Hvis du har sensitive opplysninger rundt på en USB-stasjon, bør du vurdere å bruke kryptering for å sikre data i tilfelle tap eller tyveri. Jeg har allerede snakket om hvordan å kryptere harddisken du bruker BitLocker for Windows eller FileVault for Mac, som begge er innebygd i operativsystemet funksjoner.
For USB-stasjoner, det er et par måter du kan gå om å bruke kryptering på stasjoner: ved hjelp av BitLocker på Windows, kjøpe en hardware kryptert USB-harddisken fra en tredjepart, eller ved hjelp av tredjeparts kryptering programvare.
I denne artikkelen, jeg kommer til å snakke om alle tre metodene, og hvordan du kan implementere dem. Før vi kommer inn på detaljer, det bør bemerkes at ingen kryptering løsningen er perfekt og garantert. Dessverre, vil alle løsningene som er nevnt nedenfor, har kjørt inn i saker de siste årene.
Sikkerhetshull og sårbarheter har blitt funnet i BitLocker -, tredje-part-kryptering programvare og mye av hardware kryptert USB-stasjoner kan bli hacket. Så er det noen vits i å bruke kryptering? Ja, definitivt. Hacking og å utnytte sårbarheter som er svært vanskelig og krever mye av tekniske ferdigheter.
For det andre, og sikkerhet er alltid å bli bedre og oppdateringer er gjort til programvare, firmware, etc for å sikre data. Uansett hvilken metode du velger, sørg for å alltid holde alt oppdatert.
Metode 1 – på Windows BitLocker
BitLocker krypterer dine USB-stasjon, og deretter kreve et passord for å legges inn når det er koblet til en PC. For å komme i gang ved hjelp av BitLocker, gå videre og koble USB-stasjonen til datamaskinen. Høyreklikk på harddisken, og klikk på Slå på BitLocker.
Neste, vil du ha muligheten til å velge hvordan du vil låse opp stasjonen. Du kan velge å bruke et passord, kan du bruke et smartkort eller bruke begge deler. For de fleste personlige brukere, passord alternativet vil være det beste valget.
Neste, du må velge hvor du vil lagre gjenopprettingsnøkkelen i tilfelle passordet er glemt.
Kan du lagre den til din Microsoft-Konto, kan du lagre til en fil, eller skrive den ut på recovery-tasten. Hvis du vil lagre den til din Microsoft-Konto, vil du ha en mye lettere tid på å gjenopprette data senere på siden det vil være lagret på en Microsoft-servere. Men ulempen er at hvis loven håndheving noensinne ønsker dine data, vil Microsoft har å ponni opp din recovery-tasten hvis du servert en arrestordre.
Hvis du vil lagre den i en fil, må du kontrollere at filen er lagret sikkert. Hvis noen kan lett finne gjenopprettingsnøkkelen, så de kan få tilgang til alle dine data. Du kan lagre til en fil, eller skrive den ut på-tasten, og deretter lagre som i en bank lockbox eller noe veldig sikker.
Neste, du må velge hvor mye av den stasjonen du vil kryptere. Hvis det er splitter nytt, bare kryptere brukt plass-og det vil kryptere data når du legger det inn. Hvis det er allerede noe på det, så er det bare å kryptere hele harddisken.
Avhengig av hvilken versjon av Windows du bruker, du kan ikke se denne skjermen. På Windows-10, vil du bli bedt om å velge mellom den nye kryptering modus eller kompatibel modus. Windows-10 har bedre og sterkere kryptering, noe som ikke vil være kompatibel med tidligere versjoner av Windows. Hvis du ønsker ytterligere sikkerhet, kan du gå med den nye modusen, men hvis du trenger å koble harddisken til eldre versjoner av Windows, kan du gå med kompatibel modus.
Etter dette, vil det begynne å kryptere stasjonen. Tiden vil avhenge av hvor stor harddisken og hvor mye data må være kryptert.
Hvis du nå gå til en annen Windows-10 maskinen og kobler til harddisken, vil du se en liten melding vises i systemstatusfeltet. I tidligere versjoner av Windows, går du bare til å Utforske.
Du vil også se stasjonen har en lås på den når du viser stasjonene i Explorer.
Til slutt, når du dobbel-klikker på stasjonen for å få tilgang til det, vil du bli bedt om å angi passordet. Hvis du klikker Flere Alternativer, får du se alternativet for å bruke recovery-tasten.
