Wenn Sie vertrauliche Daten etwa auf einem USB-Laufwerk, verwenden Sie die Verschlüsselung für die Sicherung der Daten im Falle von Verlust oder Diebstahl. Ich habe bereits darüber gesprochen, wie Sie verschlüsseln Sie Ihre Festplatte mit BitLocker für Windows oder FileVault für Mac, sowohl im Betriebssystem integrierten Funktionen.
Für USB-Laufwerke, es gibt ein paar Möglichkeiten, wie Sie gehen über die Verwendung von Verschlüsselung auf den Festplatten: BitLocker auf Windows, Kauf einen hardware-verschlüsselten USB-Laufwerk von einem Drittanbieter, oder mithilfe von Drittanbieter-Verschlüsselungs-software.
In diesem Artikel werde ich sprechen über alle drei Methoden sind und wie Sie Sie einsetzen können. Bevor wir in die details, es sollte angemerkt werden, dass keine Verschlüsselung-Lösung ist ideal und garantiert. Leider sind alle Lösungen, die unten erwähnt haben, laufen Sie in die Ausgaben über die Jahre.
Sicherheitslücken und Schwachstellen in BitLocker, Drittanbieter-Verschlüsselungs-software und eine Menge von hardware-verschlüsselten USB-Sticks gehackt werden können. So gibt es einen Punkt, um die Verschlüsselung? Ja, auf jeden Fall. Hacken und das ausnutzen von Schwachstellen ist extrem schwer und erfordert viel technisches Geschick.
Zweitens, die Sicherheit wird ständig verbessert und aktualisiert werden gebildet, um software, firmware, etc zu halten, die Daten zu sichern. Egal welche Methode Sie wählen, stellen Sie sicher, halten immer alles aktualisiert.
Methode 1 – BitLocker unter Windows
BitLocker verschlüsseln Sie Ihre USB-Laufwerk und dann benötigen Sie ein Passwort eingegeben werden, wenn es an einen PC angeschlossen ist. Um loszulegen BitLocker verwenden, gehen Sie vor und schließen Sie Ihre USB-Laufwerk auf Ihrem computer. Mit der rechten Maustaste auf das Laufwerk und klicken Sie auf BitLocker Aktivieren.
Als Nächstes werden Sie die Möglichkeit haben, zu wählen, wie Sie möchten, um das Laufwerk zu entsperren. Sie können wählen, um ein Passwort zu verwenden, verwenden Sie eine smart-card oder beide verwenden. Für die meisten persönlichen Benutzer, die Passwort-option wird die beste Wahl sein.
Als Nächstes müssen Sie auswählen, wie Sie möchten, speichern Sie die recovery-Taste, falls Sie das Passwort vergessen haben.
Sie können speichern Sie es auf Ihrem Microsoft-Konto in einer Datei speichern oder drucken Sie die recovery-Taste. Wenn Sie speichern Sie es auf Ihrem Microsoft-Konto anmelden, haben Sie eine viel einfachere Zeit der Wiederherstellung Ihrer Daten später auf, da es auf Microsoft-Servern gespeichert. Der Nachteil ist aber, dass, wenn Strafverfolgungsbehörden immer will Ihrer Daten, wird Microsoft haben, um pony bis Ihre recovery-Taste, wenn serviert einen Haftbefehl.
Wenn Sie in einer Datei speichern, stellen Sie sicher, dass die Datei gespeichert ist irgendwo sicher. Wenn jemand leicht finden können die recovery-Taste, dann können Sie Zugriff auf alle Ihre Daten. Sie können in einer Datei speichern oder drucken Sie die-Taste und dann speichern, in ein Bankschließfach oder so sehr sicher.
Als Nächstes müssen Sie entscheiden, wie viel von dem Laufwerk, das Sie verschlüsseln möchten. Wenn es noch nagelneu, nur verschlüsseln verwendet Speicherplatz und es wird mit Verschlüsselung der neuen Daten, wenn Sie es hinzufügen. Wenn es schon etwas auf, dann nur verschlüsselt die ganze Festplatte.
