Om du bär runt känslig information på en USB- enhet bör du överväga att använda kryptering för att säkra data vid förlust eller stöld. Jag har redan pratat om hur du krypterar din hårddisk^{(encrypt your hard drive)} med BitLocker för Windows eller FileVault för Mac , båda inbyggda operativsystemfunktioner.

För USB- enheter finns det ett par sätt du kan gå tillväga för att använda kryptering på enheterna: använda BitLocker på Windows , köpa en hårdvarukrypterad USB- enhet från en tredje part eller använda tredjeparts krypteringsmjukvara.

I den här artikeln ska jag prata om alla tre metoderna och hur du kan implementera dem. Innan vi går in på detaljerna bör det noteras att ingen krypteringslösning är perfekt och garanterad. Tyvärr har alla lösningar som nämns nedan stött på problem under åren.

Säkerhetshål och sårbarheter har hittats i BitLocker , tredje parts krypteringsmjukvara och en hel del hårdvarukrypterade USB- enheter kan hackas. Så är det någon mening med att använda kryptering? Ja definitivt. Att hacka och utnyttja sårbarheter är extremt svårt och kräver mycket teknisk skicklighet.

För det andra förbättras säkerheten alltid och uppdateringar görs av mjukvara, firmware etc för att hålla data säker. Oavsett vilken metod du väljer, se till att alltid hålla allt uppdaterat.

Metod 1 – BitLocker på Windows

BitLocker kommer att kryptera din USB- enhet och kräver sedan att ett lösenord anges när den är ansluten till en PC. För att komma igång med BitLocker ansluter du din USB- enhet till din dator. Högerklicka på enheten och klicka på Slå på BitLocker^{( Turn on BitLocker)} .

Därefter har du möjlighet att välja hur du vill låsa upp enheten. Du kan välja att använda ett lösenord, använda ett smartkort eller använda båda. För de flesta personliga användare kommer lösenordsalternativet att vara det bästa valet.

Därefter måste du välja hur du vill spara återställningsnyckeln om lösenordet glöms bort.

Du kan spara den på ditt Microsoft-konto^{(Microsoft Account)} , spara till en fil eller skriva ut återställningsnyckeln. Om du sparar den på ditt Microsoft-konto^{(Microsoft Account)} kommer du att ha mycket lättare att återställa din data senare eftersom den kommer att lagras på Microsofts^(Microsoft) servrar. Nackdelen är dock att om brottsbekämpande myndigheter någon gång vill ha dina data, kommer Microsoft att behöva sätta upp din återställningsnyckel om du får ett beslut.

Om du sparar den i en fil, se till att filen är lagrad någonstans säkert. Om någon enkelt kan hitta återställningsnyckeln kan de komma åt alla dina data. Du kan spara till en fil eller skriva ut nyckeln och sedan lagra den i en banklås eller något mycket säkert.

Därefter måste du välja hur mycket av enheten du vill kryptera. Om det är helt nytt, kryptera bara det använda utrymmet och det kommer att kryptera den nya informationen när du lägger till den. Om det redan finns något på den, kryptera bara hela enheten.

Beroende på vilken version av Windows du använder kanske du inte ser den här skärmen. I Windows 10 blir du ombedd att välja mellan det nya krypteringsläget eller det kompatibla läget. Windows 10 har bättre och starkare kryptering, som inte kommer att vara kompatibel med tidigare versioner av Windows . Om du vill ha mer säkerhet, gå med det nya läget, men om du behöver ansluta enheten till äldre versioner av Windows , gå med kompatibelt läge.

Efter detta börjar den kryptera enheten. Tiden beror på hur stor din enhet är och hur mycket data som behöver krypteras.

Om du nu går till en annan Windows 10 -maskin och ansluter enheten, kommer du att se ett litet meddelande i meddelandefältet. I tidigare versioner av Windows går du bara till Utforskaren^(Explorer) .

Du ser också att enhetsikonen har ett lås när du visar enheterna i Utforskaren^(Explorer) .

