Ако носите чувствителна информация на USB устройство, трябва да помислите за използването на криптиране, за да защитите данните в случай на загуба или кражба. Вече говорих за това как да шифровате твърдия си диск^{(encrypt your hard drive)} с помощта на BitLocker за Windows или FileVault за Mac , и двете вградени функции на операционната система.

За USB устройства има няколко начина, по които можете да използвате криптиране на устройствата: с помощта на BitLocker на Windows , закупуване на хардуерно криптирано USB устройство от трета страна или използване на софтуер за криптиране на трети страни.

В тази статия ще говоря за трите метода и как можете да ги приложите. Преди да навлезем в подробностите, трябва да се отбележи, че нито едно решение за криптиране не е перфектно и гарантирано. За съжаление, всички споменати по-долу решения се сблъскаха с проблеми през годините.

В BitLocker^(BitLocker) са открити дупки и уязвимости , софтуер за криптиране на трети страни и много хардуерно криптирани USB устройства могат да бъдат хакнати. Така че има ли смисъл да се използва криптиране? Да, определено. Хакването и използването на уязвимости е изключително трудно и изисква много технически умения.

Второ, сигурността винаги се подобрява и се правят актуализации на софтуер, фърмуер и т.н., за да се поддържа сигурността на данните. Какъвто и метод да изберете, винаги поддържайте всичко актуализирано.

Метод 1 – BitLocker на Windows

BitLocker ще криптира вашето USB устройство и след това ще изисква въвеждане на парола, когато е свързано към компютър. За да започнете да използвате BitLocker , продължете и свържете USB устройството към компютъра. Щракнете с десния бутон върху устройството и щракнете върху Включване на BitLocker^{( Turn on BitLocker)} .

След това ще имате възможност да изберете как искате да отключите устройството. Можете да изберете да използвате парола, смарт карта или и двете. За повечето лични потребители опцията за парола ще бъде най-добрият избор.

След това ще трябва да изберете как искате да запазите ключа за възстановяване в случай, че паролата е забравена.

Можете да го запишете във вашия акаунт в Microsoft^{(Microsoft Account)} , да запишете във файл или да отпечатате ключа за възстановяване. Ако го запазите във вашия акаунт в Microsoft^{(Microsoft Account)} , ще имате много по-лесно време да възстановите данните си по-късно, тъй като те ще се съхраняват на сървърите на Microsoft . Недостатъкът обаче е, че ако правоприлагащите органи някога искат вашите данни, Microsoft ще трябва да вземе вашия ключ за възстановяване, ако получи заповед.

Ако го запишете във файл, уверете се, че той е съхранен някъде на сигурно място. Ако някой може лесно да намери ключа за възстановяване, тогава той може да получи достъп до всичките ви данни. Можете да запишете във файл или да отпечатате ключа и след това да го съхраните в банкова кутия или нещо много сигурно.

След това трябва да изберете каква част от устройството искате да криптирате. Ако е чисто нов, просто криптирайте използваното пространство и то ще криптира новите данни, когато ги добавите. Ако вече има нещо върху него, просто криптирайте цялото устройство.

В зависимост от това коя версия на Windows използвате, може да не виждате този екран. В Windows 10 ще бъдете помолени да изберете между новия режим на криптиране или съвместимия режим. Windows 10 има по-добро и по-силно криптиране, което няма да е съвместимо с по-ранни версии на Windows . Ако искате повече сигурност, преминете към новия режим, но ако трябва да свържете устройството към по-стари версии на Windows , преминете към съвместим режим.

След това той ще започне да криптира устройството. Времето ще зависи от това колко голямо е вашето устройство и колко данни трябва да бъдат криптирани.

Сега, ако отидете на друга машина с Windows 10 и включите устройството, ще видите малко съобщение, което се появява в областта за уведомяване. В по-ранни версии на Windows просто отидете на Explorer .

