Als u gevoelige informatie op een USB-stick meeneemt, kunt u overwegen om versleuteling te gebruiken om de gegevens te beveiligen in geval van verlies of diefstal. Ik heb het al gehad over het versleutelen van je harde schijf met BitLocker voor Windows of FileVault voor Mac, beide ingebouwde functies van het besturingssysteem.

Voor USB-drives zijn er een aantal manieren waarop u encryptie op de drives kunt gebruiken: BitLocker op Windows gebruiken, een hardware-gecodeerde USB-drive van een derde partij kopen of encryptiesoftware van derden gebruiken.

In dit artikel ga ik het hebben over alle drie de methoden en hoe je ze kunt implementeren. Voordat we ingaan op de details, moet worden opgemerkt dat geen enkele coderingsoplossing perfect en gegarandeerd is. Helaas zijn alle onderstaande oplossingen in de loop van de jaren tegen problemen aangelopen.

Er zijn beveiligingsgaten en kwetsbaarheden gevonden in BitLocker, versleutelingssoftware van derden en veel hardware-versleutelde USB-drives kunnen worden gehackt. Dus heeft het zin om encryptie te gebruiken? Ja absoluut. Het hacken en misbruiken van kwetsbaarheden is buitengewoon moeilijk en vereist veel technische vaardigheid.

Ten tweede wordt de beveiliging altijd verbeterd en worden er updates gemaakt voor software, firmware, enz. Om gegevens veilig te houden. Welke methode u ook kiest, zorg ervoor dat u altijd alles up-to-date houdt.

Methode 1 - BitLocker op Windows

BitLocker codeert uw USB-station en vereist vervolgens een wachtwoord wanneer het wordt aangesloten op een pc. Om aan de slag te gaan met BitLocker, ga je gang en sluit je je USB-drive aan op je computer. Klik met de rechtermuisknop op de schijf en klik op BitLocker inschakelen.

zet de Bitlocker aan

Vervolgens heb je de mogelijkheid om te kiezen hoe je de schijf wilt ontgrendelen. U kunt ervoor kiezen om een ​​wachtwoord te gebruiken, een smartcard te gebruiken of beide te gebruiken. Voor de meeste persoonlijke gebruikers is de wachtwoordoptie de beste keuze.

bescherm usb-station

Vervolgens moet u kiezen hoe u de herstelsleutel wilt opslaan voor het geval het wachtwoord wordt vergeten.

herstelsleutel opslaan

U kunt het opslaan in uw Microsoft-account, opslaan in een bestand of de herstelsleutel afdrukken. Als u het opslaat in uw Microsoft-account, zult u het later veel gemakkelijker hebben om uw gegevens te herstellen, omdat het op Microsoft-servers wordt opgeslagen. Het nadeel is echter dat als de wetshandhaving ooit uw gegevens wil, Microsoft uw herstelsleutel moet opschonen als er een bevelschrift wordt ingediend.

Als je het opslaat in een bestand, zorg er dan voor dat het bestand ergens veilig is opgeslagen. Als iemand de herstelsleutel gemakkelijk kan vinden, heeft hij toegang tot al uw gegevens. U kunt opslaan in een bestand of de sleutel afdrukken en die vervolgens opslaan in een bankkluis of iets heel veiligs.

schijf versleutelen

Vervolgens moet u kiezen hoeveel van de schijf u wilt versleutelen. Als het helemaal nieuw is, versleutelt u gewoon de gebruikte ruimte en worden de nieuwe gegevens versleuteld wanneer u deze toevoegt. Als er al iets op staat, codeer dan gewoon de hele schijf.

coderingsmodus

Afhankelijk van welke versie van Windows u gebruikt, ziet u dit scherm mogelijk niet. In Windows 10 wordt u gevraagd om te kiezen tussen de nieuwe versleutelingsmodus of de compatibele modus. Windows 10 heeft een betere en sterkere codering, die niet compatibel is met eerdere versies van Windows. Als je meer beveiliging wilt, ga dan met de nieuwe modus, maar als je de schijf op oudere versies van Windows moet aansluiten, ga dan met de compatibele modus.

Hierna begint het de schijf te versleutelen. De tijd hangt af van hoe groot uw schijf is en hoeveel gegevens moeten worden versleuteld.

encryptie voltooid

Als u nu naar een andere Windows 10-machine gaat en de schijf aansluit, ziet u een klein bericht in het systeemvak. Ga in eerdere versies van Windows gewoon naar Verkenner.

schijf is beveiligd

Je zult ook zien dat het schijfpictogram een ​​slot heeft wanneer je de schijven in Verkenner bekijkt.

vergrendelde schijf

Als u tenslotte dubbelklikt op de schijf om er toegang toe te krijgen, wordt u gevraagd het wachtwoord in te voeren. Als u op Meer opties klikt, ziet u ook de optie voor het gebruik van de herstelsleutel.

ontgrendel USB-drive

Als u BitLocker later wilt uitschakelen, klikt u met de rechtermuisknop op de schijf en kiest u BitLocker beheren. Klik vervolgens op BitLocker uitschakelen in de lijst met links.

zet bitlocker uit

U kunt ook het wachtwoord wijzigen, opnieuw een back-up maken van de herstelsleutel, smartcardverificatie toevoegen en automatisch vergrendelen in- of uitschakelen. Over het algemeen is het een eenvoudige en veilige manier om een ​​flashstation te coderen waarvoor geen tools van derden nodig zijn.

