Wenn Sie vertrauliche Informationen auf einem USB-Laufwerk mit sich herumtragen, sollten Sie eine Verschlüsselung in Betracht ziehen, um die Daten bei Verlust oder Diebstahl zu schützen. Ich habe bereits darüber gesprochen, wie man Verschlüsseln Sie Ihre Festplatte mit BitLocker für Windows oder FileVault für Mac, beide integrierten Betriebssystemfunktionen, verwendet.
Für USB-Laufwerke gibt es mehrere Möglichkeiten Sie können die Verschlüsselung auf den Laufwerken verwenden: Verwenden von BitLocker unter Windows, Kauf eines Hardware-verschlüsselten USB-Laufwerks von einem Drittanbieter oder Verwendung von Verschlüsselungssoftware von Drittanbietern.
In diesem Artikel werde ich Sprechen Sie über alle drei Methoden und wie Sie diese umsetzen können. Bevor wir auf die Details eingehen, sollte angemerkt werden, dass keine Verschlüsselungslösung perfekt und garantiert ist. Leider sind alle unten genannten Lösungen im Laufe der Jahre auf Probleme gestoßen.
In BitLocker, der Verschlüsselungssoftware von Drittanbietern, wurden Sicherheitslücken und Schwachstellen gefunden, und viele Hardware-verschlüsselte USB-Laufwerke können gehackt werden. Gibt es einen Sinn, Verschlüsselung zu verwenden? Ja auf jeden Fall. Das Hacken und Ausnutzen von Sicherheitslücken ist extrem schwierig und erfordert viel technisches Geschick.
Zweitens wird die Sicherheit immer verbessert und es werden Updates für Software, Firmware usw. vorgenommen, um die Daten sicher zu halten. Unabhängig davon, welche Methode Sie wählen, stellen Sie sicher, dass Sie immer alles auf dem neuesten Stand halten.
Methode 1 - BitLocker unter Windows
BitLocker verschlüsselt Ihr USB-Laufwerk und verlangt dann die Eingabe eines Passworts verbunden mit einem PC. Um mit der Verwendung von BitLocker zu beginnen, schließen Sie das USB-Laufwerk an Ihren Computer an. Klicken Sie mit der rechten Maustaste auf das Laufwerk und klicken Sie auf BitLocker aktivieren.
Als Nächstes haben Sie die Option um auszuwählen, wie Sie das Laufwerk entsperren möchten. Sie können ein Passwort verwenden, eine Smartcard verwenden oder beides verwenden. Für die meisten persönlichen Benutzer ist die Passwortoption die beste Wahl.
Als Nächstes müssen Sie auswählen, wie Sie die Datei speichern möchten Wiederherstellungsschlüssel für den Fall, dass das Passwort vergessen wurde.
Sie können es in Ihrem Microsoft-Konto speichern, in einer Datei speichern oder den Wiederherstellungsschlüssel ausdrucken. Wenn Sie sie in Ihrem Microsoft-Konto speichern, können Sie Ihre Daten später viel leichter wiederherstellen, da sie auf Microsoft-Servern gespeichert werden. Der Nachteil ist jedoch, dass Microsoft, wenn Strafverfolgung Ihre Daten jemals will, muss Ihren Wiederherstellungsschlüssel pony, wenn er einen Haftbefehl serviert.
Wenn Sie es in einer Datei speichern, stellen Sie sicher, dass die Datei irgendwo gespeichert ist sichern. Wenn jemand den Wiederherstellungsschlüssel leicht finden kann, kann er auf alle Ihre Daten zugreifen. Sie können in eine Datei speichern oder den Schlüssel ausdrucken und dann in einer Bankschließbox oder etwas sehr Sicherem speichern.
Als nächstes müssen Sie Wählen Sie, wie viel Laufwerk Sie verschlüsseln möchten. Wenn es brandneu ist, verschlüsseln Sie einfach den verwendeten Speicherplatz und es verschlüsselt die neuen Daten, wenn Sie es hinzufügen. Wenn bereits etwas vorhanden ist, verschlüsseln Sie einfach das gesamte Laufwerk.