Също така ще видите, че иконата на устройството има заключване, когато преглеждате устройствата в Explorer .

Накрая, когато щракнете двукратно върху устройството за достъп до него, ще бъдете подканени да въведете паролата. Ако щракнете върху Още опции^{(More Options)} , ще видите и опцията за използване на ключа за възстановяване.

Ако искате да изключите BitLocker на по-късен етап, просто щракнете с десния бутон върху устройството и изберете Управление на BitLocker^{(Manage BitLocker)} . След това щракнете върху Изключване на BitLocker^{( Turn off BitLocker)} в списъка с връзки.

Можете също да промените паролата, да архивирате отново ключа за възстановяване, да добавите проверка на смарт карта и да включите или изключите автоматичното заключване. Като цяло, това е прост и сигурен начин за криптиране на флаш устройство, което не изисква никакви инструменти на трети страни.

Метод 2 – VeraCrypt

Има много софтуер за криптиране на данни на трети страни, които твърдят, че са безопасни и сигурни, но не е извършен одит, за да се гарантира това така наречено качество. Когато става въпрос за криптиране, трябва да сте сигурни, че кодът се одитира от екипи от специалисти по сигурността.

Единствената програма, която бих препоръчал в момента, би била VeraCrypt , която е базирана на популярния преди това TrueCrypt . Все още можете да изтеглите TrueCrypt 7.1a , която е единствената препоръчителна версия за изтегляне, но вече не се работи по нея. Кодът беше одитиран^{(code has been audited)} и за щастие не бяха открити големи уязвимости в сигурността.

Въпреки това, той има някои проблеми и следователно не трябва да се използва повече. VeraCrypt основно взе TrueCrypt и поправи повечето от проблемите, открити при одита. За да започнете, изтеглете VeraCrypt и след това го инсталирайте на вашата система.

Когато стартирате програмата, ще получите прозорец с куп букви на устройството и няколко бутона. Искаме да започнем със създаване на нов том, така че щракнете върху бутона Създаване на том^{(Create Volume)} .

Ще се появи съветникът за създаване на том и ще имате няколко опции. Можете да изберете да създадете криптиран файлов контейнер^{(Create an encrypted file container)} или да изберете да Encrypt a non-system partition/drive . Първата опция ще създаде виртуален криптиран диск, съхранен в един файл. Втората опция ще криптира цялото ви USB флаш устройство. С първата опция можете да съхранявате някои данни в криптирания том, а останалата част от устройството може да съдържа некриптирани данни.

Тъй като съхранявам чувствителна информация само на едно USB устройство, винаги използвам криптиране на цялата опция за устройство.

На следващия екран трябва да изберете между създаване на стандартен том VeraCrypt^{(tandard VeraCrypt volume)} или скрит том VeraCrypt^{(Hidden VeraCrypt volume)} . Не забравяйте да кликнете върху връзката, за да разберете в подробности разликата. По принцип, ако искате нещо супер сигурно, използвайте скрития том, защото той създава втори криптиран том вътре в първия криптиран том. Трябва да съхранявате истинските чувствителни данни във втория криптиран том и някои фалшиви данни в първия криптиран том.

По този начин, ако някой ви принуди да дадете паролата си, той ще види само съдържанието на първия том, но не и на втория. Няма допълнителна сложност при достъп до скрития том, просто трябва да въведете друга парола, когато монтирате устройството, така че бих предложил да използвате скрития том за допълнителна сигурност.

Ако изберете опцията за скрит обем, не забравяйте да изберете нормален режим^{(Normal mode)} на следващия екран, така че VeraCrypt да^(VeraCrypt) създаде нормалния обем и скрит обем вместо вас. След това трябва да изберете местоположението на тома.

Щракнете върху бутона Избор на устройство^{(Select Device)} и след това потърсете вашето подвижно устройство. Имайте предвид, че можете да изберете дял или цялото устройство. Тук може да се сблъскате с някои проблеми, защото опитът да избера Removable Disk 1 ми даде съобщение за грешка, че криптирани томове могат да се създават само на устройства, които не съдържат дялове.

