Als u gevoelige informatie op een USB -station meedraagt, moet u overwegen om encryptie te gebruiken om de gegevens te beveiligen in geval van verlies of diefstal. Ik heb het al gehad over hoe u uw harde schijf kunt versleutelen^{(encrypt your hard drive)} met BitLocker voor Windows of FileVault voor Mac , beide ingebouwde functies van het besturingssysteem.

Voor USB - drives zijn er een aantal manieren waarop u codering op de schijven kunt gebruiken: door BitLocker op Windows te gebruiken , een hardwarematig gecodeerde USB -drive van een derde partij te kopen of coderingssoftware van derden te gebruiken.

In dit artikel ga ik het hebben over alle drie de methoden en hoe je ze kunt implementeren. Voordat we ingaan op de details, moet worden opgemerkt dat geen enkele coderingsoplossing perfect en gegarandeerd is. Helaas zijn alle onderstaande oplossingen in de loop der jaren tegen problemen aangelopen.

Er zijn beveiligingslekken en kwetsbaarheden gevonden in BitLocker , coderingssoftware van derden en veel hardware-gecodeerde USB - drives kunnen worden gehackt. Dus heeft het zin om encryptie te gebruiken? Ja absoluut. Het hacken en exploiteren van kwetsbaarheden is extreem moeilijk en vereist veel technische vaardigheden.

Ten tweede wordt de beveiliging altijd verbeterd en worden er updates aangebracht in software, firmware, enz. om de gegevens veilig te houden. Welke methode u ook kiest, zorg ervoor dat u altijd alles up-to-date houdt.

Methode 1 – BitLocker op Windows

BitLocker versleutelt uw USB -station en vereist vervolgens dat een wachtwoord wordt ingevoerd wanneer het wordt aangesloten op een pc. Om aan de slag te gaan met BitLocker , ga je gang en sluit je je USB -station aan op je computer. Klik met de rechtermuisknop op de schijf en klik op BitLocker inschakelen^{( Turn on BitLocker)} .

Vervolgens heb je de mogelijkheid om te kiezen hoe je de schijf wilt ontgrendelen. U kunt ervoor kiezen om een ​​wachtwoord, een smartcard of beide te gebruiken. Voor de meeste persoonlijke gebruikers is de wachtwoordoptie de beste keuze.

Vervolgens moet u kiezen hoe u de herstelsleutel wilt opslaan voor het geval u het wachtwoord vergeet.

U kunt het opslaan in uw Microsoft-account , opslaan in een bestand of de herstelsleutel afdrukken. Als u het opslaat in uw Microsoft-account , kunt u uw gegevens later veel gemakkelijker herstellen, omdat deze op Microsoft - servers worden opgeslagen. Het nadeel is echter dat als wetshandhavers ooit uw gegevens willen hebben, Microsoft uw herstelsleutel moet opeisen als een bevelschrift wordt uitgevaardigd.

Als u het opslaat in een bestand, zorg er dan voor dat het bestand ergens veilig is opgeslagen. Als iemand de herstelsleutel gemakkelijk kan vinden, heeft hij toegang tot al uw gegevens. U kunt in een bestand opslaan of de sleutel afdrukken en vervolgens opslaan in een bankkluis of iets heel veiligs.

Vervolgens moet u kiezen hoeveel van de schijf u wilt versleutelen. Als het gloednieuw is, versleutelt u gewoon de gebruikte ruimte en versleutelt het de nieuwe gegevens wanneer u het toevoegt. Als er al iets op staat, versleutel dan gewoon de hele schijf.

Afhankelijk van de versie van Windows die u gebruikt, ziet u dit scherm mogelijk niet. Op Windows 10 wordt u gevraagd om te kiezen tussen de nieuwe coderingsmodus of de compatibele modus. Windows 10 heeft een betere en sterkere codering, die niet compatibel zal zijn met eerdere versies van Windows . Als u meer beveiliging wilt, kiest u voor de nieuwe modus, maar als u de schijf op oudere versies van Windows moet aansluiten, kiest u voor de compatibele modus.

Hierna begint het de schijf te versleutelen. De tijd hangt af van hoe groot uw schijf is en hoeveel gegevens moeten worden versleuteld.