Methode 2 - VeraCrypt

Er is veel software voor gegevenscodering van derden die beweert dat ze veilig zijn, maar er is geen audit uitgevoerd om deze zogenaamde kwaliteit te garanderen. Als het op encryptie aankomt, moet je er zeker van zijn dat de code wordt gecontroleerd door teams van beveiligingsprofessionals.

Het enige programma dat ik op dit moment zou aanbevelen, is VeraCrypt, dat is gebaseerd op het voorheen populaire TrueCrypt. Je kunt TrueCrypt 7.1a nog steeds downloaden, de enige aanbevolen versie om te downloaden, maar er wordt niet meer aan gewerkt. De code is gecontroleerd en gelukkig zijn er geen grote beveiligingsproblemen gevonden.

Het heeft echter enkele problemen en mag daarom niet echt meer worden gebruikt. VeraCrypt nam in feite TrueCrypt en loste de meeste problemen op die tijdens de audit werden gevonden. Download VeraCrypt om aan de slag te gaan en installeer het vervolgens op uw systeem.

Wanneer u het programma uitvoert, krijgt u een venster met een aantal stationsletters en een paar knoppen. We willen beginnen met het maken van een nieuw volume, dus klik op de knop Volume maken.

veracrypt

De wizard voor het maken van volume verschijnt en u heeft een aantal opties. U kunt ervoor kiezen om een ​​gecodeerde bestandscontainer te maken of u kunt ervoor kiezen om een ​​niet-systeempartitie / schijf te coderen. De eerste optie maakt een virtuele gecodeerde schijf die is opgeslagen in één bestand. De tweede optie codeert uw volledige USB-flashstation. Met de eerste optie kunt u sommige gegevens op het gecodeerde volume opslaan en de rest van de schijf kan niet-gecodeerde gegevens bevatten.

Omdat ik alleen gevoelige informatie op één USB-schijf opsla, ga ik altijd voor het versleutelen van de volledige schijfoptie.

schijfvolume coderen

Op het volgende scherm moet je kiezen tussen het aanmaken van een Standaard VeraCrypt-volume of een Verborgen VeraCrypt-volume. Zorg ervoor dat u op de link klikt om het verschil in detail te begrijpen. Kortom, als u iets superveiligs wilt, ga dan met het verborgen volume omdat het een tweede gecodeerd volume creëert binnen het eerste gecodeerde volume. U moet de echte gevoelige gegevens opslaan in het tweede gecodeerde volume en enkele nepgegevens in het eerste gecodeerde volume.

standaard verborgen volume

Op deze manier, als iemand je dwingt je wachtwoord op te geven, zullen ze alleen de inhoud van het eerste volume zien, niet het tweede. Er is geen extra complexiteit bij het openen van het verborgen volume, u hoeft alleen een ander wachtwoord in te voeren wanneer u de schijf koppelt, dus ik zou willen voorstellen om met het verborgen volume te gaan voor extra beveiliging.

Als u de optie verborgen volume kiest, zorg er dan voor dat u de Normale modus op het volgende scherm kiest, zodat VeraCrypt het normale volume en het verborgen volume voor u creëert. Vervolgens moet je de locatie van het volume kiezen.

volume locatie

Klik op de knop Apparaat selecteren en zoek vervolgens naar uw verwijderbare apparaat. Merk op dat u een partitie of het hele apparaat kunt kiezen. U kunt hier enkele problemen tegenkomen omdat het proberen om verwisselbare schijf 1 te selecteren me een foutmelding gaf waarin stond dat gecodeerde volumes alleen kunnen worden gemaakt op apparaten die geen partities bevatten.

partitiestation versleutelen

Omdat mijn USB-stick maar één partitie had, koos ik uiteindelijk voor / Device / Harddisk / Partition1 E: en het werkte prima. Als u ervoor kiest om een ​​verborgen volume te maken, stelt het volgende scherm de opties voor het buitenste volume in.

encryptie type

Hier moet je het versleutelingsalgoritme en het hash-algoritme kiezen. Als je geen idee hebt wat iets betekent, laat het dan standaard staan ​​en klik op Volgende. Het volgende scherm stelt de grootte van het buitenste volume in, dat dezelfde grootte heeft als de partitie. Op dit punt moet u een wachtwoord voor het buitenste volume invoeren.

wachtwoord voor het buitenste volume

Merk op dat de wachtwoorden voor het buitenste volume en het verborgen volume heel verschillend moeten zijn, dus bedenk enkele goede, lange en sterke wachtwoorden. Op het volgende scherm moet je kiezen of je grote bestanden wilt ondersteunen of niet. Ze raden nee aan, dus kies alleen ja als u echt bestanden groter dan 4 GB op de schijf moet opslaan.

formaat buitenste volume

Vervolgens moet u het buitenste volume formatteren en ik zou aanraden om geen van de instellingen hier te wijzigen. Het FAT-bestandssysteem is beter voor VeraCrypt. Klik op de knop Formatteren en het zal alles op de schijf verwijderen en vervolgens het maakproces voor het buitenste volume starten.

