Hvis du har følsomme oplysninger rundt på et USB -drev, bør du overveje at bruge kryptering til at sikre dataene i tilfælde af tab eller tyveri. Jeg har allerede talt om, hvordan du krypterer din harddisk^{(encrypt your hard drive)} ved hjælp af BitLocker til Windows eller FileVault til Mac , begge indbyggede operativsystemfunktioner.

For USB - drev er der et par måder, hvorpå du kan bruge kryptering på drevene: ved at bruge BitLocker på Windows , købe et hardwarekrypteret USB -drev fra en tredjepart eller bruge tredjeparts krypteringssoftware.

I denne artikel vil jeg tale om alle tre metoder, og hvordan du kan implementere dem. Før vi kommer ind i detaljerne, skal det bemærkes, at ingen krypteringsløsning er perfekt og garanteret. Desværre er alle de løsninger, der er nævnt nedenfor, løbet ind i problemer gennem årene.

Der er fundet sikkerhedshuller og sårbarheder i BitLocker , tredjeparts krypteringssoftware og en masse hardwarekrypterede USB - drev kan blive hacket. Så er der nogen mening i at bruge kryptering? Ja helt sikkert. Hacking og udnyttelse af sårbarheder er ekstremt hårdt og kræver en masse tekniske færdigheder.

For det andet bliver sikkerheden altid forbedret, og der foretages opdateringer til software, firmware osv. for at holde data sikre. Uanset hvilken metode du vælger, så sørg for altid at holde alt opdateret.

Metode 1 - BitLocker på Windows

BitLocker krypterer dit USB -drev og kræver derefter, at der indtastes en adgangskode, når den er tilsluttet en pc. For at komme i gang med at bruge BitLocker skal du gå videre og tilslutte dit USB -drev til din computer. Højreklik på drevet, og klik på Slå BitLocker til^{( Turn on BitLocker)} .

Dernæst har du mulighed for at vælge, hvordan du vil låse drevet op. Du kan vælge at bruge en adgangskode, bruge et smartkort eller bruge begge dele. For de fleste personlige brugere vil adgangskoden være det bedste valg.

Dernæst skal du vælge, hvordan du vil gemme gendannelsesnøglen, hvis adgangskoden bliver glemt.

Du kan gemme den på din Microsoft-konto^{(Microsoft Account)} , gemme den i en fil eller udskrive gendannelsesnøglen. Hvis du gemmer dem på din Microsoft-konto^{(Microsoft Account)} , vil du have meget nemmere ved at gendanne dine data senere, da de vil blive gemt på Microsofts^(Microsoft) servere. Ulempen er dog, at hvis retshåndhævelsen nogensinde vil have dine data, bliver Microsoft nødt til at hæve din gendannelsesnøgle, hvis de får en kendelse.

Hvis du gemmer den i en fil, skal du sørge for, at filen er gemt et sikkert sted. Hvis nogen nemt kan finde gendannelsesnøglen, kan de få adgang til alle dine data. Du kan gemme til en fil eller udskrive nøglen og derefter gemme den i en banklås eller noget meget sikkert.

Dernæst skal du vælge, hvor meget af drevet du vil kryptere. Hvis det er helt nyt, skal du bare kryptere det brugte rum, og det vil kryptere de nye data, når du tilføjer det. Hvis der allerede er noget på den, så krypterer du bare hele drevet.

Afhængigt af hvilken version af Windows du bruger, kan du muligvis ikke se denne skærm. På Windows 10 bliver du bedt om at vælge mellem den nye krypteringstilstand eller den kompatible tilstand. Windows 10 har bedre og stærkere kryptering, som ikke vil være kompatibel med tidligere versioner af Windows . Hvis du vil have mere sikkerhed, skal du bruge den nye tilstand, men hvis du har brug for at tilslutte drevet til ældre versioner af Windows , skal du gå med kompatibel tilstand.

Herefter begynder den at kryptere drevet. Tiden vil afhænge af hvor stort dit drev er, og hvor meget data der skal krypteres.