Je nachdem, welche version von Windows Sie verwenden, können Sie nicht sehen Sie diesen Bildschirm. Unter Windows 10 werden Sie aufgefordert, zu wählen zwischen dem neuen Verschlüsselungs-Modus oder den kompatibel-Modus. Windows 10 hat eine bessere und stärkere Verschlüsselung, die nicht kompatibel mit früheren Versionen von Windows. Wenn Sie mehr Sicherheit wünschen, gehen Sie mit dem neuen Modus, aber wenn Sie benötigen, um die Festplatte anschließen zu älteren Versionen von Windows, gehen Sie mit kompatibel Modus.
Nach dieser, wird er beginnen, um das Laufwerk zu verschlüsseln. Die Zeit hängt davon ab, wie groß Ihre Festplatte ist und wie viel Daten muss verschlüsselt werden.
Nun, wenn Sie gehen zu einem anderen Windows-10-Maschine, und stecken Sie das Laufwerk, sehen Sie eine kleine Nachricht im Infobereich angezeigt. In früheren Versionen von Windows, gehen Sie einfach auf Explorer.
Sehen Sie auch das Symbol für das Laufwerk hat eine Sperre auf Sie, wenn Sie die Laufwerke im Explorer.
Schließlich, wenn Sie doppelklicken Sie auf das Laufwerk, um darauf zuzugreifen, werden Sie aufgefordert, das Passwort einzugeben. Wenn Sie klicken Sie auf Mehr Optionen, Sie sehen auch die Möglichkeit für die Verwendung der recovery-Schlüssel an.
Wenn Sie möchten, schalten Sie BitLocker zu einem späteren Zeitpunkt einfach mit der rechten Maustaste auf das Laufwerk klicken, und wählen Sie” BitLocker Verwalten. Dann klicken Sie auf Turn off BitLocker in der Liste der links.
Sie können auch das Passwort ändern, backup der recovery-Taste erneut, hinzufügen von smart card verification und schalten Sie auto-lock auf on oder off. Insgesamt, es ist eine einfache und sichere Art und Weise zu verschlüsseln, ein flash-Laufwerk, das erfordert keine tools von Drittanbietern.
Methode 2 – VeraCrypt
Es gibt eine Menge von Drittanbieter-Daten-Verschlüsselung-software, gibt, die behaupten, Sie sind sicher und sicher, aber kein audit wurde durchgeführt, um sicherzustellen, dass dieses so genannte Qualität. Wenn es um Verschlüsselung, müssen Sie sicherstellen, dass der code überprüft wurde, die von teams von Sicherheitsexperten.
Das einzige Programm, das ich empfehlen würde, zu diesem Zeitpunkt wäre VeraCrypt, die auf der Basis der zuvor beliebte TrueCrypt. Sie können immer noch download TrueCrypt 7.1 a, das ist die nur empfehlen die version zu downloaden, aber es wird nicht mehr gearbeitet. Der code geprüft wurde und zum Glück keine größeren Sicherheitslücken gefunden wurden.
Doch Sie hat einige Probleme und sollte daher eigentlich nicht mehr verwendet werden. VeraCrypt nahmen TrueCrypt und behebt die meisten der Probleme, die gefunden wurden, in die Prüfung. To get started, download, VeraCrypt und dann installieren es auf Ihrem system.
Wenn Sie das Programm ausführen, erhalten Sie ein Fenster mit einer Reihe von Laufwerk-Buchstaben und ein paar Tasten. Starten wollen wir zunächst mit dem erstellen eines neuen Volumes, so klicken Sie auf den “Create Volume” – Taste.
Das volume creation wizard wird geöffnet und Sie haben ein paar Optionen. Sie können wählen, Erstellen Sie eine verschlüsselte container-Datei oder Sie können wählen, Encrypt a non-system partition/drive. Die erste option erstellt eine virtuelle verschlüsselte Datenträger gespeichert in einer einzigen Datei. Die zweite option verschlüsseln Sie Ihre gesamte USB-flash-Laufwerk. Mit der ersten option können Sie einige Daten in dem verschlüsselten volume und den rest der Platte enthalten können unverschlüsselte Daten.
Da ich nur speichern Sie vertrauliche Informationen auf einem USB-Laufwerk, gehe ich immer mit der Verschlüsselung der gesamten Festplatte option.