Тъй като моята USB памет имаше само един дял, в крайна сметка просто избрах /Device/Harddisk/Partition1 E: и той работи добре. Ако сте избрали да създадете скрит обем, следващият екран ще зададе опциите за външния обем.

Тук трябва да изберете алгоритъма за криптиране и алгоритъма за хеширане. Ако нямате представа какво означава нещо, просто го оставете по подразбиране и щракнете върху Напред^(Next) . Следващият екран ще зададе размера на външния обем, който ще бъде със същия размер като дяла. В този момент трябва да въведете парола за външен обем.

Имайте предвид, че паролите за външния том и скрития том трябва да са много различни, така че помислете за някои добри, дълги и силни пароли. На следващия екран трябва да изберете дали искате да поддържате големи файлове или не. Те препоръчват не, така че изберете само ако наистина трябва да съхранявате файлове, по-големи от 4 GB на устройството.

След това трябва да форматирате външния обем и бих препоръчал да не променяте нито една от настройките тук. Файловата система FAT е по-добра за VeraCrypt . Щракнете върху^(Click) бутона Форматиране^(Format) и той ще изтрие всичко на устройството и след това ще започне процеса на създаване за външния том.

Това ще отнеме известно време, защото този формат всъщност записва произволни данни върху цялото устройство, за разлика от бързия формат, който обикновено се среща в Windows . След като^(Once) приключите, ще бъдете помолени да продължите и да копирате данни във външния том. Предполага се, че това са вашите фалшиви чувствителни данни.

След като копирате данните, сега ще започнете процеса за скрития том. Тук трябва отново да изберете типа на криптиране, което бих оставил на мира, освен ако не знаете какво означава всичко това. Щракнете върху Напред^{(Click Next)} и вече имате възможността да изберете размера на скрития том. Ако сте сигурни, че няма да добавите нищо друго към външния обем, можете просто да увеличите скрития обем.

Въпреки това, ако желаете, можете да намалите размера на скрития обем. Това ще ви даде повече място във външния обем.

След това трябва да дадете парола на своя скрит том и след това да щракнете върху Форматиране^(Format) на следващия екран, за да създадете скрития том. Накрая ще получите съобщение, което ви казва как да получите достъп до скрития том.

Имайте предвид, че единственият начин за достъп до устройството сега е да използвате VeraCrypt . Ако се опитате да щракнете върху буквата на устройството в Windows , просто ще получите съобщение за грешка, че устройството не може да бъде разпознато и трябва да бъде форматирано. Не го правете^(Don) , освен ако не искате да загубите всичките си криптирани данни!

Вместо това отворете VeraCrypt и първо изберете буква на устройството от списъка в горната част. След това щракнете върху Избор на устройство^{( Select Device )} и изберете преносимия дисков дял от списъка. Накрая щракнете върху бутона Монтиране^(Mount) . Тук ще бъдете помолени да въведете паролата. Ако въведете паролата за външен том, този том ще бъде монтиран към новата буква на устройството. Ако въведете паролата за скрит том, тогава този том ще бъде зареден.

Доста готино нали!? Сега имате супер сигурно софтуерно криптирано USB флаш устройство, което ще бъде невъзможно за всеки да получи достъп.

Метод 3 ^{(Method 3)} – Хардуерно криптирани USB флаш^{(– Hardware Encrypted USB Flash)} устройства

Третата ви възможност е да закупите хардуерно криптирано USB флаш устройство. Никога не^(Never) купувайте софтуерно криптирано флаш устройство, защото вероятно използва някакъв собствен алгоритъм за криптиране, създаден от компанията и има много по-голям шанс да бъде хакнат.

