Sådan krypterer du et USB-flashdrev sikkert
Hvis du har følsomme oplysninger rundt på et USB -drev, bør du overveje at bruge kryptering til at sikre dataene i tilfælde af tab eller tyveri. Jeg har allerede talt om, hvordan du krypterer din harddisk(encrypt your hard drive) ved hjælp af BitLocker til Windows eller FileVault til Mac , begge indbyggede operativsystemfunktioner.
For USB - drev er der et par måder, hvorpå du kan bruge kryptering på drevene: ved at bruge BitLocker på Windows , købe et hardwarekrypteret USB -drev fra en tredjepart eller bruge tredjeparts krypteringssoftware.
I denne artikel vil jeg tale om alle tre metoder, og hvordan du kan implementere dem. Før vi kommer ind i detaljerne, skal det bemærkes, at ingen krypteringsløsning er perfekt og garanteret. Desværre er alle de løsninger, der er nævnt nedenfor, løbet ind i problemer gennem årene.
Der er fundet sikkerhedshuller og sårbarheder i BitLocker , tredjeparts krypteringssoftware og en masse hardwarekrypterede USB - drev kan blive hacket. Så er der nogen mening i at bruge kryptering? Ja helt sikkert. Hacking og udnyttelse af sårbarheder er ekstremt hårdt og kræver en masse tekniske færdigheder.
For det andet bliver sikkerheden altid forbedret, og der foretages opdateringer til software, firmware osv. for at holde data sikre. Uanset hvilken metode du vælger, så sørg for altid at holde alt opdateret.
Metode 1 - BitLocker på Windows
BitLocker krypterer dit USB -drev og kræver derefter, at der indtastes en adgangskode, når den er tilsluttet en pc. For at komme i gang med at bruge BitLocker skal du gå videre og tilslutte dit USB -drev til din computer. Højreklik på drevet, og klik på Slå BitLocker til( Turn on BitLocker) .
Dernæst har du mulighed for at vælge, hvordan du vil låse drevet op. Du kan vælge at bruge en adgangskode, bruge et smartkort eller bruge begge dele. For de fleste personlige brugere vil adgangskoden være det bedste valg.
Dernæst skal du vælge, hvordan du vil gemme gendannelsesnøglen, hvis adgangskoden bliver glemt.
Du kan gemme den på din Microsoft-konto(Microsoft Account) , gemme den i en fil eller udskrive gendannelsesnøglen. Hvis du gemmer dem på din Microsoft-konto(Microsoft Account) , vil du have meget nemmere ved at gendanne dine data senere, da de vil blive gemt på Microsofts(Microsoft) servere. Ulempen er dog, at hvis retshåndhævelsen nogensinde vil have dine data, bliver Microsoft nødt til at hæve din gendannelsesnøgle, hvis de får en kendelse.
Hvis du gemmer den i en fil, skal du sørge for, at filen er gemt et sikkert sted. Hvis nogen nemt kan finde gendannelsesnøglen, kan de få adgang til alle dine data. Du kan gemme til en fil eller udskrive nøglen og derefter gemme den i en banklås eller noget meget sikkert.
Dernæst skal du vælge, hvor meget af drevet du vil kryptere. Hvis det er helt nyt, skal du bare kryptere det brugte rum, og det vil kryptere de nye data, når du tilføjer det. Hvis der allerede er noget på den, så krypterer du bare hele drevet.
Afhængigt af hvilken version af Windows du bruger, kan du muligvis ikke se denne skærm. På Windows 10 bliver du bedt om at vælge mellem den nye krypteringstilstand eller den kompatible tilstand. Windows 10 har bedre og stærkere kryptering, som ikke vil være kompatibel med tidligere versioner af Windows . Hvis du vil have mere sikkerhed, skal du bruge den nye tilstand, men hvis du har brug for at tilslutte drevet til ældre versioner af Windows , skal du gå med kompatibel tilstand.