Auf dem nächsten Bildschirm müssen Sie wählen zwischen der Erstellung eines SStandard VeraCrypt-volume oder eine Versteckte VeraCrypt-volume. Stellen Sie sicher, klicken Sie auf den link, um im detail verstehen den Unterschied. Im Grunde, wenn Sie etwas super sicher, gehen mit dem versteckten volume-denn es schafft eine zweite verschlüsselte volume innerhalb der ersten verschlüsselten volume. Speichern Sie die Reale sensible Daten in der zweiten verschlüsselten volume und einige gefälschte Daten in der ersten verschlüsselten volume.
Auf diese Weise, wenn man jemanden zwingt, Sie auf, geben Sie Ihr Kennwort ein, Sie sehen nur den Inhalt des ersten Bandes, nicht die zweite. Es ist keine zusätzliche Komplexität beim Zugriff auf die versteckten Volumen, Sie müssen nur geben Sie ein anderes Kennwort ein, wenn Sie das Laufwerk mounten, so würde ich vorschlagen, gehen mit der versteckten Volumen für zusätzliche Sicherheit.
Wenn Sie das versteckte volume-option, stellen Sie sicher, wählen Sie Normal-Modus auf dem nächsten Bildschirm, so dass VeraCrypt erstellt von der normalen Lautstärke und versteckten Volumen für Sie. Als Nächstes wählen Sie den Speicherort des Datenträgers.
Klicken Sie auf das “Gerät Wählen” – Taste und suchen Sie dann nach dem Wechselmedium. Beachten Sie, dass Sie können wählen Sie eine partition oder das gesamte Gerät. Vielleicht laufen in einige Probleme hier, weil Sie versuchen, wählen Sie” Removable Disk 1 gab mir eine Fehlermeldung, die besagt, dass verschlüsselte volumes können nur auf Geräten, die keine Partitionen enthalten.
Da mein USB-stick hatte nur eine partition, ich am Ende nur die Wahl der /Device/Harddisk/Partition1 E: und es funktionierte gut. Wenn Sie gewählt haben, erstellen Sie eine versteckte Volumen, im nächsten Bildschirm werden die Optionen für das äußere volume.
Hier wählen Sie den Verschlüsselungsalgorithmus und den hash-Algorithmus. Wenn Sie keine Ahnung haben, was alles bedeutet, lassen Sie es bei der Standardeinstellung und klicken Sie auf Weiter. Im nächsten Bildschirm legen Sie die Größe des äußeren volume, welches die gleiche Größe wie die partition. An diesem Punkt, müssen Sie eine äußere volume-Kennwort.
Beachten Sie, dass die Passwörter für das äußere volume und hidden volume haben, werden sehr unterschiedlich, so denken einige gute, lange und starke Passwörter. Auf dem nächsten Bildschirm müssen Sie wählen, ob Sie wollen große Dateien zu unterstützen oder nicht. Sie empfehlen nicht, so dass nur wählen Sie ja, wenn Sie wirklich brauchen, um zu speichern von Dateien größer als 4GB auf die Festplatte.
Als Nächstes müssen Sie formatieren Sie die äußeren Volumen-und ich würde empfehlen, nicht ändern die Einstellungen hier. Das FAT-Dateisystem ist besser für VeraCrypt. Klicken Sie auf die Format – Taste und es löscht alles auf dem Laufwerk, und starten Sie dann die Erstellung des äußeren Volumen.
Dies wird einige Zeit dauern, da dieses format eigentlich schreibt zufällige Daten über die gesamte Festplatte im Gegensatz zu den quick-format, das normalerweise Auftritt, in Windows. Einmal abgeschlossen, werden Sie aufgefordert, gehen Sie vor und kopieren Sie Daten auf den äußeren Volumen. Dies soll Ihre fake sensible Daten.
Nach dem kopieren der Daten, werden Sie nun beginnen, den Prozess für das hidden-volume. Hier wählen Sie die Art der Verschlüsselung wieder, ich würde Sie in Ruhe lassen, es sei denn, Sie wissen, was all das bedeutet. Klicken Sie auf Weiter, und Sie haben jetzt die Möglichkeit, wählen die Größe des hidden-volume. Wenn Sie sicher sind, dass du nicht gehst, um etwas anderes zu den outer-volume können Sie nur max die hidden-volume aus.
