Hur man säkert krypterar ett USB-minne
Om du bär runt känslig information på en USB- enhet bör du överväga att använda kryptering för att säkra data vid förlust eller stöld. Jag har redan pratat om hur du krypterar din hårddisk(encrypt your hard drive) med BitLocker för Windows eller FileVault för Mac , båda inbyggda operativsystemfunktioner.
För USB- enheter finns det ett par sätt du kan gå tillväga för att använda kryptering på enheterna: använda BitLocker på Windows , köpa en hårdvarukrypterad USB- enhet från en tredje part eller använda tredjeparts krypteringsmjukvara.
I den här artikeln ska jag prata om alla tre metoderna och hur du kan implementera dem. Innan vi går in på detaljerna bör det noteras att ingen krypteringslösning är perfekt och garanterad. Tyvärr har alla lösningar som nämns nedan stött på problem under åren.
Säkerhetshål och sårbarheter har hittats i BitLocker , tredje parts krypteringsmjukvara och en hel del hårdvarukrypterade USB- enheter kan hackas. Så är det någon mening med att använda kryptering? Ja definitivt. Att hacka och utnyttja sårbarheter är extremt svårt och kräver mycket teknisk skicklighet.
För det andra förbättras säkerheten alltid och uppdateringar görs av mjukvara, firmware etc för att hålla data säker. Oavsett vilken metod du väljer, se till att alltid hålla allt uppdaterat.
Metod 1 – BitLocker på Windows
BitLocker kommer att kryptera din USB- enhet och kräver sedan att ett lösenord anges när den är ansluten till en PC. För att komma igång med BitLocker ansluter du din USB- enhet till din dator. Högerklicka på enheten och klicka på Slå på BitLocker( Turn on BitLocker) .
Därefter har du möjlighet att välja hur du vill låsa upp enheten. Du kan välja att använda ett lösenord, använda ett smartkort eller använda båda. För de flesta personliga användare kommer lösenordsalternativet att vara det bästa valet.
Därefter måste du välja hur du vill spara återställningsnyckeln om lösenordet glöms bort.
Du kan spara den på ditt Microsoft-konto(Microsoft Account) , spara till en fil eller skriva ut återställningsnyckeln. Om du sparar den på ditt Microsoft-konto(Microsoft Account) kommer du att ha mycket lättare att återställa din data senare eftersom den kommer att lagras på Microsofts(Microsoft) servrar. Nackdelen är dock att om brottsbekämpande myndigheter någon gång vill ha dina data, kommer Microsoft att behöva sätta upp din återställningsnyckel om du får ett beslut.
Om du sparar den i en fil, se till att filen är lagrad någonstans säkert. Om någon enkelt kan hitta återställningsnyckeln kan de komma åt alla dina data. Du kan spara till en fil eller skriva ut nyckeln och sedan lagra den i en banklås eller något mycket säkert.
Därefter måste du välja hur mycket av enheten du vill kryptera. Om det är helt nytt, kryptera bara det använda utrymmet och det kommer att kryptera den nya informationen när du lägger till den. Om det redan finns något på den, kryptera bara hela enheten.
Beroende på vilken version av Windows du använder kanske du inte ser den här skärmen. I Windows 10 blir du ombedd att välja mellan det nya krypteringsläget eller det kompatibla läget. Windows 10 har bättre och starkare kryptering, som inte kommer att vara kompatibel med tidigare versioner av Windows . Om du vill ha mer säkerhet, gå med det nya läget, men om du behöver ansluta enheten till äldre versioner av Windows , gå med kompatibelt läge.
Efter detta börjar den kryptera enheten. Tiden beror på hur stor din enhet är och hur mycket data som behöver krypteras.
Om du nu går till en annan Windows 10 -maskin och ansluter enheten, kommer du att se ett litet meddelande i meddelandefältet. I tidigare versioner av Windows går du bara till Utforskaren(Explorer) .
Du ser också att enhetsikonen har ett lås när du visar enheterna i Utforskaren(Explorer) .
Slutligen, när du dubbelklickar på enheten för att komma åt den, kommer du att uppmanas att ange lösenordet. Om du klickar på Fler alternativ(More Options) ser du också alternativet för att använda återställningsnyckeln.
Om du vill stänga av BitLocker vid ett senare tillfälle, högerklicka bara på enheten och välj Hantera BitLocker(Manage BitLocker) . Klicka sedan på Stäng av BitLocker( Turn off BitLocker) i listan med länkar.
Du kan också ändra lösenordet, säkerhetskopiera återställningsnyckeln igen, lägga till smartkortsverifiering och slå på eller av autolås. Sammantaget är det ett enkelt och säkert sätt att kryptera en flashenhet som inte kräver några verktyg från tredje part.
