Als u gevoelige informatie op een USB-drive bij u draagt, kunt u overwegen om encryptie te gebruiken om de gegevens te beveiligen in geval van verlies of diefstal. Ik heb het al gehad over het versleutelen van je harde schijf met BitLocker voor Windows of FileVault voor Mac, beide ingebouwde functies van het besturingssysteem.
Voor USB-drives zijn er een aantal manieren waarop u codering op de schijven kunt gebruiken: BitLocker op Windows gebruiken, een hardware-gecodeerde USB-drive kopen van een derde partij of coderingssoftware van derden gebruiken.
Inhoudsopgave
- Methode 1 – BitLocker op Windows
- Methode 2 – VeraCrypt
- Methode 3 – Met hardware versleutelde USB-flashdrives
In dit artikel ga ik het hebben over alle drie de methoden en hoe je ze kunt implementeren. Voordat we ingaan op de details, moet worden opgemerkt dat geen enkele coderingsoplossing perfect en gegarandeerd is. Helaas zijn alle onderstaande oplossingen in de loop der jaren tegen problemen aangelopen.
Er zijn beveiligingslekken en kwetsbaarheden gevonden in BitLocker, coderingssoftware van derden en veel hardware-gecodeerde USB-drives kunnen worden gehackt. Dus heeft het zin om encryptie te gebruiken? Ja absoluut. Het hacken en exploiteren van kwetsbaarheden is buitengewoon moeilijk en vereist veel technische vaardigheden.
Ten tweede wordt de beveiliging altijd verbeterd en worden er updates gemaakt voor software, firmware, enz. om gegevens veilig te houden. Welke methode je ook kiest, zorg ervoor dat je altijd alles up-to-date houdt.
Methode 1 – BitLocker op Windows
BitLocker versleutelt uw USB-drive en vereist vervolgens dat er een wachtwoord wordt ingevoerd wanneer deze op een pc is aangesloten. Om aan de slag te gaan met BitLocker, ga je gang en sluit je je USB-station aan op je computer. Klik met de rechtermuisknop op de schijf en klik op BitLocker inschakelen .
Vervolgens heb je de mogelijkheid om te kiezen hoe je de schijf wilt ontgrendelen. U kunt ervoor kiezen om een wachtwoord te gebruiken, een smartcard te gebruiken of beide te gebruiken. Voor de meeste persoonlijke gebruikers is de wachtwoordoptie de beste keuze.
Vervolgens moet u kiezen hoe u de herstelsleutel wilt opslaan voor het geval u het wachtwoord vergeet.
U kunt het opslaan in uw Microsoft-account, opslaan in een bestand of de herstelsleutel afdrukken. Als u het opslaat in uw Microsoft-account, kunt u uw gegevens later veel gemakkelijker herstellen, aangezien deze worden opgeslagen op Microsoft-servers. Het nadeel is echter dat als wetshandhavers ooit uw gegevens willen, Microsoft uw herstelsleutel moet poneren als u een bevel krijgt.
Als u het opslaat in een bestand, zorg er dan voor dat het bestand ergens veilig wordt opgeslagen. Als iemand de herstelsleutel gemakkelijk kan vinden, heeft hij toegang tot al uw gegevens. U kunt de sleutel opslaan in een bestand of de sleutel afdrukken en deze vervolgens opslaan in een bankkluis of iets heel veiligs.
Vervolgens moet u kiezen hoeveel van de schijf u wilt coderen. Als het gloednieuw is, versleutelt u gewoon de gebruikte ruimte en versleutelt het de nieuwe gegevens wanneer u deze toevoegt. Als er al iets op staat, versleutel dan gewoon de hele schijf.
Afhankelijk van welke versie van Windows u gebruikt, ziet u dit scherm mogelijk niet. Op Windows 10 wordt u gevraagd om te kiezen tussen de nieuwe coderingsmodus of de compatibele modus. Windows 10 heeft een betere en sterkere codering, die niet compatibel is met eerdere versies van Windows. Als je meer beveiliging wilt, ga dan voor de nieuwe modus, maar als je de schijf op oudere versies van Windows moet aansluiten, ga dan voor de compatibele modus.
Hierna begint het de schijf te coderen. De tijd hangt af van hoe groot uw schijf is en hoeveel gegevens er moeten worden gecodeerd.
Als u nu naar een andere Windows 10-machine gaat en de schijf aansluit, ziet u een klein bericht verschijnen in het systeemvak. Ga in eerdere versies van Windows gewoon naar Verkenner.
U zult ook zien dat het stationspictogram een slot heeft wanneer u de stations in Verkenner bekijkt.
Als u ten slotte dubbelklikt op de schijf om deze te openen, wordt u gevraagd het wachtwoord in te voeren. Als u op Meer opties klikt , ziet u ook de optie voor het gebruik van de herstelsleutel.