Hvis du nu går til en anden Windows 10 -maskine og tilslutter drevet, vil du se en lille besked i meddelelsesområdet. I tidligere versioner af Windows skal du bare gå til Stifinder^(Explorer) .

Du vil også se, at drevikonet har en lås, når du ser drevene i Stifinder^(Explorer) .

Til sidst, når du dobbeltklikker på drevet for at få adgang til det, bliver du bedt om at indtaste adgangskoden. Hvis du klikker på Flere indstillinger^{(More Options)} , vil du også se muligheden for at bruge gendannelsesnøglen.

Hvis du vil slå BitLocker fra på et senere tidspunkt, skal du blot højreklikke på drevet og vælge Administrer BitLocker^{(Manage BitLocker)} . Klik derefter på Slå BitLocker^{( Turn off BitLocker)} fra på listen over links.

Du kan også ændre adgangskoden, sikkerhedskopiere gendannelsesnøglen igen, tilføje smartkortbekræftelse og slå autolås til eller fra. Samlet set er det en enkel og sikker måde at kryptere et flashdrev på, der ikke kræver nogen tredjepartsværktøjer.

Metode 2 – VeraCrypt

Der er en masse tredjeparts datakrypteringssoftware derude, der hævder, at de er sikre, men der er ikke foretaget nogen revision for at sikre denne såkaldte kvalitet. Når det kommer til kryptering, skal du være sikker på, at koden bliver revideret af teams af sikkerhedseksperter.

Det eneste program, jeg vil anbefale på nuværende tidspunkt, ville være VeraCrypt , som er baseret på det tidligere populære TrueCrypt . Du kan stadig downloade TrueCrypt 7.1a , som er den eneste anbefalede version at downloade, men der arbejdes der ikke længere på den. Koden er blevet revideret^{(code has been audited)} , og heldigvis er der ikke fundet nogen større sikkerhedssårbarheder.

Det har dog nogle problemer og bør derfor ikke rigtig bruges længere. VeraCrypt tog grundlæggende TrueCrypt og løste de fleste af de problemer, der blev fundet i revisionen. For at komme i gang skal du downloade VeraCrypt og derefter installere det på dit system.

Når du kører programmet, får du et vindue med en masse drevbogstaver og et par knapper. Vi vil starte med at oprette en ny lydstyrke, så klik på knappen Opret lydstyrke^{(Create Volume)} .

Guiden til oprettelse af lydstyrke vises, og du har et par muligheder. Du kan vælge at oprette en krypteret filcontainer,^{(Create an encrypted file container)} eller du kan vælge at Encrypt a non-system partition/drive . Den første mulighed vil oprette en virtuel krypteret disk gemt i en enkelt fil. Den anden mulighed krypterer hele dit USB -flashdrev. Med den første mulighed kan du have nogle data gemt i det krypterede volumen, og resten af ​​drevet kan indeholde ukrypterede data.

Da jeg kun gemmer følsomme oplysninger på et USB -drev, går jeg altid med at kryptere hele drevet.

På det næste skærmbillede skal du vælge mellem at oprette en S tandard VeraCrypt volumen^{(tandard VeraCrypt volume)} eller en Hidden VeraCrypt volumen^{(Hidden VeraCrypt volume)} . Sørg for at klikke på linket for at forstå forskellen i detaljer. Grundlæggende, hvis du vil have noget super sikkert, skal du gå med den skjulte volumen, fordi den skaber en anden krypteret volumen inde i den første krypterede volumen. Du bør gemme de rigtige følsomme data i det andet krypterede bind og nogle falske data i det første krypterede bind.

På denne måde, hvis nogen tvinger dig til at opgive din adgangskode, vil de kun se indholdet af det første bind, ikke det andet. Der er ingen ekstra kompleksitet, når du får adgang til den skjulte diskenhed, du skal bare indtaste en anden adgangskode, når du monterer drevet, så jeg vil foreslå, at du går med den skjulte diskenhed for ekstra sikkerhed.

Hvis du vælger indstillingen skjult lydstyrke, skal du sørge for at vælge Normal tilstand^{(Normal mode)} på den næste skærm, så VeraCrypt opretter den normale lydstyrke og skjulte lydstyrke for dig. Dernæst skal du vælge placeringen af ​​lydstyrken.