Metod 2 – VeraCrypt
Det finns en hel del tredjepartsprogram för datakryptering där ute som hävdar att de är säkra, men ingen granskning har gjorts för att säkerställa denna så kallade kvalitet. När det gäller kryptering måste du vara säker på att koden granskas av team av säkerhetsexperter.
Det enda programmet jag skulle rekommendera vid denna tidpunkt skulle vara VeraCrypt , som är baserat på det tidigare populära TrueCrypt . Du kan fortfarande ladda ner TrueCrypt 7.1a , som är den enda rekommenderade versionen att ladda ner, men det arbetar inte längre med den. Koden har granskats(code has been audited) och tack och lov har inga större säkerhetsbrister hittats.
Det har dock vissa problem och bör därför egentligen inte användas längre. VeraCrypt tog i princip TrueCrypt och fixade de flesta problem som hittades i granskningen. För att komma igång, ladda ner VeraCrypt och installera det sedan på ditt system.
När du kör programmet får du ett fönster med en massa enhetsbokstäver och några knappar. Vi vill börja med att skapa en ny volym, så klicka på knappen Skapa volym .(Create Volume)
Guiden för att skapa volym kommer att visas och du har ett par alternativ. Du kan välja att skapa en krypterad filbehållare(Create an encrypted file container) eller så kan du välja att Encrypt a non-system partition/drive . Det första alternativet kommer att skapa en virtuell krypterad disk lagrad i en enda fil. Det andra alternativet kommer att kryptera hela ditt USB -minne. Med det första alternativet kan du ha vissa data lagrade i den krypterade volymen och resten av enheten kan innehålla okrypterad data.
Eftersom jag bara lagrar känslig information på en USB- enhet går jag alltid med att kryptera hela enhetsalternativet.
På nästa skärm måste du välja mellan att skapa en S tandard VeraCrypt-volym(tandard VeraCrypt volume) eller en Hidden VeraCrypt-volym(Hidden VeraCrypt volume) . Se till att klicka på länken för att förstå skillnaden i detalj. I grund och botten, om du vill ha något supersäkert, gå med den dolda volymen eftersom den skapar en andra krypterad volym inuti den första krypterade volymen. Du bör lagra den verkliga känsliga informationen i den andra krypterade volymen och en del falska data i den första krypterade volymen.
På detta sätt, om någon tvingar dig att ge upp ditt lösenord, kommer de bara att se innehållet i den första volymen, inte den andra. Det finns ingen extra komplexitet när du kommer åt den dolda volymen, du måste bara ange ett annat lösenord när du monterar enheten, så jag skulle föreslå att du går med den dolda volymen för extra säkerhet.
Om du väljer alternativet dold volym, se till att välja Normalt läge(Normal mode) på nästa skärm så att VeraCrypt skapar den normala volymen och dolda volymen åt dig. Därefter måste du välja platsen för volymen.
Klicka på knappen Välj enhet(Select Device) och leta sedan efter din flyttbara enhet. Observera att du kan välja en partition eller hela enheten. Du kan stöta på några problem här eftersom försöket att välja Flyttbar disk 1(Removable Disk 1) gav mig ett felmeddelande om att krypterade volymer bara kan skapas på enheter som inte innehåller partitioner.
Eftersom mitt USB- minne bara hade en partition, slutade jag med att bara välja /Device/Harddisk/Partition1 E: och det fungerade bra. Om du väljer att skapa en dold volym kommer nästa skärm att ställa in alternativen för den yttre volymen.
Här måste du välja krypteringsalgoritmen och hashalgoritmen. Om du inte har någon aning om vad något betyder, lämna det bara som standard och klicka på Nästa(Next) . Nästa skärm kommer att ställa in storleken på den yttre volymen, som kommer att ha samma storlek som partitionen. Vid denna tidpunkt måste du ange ett lösenord för yttre volym.
Observera att lösenorden för den yttre volymen och den dolda volymen måste vara väldigt olika, så tänk på några bra, långa och starka lösenord. På nästa skärm måste du välja om du vill stödja stora filer eller inte. De rekommenderar nej, så välj bara ja om du verkligen behöver lagra filer större än 4GB på enheten.
Därefter måste du formatera den yttre volymen och jag skulle rekommendera att du inte ändrar någon av inställningarna här. FAT -(FAT) filsystemet är bättre för VeraCrypt . Klicka(Click) på knappen(Format) Formatera och den raderar allt på enheten och startar sedan skapandeprocessen för den yttre volymen.
Detta kommer att ta lite tid eftersom det här formatet faktiskt skriver slumpmässiga data över hela enheten i motsats till det snabbformatering som normalt sker i Windows . När(Once) du är klar kommer du att bli ombedd att gå vidare och kopiera data till den yttre volymen. Det här är tänkt att vara din falska känsliga data.
