Hur man säkert krypterar ett USB-minne

Om du bär runt känslig information på en USB-enhet bör du överväga att använda kryptering för att säkra data vid förlust eller stöld. Jag har redan pratat om hur du krypterar din hårddisk med BitLocker för Windows eller FileVault för Mac, båda inbyggda operativsystemfunktioner.

För USB-enheter finns det ett par sätt du kan gå tillväga för att använda kryptering på enheterna: använda BitLocker på Windows, köpa en hårdvarukrypterad USB-enhet från en tredje part eller använda tredjeparts krypteringsmjukvara.

Innehållsförteckning

• Metod 1 – BitLocker på Windows
• Metod 2 – VeraCrypt
• Metod 3 – Hårdvarukrypterade USB-minnen

I den här artikeln ska jag prata om alla tre metoderna och hur du kan implementera dem. Innan vi går in på detaljerna bör det noteras att ingen krypteringslösning är perfekt och garanterad. Tyvärr har alla lösningar som nämns nedan stött på problem under åren.

Säkerhetshål och sårbarheter har hittats i BitLocker, tredje parts krypteringsmjukvara och många hårdvarukrypterade USB-enheter kan hackas. Så är det någon mening med att använda kryptering? Ja definitivt. Att hacka och utnyttja sårbarheter är extremt svårt och kräver mycket teknisk skicklighet.

För det andra förbättras säkerheten alltid och uppdateringar görs av mjukvara, firmware etc för att hålla data säker. Oavsett vilken metod du väljer, se till att alltid hålla allt uppdaterat.

Metod 1 – BitLocker på Windows

BitLocker kommer att kryptera din USB-enhet och kräver sedan att ett lösenord anges när den är ansluten till en PC. För att komma igång med BitLocker, fortsätt och anslut din USB-enhet till din dator. Högerklicka på enheten och klicka på Slå på BitLocker .

Därefter har du möjlighet att välja hur du vill låsa upp enheten. Du kan välja att använda ett lösenord, använda ett smartkort eller använda båda. För de flesta personliga användare kommer lösenordsalternativet att vara det bästa valet.

Därefter måste du välja hur du vill spara återställningsnyckeln om lösenordet glöms bort.

Du kan spara den på ditt Microsoft-konto, spara till en fil eller skriva ut återställningsnyckeln. Om du sparar den på ditt Microsoft-konto kommer du att ha mycket lättare att återställa din data senare eftersom den kommer att lagras på Microsofts servrar. Nackdelen är dock att om brottsbekämpande myndigheter någon gång vill ha dina data, kommer Microsoft att behöva ponnya upp din återställningsnyckel om du får en dom.

Om du sparar den i en fil, se till att filen är lagrad någonstans säkert. Om någon enkelt kan hitta återställningsnyckeln kan de komma åt alla dina data. Du kan spara till en fil eller skriva ut nyckeln och sedan lagra den i en banklås eller något mycket säkert.

Därefter måste du välja hur mycket av enheten du vill kryptera. Om det är helt nytt, kryptera bara det använda utrymmet och det kommer att kryptera den nya informationen när du lägger till den. Om det redan finns något på den, kryptera bara hela enheten.

Beroende på vilken version av Windows du använder kanske du inte ser den här skärmen. På Windows 10 blir du ombedd att välja mellan det nya krypteringsläget eller det kompatibla läget. Windows 10 har bättre och starkare kryptering, vilket inte kommer att vara kompatibelt med tidigare versioner av Windows. Om du vill ha mer säkerhet, gå med det nya läget, men om du behöver ansluta enheten till äldre versioner av Windows, gå med kompatibelt läge.

Efter detta börjar den kryptera enheten. Tiden beror på hur stor din enhet är och hur mycket data som behöver krypteras.

Om du nu går till en annan Windows 10-maskin och ansluter enheten, kommer du att se ett litet meddelande i meddelandefältet. I tidigare versioner av Windows går du bara till Utforskaren.

Du ser också att enhetsikonen har ett lås när du visar enheterna i Utforskaren.

Slutligen, när du dubbelklickar på enheten för att komma åt den, kommer du att uppmanas att ange lösenordet. Om du klickar på Fler alternativ ser du också alternativet för att använda återställningsnyckeln.