Klik på knappen Vælg enhed^{(Select Device)} , og søg derefter efter din flytbare enhed. Bemærk, at du kan vælge en partition eller hele enheden. Du kan løbe ind i nogle problemer her, fordi forsøget på at vælge Flytbar disk 1^{(Removable Disk 1)} gav mig en fejlmeddelelse om, at krypterede volumener kun kan oprettes på enheder, der ikke indeholder partitioner.

Da mit USB -stik kun havde én partition, endte jeg med at vælge /Device/Harddisk/Partition1 E: og det fungerede fint. Hvis du vælger at oprette en skjult lydstyrke, vil den næste skærm indstille mulighederne for den ydre lydstyrke.

Her skal du vælge krypteringsalgoritmen og hash-algoritmen. Hvis du ikke aner, hvad noget betyder, skal du bare lade det være som standard og klikke på Næste^(Next) . Den næste skærm vil indstille størrelsen på den ydre volumen, som vil have samme størrelse som partitionen. På dette tidspunkt skal du indtaste en adgangskode til den ydre volumen.

Bemærk, at adgangskoden til den ydre volumen og den skjulte volumen skal være meget forskellige, så tænk på nogle gode, lange og stærke adgangskoder. På næste skærmbillede skal du vælge, om du vil understøtte store filer eller ej. De anbefaler nej, så vælg kun ja, hvis du virkelig skal gemme filer større end 4 GB på drevet.

Dernæst skal du formatere den ydre volumen, og jeg vil anbefale ikke at ændre nogen af ​​indstillingerne her. FAT - filsystemet er bedre til VeraCrypt . Klik^(Click) på knappen Formater^(Format) , og det vil slette alt på drevet og derefter starte oprettelsesprocessen for den ydre volumen.

Dette vil tage noget tid, fordi dette format faktisk skriver tilfældige data over hele drevet i modsætning til det hurtige format, der normalt forekommer i Windows . Når^(Once) du er færdig, bliver du bedt om at gå videre og kopiere data til det ydre volumen. Dette formodes at være dine falske følsomme data.

Når du har kopieret dataene over, starter du nu processen for det skjulte volumen. Her skal du vælge krypteringstypen igen, hvilket jeg ville lade være, medmindre du ved, hvad alt det betyder. Klik på Næste^{(Click Next)} , og du har nu mulighed for at vælge størrelsen på det skjulte volumen. Hvis du er sikker på, at du ikke kommer til at tilføje noget andet til den ydre lydstyrke, kan du bare maksimalt den skjulte lydstyrke ud.

Du kan dog også gøre størrelsen på det skjulte volumen mindre, hvis du vil. Det vil give dig mere plads i det ydre volumen.

Dernæst skal du give din skjulte diskenhed en adgangskode og derefter klikke på Formater^(Format) på den næste skærm for at oprette den skjulte diskenhed. Til sidst får du en besked, der fortæller dig, hvordan du får adgang til den skjulte diskenhed.

Bemærk, at den eneste måde at få adgang til drevet nu er ved at bruge VeraCrypt . Hvis du prøver at klikke på drevbogstavet i Windows , får du bare en fejlmeddelelse om, at drevet ikke kan genkendes og skal formateres. Lad^(Don) være med det, medmindre du vil miste alle dine krypterede data!

Åbn i stedet VeraCrypt og vælg først et drevbogstav fra listen øverst. Klik derefter på Vælg enhed^{( Select Device )} og vælg den flytbare diskpartition fra listen. Til sidst skal du klikke på Mount- knappen. Her bliver du bedt om at indtaste adgangskoden. Hvis du indtaster adgangskoden til den ydre diskenhed, vil denne diskenhed blive monteret på det nye drevbogstav. Hvis du indtaster adgangskoden til den skjulte lydstyrke, indlæses volumen.

Ret sejt ikke!? Nu har du et supersikkert softwarekrypteret USB -flashdrev, som vil være umuligt for nogen at få adgang til.