Je nachdem, welche Version von Windows Sie verwenden, können Sie dies nicht tun Siehe diesen Bildschirm. Unter Windows 10 werden Sie aufgefordert, zwischen dem neuen Verschlüsselungsmodus oder dem kompatiblen Modus zu wählen. Windows 10 verfügt über eine bessere und stärkere Verschlüsselung, die mit früheren Versionen von Windows nicht kompatibel ist. Wenn Sie mehr Sicherheit wünschen, verwenden Sie den neuen Modus. Wenn Sie das Laufwerk jedoch mit älteren Windows-Versionen verbinden möchten, verwenden Sie den kompatiblen Modus.
Danach beginnt das Laufwerk zu verschlüsseln. Die Zeit hängt davon ab, wie groß Ihr Laufwerk ist und wie viele Daten verschlüsselt werden müssen.
Wenn Sie jetzt zu einem anderen Windows 10-Computer wechseln und schließen Sie das Laufwerk an, Sie sehen eine kleine Nachricht im Infobereich. In früheren Versionen von Windows, gehen Sie einfach zum Explorer.
Sie sehen auch, dass das Laufwerkssymbol eine Sperre hat, wenn Sie die Laufwerke im Explorer.
Wenn Sie schließlich auf das Laufwerk doppelklicken, um darauf zuzugreifen, werden Sie aufgefordert, das Passwort einzugeben. Wenn Sie auf Weitere Optionenklicken, wird auch die Option zur Verwendung des Wiederherstellungsschlüssels angezeigt.
Wenn Sie Möchten Sie BitLocker zu einem späteren Zeitpunkt deaktivieren, klicken Sie einfach mit der rechten Maustaste auf das Laufwerk und wählen Sie BitLocker verwalten. Klicken Sie dann in der Linkliste auf BitLocker ausschalten.
Sie können auch das Passwort ändern, sichern Sie das Wiederherstellungsschlüssel erneut, fügen Sie die Smartcard-Verifizierung hinzu und aktivieren oder deaktivieren Sie die automatische Sperre. Insgesamt ist es eine einfache und sichere Möglichkeit, ein Flash-Laufwerk zu verschlüsseln, das keine Tools von Drittanbietern benötigt.
Methode 2 - VeraCrypt
Es gibt viele Drittanbieter Datenverschlüsselungssoftware da draußen, die behaupten, sie seien sicher und sicher, aber es wurde kein Audit durchgeführt, um diese sogenannte Qualität sicherzustellen. Wenn es um Verschlüsselung geht, müssen Sie sicherstellen, dass der Code von Teams von Sicherheitsexperten geprüft wird.
Das einzige Programm, das ich zu diesem Zeitpunkt empfehlen würde, wäre VeraCrypt basiert auf dem bisher beliebten TrueCrypt. Sie können weiterhin TrueCrypt 7.1a herunterladen. Dies ist die einzige zu ladende Version, an der jedoch nicht mehr gearbeitet wird. Die Code wurde geprüft und glücklicherweise wurden keine größeren Sicherheitslücken gefunden.
Es hat jedoch einige Probleme und sollte daher nicht mehr wirklich verwendet werden. VeraCrypt nahm TrueCrypt im Wesentlichen und reparierte die meisten Probleme, die im Audit gefunden wurden. Laden Sie VeraCrypt herunter und installieren Sie es auf Ihrem System.
Wenn Sie das Programm ausführen, erhalten Sie ein Fenster mit einer Reihe von Laufwerksbuchstaben und einigen Schaltflächen. Wir beginnen mit der Erstellung eines neuen Volumes. Klicken Sie dazu auf die Schaltfläche Volume erstellen.
Das Volume Der Erstellungsassistent wird eingeblendet und Sie haben mehrere Optionen. Sie können Einen verschlüsselten Dateicontainer erstellenauswählen oder Eine Nicht-Systempartition / ein anderes Laufwerk verschlüsselnauswählen. Die erste Option erstellt eine virtuelle verschlüsselte Festplatte, die in einer einzigen Datei gespeichert ist. Die zweite Option verschlüsselt Ihr gesamtes USB-Flash-Laufwerk. Mit der ersten Option können Sie einige Daten in dem verschlüsselten Laufwerk speichern und der Rest des Laufwerks kann unverschlüsselte Daten enthalten.