Herefter begynder den at kryptere drevet. Tiden vil afhænge af hvor stort dit drev er, og hvor meget data der skal krypteres.
Hvis du nu går til en anden Windows 10 -maskine og tilslutter drevet, vil du se en lille besked i meddelelsesområdet. I tidligere versioner af Windows skal du bare gå til Stifinder(Explorer) .
Du vil også se, at drevikonet har en lås, når du ser drevene i Stifinder(Explorer) .
Til sidst, når du dobbeltklikker på drevet for at få adgang til det, bliver du bedt om at indtaste adgangskoden. Hvis du klikker på Flere indstillinger(More Options) , vil du også se muligheden for at bruge gendannelsesnøglen.
Hvis du vil slå BitLocker fra på et senere tidspunkt, skal du blot højreklikke på drevet og vælge Administrer BitLocker(Manage BitLocker) . Klik derefter på Slå BitLocker( Turn off BitLocker) fra på listen over links.
Du kan også ændre adgangskoden, sikkerhedskopiere gendannelsesnøglen igen, tilføje smartkortbekræftelse og slå autolås til eller fra. Samlet set er det en enkel og sikker måde at kryptere et flashdrev på, der ikke kræver nogen tredjepartsværktøjer.
Metode 2 – VeraCrypt
Der er en masse tredjeparts datakrypteringssoftware derude, der hævder, at de er sikre, men der er ikke foretaget nogen revision for at sikre denne såkaldte kvalitet. Når det kommer til kryptering, skal du være sikker på, at koden bliver revideret af teams af sikkerhedseksperter.
Det eneste program, jeg vil anbefale på nuværende tidspunkt, ville være VeraCrypt , som er baseret på det tidligere populære TrueCrypt . Du kan stadig downloade TrueCrypt 7.1a , som er den eneste anbefalede version at downloade, men der arbejdes der ikke længere på den. Koden er blevet revideret(code has been audited) , og heldigvis er der ikke fundet nogen større sikkerhedssårbarheder.
Det har dog nogle problemer og bør derfor ikke rigtig bruges længere. VeraCrypt tog grundlæggende TrueCrypt og løste de fleste af de problemer, der blev fundet i revisionen. For at komme i gang skal du downloade VeraCrypt og derefter installere det på dit system.
Når du kører programmet, får du et vindue med en masse drevbogstaver og et par knapper. Vi vil starte med at oprette en ny lydstyrke, så klik på knappen Opret lydstyrke(Create Volume) .
Guiden til oprettelse af lydstyrke vises, og du har et par muligheder. Du kan vælge at oprette en krypteret filcontainer,(Create an encrypted file container) eller du kan vælge at Encrypt a non-system partition/drive . Den første mulighed vil oprette en virtuel krypteret disk gemt i en enkelt fil. Den anden mulighed krypterer hele dit USB -flashdrev. Med den første mulighed kan du have nogle data gemt i det krypterede volumen, og resten af drevet kan indeholde ukrypterede data.
Da jeg kun gemmer følsomme oplysninger på et USB -drev, går jeg altid med at kryptere hele drevet.
På det næste skærmbillede skal du vælge mellem at oprette en S tandard VeraCrypt volumen(tandard VeraCrypt volume) eller en Hidden VeraCrypt volumen(Hidden VeraCrypt volume) . Sørg for at klikke på linket for at forstå forskellen i detaljer. Grundlæggende, hvis du vil have noget super sikkert, skal du gå med den skjulte volumen, fordi den skaber en anden krypteret volumen inde i den første krypterede volumen. Du bør gemme de rigtige følsomme data i det andet krypterede bind og nogle falske data i det første krypterede bind.
