Als u gevoelige informatie op een USB-schijf, moet u overwegen het gebruik van encryptie om de gegevens te beveiligen in geval van verlies of diefstal. Ik heb al gesproken over het versleutelen van uw harde schijf met behulp van BitLocker voor Windows of FileVault voor Mac, zowel de ingebouwde functies van het besturingssysteem.
Voor USB-sticks, er zijn een paar manieren waarop u kunt gaan over het gebruik van encryptie op de stations: met behulp van BitLocker in Windows, het kopen van een hardware versleutelde USB-stick van een derde partij of via derden encryptie software.
In dit artikel ga ik het hebben over alle drie de methoden en hoe u het kunt implementeren. Voordat we in de details, het moet worden opgemerkt dat er geen encryptie oplossing is perfect en gegarandeerd. Helaas, alle oplossingen die hieronder vermeld worden in de problemen door de jaren heen.
Gaten in de beveiliging en kwetsbaarheden zijn gevonden in de BitLocker -, derde-partij encryptie-software en een hoop hardware versleutelde USB-schijven kunnen worden gehackt. Zo is er een punt aan het gebruik van encryptie? Ja, zeker weten. Hacken en het uitbuiten van kwetsbaarheden is uiterst moeilijk en vereist veel technische vaardigheid.
Ten tweede, is de beveiliging altijd worden verbeterd en updates van de software, firmware, etc om gegevens veilig te houden. Welke methode je ook kiest, zorg ervoor dat altijd alles bijgewerkt.
Methode 1 – BitLocker in Windows
BitLocker codeert uw USB-station en vervolgens moet u een wachtwoord moet worden ingevoerd telkens wanneer het is aangesloten op een PC. Aan de slag met BitLocker, ga je gang en sluit uw USB-schijf aan op uw computer. Met de rechtermuisknop op de schijf en klik op BitLocker inschakelen.
Vervolgens heb je de optie om te kiezen hoe u wilt om de schijf te ontgrendelen. U kunt ervoor kiezen om een wachtwoord gebruikt, een smartcard, of gebruik beide. Voor de meeste gebruikers, het wachtwoord optie zal de beste keuze.
Volgende, je nodig hebt om te kiezen hoe u wilt opslaan van de recovery-toets in geval het wachtwoord is vergeten.
U kunt het opslaan van uw Microsoft-Account, worden opgeslagen in een bestand of print de recovery knop. Als je opslaan in uw Microsoft-Account, heb je een veel gemakkelijkere tijd het herstellen van uw gegevens later op, omdat het zal worden opgeslagen op de servers van Microsoft. Echter, het nadeel is dat als de wetshandhaving ooit wil uw gegevens, Microsoft zal pony-up van uw herstelsleutel geserveerd als een bevel.
Als je opslaan in een bestand, zorg ervoor dat bestand ergens worden opgeslagen te beveiligen. Als iemand gemakkelijk kunt vinden op de recovery-toets, dan kunnen ze toegang krijgen tot al uw gegevens. Je kan opslaan in een bestand of print de sleutel en bewaar die in een bankkluis of iets heel veilig.
Vervolgens moet je kiezen welk gedeelte van de schijf die u wilt coderen. Als nieuw, slechts het coderen van de gebruikte ruimte en het coderen van de nieuwe gegevens wanneer u deze toevoegt. Als er al iets op, dan is slechts het coderen van de hele schijf.
Afhankelijk van welke versie van Windows u gebruikt, kunt u dit scherm niet zien. Op Windows-10, wordt u gevraagd om te kiezen tussen de nieuwe encryptie modus of de compatibele modus. Windows-10 heeft een betere en sterkere codering, die niet compatibel is met eerdere versies van Windows. Wilt u meer zekerheid, gaan met de nieuwe mode, maar als u de drive aansluit op oudere versies van Windows, gaat u met compatibele modus.
Na dit, het zal beginnen met het coderen van de schijf. De levertijd is afhankelijk van hoe groot uw schijf is en hoeveel gegevens moeten worden gecodeerd.
Nu, als u naar een andere Windows-10 apparaat en steek de stekker in het station, zie je een beetje een bericht weergegeven in het systeemvak. In eerdere versies van Windows, gaat u naar Explorer.
Je ziet ook de drive-pictogram van een slot op wanneer u de schijven in de Verkenner.
Ten slotte, wanneer u dubbelklikt op het station te krijgen, zal u gevraagd worden het wachtwoord in te voeren. Als u op Meer Opties, zie je ook de optie voor het gebruik van de recovery-toets.
Als u wilt uitschakelen van BitLocker op een later tijdstip, klikt u met de rechtermuisknop op de schijf en kies BitLocker Beheren. Klik vervolgens op BitLocker uitschakelen in de lijst van links.