Slutligen, när du dubbelklickar på enheten för att komma åt den, kommer du att uppmanas att ange lösenordet. Om du klickar på Fler alternativ^{(More Options)} ser du också alternativet för att använda återställningsnyckeln.

Om du vill stänga av BitLocker vid ett senare tillfälle, högerklicka bara på enheten och välj Hantera BitLocker^{(Manage BitLocker)} . Klicka sedan på Stäng av BitLocker^{( Turn off BitLocker)} i listan med länkar.

Du kan också ändra lösenordet, säkerhetskopiera återställningsnyckeln igen, lägga till smartkortsverifiering och slå på eller av autolås. Sammantaget är det ett enkelt och säkert sätt att kryptera en flashenhet som inte kräver några verktyg från tredje part.

Metod 2 – VeraCrypt

Det finns en hel del tredjepartsprogram för datakryptering där ute som hävdar att de är säkra, men ingen granskning har gjorts för att säkerställa denna så kallade kvalitet. När det gäller kryptering måste du vara säker på att koden granskas av team av säkerhetsexperter.

Det enda programmet jag skulle rekommendera vid denna tidpunkt skulle vara VeraCrypt , som är baserat på det tidigare populära TrueCrypt . Du kan fortfarande ladda ner TrueCrypt 7.1a , som är den enda rekommenderade versionen att ladda ner, men det arbetar inte längre med den. Koden har granskats^{(code has been audited)} och tack och lov har inga större säkerhetsbrister hittats.

Det har dock vissa problem och bör därför egentligen inte användas längre. VeraCrypt tog i princip TrueCrypt och fixade de flesta problem som hittades i granskningen. För att komma igång, ladda ner VeraCrypt och installera det sedan på ditt system.

När du kör programmet får du ett fönster med en massa enhetsbokstäver och några knappar. Vi vill börja med att skapa en ny volym, så klicka på knappen Skapa volym .^{(Create Volume)}

Guiden för att skapa volym kommer att visas och du har ett par alternativ. Du kan välja att skapa en krypterad filbehållare^{(Create an encrypted file container)} eller så kan du välja att Encrypt a non-system partition/drive . Det första alternativet kommer att skapa en virtuell krypterad disk lagrad i en enda fil. Det andra alternativet kommer att kryptera hela ditt USB -minne. Med det första alternativet kan du ha vissa data lagrade i den krypterade volymen och resten av enheten kan innehålla okrypterad data.

Eftersom jag bara lagrar känslig information på en USB- enhet går jag alltid med att kryptera hela enhetsalternativet.

På nästa skärm måste du välja mellan att skapa en S tandard VeraCrypt-volym^{(tandard VeraCrypt volume)} eller en Hidden VeraCrypt-volym^{(Hidden VeraCrypt volume)} . Se till att klicka på länken för att förstå skillnaden i detalj. I grund och botten, om du vill ha något supersäkert, gå med den dolda volymen eftersom den skapar en andra krypterad volym inuti den första krypterade volymen. Du bör lagra den verkliga känsliga informationen i den andra krypterade volymen och en del falska data i den första krypterade volymen.

På detta sätt, om någon tvingar dig att ge upp ditt lösenord, kommer de bara att se innehållet i den första volymen, inte den andra. Det finns ingen extra komplexitet när du kommer åt den dolda volymen, du måste bara ange ett annat lösenord när du monterar enheten, så jag skulle föreslå att du går med den dolda volymen för extra säkerhet.

Om du väljer alternativet dold volym, se till att välja Normalt läge^{(Normal mode)} på nästa skärm så att VeraCrypt skapar den normala volymen och dolda volymen åt dig. Därefter måste du välja platsen för volymen.

Klicka på knappen Välj enhet^{(Select Device)} och leta sedan efter din flyttbara enhet. Observera att du kan välja en partition eller hela enheten. Du kan stöta på några problem här eftersom försöket att välja Flyttbar disk 1^{(Removable Disk 1)} gav mig ett felmeddelande om att krypterade volymer bara kan skapas på enheter som inte innehåller partitioner.