Als u nu naar een andere Windows 10 -machine gaat en de schijf aansluit, ziet u een klein bericht in het systeemvak. In eerdere versies van Windows gaat u gewoon naar Verkenner^(Explorer) .

U zult ook zien dat het stationspictogram een ​​slotje heeft wanneer u de stations in Verkenner^(Explorer) bekijkt .

Als u ten slotte dubbelklikt op de schijf om toegang te krijgen, wordt u gevraagd het wachtwoord in te voeren. Als u op Meer opties^{(More Options)} klikt , ziet u ook de optie voor het gebruik van de herstelsleutel.

Als u BitLocker^(BitLocker) later wilt uitschakelen , klikt u met de rechtermuisknop op de schijf en kiest u BitLocker beheren^{(Manage BitLocker)} . Klik vervolgens op BitLocker uitschakelen^{( Turn off BitLocker)} in de lijst met links.

U kunt ook het wachtwoord wijzigen, opnieuw een back-up van de herstelsleutel maken, smartcardverificatie toevoegen en automatisch vergrendelen in- of uitschakelen. Over het algemeen is het een eenvoudige en veilige manier om een ​​flashstation te coderen waarvoor geen tools van derden nodig zijn.

Methode 2 – VeraCrypt

Er is veel software voor gegevenscodering van derden die beweren dat ze veilig zijn, maar er is geen audit uitgevoerd om deze zogenaamde kwaliteit te waarborgen. Als het op versleuteling aankomt, moet u er zeker van zijn dat de code wordt gecontroleerd door teams van beveiligingsprofessionals.

Het enige programma dat ik op dit moment zou aanraden is VeraCrypt , dat is gebaseerd op het eerder populaire TrueCrypt . Je kunt TrueCrypt 7.1a nog steeds downloaden , de enige aanbevolen versie om te downloaden, maar er wordt niet meer aan gewerkt. De code is gecontroleerd^{(code has been audited)} en gelukkig zijn er geen grote beveiligingsproblemen gevonden.

Het heeft echter enkele problemen en zou daarom niet echt meer moeten worden gebruikt. VeraCrypt nam in feite TrueCrypt en loste de meeste problemen op die tijdens de audit werden gevonden. Om te beginnen, download VeraCrypt en installeer het vervolgens op uw systeem.

Wanneer u het programma uitvoert, krijgt u een venster met een aantal stationsletters en een paar knoppen. We willen beginnen met het maken van een nieuw volume, dus klik op de knop Volume maken^{(Create Volume)} .

De wizard voor het maken van volumes verschijnt en u hebt een aantal opties. U kunt ervoor kiezen om een ​​versleutelde bestandscontainer te maken^{(Create an encrypted file container)} of u kunt ervoor kiezen om Encrypt a non-system partition/drive te versleutelen . De eerste optie maakt een virtuele versleutelde schijf die in een enkel bestand is opgeslagen. De tweede optie versleutelt uw volledige USB -flashdrive. Met de eerste optie kunt u sommige gegevens opslaan in het versleutelde volume en de rest van de schijf kan niet-versleutelde gegevens bevatten.

Omdat ik alleen gevoelige informatie op één USB -schijf opsla, ga ik altijd voor het coderen van de hele schijfoptie.

Op het volgende scherm moet je kiezen tussen het aanmaken van een Standaard VeraCrypt-volume^{(tandard VeraCrypt volume)} of een Verborgen VeraCrypt-volume^{(Hidden VeraCrypt volume)} . Zorg ervoor dat u op de link klikt om het verschil in detail te begrijpen. Kortom, als je iets superveiligs wilt, ga dan met het verborgen volume omdat het een tweede versleuteld volume creëert binnen het eerste versleutelde volume. U moet de echte gevoelige gegevens opslaan in het tweede versleutelde volume en enkele nepgegevens in het eerste versleutelde volume.

Op deze manier, als iemand je dwingt om je wachtwoord op te geven, zullen ze alleen de inhoud van het eerste volume zien, niet het tweede. Er is geen extra complexiteit bij het openen van het verborgen volume, je hoeft alleen een ander wachtwoord in te voeren wanneer je de schijf koppelt, dus ik zou aanraden om met het verborgen volume te gaan voor extra veiligheid.