U kunt ook het wachtwoord wijzigen, de back-up van de recovery-toets nogmaals in, voeg smart card verificatie en zet auto-lock aan of uit. Over het algemeen is het een eenvoudige en veilige manier voor het coderen van een flash drive die niet vereist dat een derde-party tools.
Methode 2 – VeraCrypt
Er is veel van gegevens van derden encryptie software die er zijn die beweren dat ze veilig zijn, maar geen controle heeft gedaan om ervoor te zorgen deze zogenaamde kwaliteit. Als het gaat om de encryptie, moet u ervoor zorgen dat de code wordt gecontroleerd door teams van security professionals.
Het enige programma dat ik zou aanraden op dit moment zou worden VeraCrypt, die is gebaseerd op de eerder populaire TrueCrypt. U kunt nog steeds downloaden TrueCrypt 7.1 a, die is het alleen maar aanraden versie te downloaden, maar het is niet langer wordt gewerkt. De code is gecontroleerd en gelukkig geen ernstige kwetsbaarheden zijn gevonden.
Echter, er zijn wel wat problemen hebben en daarom niet echt meer gebruikt worden. VeraCrypt in principe nam TrueCrypt en vast de meeste van de problemen die zijn gevonden in de audit. Aan de slag, download VeraCrypt en die daarna installeren op uw systeem.
Wanneer je het programma start, krijgt u een venster met een bos van de drive-letters en een paar knoppen. Wij willen om te beginnen door het creëren van een nieuw volume, dus klik op de Create Volume knop.
De wizard volume maken zal pop-up en je hebt een paar opties. U kunt kiezen voor het Maken van een encrypted file container of u kunt ervoor kiezen om het Coderen van een niet-systeem partitie/schijf. De eerste optie is het maken van een virtuele versleutelde schijf opgeslagen in een enkel bestand. De tweede optie zal versleutelen uw USB flash drive. Met de eerste optie kunt u een aantal gegevens opgeslagen in de gecodeerde volume en de rest van de schijf kan bevatten van niet-versleutelde data.
Sinds ik alleen opslaan van gevoelige informatie op een USB-station, ga ik altijd met het versleutelen van de gehele drive-optie.
Op het volgende scherm kunt u kiezen tussen het maken van een Standard VeraCrypt volume of een Verborgen VeraCrypt volume. Zorg ervoor dat u op de link om te begrijpen in detail het verschil. In principe, als je iets wilt, super veilig, ga met de verborgen volume, omdat het zorgt voor een tweede versleuteld volume in de eerste versleutelde volume. U kunt de real-gevoelige gegevens in de tweede versleutelde volume en een aantal valse gegevens in de eerste versleutelde volume.
Op deze manier, als iemand je dwingt te geven tot uw wachtwoord, ze zien alleen de inhoud van het eerste deel, niet de tweede. Er is geen extra complexiteit bij de toegang tot de verborgen volume, je hoeft alleen maar om een ander wachtwoord wanneer je mount de schijf, dus ik zou suggereren te gaan met het verborgen volume voor extra veiligheid.
Als u kiest voor de verborgen volume optie, zorg ervoor dat u pick – Normale modus op het volgende scherm, zodat VeraCrypt maakt het normale volume en verborgen volume voor u. Vervolgens kiest u de locatie van het volume.
Klik op de Selecteer knop en dan op zoek naar het verwisselbare apparaat. Let op: u kunt kiezen voor een partitie of het gehele apparaat. Je zou kunnen lopen in een aantal problemen omdat hier probeert te selecteren Verwisselbare Schijf 1 kreeg ik een foutmelding waarin staat dat versleutelde volumes kunnen alleen worden gemaakt op toestellen die niet zijn voorzien van partities.
Sinds mijn USB-stick had slechts één partitie, uiteindelijk heb ik de keuze voor de /Apparaat/Harddisk/Partition1 E: en het werkte prima. Als u kiest voor het maken van een verborgen volume, in het volgende scherm stelt u de opties in voor het buitenste volume.
Hier moet je kiezen voor de encryptie-algoritme en de hash-algoritme. Als je geen idee hebt wat iets betekent, maar laat het op standaard en klik op Volgende. Het volgende scherm de grootte van het buitenste volume, die dezelfde grootte als de partitie. Op dit punt, moet u een buitenste volume wachtwoord.
Merk op dat de wachtwoorden voor de buitenste volume en verborgen volume erg verschillend, zo denken aan een goede, lange en sterke wachtwoorden. Op het volgende scherm kunt u kiezen of u wilt ondersteuning van grote bestanden of niet. Ze adviseren niet, dus alleen kiezen voor ja als je het echt nodig hebt voor het opslaan van bestanden groter dan 4 gb op de schijf.