Om du vill stänga av BitLocker vid ett senare tillfälle, högerklicka bara på enheten och välj Hantera BitLocker . Klicka sedan på Stäng av BitLocker i länklistan.

Du kan också ändra lösenordet, säkerhetskopiera återställningsnyckeln igen, lägga till smartkortsverifiering och aktivera eller inaktivera automatiskt lås. Sammantaget är det ett enkelt och säkert sätt att kryptera en flashenhet som inte kräver några verktyg från tredje part.

Metod 2 – VeraCrypt

Det finns en hel del datakrypteringsprogram från tredje part där ute som hävdar att de är säkra, men ingen granskning har gjorts för att säkerställa denna så kallade kvalitet. När det gäller kryptering måste du vara säker på att koden granskas av team av säkerhetspersonal.

Det enda programmet jag skulle rekommendera vid det här laget skulle vara VeraCrypt , som är baserat på det tidigare populära TrueCrypt. Du kan fortfarande ladda ner TrueCrypt 7.1a , som är den enda rekommenderade versionen att ladda ner, men det arbetar inte längre med den. Koden har granskats och tack och lov har inga större säkerhetsbrister hittats.

Det har dock vissa problem och bör därför inte användas längre. VeraCrypt tog i princip TrueCrypt och fixade de flesta problem som hittades i granskningen. För att komma igång, ladda ner VeraCrypt och installera det sedan på ditt system.

När du kör programmet får du ett fönster med en massa enhetsbokstäver och några knappar. Vi vill börja med att skapa en ny volym, så klicka på knappen Skapa volym .

Guiden för att skapa volym kommer att visas och du har ett par alternativ. Du kan välja att skapa en krypterad filbehållare eller så kan du välja att kryptera en icke-systempartition/enhet . Det första alternativet kommer att skapa en virtuell krypterad disk lagrad i en enda fil. Det andra alternativet kommer att kryptera hela ditt USB-minne. Med det första alternativet kan du ha vissa data lagrade i den krypterade volymen och resten av enheten kan innehålla okrypterad data.

Eftersom jag bara lagrar känslig information på en USB-enhet går jag alltid med att kryptera hela enhetsalternativet.

På nästa skärm måste du välja mellan att skapa en S tandard VeraCrypt-volym eller en Hidden VeraCrypt-volym . Se till att klicka på länken för att förstå skillnaden i detalj. I grund och botten, om du vill ha något supersäkert, gå med den dolda volymen eftersom den skapar en andra krypterad volym inuti den första krypterade volymen. Du bör lagra den verkliga känsliga informationen i den andra krypterade volymen och en del falska data i den första krypterade volymen.

På detta sätt, om någon tvingar dig att ge upp ditt lösenord, kommer de bara att se innehållet i den första volymen, inte den andra. Det finns ingen extra komplexitet när du kommer åt den dolda volymen, du måste bara ange ett annat lösenord när du monterar enheten, så jag skulle föreslå att du går med den dolda volymen för extra säkerhet.

Om du väljer alternativet dold volym, se till att välja Normalt läge på nästa skärm så att VeraCrypt skapar den normala volymen och dolda volymen åt dig. Därefter måste du välja platsen för volymen.

Klicka på knappen Välj enhet och leta sedan efter din flyttbara enhet. Observera att du kan välja en partition eller hela enheten. Du kan stöta på några problem här eftersom försöket att välja Flyttbar disk 1 gav mig ett felmeddelande om att krypterade volymer bara kan skapas på enheter som inte innehåller partitioner.

Eftersom mitt USB-minne bara hade en partition, slutade jag med att jag bara valde /Device/Harddisk/Partition1 E: och det fungerade bra. Om du väljer att skapa en dold volym kommer nästa skärm att ställa in alternativen för den yttre volymen.

Här måste du välja krypteringsalgoritmen och hashalgoritmen. Om du inte har någon aning om vad något betyder, lämna det bara som standard och klicka på Nästa. Nästa skärm kommer att ställa in storleken på den yttre volymen, som kommer att ha samma storlek som partitionen. Vid det här laget måste du ange ett lösenord för yttre volym.