Hvis du vil slå av BitLocker på et senere tidspunkt, bare høyreklikk på harddisken, og velg Administrer BitLocker. Deretter klikker du på Slå av BitLocker i listen over linker.
Du kan også endre passord, backup recovery-tasten på nytt, legge til smart-kortet for verifisering og slå på auto-lock er på eller av. Totalt er det en enkel og sikker måte å kryptere en flash-stasjon som ikke krever noen tredjeparts verktøy.
Metode 2 – VeraCrypt
Det er mye av tredjeparts data-kryptering programvare der ute som hevder de er trygge og sikre, men ingen revisjon har blitt gjort for å sikre denne såkalte kvalitet. Når det kommer til kryptering, må du være sikker på at koden blir revidert av lag av sikkerhet fagfolk.
Det eneste programmet jeg anbefaler på dette tidspunktet ville være VeraCrypt, som er basert på tidligere populære TrueCrypt. Du kan fortsatt laste ned TrueCrypt 7.1, som er den eneste anbefaler versjon for å laste ned, men det er ikke lenger blir jobbet med. Koden har blitt revidert og heldigvis ingen store sikkerhetshull har blitt funnet.
Men den har noen problemer, og derfor bør egentlig ikke brukes lenger. VeraCrypt i utgangspunktet tok TrueCrypt og løst de fleste av de problemer som ble funnet i tilsynet. For å komme i gang, laste ned VeraCrypt og deretter installere det på systemet ditt.
Når du kjører programmet, vil du få et vindu med en haug av stasjonsbokstaver, og et par knapper. Vi ønsker å starte med å lage et nytt volum, så klikk på Opprett Volum – knappen.
Volumet veiviser for oppretting vil popup-og du har et par alternativer. Du kan velge å Opprette en kryptert fil container eller du kan velge å Kryptere en ikke-systemet partisjon/harddisk. Det første alternativet vil opprette en virtuell kryptert disk som er lagret i en enkelt fil. Det andre alternativet vil kryptere hele USB-flash-enhet. Med det første alternativet, kan du ha noen data som er lagret i kryptert volum og resten av stasjonen kan inneholde ukrypterte data.
Siden jeg bare lagre sensitiv informasjon på en USB-stasjon, jeg går alltid med å kryptere hele harddisken alternativ.
På det neste skjermbildet må du velge mellom å lage en Sstandard VeraCrypt volum eller en Skjult VeraCrypt volum. Sørg for å klikke på linken for å forstå i detalj forskjellen. I utgangspunktet, hvis du vil ha noe super sikker, kan du gå med skjult volum fordi det skaper en andre kryptert volum inne i den første kryptert volum. Du bør lagre den virkelige sensitive data i andre kryptert volum og noen falske data i den første kryptert volum.
På denne måten, hvis noen tvinger deg til å gi opp passordet ditt, vil de bare se innholdet i det første bindet, ikke den andre. Det er ingen ekstra kompleksitet når du har tilgang til skjult volum, vil du bare å skrive inn et nytt passord når du montere disken, så jeg foreslår at du kommer med skjult volum for ekstra sikkerhet.
Hvis du velger skjult volum alternativet, sørg for å plukke Normal modus på den neste skjermen, slik at VeraCrypt skaper normalt volum og skjult volum for deg. Neste, du har å velge plasseringen av volumet.
Klikk på Velg – knappen og deretter se etter en flyttbar enhet. Merk at du kan velge en partisjon eller hele enheten. Du kan kjøre inn i noen problemer her fordi du prøver å velge Flyttbar Disk 1 ga meg en feilmelding om at krypterte volumer kan bare opprettes på enheter som ikke inneholder partisjoner.
Siden min USB-stick bare hadde én partisjon, jeg endte opp med bare å velge /Enhet/Harddisk/Partition1 E: og det fungerte fint. Hvis du valgte å opprette en skjult volum, det neste skjermbildet vil angi alternativer for den ytre volum.
Her må du velge krypteringsalgoritmen og hash-algoritme. Hvis du har ingen anelse om hva noe betyr, bare la den på standard, og klikk på Neste. Det neste skjermbildet vil angi størrelsen av den ytre volum, noe som vil være av samme størrelse som den partisjonen. På dette punktet, må du taste inn en ytre volum passord.