Volgende, je moet voor de opmaak van de buitenste volume en ik zou aanraden het niet wijzigen van de instellingen vindt u hier. Het FAT-bestandssysteem is beter voor VeraCrypt. Klik op de Opmaak – knop en het zal verwijderen van alles op de schijf en start het proces voor het buitenste volume.
Dit zal enige tijd in beslag nemen omdat dit formaat schrijft eigenlijk random data over de gehele drive-in tegenstelling tot de snelle formaat dat normaal optreedt in Windows. Eenmaal voltooid, zult u worden gevraagd om verder te gaan en kopiëren van gegevens naar de buitenste volume. Dit is verondersteld om uw nep-gevoelige gegevens.
Na het kopiëren van de gegevens over, zult u nu start het proces voor het verborgen volume. Hier moet u kiezen voor het type van codering weer, dat zou ik laten staan, tenzij u weet wat dat allemaal betekent. Klik op Volgende en je hebt nu de mogelijkheid om te kiezen uit de grootte van het verborgen volume. Als je zeker weet dat je niet van plan om nog iets anders toevoegen om de buitenste volume, kunt u net max de verborgen volume uit.
Echter, u kunt de grootte van het verborgen volume kleiner als je wilt. Dat geeft je meer ruimte in de buitenste volume.
Vervolgens moet je de verborgen volume een wachtwoord in en klik op Opmaak in het volgende scherm voor het maken van de verborgen volume. Tenslotte krijg je een boodschap die je te vertellen hoe om toegang te krijgen tot het verborgen volume.
Merk op dat de enige manier om toegang te krijgen tot de schijf nu met behulp van VeraCrypt. Als u probeert te klikken op de letter van de schijf in Windows, je krijgt gewoon een fout melding dat de harde schijf wordt niet herkend en moet worden opgemaakt. Niet dus, tenzij je wilt verliezen al uw versleutelde gegevens!
In plaats daarvan, open VeraCrypt en de eerste kies een schijfletter in de lijst aan de bovenkant. Klik vervolgens op Selecteer een Apparaat en kiest u de verwisselbare schijf partitie in de lijst. Klik ten slotte op de Berg knop. Hier zal u gevraagd worden het wachtwoord in te voeren. Als u de buitenste volume wachtwoord, dat volume zal worden gemonteerd op de nieuwe drive letter. Als u de verborgen volume wachtwoord, dan is dat volume zal worden geladen.
Wel cool toch?! Nu heb je een super beveiligde versleutelde USB-flash-schijf, die het onmogelijk zijn voor iedereen toegankelijk.
Methode 3 – Hardware Versleutelde USB Flash Drives
Uw derde optie is het kopen van een hardware-versleutelde USB flash drive. Koop nooit een versleutelde flash drive, want het is waarschijnlijk het gebruik van enkele gepatenteerde algoritme gemaakt door het bedrijf en heeft een veel hogere kans om te worden gehackt.
Hoewel methode 1 en 2 zijn geweldig, ze zijn nog steeds de software encryptie oplossingen, die zijn niet zo ideaal als een op hardware gebaseerde oplossing. Hardware-encryptie zorgt voor een snellere toegang tot de gegevens op de schijf, voorkomt pre-boot aanvallen en slaat de encryptie sleutels op een chip, is het verwijderen van de noodzaak van extern opgeslagen herstel toetsen.
Bij aankoop van een hardware-versleuteld apparaat, moet u met behulp van AES-256 bits of is de FIPS-compliant. Mijn belangrijkste aanbeveling in termen van betrouwbare bedrijven is IronKey.
Ze zijn in het bedrijfsleven voor een zeer lange tijd en hebben een aantal echt high security-producten voor consumenten de weg naar ondernemingen. Als je het echt nodig sommige beveiligde flash drives en niet zelf wilt doen, dan is dit de beste keuze. Het is niet goedkoop, maar op zijn minst kan je een goed gevoel dat uw gegevens veilig zijn opgeslagen.
Je ziet een hele hoop goedkope opties op sites als Amazon, maar als je de recensies lezen, u vindt altijd mensen die zich “geschokt” als er iets gebeurd en ze waren in staat om toegang te krijgen tot de gegevens zonder te typen in hun wachtwoord of iets dergelijks.
Hopelijk is deze in-depth artikel geeft u een goed idee van hoe je kunt gegevens coderen op een flash-schijf op en benader ze op een veilige manier. Als u vragen hebt, voel je vrij om te reageren. Genieten!