Als u de optie verborgen volume kiest, zorg er dan voor dat u de normale modus^{(Normal mode)} kiest op het volgende scherm, zodat VeraCrypt het normale volume en het verborgen volume voor u maakt. Vervolgens moet u de locatie van het volume kiezen.

Klik op de knop Apparaat^{(Select Device)} selecteren en zoek vervolgens naar uw verwisselbare apparaat. Merk op dat u een partitie of het hele apparaat kunt kiezen. U kunt hier enkele problemen tegenkomen, omdat ik bij het selecteren van Verwisselbare schijf 1^{(Removable Disk 1)} een foutmelding kreeg waarin stond dat versleutelde volumes alleen kunnen worden gemaakt op apparaten die geen partities bevatten.

Omdat mijn USB -stick maar één partitie had, koos ik uiteindelijk gewoon voor /Device/Harddisk/Partition1 E: en dat werkte prima. Als u ervoor kiest om een ​​verborgen volume aan te maken, stelt het volgende scherm de opties voor het buitenste volume in.

Hier moet u het coderingsalgoritme en het hash-algoritme kiezen. Als je geen idee hebt wat iets betekent, laat het dan op de standaardwaarde staan ​​en klik op Volgende^(Next) . Het volgende scherm stelt de grootte van het buitenste volume in, dat dezelfde grootte zal hebben als de partitie. Op dit punt moet u een wachtwoord voor het buitenste volume invoeren.

Houd er rekening mee dat de wachtwoorden voor het buitenste volume en het verborgen volume heel verschillend moeten zijn, dus denk aan goede, lange en sterke wachtwoorden. Op het volgende scherm moet je kiezen of je grote bestanden wilt ondersteunen of niet. Ze raden nee aan, dus kies alleen ja als je echt bestanden groter dan 4 GB op de schijf wilt opslaan.

Vervolgens moet je het buitenste volume formatteren en ik raad aan om hier geen instellingen te wijzigen. Het FAT - bestandssysteem is beter voor VeraCrypt . Klik^(Click) op de knop Formatteren^(Format) en het zal alles op de schijf verwijderen en vervolgens het creatieproces voor het buitenste volume starten.

Dit zal enige tijd duren omdat dit formaat eigenlijk willekeurige gegevens over de hele schijf schrijft in tegenstelling tot het snelle formaat dat normaal in Windows voorkomt . Eenmaal^(Once) voltooid, wordt u gevraagd om door te gaan en gegevens naar het buitenste volume te kopiëren. Dit wordt verondersteld uw nepgevoelige gegevens te zijn.

Nadat u de gegevens hebt gekopieerd, start u nu het proces voor het verborgen volume. Hier moet je opnieuw het type codering kiezen, die ik met rust zou laten tenzij je weet wat dat allemaal betekent. Klik op Volgende^{(Click Next)} en je hebt nu de mogelijkheid om de grootte van het verborgen volume te kiezen. Als je zeker weet dat je niets anders aan het buitenste volume gaat toevoegen, kun je het verborgen volume gewoon maximaal uitzetten.

U kunt de grootte van het verborgen volume echter ook kleiner maken als u dat wilt. Dat geeft je meer ruimte in het buitenvolume.

Vervolgens moet u uw verborgen volume een wachtwoord geven en vervolgens op Formaat^(Format) klikken in het volgende scherm om het verborgen volume te maken. Ten slotte krijgt u een bericht waarin staat hoe u toegang krijgt tot het verborgen volume.

Merk op dat de enige manier om nu toegang te krijgen tot de schijf is door VeraCrypt te gebruiken . Als u in Windows^(Windows) op de stationsletter probeert te klikken , krijgt u alleen een foutmelding dat de schijf niet kan worden herkend en geformatteerd moet worden. Doe^(Don) dat niet, tenzij u al uw versleutelde gegevens wilt verliezen!

Open in plaats daarvan VeraCrypt en kies eerst een stationsletter uit de lijst bovenaan. Klik vervolgens op Apparaat^{( Select Device )} selecteren en kies de verwisselbare schijfpartitie uit de lijst. Klik ten slotte op de knop Mount . Hier wordt u gevraagd het wachtwoord in te voeren. Als u het wachtwoord voor het buitenste volume invoert, wordt dat volume gekoppeld aan de nieuwe stationsletter. Als u het wachtwoord voor het verborgen volume invoert, wordt dat volume geladen.