Въпреки че метод 1 и 2 са страхотни, те все още са софтуерни решения за криптиране, които не са толкова идеални, колкото хардуерно базирано решение. Хардуерното^(Hardware) криптиране позволява по-бърз достъп до данните на устройството, предотвратява атаки преди стартиране и съхранява ключовете за криптиране на чип, премахвайки необходимостта от външно съхранявани ключове за възстановяване.

Когато купувате хардуерно криптирано устройство, уверете се, че то използва AES-256 бит или е съвместимо с FIPS. Основната ми препоръка по отношение на надеждни компании е IronKey .

Те са в бизнеса от много дълго време и имат някои наистина високи продукти за сигурност за потребителите чак до предприятията. Ако наистина имате нужда от защитени флаш устройства и не искате да го правите сами, това е най-добрият избор. Не е евтино, но поне можете да се чувствате добре, че вашите данни се съхраняват сигурно.

Ще видите цял куп евтини опции на сайтове като Amazon , но ако прочетете рецензиите, винаги ще намерите хора, които са били „шокирани“, когато нещо се е случило и са имали достъп до данните, без да въвеждат паролата си или нещо подобно.

Надяваме се, че тази задълбочена статия ви дава добра представа за това как можете да шифровате данни на флаш устройство и да получите достъп до тях сигурно. Ако имате въпроси, не се колебайте да коментирате. Наслади се!

How to Securely Encrypt a USB Flash Drive

If you carry sensitiνe information around on а USB drive, you should consider using encryption to secure the data in case of loss or thеft. I’ve already talked abоut how to encrypt your hard drive using BitLocker for Windows or FileVault for Mac, both built-in operating system features.

For USB drives, there are a couple of ways you can go about using encryption on the drives: using BitLocker on Windows, buying a hardware encrypted USB drive from a third-party or using third-party encryption software.

In this article, I’m going to talk about all three methods and how you can implement them. Before we get into the details, it should be noted that no encryption solution is perfect and guaranteed. Unfortunately, all the solutions mentioned below have run into issues over the years.

Security holes and vulnerabilities have been found in BitLocker, third-party encryption software and a lot of hardware encrypted USB drives can be hacked. So is there any point to using encryption? Yes, definitely. Hacking and exploiting vulnerabilities is extremely hard and requires a lot of technical skill.

Secondly, security is always being improved and updates are made to software, firmware, etc to keep data secure. Whatever method you choose, make sure to always keep everything updated.

Method 1 – BitLocker on Windows

BitLocker will encrypt your USB drive and then require a password to be entered whenever it is connected to a PC. To get started using BitLocker, go ahead and connect your USB drive to your computer. Right-click on the drive and click on Turn on BitLocker.

Next, you’ll have the option to pick how you want to unlock the drive. You can choose to use a password, use a smart card or use both. For most personal users, the password option will be the best choice.

Next, you’ll need to choose how you want to save the recovery key in case the password is forgotten.

You can save it to your Microsoft Account, save to a file or print the recovery key. If you save it to your Microsoft Account, you’ll have a much easier time recovering your data later on since it’ll be stored on Microsoft servers. However, the downside is that if law enforcement ever wants your data, Microsoft will have to pony up your recovery key if served a warrant.

If you save it to a file, make sure that file is stored somewhere secure. If someone can easily find the recovery key, then they can access all of your data. You can save to a file or print the key and then store that in a bank lockbox or something very secure.

Next, you need to choose how much of the drive you want to encrypt. If it’s brand new, just encrypt the used space and it’ll encrypt the new data when you add it. If there is already something on it, then just encrypt the whole drive.

Depending on which version of Windows you are using, you may not see this screen. On Windows 10, you’ll be asked to choose between the new encryption mode or the compatible mode. Windows 10 has better and stronger encryption, which will not be compatible with earlier versions of Windows. If you want more security, go with the new mode, but if you need to connect the drive to older versions of Windows, go with compatible mode.