Eftersom mitt USB- minne bara hade en partition, slutade jag med att bara välja /Device/Harddisk/Partition1 E: och det fungerade bra. Om du väljer att skapa en dold volym kommer nästa skärm att ställa in alternativen för den yttre volymen.

Här måste du välja krypteringsalgoritmen och hashalgoritmen. Om du inte har någon aning om vad något betyder, lämna det bara som standard och klicka på Nästa^(Next) . Nästa skärm kommer att ställa in storleken på den yttre volymen, som kommer att ha samma storlek som partitionen. Vid denna tidpunkt måste du ange ett lösenord för yttre volym.

Observera att lösenorden för den yttre volymen och den dolda volymen måste vara väldigt olika, så tänk på några bra, långa och starka lösenord. På nästa skärm måste du välja om du vill stödja stora filer eller inte. De rekommenderar nej, så välj bara ja om du verkligen behöver lagra filer större än 4GB på enheten.

Därefter måste du formatera den yttre volymen och jag skulle rekommendera att du inte ändrar någon av inställningarna här. FAT -^(FAT) filsystemet är bättre för VeraCrypt . Klicka^(Click) på knappen^(Format) Formatera och den raderar allt på enheten och startar sedan skapandeprocessen för den yttre volymen.

Detta kommer att ta lite tid eftersom det här formatet faktiskt skriver slumpmässiga data över hela enheten i motsats till det snabbformatering som normalt sker i Windows . När^(Once) du är klar kommer du att bli ombedd att gå vidare och kopiera data till den yttre volymen. Det här är tänkt att vara din falska känsliga data.

När du har kopierat över data startar du nu processen för den dolda volymen. Här måste du välja typ av kryptering igen, vilket jag skulle låta vara om du inte vet vad allt det betyder. Klicka på Nästa^{(Click Next)} och du har nu möjlighet att välja storleken på den dolda volymen. Om du är säker på att du inte kommer att lägga till något annat till den yttre volymen, kan du bara maxa den dolda volymen.

Du kan dock göra storleken på den dolda volymen mindre också om du vill. Det ger dig mer utrymme i den yttre volymen.

Därefter måste du ge din dolda volym ett lösenord och klicka sedan på Formatera^(Format) på nästa skärm för att skapa den dolda volymen. Slutligen får du ett meddelande som berättar hur du kommer åt den dolda volymen.

Observera att det enda sättet att komma åt enheten nu är att använda VeraCrypt . Om du försöker klicka på enhetsbeteckningen i Windows får du bara ett felmeddelande som säger att enheten inte kan kännas igen och måste formateras. Gör^(Don) inte det om du inte vill förlora all din krypterade data!

Öppna istället VeraCrypt och välj först en enhetsbeteckning från listan överst. Klicka sedan på Välj enhet^{( Select Device )} och välj den flyttbara diskpartitionen från listan. Klicka slutligen på knappen Montera . ^(Mount)Här kommer du att bli ombedd att ange lösenordet. Om du anger lösenordet för den yttre volymen kommer den volymen att monteras på den nya enhetsbeteckningen. Om du anger det dolda volymlösenordet kommer den volymen att laddas.

Ganska coolt va!? Nu har du ett supersäkert mjukvarukrypterat USB -minne som kommer att vara omöjligt för någon att komma åt.

Metod 3 ^{(Method 3)} – Hårdvarukrypterade USB-^{(– Hardware Encrypted USB Flash)} minnen

Ditt tredje alternativ är att köpa ett hårdvarukrypterat USB -minne. Köp aldrig^(Never) en mjukvarukrypterad flash-enhet eftersom den förmodligen använder någon proprietär krypteringsalgoritm som skapats av företaget och har en mycket större chans att bli hackad.