Best wel cool toch!? Nu heb je een superveilige, met software versleutelde USB -flashdrive die voor niemand toegankelijk is.

Methode 3 ^{(Method 3)} – Met hardware versleutelde USB-^{(– Hardware Encrypted USB Flash)} flashstations

Uw derde optie is om een ​​hardwarematig gecodeerde USB -flashdrive te kopen. Koop nooit^(Never) een met software versleutelde flashdrive omdat deze waarschijnlijk een eigen coderingsalgoritme gebruikt dat door het bedrijf is gemaakt en een veel grotere kans heeft om te worden gehackt.

Hoewel methode 1 en 2 geweldig zijn, zijn het nog steeds softwareversleutelingsoplossingen, die niet zo ideaal zijn als een op hardware gebaseerde oplossing. Hardwarecodering^(Hardware) zorgt voor snellere toegang tot de gegevens op de schijf, voorkomt pre-boot-aanvallen en slaat de coderingssleutels op een chip op, waardoor extern opgeslagen herstelsleutels overbodig zijn.

Wanneer u een hardwarematig versleuteld apparaat koopt, zorg er dan voor dat het AES-256 bit gebruikt of FIPS-compatibel is. Mijn belangrijkste aanbeveling in termen van betrouwbare bedrijven is IronKey .

Ze zitten al heel lang in het vak en hebben een aantal zeer hoogwaardige beveiligingsproducten voor consumenten tot ondernemingen. Als je echt veilige flashdrives nodig hebt en het niet zelf wilt doen, dan is dit de beste keuze. Het is niet goedkoop, maar je kunt je tenminste goed voelen dat je gegevens veilig zijn opgeslagen.

Je zult een hele reeks goedkope opties zien op sites zoals Amazon , maar als je de recensies leest, zul je altijd mensen vinden die "geschokt" waren toen er iets gebeurde en ze toegang hadden tot de gegevens zonder hun wachtwoord in te voeren of iets vergelijkbaars.

Hopelijk geeft dit diepgaande artikel u een goed idee van hoe u gegevens op een flashstation kunt versleutelen en er veilig toegang toe kunt krijgen. Als je vragen hebt, voel je vrij om commentaar te geven. Genieten van!

How to Securely Encrypt a USB Flash Drive

If you carry sensitive information around on a USB drive, you should consider usіng еncryption to secure the data in case of loss or theft. I’ve already talked about hоw tо encrypt your hard drive using BitLocker for Windows or FileVault for Mac, both built-in operating system features.

For USB drives, there are a couple of ways you can go about using encryption on the drives: using BitLocker on Windows, buying a hardware encrypted USB drive from a third-party or using third-party encryption software.

In this article, I’m going to talk about all three methods and how you can implement them. Before we get into the details, it should be noted that no encryption solution is perfect and guaranteed. Unfortunately, all the solutions mentioned below have run into issues over the years.

Security holes and vulnerabilities have been found in BitLocker, third-party encryption software and a lot of hardware encrypted USB drives can be hacked. So is there any point to using encryption? Yes, definitely. Hacking and exploiting vulnerabilities is extremely hard and requires a lot of technical skill.

Secondly, security is always being improved and updates are made to software, firmware, etc to keep data secure. Whatever method you choose, make sure to always keep everything updated.

Method 1 – BitLocker on Windows

BitLocker will encrypt your USB drive and then require a password to be entered whenever it is connected to a PC. To get started using BitLocker, go ahead and connect your USB drive to your computer. Right-click on the drive and click on Turn on BitLocker.

Next, you’ll have the option to pick how you want to unlock the drive. You can choose to use a password, use a smart card or use both. For most personal users, the password option will be the best choice.

Next, you’ll need to choose how you want to save the recovery key in case the password is forgotten.

You can save it to your Microsoft Account, save to a file or print the recovery key. If you save it to your Microsoft Account, you’ll have a much easier time recovering your data later on since it’ll be stored on Microsoft servers. However, the downside is that if law enforcement ever wants your data, Microsoft will have to pony up your recovery key if served a warrant.

If you save it to a file, make sure that file is stored somewhere secure. If someone can easily find the recovery key, then they can access all of your data. You can save to a file or print the key and then store that in a bank lockbox or something very secure.