After this, it will begin to encrypt the drive. The time will depend on how big your drive is and how much data needs to be encrypted.

Now if you go to another Windows 10 machine and plug in the drive, you’ll see a little message appear in the notification area. In earlier versions of Windows, just go to Explorer.

You’ll also see the drive icon has a lock on it when you view the drives in Explorer.

Finally, when you double-click on the drive to access it, you will be prompted to enter the password. If you click More Options, you’ll also see the option for using the recovery key.

If you want to turn off BitLocker at a later point, just right-click on the drive and choose Manage BitLocker. Then click on Turn off BitLocker in the list of links.

You can also change the password, backup the recovery key again, add smart card verification and turn auto-lock on or off. Overall, it’s a simple and secure way to encrypt a flash drive that doesn’t require any third-party tools.

Method 2 – VeraCrypt

There is a lot of third-party data encryption software out there that claim they are safe and secure, but no audit has been done to ensure this so-called quality. When it comes to encryption, you need to be sure the code is being audited by teams of security professionals.

The only program I would recommend at this time would be VeraCrypt, which is based on the previously popular TrueCrypt. You can still download TrueCrypt 7.1a, which is the only recommend version to download, but it’s no longer being worked on. The code has been audited and thankfully no major security vulnerabilities have been found.

However, it does have some issues and therefore shouldn’t really be used anymore. VeraCrypt basically took TrueCrypt and fixed most of the issues that were found in the audit. To get started, download VeraCrypt and then install it on your system.

When you run the program, you’ll get a window with a bunch of drive letters and a few buttons. We want to start off by creating a new volume, so click on the Create Volume button.

The volume creation wizard will popup and you’ll have a couple of options. You can choose to Create an encrypted file container or you can choose to Encrypt a non-system partition/drive. The first option will create a virtual encrypted disk stored in a single file. The second option will encrypt your entire USB flash drive. With the first option, you can have some data stored in the encrypted volume and the rest of the drive can contain unencrypted data.

Since I only store sensitive information on one USB drive, I always go with encrypting the entire drive option.

On the next screen, you have to choose between creating a Standard VeraCrypt volume or a Hidden VeraCrypt volume. Make sure to click on the link to understand in detail the difference. Basically, if you want something super secure, go with the hidden volume because it creates a second encrypted volume inside the first encrypted volume. You should store the real sensitive data in the second encrypted volume and some fake data in the first encrypted volume.

In this way, if someone forces you to give up your password, they will only see the contents of the first volume, not the second one. There is no extra complexity when accessing the hidden volume, you just have to enter a different password when you mount the drive, so I would suggest going with the hidden volume for extra security.

If you choose the hidden volume option, make sure to pick Normal mode on the next screen so that VeraCrypt creates the normal volume and hidden volume for you. Next, you have to choose the location of the volume.

Click on the Select Device button and then look for your removable device. Note that you can choose a partition or the entire device. You might run into some issues here because trying to select Removable Disk 1 gave me an error message stating that encrypted volumes can only be created on devices that don’t contain partitions.

Since my USB stick only had one partition, I ended up just choosing the /Device/Harddisk/Partition1 E: and it worked fine. If you chose to create a hidden volume, the next screen will set the options for the outer volume.

Here you have to choose the encryption algorithm and the hash algorithm. If you have no idea what anything means, just leave it at the default and click Next. The next screen will set the size of the outer volume, which will be the same size as the partition. At this point, you have to enter an outer volume password.

Note that the passwords for the outer volume and hidden volume have to be very different, so think of some good, long and strong passwords. On the next screen, you have to choose whether you want to support large files or not. They recommend no, so only choose yes if you really need to store files larger than 4GB on the drive.

Next, you have to format the outer volume and I would recommend not changing any of the settings here. The FAT filesystem is better for VeraCrypt. Click the Format button and it will delete everything on the drive and then start the creation process for the outer volume.