Da ich nur vertrauliche Informationen auf einem USB-Laufwerk speichern, gehe ich immer mit der Verschlüsselung gesamte Laufwerksoption.
Auf dem nächsten Bildschirm müssen Sie zwischen der Erstellung eines S Standard-VeraCrypt-Volumensoder wählen ein VerbaCrypt-Volume verborgen. Achten Sie darauf, auf den Link zu klicken, um den Unterschied im Detail zu verstehen. Wenn Sie etwas sehr Sicheres wollen, gehen Sie im Grunde mit dem versteckten Volume, weil es ein zweites verschlüsseltes Volume innerhalb des ersten verschlüsselten Volumes erstellt. Sie sollten die echten sensiblen Daten im zweiten verschlüsselten Volume und einige gefälschte Daten im ersten verschlüsselten Volume speichern.
Wenn Sie jemand zwingt, Ihr Passwort aufzugeben, sieht er nur den Inhalt des ersten, nicht des zweiten. Es gibt keine zusätzliche Komplexität beim Zugriff auf das versteckte Volume, Sie müssen nur ein anderes Passwort eingeben, wenn Sie das Laufwerk mounten, also würde ich vorschlagen, mit dem versteckten Volume für zusätzliche Sicherheit zu gehen.
Wenn Sie das Versteckte auswählen Wählen Sie im nächsten Bildschirm die Option Normaler Modus, damit VeraCrypt das normale und das versteckte Volumen für Sie erstellt. Als nächstes müssen Sie den Speicherort des Volumes auswählen.
Klicken Sie auf die Schaltfläche Gerät auswählenund suchen Sie dann für dein entfernbares Gerät. Beachten Sie, dass Sie eine Partition oder das gesamte Gerät auswählen können. Sie könnten hier einige Probleme feststellen, da bei der Auswahl von Wechseldatenträger 1eine Fehlermeldung angezeigt wurde, dass verschlüsselte Datenträger nur auf Geräten erstellt werden können, die keine Partitionen enthalten.
Da mein USB-Stick nur eine Partition hatte, wählte ich einfach / Gerät / Festplatte / Partition1 E:und es funktionierte gut. Wenn Sie ein verstecktes Volume erstellen möchten, werden im nächsten Bildschirm die Optionen für das äußere Volume festgelegt.
Hier müssen Sie die Verschlüsselung auswählen Algorithmus und der Hash-Algorithmus. Wenn Sie keine Ahnung haben, was irgendetwas bedeutet, lassen Sie es einfach bei der Standardeinstellung und klicken Sie auf Weiter. Der nächste Bildschirm wird die Größe des äußeren Volumens einstellen, das die gleiche Größe wie die Partition haben wird. An dieser Stelle müssen Sie ein äußeres Volume-Passwort eingeben.
Beachten Sie, dass die Passwörter für das äußere Volume und das versteckte Volume sehr groß sein müssen anders, also denke an einige gute, lange und starke Passwörter. Auf dem nächsten Bildschirm müssen Sie wählen, ob Sie große Dateien unterstützen wollen oder nicht. Sie empfehlen Nein, also wählen Sie nur Ja, wenn Sie wirklich Dateien mit mehr als 4 GB auf dem Laufwerk speichern müssen.
Als nächstes müssen Sie formatieren die äußere Lautstärke und ich würde empfehlen, keine der Einstellungen hier zu ändern. Das FAT-Dateisystem ist besser für VeraCrypt. Klicken Sie auf die Schaltfläche Formatieren. Dadurch wird alles auf dem Laufwerk gelöscht und der Erstellungsprozess für das äußere Volume gestartet.
Dies wird einige Zeit dauern, da dieses Format tatsächlich zufällige Daten überschreibt das gesamte Laufwerk im Gegensatz zu dem schnellen Format, das normalerweise in Windows auftritt. Wenn Sie fertig sind, werden Sie aufgefordert, Daten auf das äußere Volume zu kopieren. Dies sollten Ihre gefälschten sensiblen Daten sein.
Nachdem Sie die Daten kopiert haben, starten Sie nun den Prozess für das versteckte Volume . Hier müssen Sie erneut die Art der Verschlüsselung auswählen, die ich alleine lassen würde, wenn Sie nicht wissen, was das alles bedeutet. Klicken Sie auf Weiter, und Sie können nun die Größe des ausgeblendeten Volumes auswählen. Wenn Sie sicher sind, dass Sie dem äußeren Volumen nichts anderes hinzufügen, können Sie das versteckte Volumen einfach maximieren.