Next, you need to choose how much of the drive you want to encrypt. If it’s brand new, just encrypt the used space and it’ll encrypt the new data when you add it. If there is already something on it, then just encrypt the whole drive.

Depending on which version of Windows you are using, you may not see this screen. On Windows 10, you’ll be asked to choose between the new encryption mode or the compatible mode. Windows 10 has better and stronger encryption, which will not be compatible with earlier versions of Windows. If you want more security, go with the new mode, but if you need to connect the drive to older versions of Windows, go with compatible mode.

After this, it will begin to encrypt the drive. The time will depend on how big your drive is and how much data needs to be encrypted.

Now if you go to another Windows 10 machine and plug in the drive, you’ll see a little message appear in the notification area. In earlier versions of Windows, just go to Explorer.

You’ll also see the drive icon has a lock on it when you view the drives in Explorer.

Finally, when you double-click on the drive to access it, you will be prompted to enter the password. If you click More Options, you’ll also see the option for using the recovery key.

If you want to turn off BitLocker at a later point, just right-click on the drive and choose Manage BitLocker. Then click on Turn off BitLocker in the list of links.

You can also change the password, backup the recovery key again, add smart card verification and turn auto-lock on or off. Overall, it’s a simple and secure way to encrypt a flash drive that doesn’t require any third-party tools.

Method 2 – VeraCrypt

There is a lot of third-party data encryption software out there that claim they are safe and secure, but no audit has been done to ensure this so-called quality. When it comes to encryption, you need to be sure the code is being audited by teams of security professionals.

The only program I would recommend at this time would be VeraCrypt, which is based on the previously popular TrueCrypt. You can still download TrueCrypt 7.1a, which is the only recommend version to download, but it’s no longer being worked on. The code has been audited and thankfully no major security vulnerabilities have been found.

However, it does have some issues and therefore shouldn’t really be used anymore. VeraCrypt basically took TrueCrypt and fixed most of the issues that were found in the audit. To get started, download VeraCrypt and then install it on your system.

When you run the program, you’ll get a window with a bunch of drive letters and a few buttons. We want to start off by creating a new volume, so click on the Create Volume button.

The volume creation wizard will popup and you’ll have a couple of options. You can choose to Create an encrypted file container or you can choose to Encrypt a non-system partition/drive. The first option will create a virtual encrypted disk stored in a single file. The second option will encrypt your entire USB flash drive. With the first option, you can have some data stored in the encrypted volume and the rest of the drive can contain unencrypted data.

Since I only store sensitive information on one USB drive, I always go with encrypting the entire drive option.

On the next screen, you have to choose between creating a Standard VeraCrypt volume or a Hidden VeraCrypt volume. Make sure to click on the link to understand in detail the difference. Basically, if you want something super secure, go with the hidden volume because it creates a second encrypted volume inside the first encrypted volume. You should store the real sensitive data in the second encrypted volume and some fake data in the first encrypted volume.

In this way, if someone forces you to give up your password, they will only see the contents of the first volume, not the second one. There is no extra complexity when accessing the hidden volume, you just have to enter a different password when you mount the drive, so I would suggest going with the hidden volume for extra security.

If you choose the hidden volume option, make sure to pick Normal mode on the next screen so that VeraCrypt creates the normal volume and hidden volume for you. Next, you have to choose the location of the volume.

Click on the Select Device button and then look for your removable device. Note that you can choose a partition or the entire device. You might run into some issues here because trying to select Removable Disk 1 gave me an error message stating that encrypted volumes can only be created on devices that don’t contain partitions.

Since my USB stick only had one partition, I ended up just choosing the /Device/Harddisk/Partition1 E: and it worked fine. If you chose to create a hidden volume, the next screen will set the options for the outer volume.

Here you have to choose the encryption algorithm and the hash algorithm. If you have no idea what anything means, just leave it at the default and click Next. The next screen will set the size of the outer volume, which will be the same size as the partition. At this point, you have to enter an outer volume password.

Note that the passwords for the outer volume and hidden volume have to be very different, so think of some good, long and strong passwords. On the next screen, you have to choose whether you want to support large files or not. They recommend no, so only choose yes if you really need to store files larger than 4GB on the drive.