Dit zal enige tijd in beslag nemen omdat dit formaat eigenlijk willekeurige gegevens over de hele schijf schrijft, in tegenstelling tot het snelle formaat dat normaal gesproken in Windows voorkomt. Eenmaal voltooid, wordt u gevraagd door te gaan en gegevens naar het buitenste volume te kopiëren. Dit zouden je nepgevoelige gegevens moeten zijn.

inhoud van het buitenste volume

Nadat u de gegevens hebt gekopieerd, start u nu het proces voor het verborgen volume. Hier moet je opnieuw het type codering kiezen, dat ik met rust zou laten, tenzij je weet wat dat allemaal betekent. Klik op Volgende en je hebt nu de mogelijkheid om de grootte van het verborgen volume te kiezen. Als je zeker weet dat je niets anders aan het buitenste volume gaat toevoegen, kun je gewoon het verborgen volume maximaliseren.

Je kunt de grootte van het verborgen volume echter ook verkleinen als je wilt. Dat geeft je meer ruimte in het buitenste volume.

verborgen volumegrootte

Vervolgens moet u uw verborgen volume een wachtwoord geven en vervolgens op Formatteren klikken in het volgende scherm om het verborgen volume te maken. Ten slotte krijg je een bericht waarin staat hoe je toegang krijgt tot het verborgen volume.

verborgen volumetoegang

Merk op dat de enige manier om toegang te krijgen tot de schijf nu is door VeraCrypt te gebruiken. Als u in Windows op de stationsletter probeert te klikken, krijgt u een foutmelding dat het station niet kan worden herkend en moet worden geformatteerd. Doe dat niet, tenzij u al uw gecodeerde gegevens wilt verliezen!

Open in plaats daarvan VeraCrypt en kies eerst een stationsletter uit de lijst bovenaan. Klik vervolgens op Selecteer apparaat en kies de verwijderbare schijfpartitie in de lijst. Klik ten slotte op de knop Mount. Hier wordt u gevraagd het wachtwoord in te voeren. Als u het wachtwoord voor het buitenste volume invoert, wordt dat volume gekoppeld aan de nieuwe stationsletter. Als u het wachtwoord voor het verborgen volume invoert, wordt dat volume geladen.

mount veracrypt volume

Best cool toch !? Nu hebt u een superveilige, met software gecodeerde USB-flashdrive die voor iedereen onmogelijk toegankelijk is.

Methode 3 - Hardware-gecodeerde USB-flashstations

De derde optie is om een ​​hardware-gecodeerde USB-stick te kopen. Koop nooit een met software versleutelde flashdrive, omdat deze waarschijnlijk een eigen coderingsalgoritme gebruikt dat door het bedrijf is gemaakt en een veel grotere kans heeft om te worden gehackt.

Hoewel methode 1 en 2 geweldig zijn, zijn het nog steeds oplossingen voor softwareversleuteling, die niet zo ideaal zijn als een op hardware gebaseerde oplossing. Hardwareversleuteling zorgt voor snellere toegang tot de gegevens op de schijf, voorkomt aanvallen vóór het opstarten en slaat de versleutelingssleutels op een chip op, waardoor er geen behoefte is aan extern opgeslagen herstelsleutels.

Als u een hardware-gecodeerd apparaat koopt, zorg er dan voor dat het AES-256 bit gebruikt of FIPS-compatibel is. Mijn belangrijkste aanbeveling op het gebied van betrouwbare bedrijven is IronKey.

Ironkey gecodeerde opslag

Ze zijn al heel lang actief in het vak en hebben een aantal echt hoogwaardige beveiligingsproducten voor consumenten tot aan bedrijven. Als je echt een veilige flashdrive nodig hebt en dit niet zelf wilt doen, dan is dit de beste keuze. Het is niet goedkoop, maar u kunt in ieder geval een goed gevoel hebben dat uw gegevens veilig zijn opgeslagen.

Je ziet een heleboel goedkope opties op sites zoals Amazon, maar als je de recensies leest, zul je altijd mensen vinden die 'geschokt' waren toen er iets gebeurde en ze toegang hadden tot de gegevens zonder hun wachtwoord in te typen of iets vergelijkbaars.

Hopelijk geeft dit uitgebreide artikel u een goed idee van hoe u gegevens op een flashstation kunt coderen en er veilig toegang toe kunt krijgen. Als je vragen hebt, reageer dan gerust. Genieten!