Als u BitLocker op een later tijdstip wilt uitschakelen, klikt u met de rechtermuisknop op de schijf en kiest u BitLocker beheren . Klik vervolgens op BitLocker uitschakelen in de lijst met koppelingen.
U kunt ook het wachtwoord wijzigen, opnieuw een back-up maken van de herstelsleutel, smartcardverificatie toevoegen en automatische vergrendeling in- of uitschakelen. Over het algemeen is het een eenvoudige en veilige manier om een flashdrive te coderen waarvoor geen tools van derden nodig zijn.
Methode 2 – VeraCrypt
Er is veel software voor gegevenscodering van derden die beweert veilig te zijn, maar er is geen audit uitgevoerd om deze zogenaamde kwaliteit te waarborgen. Als het op codering aankomt, moet u er zeker van zijn dat de code wordt gecontroleerd door teams van beveiligingsprofessionals.
Het enige programma dat ik op dit moment zou aanbevelen, is VeraCrypt , dat is gebaseerd op het eerder populaire TrueCrypt. U kunt nog steeds TrueCrypt 7.1a downloaden , de enige aanbevolen versie om te downloaden, maar er wordt niet langer aan gewerkt. De code is gecontroleerd en gelukkig zijn er geen grote beveiligingsproblemen gevonden.
Het heeft echter enkele problemen en zou daarom niet echt meer moeten worden gebruikt. VeraCrypt nam in feite TrueCrypt en loste de meeste problemen op die tijdens de audit werden gevonden. Om aan de slag te gaan, downloadt u VeraCrypt en installeert u het vervolgens op uw systeem.
Wanneer u het programma uitvoert, krijgt u een venster met een aantal stationsletters en een paar knoppen. We willen beginnen met het maken van een nieuw volume, dus klik op de knop Volume maken .
De wizard voor het maken van volumes verschijnt en je hebt een aantal opties. U kunt ervoor kiezen om een versleutelde bestandscontainer te maken of u kunt ervoor kiezen om een niet-systeempartitie/schijf te versleutelen . De eerste optie maakt een virtuele gecodeerde schijf die is opgeslagen in een enkel bestand. De tweede optie versleutelt uw volledige USB-flashdrive. Met de eerste optie kunt u bepaalde gegevens op het versleutelde volume laten opslaan en kan de rest van de schijf niet-versleutelde gegevens bevatten.
Aangezien ik alleen gevoelige informatie op één USB-drive opsla, kies ik altijd voor het versleutelen van de volledige drive-optie.
Op het volgende scherm moet u kiezen tussen het maken van een S tandaard VeraCrypt-volume of een verborgen VeraCrypt-volume . Zorg ervoor dat u op de link klikt om het verschil in detail te begrijpen. Kortom, als je iets superveiligs wilt, kies dan voor het verborgen volume, want het creëert een tweede gecodeerd volume binnen het eerste gecodeerde volume. U moet de echte gevoelige gegevens opslaan in het tweede versleutelde volume en sommige valse gegevens in het eerste versleutelde volume.
Op deze manier, als iemand je dwingt om je wachtwoord op te geven, zien ze alleen de inhoud van het eerste deel, niet het tweede. Er is geen extra complexiteit bij het openen van het verborgen volume, u hoeft alleen een ander wachtwoord in te voeren wanneer u de schijf aankoppelt, dus ik zou willen voorstellen om voor extra veiligheid met het verborgen volume te gaan.
Als u de verborgen volume-optie kiest, zorg er dan voor dat u de normale modus kiest op het volgende scherm, zodat VeraCrypt het normale volume en het verborgen volume voor u aanmaakt. Vervolgens moet u de locatie van het volume kiezen.
Klik op de knop Apparaat selecteren en zoek vervolgens naar uw verwisselbare apparaat. Merk op dat u een partitie of het hele apparaat kunt kiezen. U kunt hier problemen tegenkomen, omdat ik bij het selecteren van Verwisselbare schijf 1 een foutmelding kreeg waarin stond dat gecodeerde volumes alleen kunnen worden gemaakt op apparaten die geen partities bevatten.
Omdat mijn USB-stick maar één partitie had, koos ik uiteindelijk voor /Device/Harddisk/Partition1 E: en dat werkte prima. Als u ervoor kiest om een verborgen volume te maken, worden in het volgende scherm de opties voor het buitenste volume ingesteld.
Hier moet u het coderingsalgoritme en het hash-algoritme kiezen. Als je geen idee hebt wat iets betekent, laat het dan gewoon op de standaard staan en klik op Volgende. Het volgende scherm zal de grootte van het buitenste volume instellen, dat dezelfde grootte zal hebben als de partitie. Op dit punt moet u een wachtwoord voor het buitenste volume invoeren.