Next, you have to format the outer volume and I would recommend not changing any of the settings here. The FAT filesystem is better for VeraCrypt. Click the Format button and it will delete everything on the drive and then start the creation process for the outer volume.

This will take some time because this format actually writes random data over the entire drive as opposed to the quick format that normally occurs in Windows. Once complete, you’ll be asked to go ahead and copy data to the outer volume. This is supposed to be your fake sensitive data.

After you copy the data over, you’ll now start the process for the hidden volume. Here you have to choose the type of encryption again, which I would leave alone unless you know what all that means. Click Next and you now have the ability to choose the size of the hidden volume. If you’re sure you’re not going to add anything else to the outer volume, you can just max the hidden volume out.

However, you can make the size of the hidden volume smaller too if you like. That will give you more room in the outer volume.

Next, you have to give your hidden volume a password and then click Format on the next screen to create the hidden volume. Finally, you’ll get a message telling you how to access the hidden volume.

Note that the only way to access the drive now is by using VeraCrypt. If you try to click on the drive letter in Windows, you’ll just get an error message saying the drive cannot be recognized and needs to be formatted. Don’t so that unless you want to lose all your encrypted data!

Instead, open VeraCrypt and first choose a drive letter from the list at the top. Then click on Select Device and choose the removable disk partition from the list.  Lastly, click the Mount button. Here you will be asked to enter the password. If you enter the outer volume password, that volume will be mounted to the new drive letter. If you enter the hidden volume password, then that volume will be loaded.

Pretty cool right!? Now you have a super secure software encrypted USB flash drive that will be impossible for anyone to access.

Method 3 – Hardware Encrypted USB Flash Drives

Your third option is to buy a hardware encrypted USB flash drive. Never buy a software encrypted flash drive because it is probably using some proprietary encryption algorithm created by the company and has a much higher chance of being hacked into.

Even though method 1 and 2 are great, they are still software encryption solutions, which are not as ideal as a hardware based solution. Hardware encryption allows for faster access to the data on the drive, prevents pre-boot attacks and stores the encryption keys on a chip, removing the need for externally stored recovery keys.

When you buy a hardware encrypted device, make sure it is using AES-256 bit or is FIPS-compliant. My main recommendation in terms of trustworthy companies is IronKey.

They’ve been in the business for a very long time and have some really high security products for consumers all the way to enterprises. If you really need some secure flash drives and don’t want to do it yourself, then this is the best choice. It’s not cheap, but at least you can feel good that your data is stored securely.

You’ll see a whole bunch of cheap options on sites like Amazon, but if you read the reviews, you’ll always find people who were “shocked” when something happened and they were able to access the data without typing in their password or something similar.

Hopefully, this in-depth article gives you a good idea of how you can encrypt data on a flash drive and access it securely. If you have any questions, feel free to comment. Enjoy!

Related posts

• Legaal Windows 10, 8, 7 downloaden en installeren vanaf een USB-flashstation

• Wijzig de stationsletter in Windows voor een extern USB-apparaat

• Windows vraagt ​​​​om uw USB-drive of SD-kaart te formatteren wanneer deze is aangesloten?

• Hoe een USB-drive en Memory Stick te formatteren met NTFS

• Moet u echt een USB-station uitwerpen voordat u het verwijdert?

• Flash Player in Chrome is dood in 2020: Flash-bestanden afspelen

• Caps Lock in- of uitschakelen op Chromebook

• Hoe Facebook-vrienden te zoeken op locatie, baan of school

• VERT.ZOEKEN gebruiken in Google Spreadsheets

• Hoe iemand op Discord te dempen?

• Flat Panel Display-technologie ontrafeld: TN, IPS, VA, OLED en meer

• Hoe u uw harde schijf gratis kunt versleutelen

• Computer- en e-mailbewaking of spionagesoftware detecteren

• Toetsenbord en muis werken niet meer wanneer een USB-flashdrive is aangesloten

• De USB-poorten van uw computer opschonen

• Een bestand openen zonder extensie

• Een schijf verbergen in Windows Verkenner

• Hoe bestanden uit een dode harde schijf te halen

• 7 snelle oplossingen wanneer Minecraft blijft crashen

• Hoe u de locatie van de back-up van Google Drive en de synchronisatiemap kunt wijzigen