Sie können jedoch die Größe des versteckten Volumen ebenfalls kleiner, wenn Sie mögen. Das gibt Ihnen mehr Raum in der äußeren Volumen.
Als Nächstes müssen Sie geben Sie Ihrem hidden volume, ein Passwort ein und klicken Sie dann auf Format” auf dem nächsten Bildschirm, um das erstellen des versteckten volume. Schließlich bekommen Sie eine Meldung, wie Sie auf die versteckten Volumen.
Beachten Sie, dass der einzige Weg, um auf das Laufwerk zuzugreifen, ist jetzt durch die Verwendung von VeraCrypt. Wenn Sie versuchen, klicken Sie auf den Laufwerksbuchstaben in Windows, dann bekommst du nur eine Fehlermeldung, dass das Laufwerk nicht mehr erkannt und muss formatiert werden. Nicht so, dass, wenn Sie wollen, zu verlieren alle Ihre verschlüsselten Daten!
Öffnen Sie stattdessen VeraCrypt und wählen Sie zunächst einen Laufwerksbuchstaben aus der Liste an der Spitze. Dann klicken Sie auf Gerät Auswählen und wählen Sie das abnehmbare Festplatte partition aus der Liste. Schließlich, klicken Sie auf den Mount – button. Hier werden Sie aufgefordert, das Passwort einzugeben. Wenn Sie geben Sie das äußere volume-Kennwort, das volume wird gemountet auf die neue Festplatte Brief. Wenn Sie die hidden-volume Passwort, dann das volume geladen wird.
Ziemlich cool, oder!? Jetzt haben Sie eine super sichere software-verschlüsselte USB-flash-Laufwerk, das nicht für jedermann zugänglich.
Methode 3 – Hardware-Verschlüsselte USB-Flash-Laufwerke
Ihre Dritte option zu kaufen ist eine hardware-verschlüsselte USB-flash-Laufwerk. Kaufen Sie nie eine software verschlüsselte flash-Laufwerk, weil es wahrscheinlich einige proprietäre Verschlüsselungs-Algorithmus erstellt durch die Firma und hat eine viel höhere chance, gehackt zu werden.
Obwohl die Methode 1 und 2 sind toll, Sie sind immer noch software, Verschlüsselungs-Lösungen, die nicht so ideal wie eine hardware-basierte Lösung. Hardware-Verschlüsselung ermöglicht einen schnelleren Zugriff auf die Daten auf der Festplatte verhindert, dass pre-boot-Angriffe und speichert den Verschlüsselungsschlüssel auf einem chip, wodurch die Notwendigkeit für extern gespeicherten Wiederherstellungsschlüssel.
Wenn Sie kaufen eine hardware-verschlüsselte Gerät, stellen Sie sicher, es ist mit AES-256 bit oder ist FIPS-konform. Meine wichtigste Empfehlung im Sinne von vertrauenswürdig Unternehmen IronKey.
Sie haben in der Branche für eine sehr lange Zeit und haben einige wirklich high-security-Produkte für Verbraucher aller Art zu Unternehmen. Wenn Sie wirklich brauchen einige sichere flash-Laufwerke und nicht wollen, es selbst zu tun, dann ist dies die beste Wahl. Es ist nicht Billig, aber man kann zumindest ein gutes Gefühl, dass Ihre Daten sicher gespeichert.
Sie werden sehen, eine ganze Reihe von günstigen Optionen auf Seiten wie Amazon, aber wenn Sie die Rezensionen Lesen, finden Sie immer Menschen, die “schockiert”, wenn etwas passiert und Sie waren in der Lage, den Zugriff auf die Daten ohne Eingabe Ihres Passwort oder etwas ähnliches.
Hoffentlich, diese in-depth-Artikel gibt Ihnen eine gute Vorstellung davon wie man verschlüsselt die Daten auf einem flash-Laufwerk und greifen Sie sicher. Wenn Sie irgendwelche Fragen haben, fühlen Sie sich frei zu kommentieren. Genießen Sie!