Merk op dat de wachtwoorden voor het buitenste volume en het verborgen volume heel verschillend moeten zijn, dus bedenk enkele goede, lange en sterke wachtwoorden. Op het volgende scherm moet je kiezen of je grote bestanden wilt ondersteunen of niet. Ze raden nee aan, dus kies alleen ja als je echt bestanden groter dan 4 GB op de schijf moet opslaan.
Vervolgens moet u het buitenste volume formatteren en ik zou aanraden om hier geen instellingen te wijzigen. Het FAT-bestandssysteem is beter voor VeraCrypt. Klik op de knop Formaat en het zal alles op de schijf verwijderen en vervolgens het aanmaakproces voor het buitenste volume starten.
Dit zal enige tijd duren omdat dit formaat eigenlijk willekeurige gegevens over de hele schijf schrijft, in tegenstelling tot het snelle formatteren dat normaal gesproken in Windows voorkomt. Eenmaal voltooid, wordt u gevraagd om door te gaan en gegevens naar het buitenste volume te kopiëren. Dit zouden uw valse gevoelige gegevens moeten zijn.
Nadat u de gegevens hebt gekopieerd, start u nu het proces voor het verborgen volume. Hier moet je het type codering opnieuw kiezen, wat ik met rust zou laten, tenzij je weet wat dat allemaal betekent. Klik op Volgende en je hebt nu de mogelijkheid om de grootte van het verborgen volume te kiezen. Als u zeker weet dat u niets anders aan het buitenste volume gaat toevoegen, kunt u het verborgen volume maximaal benutten.
U kunt de grootte van het verborgen volume echter ook kleiner maken als u dat wilt. Dat geeft je meer ruimte in het buitenste volume.
Vervolgens moet u uw verborgen volume een wachtwoord geven en vervolgens op Formaat klikken in het volgende scherm om het verborgen volume te maken. Ten slotte krijgt u een bericht waarin staat hoe u toegang kunt krijgen tot het verborgen volume.
Merk op dat de enige manier om nu toegang te krijgen tot de schijf is door VeraCrypt te gebruiken. Als u in Windows op de stationsletter probeert te klikken, krijgt u alleen een foutmelding dat de schijf niet wordt herkend en moet worden geformatteerd. Doe dat niet, tenzij u al uw versleutelde gegevens wilt verliezen!
Open in plaats daarvan VeraCrypt en kies eerst een stationsletter uit de lijst bovenaan. Klik vervolgens op Apparaat selecteren en kies de verwisselbare schijfpartitie uit de lijst. Klik ten slotte op de knop Mount . Hier wordt u gevraagd het wachtwoord in te voeren. Als u het wachtwoord voor het buitenste volume invoert, wordt dat volume gekoppeld aan de nieuwe stationsletter. Als u het wachtwoord voor het verborgen volume invoert, wordt dat volume geladen.
Best gaaf toch!? Nu heb je een superveilige software-gecodeerde USB-flashdrive die voor niemand toegankelijk is.
Methode 3 – Met hardware versleutelde USB-flashdrives
Uw derde optie is om een hardware-gecodeerde USB-flashdrive te kopen. Koop nooit een met software versleutelde flashdrive omdat deze waarschijnlijk een eigen versleutelingsalgoritme gebruikt dat door het bedrijf is gemaakt en een veel grotere kans heeft om te worden gehackt.
Hoewel methode 1 en 2 geweldig zijn, zijn het nog steeds software-encryptie-oplossingen, die niet zo ideaal zijn als een op hardware gebaseerde oplossing. Hardware-encryptie zorgt voor snellere toegang tot de gegevens op de schijf, voorkomt pre-boot-aanvallen en slaat de coderingssleutels op een chip op, waardoor extern opgeslagen herstelsleutels niet meer nodig zijn.
Als u een apparaat met hardwareversleuteling koopt, zorg er dan voor dat het AES-256-bits gebruikt of FIPS-compatibel is. Mijn belangrijkste aanbeveling in termen van betrouwbare bedrijven is IronKey .
Ze zitten al heel lang in het vak en hebben een aantal echt hoogbeveiligde producten voor consumenten tot en met bedrijven. Als je echt veilige flashdrives nodig hebt en het niet zelf wilt doen, dan is dit de beste keuze. Het is niet goedkoop, maar u kunt in ieder geval een goed gevoel hebben dat uw gegevens veilig zijn opgeslagen.
Je zult een hele reeks goedkope opties zien op sites zoals Amazon, maar als je de beoordelingen leest, zul je altijd mensen vinden die "geschokt" waren toen er iets gebeurde en ze konden toegang krijgen tot de gegevens zonder hun wachtwoord in te typen of iets vergelijkbaars.
Hopelijk geeft dit diepgaande artikel u een goed idee van hoe u gegevens op een flashstation kunt coderen en er veilig toegang toe kunt krijgen. Als u vragen heeft, kunt u reageren. Genieten van!