När du har kopierat över data startar du nu processen för den dolda volymen. Här måste du välja typ av kryptering igen, vilket jag skulle låta vara om du inte vet vad allt det betyder. Klicka på Nästa(Click Next) och du har nu möjlighet att välja storleken på den dolda volymen. Om du är säker på att du inte kommer att lägga till något annat till den yttre volymen, kan du bara maxa den dolda volymen.
Du kan dock göra storleken på den dolda volymen mindre också om du vill. Det ger dig mer utrymme i den yttre volymen.
Därefter måste du ge din dolda volym ett lösenord och klicka sedan på Formatera(Format) på nästa skärm för att skapa den dolda volymen. Slutligen får du ett meddelande som berättar hur du kommer åt den dolda volymen.
Observera att det enda sättet att komma åt enheten nu är att använda VeraCrypt . Om du försöker klicka på enhetsbeteckningen i Windows får du bara ett felmeddelande som säger att enheten inte kan kännas igen och måste formateras. Gör(Don) inte det om du inte vill förlora all din krypterade data!
Öppna istället VeraCrypt och välj först en enhetsbeteckning från listan överst. Klicka sedan på Välj enhet( Select Device ) och välj den flyttbara diskpartitionen från listan. Klicka slutligen på knappen Montera . (Mount)Här kommer du att bli ombedd att ange lösenordet. Om du anger lösenordet för den yttre volymen kommer den volymen att monteras på den nya enhetsbeteckningen. Om du anger det dolda volymlösenordet kommer den volymen att laddas.
Ganska coolt va!? Nu har du ett supersäkert mjukvarukrypterat USB -minne som kommer att vara omöjligt för någon att komma åt.
Metod 3 (Method 3) – Hårdvarukrypterade USB-(– Hardware Encrypted USB Flash) minnen
Ditt tredje alternativ är att köpa ett hårdvarukrypterat USB -minne. Köp aldrig(Never) en mjukvarukrypterad flash-enhet eftersom den förmodligen använder någon proprietär krypteringsalgoritm som skapats av företaget och har en mycket större chans att bli hackad.
Även om metod 1 och 2 är bra, är de fortfarande mjukvarukrypteringslösningar, som inte är lika idealiska som en hårdvarubaserad lösning. Hårdvarukryptering(Hardware) möjliggör snabbare åtkomst till data på enheten, förhindrar attacker före start och lagrar krypteringsnycklarna på ett chip, vilket tar bort behovet av externt lagrade återställningsnycklar.
När du köper en hårdvarukrypterad enhet, se till att den använder AES-256 bit eller är FIPS-kompatibel. Min främsta rekommendation när det gäller pålitliga företag är IronKey .
De har funnits i branschen väldigt länge och har några riktigt högsäkerhetsprodukter för konsumenter hela vägen till företag. Om du verkligen behöver några säkra flash-enheter och inte vill göra det själv, så är detta det bästa valet. Det är inte billigt, men du kan åtminstone må bra av att din data lagras säkert.
Du kommer att se en hel massa billiga alternativ på sajter som Amazon , men om du läser recensionerna kommer du alltid att hitta personer som blev "chockade" när något hände och de kunde komma åt data utan att skriva in sitt lösenord eller något liknande.
Förhoppningsvis ger den här djupgående artikeln dig en bra uppfattning om hur du kan kryptera data på en flash-enhet och komma åt den på ett säkert sätt. Om du har några frågor, kommentera gärna. Njut av!
Related posts
Lagligt ladda ner Windows 10, 8, 7 och installera från USB-minnet
Ändra enhetsbeteckning i Windows för en extern USB-enhet
Windows ber om att formatera din USB-enhet eller SD-kort när den är ansluten?
Hur man formaterar USB-enhet och Memory Stick med NTFS
Behöver du verkligen mata ut en USB-enhet innan du tar bort den?
Hur du kontrollerar din hårddisk för fel
Hur man formaterar extern hårddisk till FAT32 i Windows
Torka av en hårddisk i 4 enkla steg
Flash Player i Chrome är död 2020: Hur man spelar Flash-filer
Hur man hittar de bästa Discord-servrarna
Hur man tystar någon på Discord
Hur man ändrar plats för säkerhetskopiering och synkronisering av Google Drive-mapp
Plattskärmsteknik avmystifierad: TN, IPS, VA, OLED och mer
Vad är Ubers passagerarbetyg och hur man kontrollerar det
Hur man upptäcker dator- och e-postövervaknings- eller spionprogram
Hur man fixar USB-enhet som inte känns igen i Windows
7 snabba lösningar när Minecraft fortsätter att krascha
3 sätt att ta ett foto eller en video på en Chromebook
SSD (Solid State Drive) Köpguide för 2019
Så här aktiverar eller inaktiverar du Caps Lock på Chromebook