På denne måde, hvis nogen tvinger dig til at opgive din adgangskode, vil de kun se indholdet af det første bind, ikke det andet. Der er ingen ekstra kompleksitet, når du får adgang til den skjulte diskenhed, du skal bare indtaste en anden adgangskode, når du monterer drevet, så jeg vil foreslå, at du går med den skjulte diskenhed for ekstra sikkerhed.
Hvis du vælger indstillingen skjult lydstyrke, skal du sørge for at vælge Normal tilstand(Normal mode) på den næste skærm, så VeraCrypt opretter den normale lydstyrke og skjulte lydstyrke for dig. Dernæst skal du vælge placeringen af lydstyrken.
Klik på knappen Vælg enhed(Select Device) , og søg derefter efter din flytbare enhed. Bemærk, at du kan vælge en partition eller hele enheden. Du kan løbe ind i nogle problemer her, fordi forsøget på at vælge Flytbar disk 1(Removable Disk 1) gav mig en fejlmeddelelse om, at krypterede volumener kun kan oprettes på enheder, der ikke indeholder partitioner.
Da mit USB -stik kun havde én partition, endte jeg med at vælge /Device/Harddisk/Partition1 E: og det fungerede fint. Hvis du vælger at oprette en skjult lydstyrke, vil den næste skærm indstille mulighederne for den ydre lydstyrke.
Her skal du vælge krypteringsalgoritmen og hash-algoritmen. Hvis du ikke aner, hvad noget betyder, skal du bare lade det være som standard og klikke på Næste(Next) . Den næste skærm vil indstille størrelsen på den ydre volumen, som vil have samme størrelse som partitionen. På dette tidspunkt skal du indtaste en adgangskode til den ydre volumen.
Bemærk, at adgangskoden til den ydre volumen og den skjulte volumen skal være meget forskellige, så tænk på nogle gode, lange og stærke adgangskoder. På næste skærmbillede skal du vælge, om du vil understøtte store filer eller ej. De anbefaler nej, så vælg kun ja, hvis du virkelig skal gemme filer større end 4 GB på drevet.
Dernæst skal du formatere den ydre volumen, og jeg vil anbefale ikke at ændre nogen af indstillingerne her. FAT - filsystemet er bedre til VeraCrypt . Klik(Click) på knappen Formater(Format) , og det vil slette alt på drevet og derefter starte oprettelsesprocessen for den ydre volumen.
Dette vil tage noget tid, fordi dette format faktisk skriver tilfældige data over hele drevet i modsætning til det hurtige format, der normalt forekommer i Windows . Når(Once) du er færdig, bliver du bedt om at gå videre og kopiere data til det ydre volumen. Dette formodes at være dine falske følsomme data.
Når du har kopieret dataene over, starter du nu processen for det skjulte volumen. Her skal du vælge krypteringstypen igen, hvilket jeg ville lade være, medmindre du ved, hvad alt det betyder. Klik på Næste(Click Next) , og du har nu mulighed for at vælge størrelsen på det skjulte volumen. Hvis du er sikker på, at du ikke kommer til at tilføje noget andet til den ydre lydstyrke, kan du bare maksimalt den skjulte lydstyrke ud.
Du kan dog også gøre størrelsen på det skjulte volumen mindre, hvis du vil. Det vil give dig mere plads i det ydre volumen.
Dernæst skal du give din skjulte diskenhed en adgangskode og derefter klikke på Formater(Format) på den næste skærm for at oprette den skjulte diskenhed. Til sidst får du en besked, der fortæller dig, hvordan du får adgang til den skjulte diskenhed.
Bemærk, at den eneste måde at få adgang til drevet nu er ved at bruge VeraCrypt . Hvis du prøver at klikke på drevbogstavet i Windows , får du bare en fejlmeddelelse om, at drevet ikke kan genkendes og skal formateres. Lad(Don) være med det, medmindre du vil miste alle dine krypterede data!