Sie können jedoch auch die Größe des ausgeblendeten Volumens verkleinern, wenn Sie es tun mögen. Das gibt Ihnen mehr Platz im äußeren Volumen.
Als nächstes müssen Sie Ihrem versteckten Volume ein Passwort geben und dann im nächsten Bildschirm auf Formatklicken, um das versteckte Volume zu erstellen. Schließlich erhalten Sie eine Nachricht, wie Sie auf das versteckte Volume zugreifen können.
Beachten Sie, dass Sie jetzt nur noch auf das Laufwerk zugreifen können mit VeraCrypt. Wenn Sie versuchen, unter Windows auf den Laufwerksbuchstaben zu klicken, erhalten Sie nur eine Fehlermeldung, dass das Laufwerk nicht erkannt werden kann und formatiert werden muss. Tun Sie das nicht, es sei denn, Sie möchten alle Ihre verschlüsselten Daten verlieren!
Öffnen Sie stattdessen VeraCrypt und wählen Sie zuerst einen Laufwerksbuchstaben aus der Liste oben. Klicken Sie dann auf Gerät auswählenund wählen Sie die Wechseldatenträgerpartition aus der Liste aus. Klicken Sie abschließend auf die Schaltfläche Laden. Hier werden Sie aufgefordert, das Passwort einzugeben. Wenn Sie das Kennwort für das externe Volume eingeben, wird dieses Volume mit dem neuen Laufwerkbuchstaben gemountet. Wenn Sie das versteckte Passwort eingeben, wird dieses Volume geladen.
Ziemlich cool, nicht wahr? Jetzt haben Sie ein super sicheres Software-verschlüsseltes USB-Flash-Laufwerk, auf das niemand zugreifen kann.
Methode 3 - Hardware-verschlüsselte USB-Sticks
Ihre dritte Option ist der Kauf einer Hardware verschlüsselter USB-Stick. Kaufen Sie niemals ein software-verschlüsseltes Flash-Laufwerk, weil es wahrscheinlich einen proprietären Verschlüsselungsalgorithmus verwendet, der von der Firma erstellt wurde, und eine viel höhere Chance hat, gehackt zu werden.
Obwohl Methode 1 und 2 großartig sind, sind sie immer noch Software-Verschlüsselungslösungen, die nicht so ideal sind wie eine hardwarebasierte Lösung. Die Hardwareverschlüsselung ermöglicht einen schnelleren Zugriff auf die Daten auf dem Laufwerk, verhindert Pre-Boot-Angriffe und speichert die Verschlüsselungsschlüssel auf einem Chip, sodass extern gespeicherte Wiederherstellungsschlüssel nicht mehr erforderlich sind.
Wenn Sie ein hardwarebasiertes Gerät kaufen Stellen Sie sicher, dass es AES-256-Bit verwendet oder FIPS-kompatibel ist. Meine wichtigste Empfehlung in Bezug auf vertrauenswürdige Unternehmen ist IronKey.
Sie waren in der Branche für eine sehr lange Zeit und haben einige wirklich hohe Sicherheitsprodukte für Verbraucher bis hin zu Unternehmen. Wenn Sie wirklich einige sichere Flash-Laufwerke brauchen und es nicht selbst machen wollen, dann ist dies die beste Wahl. Es ist nicht billig, aber zumindest können Sie sich gut fühlen, dass Ihre Daten sicher gespeichert werden.
Sie werden eine ganze Reihe von günstigen Optionen auf Seiten wie Amazon sehen, aber wenn Sie die Bewertungen lesen, werden Sie finde immer Leute, die "schockiert" waren, als etwas passierte und sie auf die Daten zugreifen konnten, ohne ihr Passwort oder etwas ähnliches einzugeben.
Hoffentlich gibt dir dieser ausführliche Artikel eine gute Vorstellung davon, wie du es tust kann Daten auf einem Flash-Laufwerk verschlüsseln und sicher darauf zugreifen. Wenn Sie Fragen haben, zögern Sie nicht zu kommentieren. Viel Spaß!