Metode 3 ^{(Method 3)} – Hardwarekrypterede USB-^{(– Hardware Encrypted USB Flash)} flashdrev

Din tredje mulighed er at købe et hardwarekrypteret USB -flashdrev. Køb aldrig^(Never) et softwarekrypteret flashdrev, fordi det sandsynligvis bruger en proprietær krypteringsalgoritme skabt af virksomheden og har en meget større chance for at blive hacket ind.

Selvom metode 1 og 2 er fantastiske, er de stadig softwarekrypteringsløsninger, som ikke er så ideelle som en hardwarebaseret løsning. Hardwarekryptering^(Hardware) giver mulighed for hurtigere adgang til dataene på drevet, forhindrer pre-boot-angreb og gemmer krypteringsnøglerne på en chip, hvilket fjerner behovet for eksternt gemte gendannelsesnøgler.

Når du køber en hardwarekrypteret enhed, skal du sørge for, at den bruger AES-256 bit eller er FIPS-kompatibel. Min vigtigste anbefaling med hensyn til pålidelige virksomheder er IronKey .

De har været i branchen i meget lang tid og har nogle virkelig højsikkerhedsprodukter til forbrugere hele vejen til virksomheder. Hvis du virkelig har brug for nogle sikre flashdrev og ikke ønsker at gøre det selv, så er dette det bedste valg. Det er ikke billigt, men du kan i det mindste føle dig godt tilpas med, at dine data opbevares sikkert.

Du vil se en hel masse billige muligheder på websteder som Amazon , men hvis du læser anmeldelserne, vil du altid finde folk, der blev "chokerede", når noget skete, og de var i stand til at få adgang til dataene uden at indtaste deres adgangskode eller noget lignende.

Forhåbentlig giver denne dybdegående artikel dig en god idé om, hvordan du kan kryptere data på et flashdrev og få adgang til det sikkert. Hvis du har spørgsmål, er du velkommen til at kommentere. God fornøjelse!

How to Securely Encrypt a USB Flash Drive

If you carry sensitive information around on a USB driνe, you should consider using encryption to secure the data in case of loss or theft. I’ve аlready talked abоut how to encrypt your hard drive using BitLocker for Windows or FileVault for Mac, both built-in operating system features.

For USB drives, there are a couple of ways you can go about using encryption on the drives: using BitLocker on Windows, buying a hardware encrypted USB drive from a third-party or using third-party encryption software.

In this article, I’m going to talk about all three methods and how you can implement them. Before we get into the details, it should be noted that no encryption solution is perfect and guaranteed. Unfortunately, all the solutions mentioned below have run into issues over the years.

Security holes and vulnerabilities have been found in BitLocker, third-party encryption software and a lot of hardware encrypted USB drives can be hacked. So is there any point to using encryption? Yes, definitely. Hacking and exploiting vulnerabilities is extremely hard and requires a lot of technical skill.

Secondly, security is always being improved and updates are made to software, firmware, etc to keep data secure. Whatever method you choose, make sure to always keep everything updated.

Method 1 – BitLocker on Windows

BitLocker will encrypt your USB drive and then require a password to be entered whenever it is connected to a PC. To get started using BitLocker, go ahead and connect your USB drive to your computer. Right-click on the drive and click on Turn on BitLocker.

Next, you’ll have the option to pick how you want to unlock the drive. You can choose to use a password, use a smart card or use both. For most personal users, the password option will be the best choice.

Next, you’ll need to choose how you want to save the recovery key in case the password is forgotten.

You can save it to your Microsoft Account, save to a file or print the recovery key. If you save it to your Microsoft Account, you’ll have a much easier time recovering your data later on since it’ll be stored on Microsoft servers. However, the downside is that if law enforcement ever wants your data, Microsoft will have to pony up your recovery key if served a warrant.

If you save it to a file, make sure that file is stored somewhere secure. If someone can easily find the recovery key, then they can access all of your data. You can save to a file or print the key and then store that in a bank lockbox or something very secure.

Next, you need to choose how much of the drive you want to encrypt. If it’s brand new, just encrypt the used space and it’ll encrypt the new data when you add it. If there is already something on it, then just encrypt the whole drive.