Åbn i stedet VeraCrypt og vælg først et drevbogstav fra listen øverst. Klik derefter på Vælg enhed( Select Device ) og vælg den flytbare diskpartition fra listen. Til sidst skal du klikke på Mount- knappen. Her bliver du bedt om at indtaste adgangskoden. Hvis du indtaster adgangskoden til den ydre diskenhed, vil denne diskenhed blive monteret på det nye drevbogstav. Hvis du indtaster adgangskoden til den skjulte lydstyrke, indlæses volumen.
Ret sejt ikke!? Nu har du et supersikkert softwarekrypteret USB -flashdrev, som vil være umuligt for nogen at få adgang til.
Metode 3 (Method 3) – Hardwarekrypterede USB-(– Hardware Encrypted USB Flash) flashdrev
Din tredje mulighed er at købe et hardwarekrypteret USB -flashdrev. Køb aldrig(Never) et softwarekrypteret flashdrev, fordi det sandsynligvis bruger en proprietær krypteringsalgoritme skabt af virksomheden og har en meget større chance for at blive hacket ind.
Selvom metode 1 og 2 er fantastiske, er de stadig softwarekrypteringsløsninger, som ikke er så ideelle som en hardwarebaseret løsning. Hardwarekryptering(Hardware) giver mulighed for hurtigere adgang til dataene på drevet, forhindrer pre-boot-angreb og gemmer krypteringsnøglerne på en chip, hvilket fjerner behovet for eksternt gemte gendannelsesnøgler.
Når du køber en hardwarekrypteret enhed, skal du sørge for, at den bruger AES-256 bit eller er FIPS-kompatibel. Min vigtigste anbefaling med hensyn til pålidelige virksomheder er IronKey .
De har været i branchen i meget lang tid og har nogle virkelig højsikkerhedsprodukter til forbrugere hele vejen til virksomheder. Hvis du virkelig har brug for nogle sikre flashdrev og ikke ønsker at gøre det selv, så er dette det bedste valg. Det er ikke billigt, men du kan i det mindste føle dig godt tilpas med, at dine data opbevares sikkert.
Du vil se en hel masse billige muligheder på websteder som Amazon , men hvis du læser anmeldelserne, vil du altid finde folk, der blev "chokerede", når noget skete, og de var i stand til at få adgang til dataene uden at indtaste deres adgangskode eller noget lignende.
Forhåbentlig giver denne dybdegående artikel dig en god idé om, hvordan du kan kryptere data på et flashdrev og få adgang til det sikkert. Hvis du har spørgsmål, er du velkommen til at kommentere. God fornøjelse!
Related posts
Download lovligt Windows 10, 8, 7 og installer fra USB-flashdrev
Skift drevbogstav i Windows til en ekstern USB-enhed
Windows beder om at formatere dit USB-drev eller SD-kort, når det er tilsluttet?
Sådan formateres USB-drev og Memory Stick med NTFS
Har du virkelig brug for at skubbe et USB-drev ud, før du fjerner det?
Sådan muter du nogen på Discord
Sådan renser du din computers USB-porte
Sådan bruger du VLOOKUP i Google Sheets
Sådan ændres Google Drev-sikkerhedskopi- og synkroniseringsmappeplacering
Hvad er Discord Streamer Mode, og hvordan man konfigurerer det
Sådan finder du de bedste Discord-servere
Sådan registrerer du computer- og e-mail-overvågnings- eller spioneringssoftware
Sådan beskytter du et USB-flashdrev med adgangskode
Aftørring af en harddisk i 4 nemme trin
Sådan repareres beskadiget SD-kort eller USB-flashdrev
Sådan tjekker du omdrejningstallet på din harddisk?
Sådan rettes USB-enhed, der ikke genkendes i Windows
Sådan opretter du brugerdefinerede ikoner til flash- eller USB-drev
USB 2.0 vs. USB 3.0 vs. eSATA vs. Thunderbolt vs. Firewire vs. Ethernet-hastighed
Sådan skjuler du et drev i Windows Stifinder