Även om metod 1 och 2 är bra, är de fortfarande mjukvarukrypteringslösningar, som inte är lika idealiska som en hårdvarubaserad lösning. Hårdvarukryptering^(Hardware) möjliggör snabbare åtkomst till data på enheten, förhindrar attacker före start och lagrar krypteringsnycklarna på ett chip, vilket tar bort behovet av externt lagrade återställningsnycklar.

När du köper en hårdvarukrypterad enhet, se till att den använder AES-256 bit eller är FIPS-kompatibel. Min främsta rekommendation när det gäller pålitliga företag är IronKey .

De har funnits i branschen väldigt länge och har några riktigt högsäkerhetsprodukter för konsumenter hela vägen till företag. Om du verkligen behöver några säkra flash-enheter och inte vill göra det själv, så är detta det bästa valet. Det är inte billigt, men du kan åtminstone må bra av att din data lagras säkert.

Du kommer att se en hel massa billiga alternativ på sajter som Amazon , men om du läser recensionerna kommer du alltid att hitta personer som blev "chockade" när något hände och de kunde komma åt data utan att skriva in sitt lösenord eller något liknande.

Förhoppningsvis ger den här djupgående artikeln dig en bra uppfattning om hur du kan kryptera data på en flash-enhet och komma åt den på ett säkert sätt. Om du har några frågor, kommentera gärna. Njut av!

How to Securely Encrypt a USB Flash Drive

If you cаrry sensitіve information around on a USB drive, you should consider usіng encryption to secure the dаtа in case of loss or theft. І’ve already talked аbout how to encrypt your hard drive using BitLocker for Windows or FileVault for Mac, both built-in operating system features.

For USB drives, there are a couple of ways you can go about using encryption on the drives: using BitLocker on Windows, buying a hardware encrypted USB drive from a third-party or using third-party encryption software.

In this article, I’m going to talk about all three methods and how you can implement them. Before we get into the details, it should be noted that no encryption solution is perfect and guaranteed. Unfortunately, all the solutions mentioned below have run into issues over the years.

Security holes and vulnerabilities have been found in BitLocker, third-party encryption software and a lot of hardware encrypted USB drives can be hacked. So is there any point to using encryption? Yes, definitely. Hacking and exploiting vulnerabilities is extremely hard and requires a lot of technical skill.

Secondly, security is always being improved and updates are made to software, firmware, etc to keep data secure. Whatever method you choose, make sure to always keep everything updated.

Method 1 – BitLocker on Windows

BitLocker will encrypt your USB drive and then require a password to be entered whenever it is connected to a PC. To get started using BitLocker, go ahead and connect your USB drive to your computer. Right-click on the drive and click on Turn on BitLocker.

Next, you’ll have the option to pick how you want to unlock the drive. You can choose to use a password, use a smart card or use both. For most personal users, the password option will be the best choice.

Next, you’ll need to choose how you want to save the recovery key in case the password is forgotten.

You can save it to your Microsoft Account, save to a file or print the recovery key. If you save it to your Microsoft Account, you’ll have a much easier time recovering your data later on since it’ll be stored on Microsoft servers. However, the downside is that if law enforcement ever wants your data, Microsoft will have to pony up your recovery key if served a warrant.

If you save it to a file, make sure that file is stored somewhere secure. If someone can easily find the recovery key, then they can access all of your data. You can save to a file or print the key and then store that in a bank lockbox or something very secure.

Next, you need to choose how much of the drive you want to encrypt. If it’s brand new, just encrypt the used space and it’ll encrypt the new data when you add it. If there is already something on it, then just encrypt the whole drive.

Depending on which version of Windows you are using, you may not see this screen. On Windows 10, you’ll be asked to choose between the new encryption mode or the compatible mode. Windows 10 has better and stronger encryption, which will not be compatible with earlier versions of Windows. If you want more security, go with the new mode, but if you need to connect the drive to older versions of Windows, go with compatible mode.