Depending on which version of Windows you are using, you may not see this screen. On Windows 10, you’ll be asked to choose between the new encryption mode or the compatible mode. Windows 10 has better and stronger encryption, which will not be compatible with earlier versions of Windows. If you want more security, go with the new mode, but if you need to connect the drive to older versions of Windows, go with compatible mode.

After this, it will begin to encrypt the drive. The time will depend on how big your drive is and how much data needs to be encrypted.

Now if you go to another Windows 10 machine and plug in the drive, you’ll see a little message appear in the notification area. In earlier versions of Windows, just go to Explorer.

You’ll also see the drive icon has a lock on it when you view the drives in Explorer.

Finally, when you double-click on the drive to access it, you will be prompted to enter the password. If you click More Options, you’ll also see the option for using the recovery key.

If you want to turn off BitLocker at a later point, just right-click on the drive and choose Manage BitLocker. Then click on Turn off BitLocker in the list of links.

You can also change the password, backup the recovery key again, add smart card verification and turn auto-lock on or off. Overall, it’s a simple and secure way to encrypt a flash drive that doesn’t require any third-party tools.

Method 2 – VeraCrypt

There is a lot of third-party data encryption software out there that claim they are safe and secure, but no audit has been done to ensure this so-called quality. When it comes to encryption, you need to be sure the code is being audited by teams of security professionals.

The only program I would recommend at this time would be VeraCrypt, which is based on the previously popular TrueCrypt. You can still download TrueCrypt 7.1a, which is the only recommend version to download, but it’s no longer being worked on. The code has been audited and thankfully no major security vulnerabilities have been found.

However, it does have some issues and therefore shouldn’t really be used anymore. VeraCrypt basically took TrueCrypt and fixed most of the issues that were found in the audit. To get started, download VeraCrypt and then install it on your system.

When you run the program, you’ll get a window with a bunch of drive letters and a few buttons. We want to start off by creating a new volume, so click on the Create Volume button.

The volume creation wizard will popup and you’ll have a couple of options. You can choose to Create an encrypted file container or you can choose to Encrypt a non-system partition/drive. The first option will create a virtual encrypted disk stored in a single file. The second option will encrypt your entire USB flash drive. With the first option, you can have some data stored in the encrypted volume and the rest of the drive can contain unencrypted data.

Since I only store sensitive information on one USB drive, I always go with encrypting the entire drive option.

On the next screen, you have to choose between creating a Standard VeraCrypt volume or a Hidden VeraCrypt volume. Make sure to click on the link to understand in detail the difference. Basically, if you want something super secure, go with the hidden volume because it creates a second encrypted volume inside the first encrypted volume. You should store the real sensitive data in the second encrypted volume and some fake data in the first encrypted volume.

In this way, if someone forces you to give up your password, they will only see the contents of the first volume, not the second one. There is no extra complexity when accessing the hidden volume, you just have to enter a different password when you mount the drive, so I would suggest going with the hidden volume for extra security.

If you choose the hidden volume option, make sure to pick Normal mode on the next screen so that VeraCrypt creates the normal volume and hidden volume for you. Next, you have to choose the location of the volume.

Click on the Select Device button and then look for your removable device. Note that you can choose a partition or the entire device. You might run into some issues here because trying to select Removable Disk 1 gave me an error message stating that encrypted volumes can only be created on devices that don’t contain partitions.

Since my USB stick only had one partition, I ended up just choosing the /Device/Harddisk/Partition1 E: and it worked fine. If you chose to create a hidden volume, the next screen will set the options for the outer volume.

Here you have to choose the encryption algorithm and the hash algorithm. If you have no idea what anything means, just leave it at the default and click Next. The next screen will set the size of the outer volume, which will be the same size as the partition. At this point, you have to enter an outer volume password.

Note that the passwords for the outer volume and hidden volume have to be very different, so think of some good, long and strong passwords. On the next screen, you have to choose whether you want to support large files or not. They recommend no, so only choose yes if you really need to store files larger than 4GB on the drive.

Next, you have to format the outer volume and I would recommend not changing any of the settings here. The FAT filesystem is better for VeraCrypt. Click the Format button and it will delete everything on the drive and then start the creation process for the outer volume.