This will take some time because this format actually writes random data over the entire drive as opposed to the quick format that normally occurs in Windows. Once complete, you’ll be asked to go ahead and copy data to the outer volume. This is supposed to be your fake sensitive data.

After you copy the data over, you’ll now start the process for the hidden volume. Here you have to choose the type of encryption again, which I would leave alone unless you know what all that means. Click Next and you now have the ability to choose the size of the hidden volume. If you’re sure you’re not going to add anything else to the outer volume, you can just max the hidden volume out.

However, you can make the size of the hidden volume smaller too if you like. That will give you more room in the outer volume.

Next, you have to give your hidden volume a password and then click Format on the next screen to create the hidden volume. Finally, you’ll get a message telling you how to access the hidden volume.

Note that the only way to access the drive now is by using VeraCrypt. If you try to click on the drive letter in Windows, you’ll just get an error message saying the drive cannot be recognized and needs to be formatted. Don’t so that unless you want to lose all your encrypted data!

Instead, open VeraCrypt and first choose a drive letter from the list at the top. Then click on Select Device and choose the removable disk partition from the list.  Lastly, click the Mount button. Here you will be asked to enter the password. If you enter the outer volume password, that volume will be mounted to the new drive letter. If you enter the hidden volume password, then that volume will be loaded.

Pretty cool right!? Now you have a super secure software encrypted USB flash drive that will be impossible for anyone to access.

Method 3 – Hardware Encrypted USB Flash Drives

Your third option is to buy a hardware encrypted USB flash drive. Never buy a software encrypted flash drive because it is probably using some proprietary encryption algorithm created by the company and has a much higher chance of being hacked into.

Even though method 1 and 2 are great, they are still software encryption solutions, which are not as ideal as a hardware based solution. Hardware encryption allows for faster access to the data on the drive, prevents pre-boot attacks and stores the encryption keys on a chip, removing the need for externally stored recovery keys.

When you buy a hardware encrypted device, make sure it is using AES-256 bit or is FIPS-compliant. My main recommendation in terms of trustworthy companies is IronKey.

They’ve been in the business for a very long time and have some really high security products for consumers all the way to enterprises. If you really need some secure flash drives and don’t want to do it yourself, then this is the best choice. It’s not cheap, but at least you can feel good that your data is stored securely.

You’ll see a whole bunch of cheap options on sites like Amazon, but if you read the reviews, you’ll always find people who were “shocked” when something happened and they were able to access the data without typing in their password or something similar.

Hopefully, this in-depth article gives you a good idea of how you can encrypt data on a flash drive and access it securely. If you have any questions, feel free to comment. Enjoy!

Related posts

• Изтеглете легално Windows 10, 8, 7 и инсталирайте от USB флаш устройство

• Променете буквата на устройството в Windows за външно USB устройство

• Windows иска да форматира вашето USB устройство или SD карта, когато е свързан?

• Как да форматирате USB устройство и Memory Stick с NTFS

• Наистина ли трябва да извадите USB устройство, преди да го премахнете?

• Как да използвате VLOOKUP в Google Sheets

• 7 бързи поправки, когато Minecraft продължава да се срива

• Как да създадете стартиращо USB флаш устройство на Windows от ISO

• 10 най-добри начина да защитите компютъра си от деца

• Как да промените местоположението на папката за архивиране и синхронизиране на Google Drive

• Как да поправите повредена SD карта или USB флаш устройство

• Как да създадете персонализирани икони за Flash или USB устройства

• Как да поправите USB устройство, което не се разпознава в Windows

• Как да включите или изключите Caps Lock на Chromebook

• Как да защитите с парола USB флаш устройство

• Как да намерите рождени дни във Facebook

• Как да търсите приятели във Facebook по местоположение, работа или училище

• Кой е най-добрият файлов формат за USB устройства?

• Как да скриете устройство в Windows Explorer

• Как да шифровате вашия твърд диск безплатно