After this, it will begin to encrypt the drive. The time will depend on how big your drive is and how much data needs to be encrypted.

Now if you go to another Windows 10 machine and plug in the drive, you’ll see a little message appear in the notification area. In earlier versions of Windows, just go to Explorer.

You’ll also see the drive icon has a lock on it when you view the drives in Explorer.

Finally, when you double-click on the drive to access it, you will be prompted to enter the password. If you click More Options, you’ll also see the option for using the recovery key.

If you want to turn off BitLocker at a later point, just right-click on the drive and choose Manage BitLocker. Then click on Turn off BitLocker in the list of links.

You can also change the password, backup the recovery key again, add smart card verification and turn auto-lock on or off. Overall, it’s a simple and secure way to encrypt a flash drive that doesn’t require any third-party tools.

Method 2 – VeraCrypt

There is a lot of third-party data encryption software out there that claim they are safe and secure, but no audit has been done to ensure this so-called quality. When it comes to encryption, you need to be sure the code is being audited by teams of security professionals.

The only program I would recommend at this time would be VeraCrypt, which is based on the previously popular TrueCrypt. You can still download TrueCrypt 7.1a, which is the only recommend version to download, but it’s no longer being worked on. The code has been audited and thankfully no major security vulnerabilities have been found.

However, it does have some issues and therefore shouldn’t really be used anymore. VeraCrypt basically took TrueCrypt and fixed most of the issues that were found in the audit. To get started, download VeraCrypt and then install it on your system.

When you run the program, you’ll get a window with a bunch of drive letters and a few buttons. We want to start off by creating a new volume, so click on the Create Volume button.

The volume creation wizard will popup and you’ll have a couple of options. You can choose to Create an encrypted file container or you can choose to Encrypt a non-system partition/drive. The first option will create a virtual encrypted disk stored in a single file. The second option will encrypt your entire USB flash drive. With the first option, you can have some data stored in the encrypted volume and the rest of the drive can contain unencrypted data.

Since I only store sensitive information on one USB drive, I always go with encrypting the entire drive option.

On the next screen, you have to choose between creating a Standard VeraCrypt volume or a Hidden VeraCrypt volume. Make sure to click on the link to understand in detail the difference. Basically, if you want something super secure, go with the hidden volume because it creates a second encrypted volume inside the first encrypted volume. You should store the real sensitive data in the second encrypted volume and some fake data in the first encrypted volume.

In this way, if someone forces you to give up your password, they will only see the contents of the first volume, not the second one. There is no extra complexity when accessing the hidden volume, you just have to enter a different password when you mount the drive, so I would suggest going with the hidden volume for extra security.

If you choose the hidden volume option, make sure to pick Normal mode on the next screen so that VeraCrypt creates the normal volume and hidden volume for you. Next, you have to choose the location of the volume.

Click on the Select Device button and then look for your removable device. Note that you can choose a partition or the entire device. You might run into some issues here because trying to select Removable Disk 1 gave me an error message stating that encrypted volumes can only be created on devices that don’t contain partitions.

Since my USB stick only had one partition, I ended up just choosing the /Device/Harddisk/Partition1 E: and it worked fine. If you chose to create a hidden volume, the next screen will set the options for the outer volume.

Here you have to choose the encryption algorithm and the hash algorithm. If you have no idea what anything means, just leave it at the default and click Next. The next screen will set the size of the outer volume, which will be the same size as the partition. At this point, you have to enter an outer volume password.

Note that the passwords for the outer volume and hidden volume have to be very different, so think of some good, long and strong passwords. On the next screen, you have to choose whether you want to support large files or not. They recommend no, so only choose yes if you really need to store files larger than 4GB on the drive.

Next, you have to format the outer volume and I would recommend not changing any of the settings here. The FAT filesystem is better for VeraCrypt. Click the Format button and it will delete everything on the drive and then start the creation process for the outer volume.