Merk at passord for ytre volum og skjult volum må være veldig forskjellige, så tenk på en god, lang og sterk passord. På det neste skjermbildet må du velge om du ønsker å støtte store filer eller ikke. De anbefaler ikke, så bare velg ja hvis du virkelig trenger å lagre filer større enn 4 gb på harddisken.
Neste, må du formatere den ytre volum og jeg anbefaler ikke å endre noen av innstillingene her. FAT-filsystemet er bedre for VeraCrypt. Klikk Format – knappen og det vil slette alt på harddisken, og deretter begynne prosessen for ytre volum.
Dette vil ta noe tid fordi dette formatet faktisk skriver tilfeldige data over hele stasjonen i motsetning til quick format som vanligvis oppstår i Windows. Når du har fullført dette, vil du bli bedt om å gå foran og kopiere data til den ytre volum. Dette er ment å være falske sensitive data.
Når du kopierer data over, du vil nå starte prosessen for skjult volum. Her må du velge hvilken type kryptering igjen, som jeg ville forlate alene, med mindre du vet hva det betyr. Klikk på Neste og du har nå muligheten til å velge størrelsen på skjult volum. Hvis du er sikker på at du ikke kommer til å legge noe annet til den ytre volum, kan du kun max skjult volum ut.
Du kan imidlertid gjøre størrelsen på skjult volum mindre også hvis du vil. Som vil gi deg mer rom i den ytre volum.
Neste, du må gi din skjult volum et passord, og deretter klikker du Formatet på den neste skjermen for å opprette skjult volum. Til slutt, vil du få en melding som forteller deg hvordan å få tilgang til skjult volum.
Merk at den eneste måten å få tilgang til stasjonen nå er ved hjelp av VeraCrypt. Hvis du prøver å klikke på stasjonsbokstav i Windows, vil du bare få en feilmelding som sier stasjonen kan ikke bli anerkjent og må være formatert. Ikke slik at med mindre du vil miste alle dine krypterte data!
I stedet, åpne VeraCrypt og først velge en stasjonsbokstav fra listen øverst. Deretter klikker du på Velg Enhet og velg flyttbar disk partisjon fra listen. Til slutt, klikk på Mount – knappen. Her vil du bli bedt om å oppgi passordet. Hvis du angir den ytre volum passord, som vil volumet være montert på den nye stasjonsbokstaven. Hvis du skriver skjult volum passord, og deretter at volumet vil bli lastet inn.
Ganske kult rett!? Nå har du en super secure software krypterte USB flash-stasjon som vil være umulig for noen å få tilgang.
Metode 3 – Hardware Kryptert USB-Flash-Stasjoner
Det tredje alternativet er å kjøpe en hardware kryptert USB-flash-enhet. Aldri kjøpe en programvare kryptert flash-stasjon fordi det er sannsynligvis bruke noen proprietære krypteringsalgoritme som er opprettet av selskapet og har en mye høyere sjanse for å bli hacket seg inn på.
Selv om metode 1 og 2 er stor, de er fortsatt kryptering programvare løsninger, som ikke er like perfekt som en hardware basert løsning. Maskinvare kryptering gir raskere tilgang til dataene som er på harddisken, som forhindrer at pre-boot-angrep og butikker krypteringsnøklene på en chip, noe som eliminerer behovet for eksternt lagret recovery-tastene.
Når du kjøper en hardware kryptert enhet, kontrollerer du at det er ved hjelp av AES-256-bit eller er FIPS-kompatible. Min viktigste anbefaling i form av pålitelige selskaper er IronKey.
De har vært i bransjen i lang tid, og ha noen virkelig høy sikkerhet produkter for forbrukerne hele veien til foretak. Hvis du virkelig trenger noen sikre flash-stasjoner, og ikke ønsker å gjøre det selv, så er dette det beste valget. Det er ikke billig, men minst du kan føle deg bra at dine data er lagret på en sikker måte.
Du vil se en hel haug med billige alternativer på nettsteder som Amazon, men hvis du har lest vurderinger, vil du alltid finne folk som var “sjokkert” når noe skjedde, og de var i stand til å få tilgang til dataene uten å skrive inn passordet eller noe lignende.
Forhåpentligvis, dette i dybden artikkelen gir deg en god ide om hvordan du kan kryptere data på en flash-stasjon og få tilgang til det klikker på plass. Hvis du har noen spørsmål, føl deg fri til å kommentere. Nyt!