen för den yttre volymen.
Detta kommer att ta lite tid eftersom detta format faktiskt skriver slumpmässigt data under hela enheten i motsats till den snabba formatet som normalt uppstår i Windows. När du är klar, du kommer att bli ombedd att gå vidare och kopiera data till den yttre volymen. Detta är tänkt att vara din falska känsliga uppgifter.
Efter att du kopiera data över, du kommer nu att starta processen för dold volym. Här har du att välja den typ av kryptering igen, som jag skulle lämna ensam om du vet vad allt detta betyder. Klicka på Nästa och du har nu möjlighet att välja storlek på den dolda volym. Om du är säker på att du inte kommer att lägga något annat till det yttre volym, kan du bara max dolda volym ut.
Du kan dock göra storleken på de dolda volym mindre också om du vill. Som kommer att ge dig mer utrymme i den yttre volymen.
Nästa, du måste ge din dolda volym ett lösenord och klicka sedan på Format på nästa skärm för att skapa den dolda volym. Slutligen, kommer du att få ett meddelande som berättar om hur du kommer åt den dolda volym.
Observera att det enda sättet att komma åt enheten är nu med hjälp VeraCrypt. Om du försöker att klicka på den enhetsbeteckning i Windows, får man bara ett felmeddelande som säger disken inte kan identifieras och behöver formateras. Inte så att om du inte vill förlora alla dina krypterade data!
Öppna i stället VeraCrypt och först välja en enhetsbeteckning i listan längst upp. Klicka på Välj Enhet och välj flyttbar disk partition från listan. Slutligen, klicka på Mount – knappen. Här kommer du att bli ombedd att ange lösenordet. Om du anger den yttre volymen lösenord, så att volymen kommer att monteras på den nya enhetsbeteckningen. Om du anger dold volym lösenord, så att volymen kommer att vara laddad.
Ganska coolt rätt!? Nu har du en super säker programvara krypterade USB-flash-enhet som kommer att vara omöjligt för någon att få tillgång till.
Metod 3 – Hårdvara Krypterade USB-minnen
Din tredje alternativet är att köpa en hårdvara krypterade USB-flash-enhet. Aldrig köpa en programvara för krypterad flash-enheten, eftersom det är nog med några egna krypterings algoritm skapad av företaget och har en mycket större chans att hacka på.
Även om metod 1 och 2 är stora, de är fortfarande programvara kryptering lösningar, som inte är så perfekt som en hårdvarubaserad lösning. Hårdvarukryptering möjliggör snabbare tillgång till data på disken, förhindrar pre-boot attacker och lagrar krypteringsnycklar på ett chip, tar bort behovet av externt lagrade nycklar för återställning.
När du köper en hårdvara krypterade enheten, se till att det är som använder AES-256 bitars eller är FIPS-kompatibel. Min främsta rekommendation i form av tillförlitliga företag är IronKey.
De har varit i branschen under en mycket lång tid och har några riktigt hög säkerhet produkter för konsumenter hela vägen till företag. Om du verkligen behöver några säkra minnen och vill inte göra det själv, så är detta det bästa valet. Det är inte billigt, men åtminstone att du kan må bra av att din data lagras på ett säkert sätt.
Du kommer att se en hel massa billiga alternativ på sajter som Amazon, men om du läser recensioner, du kommer alltid att hitta människor som var “chockad” när något hände och de kunde få tillgång till uppgifter utan att skriva in lösenord eller något liknande.
Förhoppningsvis, denna djupgående artikel ger dig en god uppfattning om hur du kan kryptera data på en flash-enhet och få säker åtkomst till det. Om du har några frågor, tveka inte att kommentera. Njut!