This will take some time because this format actually writes random data over the entire drive as opposed to the quick format that normally occurs in Windows. Once complete, you’ll be asked to go ahead and copy data to the outer volume. This is supposed to be your fake sensitive data.

After you copy the data over, you’ll now start the process for the hidden volume. Here you have to choose the type of encryption again, which I would leave alone unless you know what all that means. Click Next and you now have the ability to choose the size of the hidden volume. If you’re sure you’re not going to add anything else to the outer volume, you can just max the hidden volume out.

However, you can make the size of the hidden volume smaller too if you like. That will give you more room in the outer volume.

Next, you have to give your hidden volume a password and then click Format on the next screen to create the hidden volume. Finally, you’ll get a message telling you how to access the hidden volume.

Note that the only way to access the drive now is by using VeraCrypt. If you try to click on the drive letter in Windows, you’ll just get an error message saying the drive cannot be recognized and needs to be formatted. Don’t so that unless you want to lose all your encrypted data!

Instead, open VeraCrypt and first choose a drive letter from the list at the top. Then click on Select Device and choose the removable disk partition from the list.  Lastly, click the Mount button. Here you will be asked to enter the password. If you enter the outer volume password, that volume will be mounted to the new drive letter. If you enter the hidden volume password, then that volume will be loaded.

Pretty cool right!? Now you have a super secure software encrypted USB flash drive that will be impossible for anyone to access.

Method 3 – Hardware Encrypted USB Flash Drives

Your third option is to buy a hardware encrypted USB flash drive. Never buy a software encrypted flash drive because it is probably using some proprietary encryption algorithm created by the company and has a much higher chance of being hacked into.

Even though method 1 and 2 are great, they are still software encryption solutions, which are not as ideal as a hardware based solution. Hardware encryption allows for faster access to the data on the drive, prevents pre-boot attacks and stores the encryption keys on a chip, removing the need for externally stored recovery keys.

When you buy a hardware encrypted device, make sure it is using AES-256 bit or is FIPS-compliant. My main recommendation in terms of trustworthy companies is IronKey.

They’ve been in the business for a very long time and have some really high security products for consumers all the way to enterprises. If you really need some secure flash drives and don’t want to do it yourself, then this is the best choice. It’s not cheap, but at least you can feel good that your data is stored securely.

You’ll see a whole bunch of cheap options on sites like Amazon, but if you read the reviews, you’ll always find people who were “shocked” when something happened and they were able to access the data without typing in their password or something similar.

Hopefully, this in-depth article gives you a good idea of how you can encrypt data on a flash drive and access it securely. If you have any questions, feel free to comment. Enjoy!

Related posts

• Download lovligt Windows 10, 8, 7 og installer fra USB-flashdrev

• Skift drevbogstav i Windows til en ekstern USB-enhed

• Windows beder om at formatere dit USB-drev eller SD-kort, når det er tilsluttet?

• Sådan formateres USB-drev og Memory Stick med NTFS

• Har du virkelig brug for at skubbe et USB-drev ud, før du fjerner det?

• Sådan muter du nogen på Discord

• Sådan renser du din computers USB-porte

• Sådan bruger du VLOOKUP i Google Sheets

• Sådan ændres Google Drev-sikkerhedskopi- og synkroniseringsmappeplacering

• Hvad er Discord Streamer Mode, og hvordan man konfigurerer det

• Sådan finder du de bedste Discord-servere

• Sådan registrerer du computer- og e-mail-overvågnings- eller spioneringssoftware

• Sådan beskytter du et USB-flashdrev med adgangskode

• Aftørring af en harddisk i 4 nemme trin

• Sådan repareres beskadiget SD-kort eller USB-flashdrev

• Sådan tjekker du omdrejningstallet på din harddisk?

• Sådan rettes USB-enhed, der ikke genkendes i Windows

• Sådan opretter du brugerdefinerede ikoner til flash- eller USB-drev

• USB 2.0 vs. USB 3.0 vs. eSATA vs. Thunderbolt vs. Firewire vs. Ethernet-hastighed

• Sådan skjuler du et drev i Windows Stifinder