Observera att lösenorden för den yttre volymen och den dolda volymen måste vara väldigt olika, så tänk på några bra, långa och starka lösenord. På nästa skärm måste du välja om du vill stödja stora filer eller inte. De rekommenderar nej, så välj bara ja om du verkligen behöver lagra filer större än 4GB på enheten.

Därefter måste du formatera den yttre volymen och jag skulle rekommendera att du inte ändrar någon av inställningarna här. FAT-filsystemet är bättre för VeraCrypt. Klicka på Format- knappen så raderas allt på enheten och sedan startas skapandeprocessen för den yttre volymen.

Detta kommer att ta lite tid eftersom detta format faktiskt skriver slumpmässiga data över hela enheten i motsats till det snabba formateringen som normalt sker i Windows. När du är klar kommer du att bli ombedd att gå vidare och kopiera data till den yttre volymen. Det här är tänkt att vara din falska känsliga data.

När du har kopierat över data startar du nu processen för den dolda volymen. Här måste du välja typ av kryptering igen, vilket jag skulle lämna ifred om du inte vet vad allt det betyder. Klicka på Nästa och du har nu möjlighet att välja storleken på den dolda volymen. Om du är säker på att du inte kommer att lägga till något annat till den yttre volymen, kan du bara maxa den dolda volymen.

Du kan dock göra storleken på den dolda volymen mindre också om du vill. Det ger dig mer utrymme i den yttre volymen.

Därefter måste du ge din dolda volym ett lösenord och klicka sedan på Formatera på nästa skärm för att skapa den dolda volymen. Slutligen får du ett meddelande som berättar hur du kommer åt den dolda volymen.

Observera att det enda sättet att komma åt enheten nu är att använda VeraCrypt. Om du försöker klicka på enhetsbeteckningen i Windows får du bara ett felmeddelande som säger att enheten inte kan kännas igen och måste formateras. Gör inte det om du inte vill förlora all din krypterade data!

Öppna istället VeraCrypt och välj först en enhetsbeteckning från listan överst. Klicka sedan på Välj enhet och välj den flyttbara diskpartitionen från listan. Klicka slutligen på knappen Montera . Här kommer du att bli ombedd att ange lösenordet. Om du anger lösenordet för den yttre volymen kommer den volymen att monteras på den nya enhetsbeteckningen. Om du anger det dolda volymlösenordet kommer den volymen att laddas.

Ganska coolt va!? Nu har du ett supersäkert mjukvarukrypterat USB-minne som kommer att vara omöjligt för någon att komma åt.

Metod 3 – Hårdvarukrypterade USB-minnen

Ditt tredje alternativ är att köpa ett hårdvarukrypterat USB-minne. Köp aldrig en mjukvarukrypterad flash-enhet eftersom den förmodligen använder någon egen krypteringsalgoritm som skapats av företaget och har en mycket större chans att bli hackad.

Även om metod 1 och 2 är bra, är de fortfarande mjukvarukrypteringslösningar, som inte är lika idealiska som en hårdvarubaserad lösning. Maskinvarukryptering möjliggör snabbare åtkomst till data på hårddisken, förhindrar attacker före start och lagrar krypteringsnycklarna på ett chip, vilket tar bort behovet av externt lagrade återställningsnycklar.

När du köper en hårdvarukrypterad enhet, se till att den använder AES-256 bit eller är FIPS-kompatibel. Min främsta rekommendation när det gäller pålitliga företag är IronKey .

De har funnits i branschen väldigt länge och har några riktigt högsäkerhetsprodukter för konsumenter hela vägen till företag. Om du verkligen behöver några säkra flash-enheter och inte vill göra det själv, så är detta det bästa valet. Det är inte billigt, men du kan åtminstone må bra av att din data lagras säkert.

Du kommer att se en hel massa billiga alternativ på sajter som Amazon, men om du läser recensionerna kommer du alltid att hitta personer som blev "chockade" när något hände och de kunde komma åt data utan att skriva in sitt lösenord eller något liknande.

Förhoppningsvis ger den här djupgående artikeln dig en bra uppfattning om hur du kan kryptera data på en flash-enhet och komma åt den på ett säkert sätt. Om du har några frågor, kommentera gärna. Njut av!