This will take some time because this format actually writes random data over the entire drive as opposed to the quick format that normally occurs in Windows. Once complete, you’ll be asked to go ahead and copy data to the outer volume. This is supposed to be your fake sensitive data.

After you copy the data over, you’ll now start the process for the hidden volume. Here you have to choose the type of encryption again, which I would leave alone unless you know what all that means. Click Next and you now have the ability to choose the size of the hidden volume. If you’re sure you’re not going to add anything else to the outer volume, you can just max the hidden volume out.

However, you can make the size of the hidden volume smaller too if you like. That will give you more room in the outer volume.

Next, you have to give your hidden volume a password and then click Format on the next screen to create the hidden volume. Finally, you’ll get a message telling you how to access the hidden volume.

Note that the only way to access the drive now is by using VeraCrypt. If you try to click on the drive letter in Windows, you’ll just get an error message saying the drive cannot be recognized and needs to be formatted. Don’t so that unless you want to lose all your encrypted data!

Instead, open VeraCrypt and first choose a drive letter from the list at the top. Then click on Select Device and choose the removable disk partition from the list.  Lastly, click the Mount button. Here you will be asked to enter the password. If you enter the outer volume password, that volume will be mounted to the new drive letter. If you enter the hidden volume password, then that volume will be loaded.

Pretty cool right!? Now you have a super secure software encrypted USB flash drive that will be impossible for anyone to access.

Method 3 – Hardware Encrypted USB Flash Drives

Your third option is to buy a hardware encrypted USB flash drive. Never buy a software encrypted flash drive because it is probably using some proprietary encryption algorithm created by the company and has a much higher chance of being hacked into.

Even though method 1 and 2 are great, they are still software encryption solutions, which are not as ideal as a hardware based solution. Hardware encryption allows for faster access to the data on the drive, prevents pre-boot attacks and stores the encryption keys on a chip, removing the need for externally stored recovery keys.

When you buy a hardware encrypted device, make sure it is using AES-256 bit or is FIPS-compliant. My main recommendation in terms of trustworthy companies is IronKey.

They’ve been in the business for a very long time and have some really high security products for consumers all the way to enterprises. If you really need some secure flash drives and don’t want to do it yourself, then this is the best choice. It’s not cheap, but at least you can feel good that your data is stored securely.

You’ll see a whole bunch of cheap options on sites like Amazon, but if you read the reviews, you’ll always find people who were “shocked” when something happened and they were able to access the data without typing in their password or something similar.

Hopefully, this in-depth article gives you a good idea of how you can encrypt data on a flash drive and access it securely. If you have any questions, feel free to comment. Enjoy!

Related posts

• Lagligt ladda ner Windows 10, 8, 7 och installera från USB-minnet

• Ändra enhetsbeteckning i Windows för en extern USB-enhet

• Windows ber om att formatera din USB-enhet eller SD-kort när den är ansluten?

• Hur man formaterar USB-enhet och Memory Stick med NTFS

• Behöver du verkligen mata ut en USB-enhet innan du tar bort den?

• Hur du kontrollerar din hårddisk för fel

• Hur man formaterar extern hårddisk till FAT32 i Windows

• Torka av en hårddisk i 4 enkla steg

• Flash Player i Chrome är död 2020: Hur man spelar Flash-filer

• Hur man hittar de bästa Discord-servrarna

• Hur man tystar någon på Discord

• Hur man ändrar plats för säkerhetskopiering och synkronisering av Google Drive-mapp

• Plattskärmsteknik avmystifierad: TN, IPS, VA, OLED och mer

• Vad är Ubers passagerarbetyg och hur man kontrollerar det

• Hur man upptäcker dator- och e-postövervaknings- eller spionprogram

• Hur man fixar USB-enhet som inte känns igen i Windows

• 7 snabba lösningar när Minecraft fortsätter att krascha

• 3 sätt att ta ett foto eller en video på en Chromebook

• SSD (Solid State Drive) Köpguide för 2019

• Så här aktiverar eller inaktiverar du Caps Lock på Chromebook