Hoe een USB-stick veilig te coderen
Als u gevoelige informatie op een USB-stick rondbrengt, kunt u overwegen om versleuteling te gebruiken om de gegevens te beveiligen in geval van verlies of diefstal. Ik heb al gesproken over het coderen van je harde schijf met behulp van BitLocker voor Windows of FileVault voor Mac, beide ingebouwde functies van het besturingssysteem.
Voor USB-stations zijn er een aantal manieren om versleuteling op de schijven uit te voeren: met behulp van BitLocker op Windows, het kopen van een hardwarematig gecodeerde USB-schijf van een derde partij of met behulp van encryptiesoftware van derden..
In dit artikel ga ik het hebben over alle drie de methoden en hoe je ze kunt implementeren. Voordat we ingaan op de details, moet worden opgemerkt dat geen enkele coderingsoplossing perfect en gegarandeerd is. Helaas zijn alle hieronder genoemde oplossingen in de loop der jaren op problemen gestoten.
Veiligheidslekken en kwetsbaarheden zijn gevonden in BitLocker, encryptiesoftware van derden en veel hardware-gecodeerde USB-drives kunnen worden gehackt. Heeft het geen zin om versleuteling te gebruiken? Ja absoluut. Het hacken en misbruiken van kwetsbaarheden is buitengewoon moeilijk en vereist veel technische vaardigheden.
Ten tweede wordt de beveiliging altijd verbeterd en worden er updates aangebracht aan software, firmware, enz. Om de gegevens te beveiligen. Welke methode u ook kiest, zorg ervoor dat u altijd alles up-to-date houdt.
Methode 1 - BitLocker op Windows
BitLocker codeert uw USB-station en vereist vervolgens dat een wachtwoord wordt ingevoerd wanneer het is aangesloten op een pc. Om aan de slag te gaan met BitLocker, gaat u gang en sluit u uw USB-station aan op uw computer. Klik met de rechtermuisknop op de schijf en klik op Zet de Bitlocker aan.
Vervolgens hebt u de mogelijkheid om te kiezen hoe u de schijf wilt ontgrendelen. U kunt kiezen om een wachtwoord te gebruiken, een smartcard te gebruiken of beide te gebruiken. Voor de meeste persoonlijke gebruikers is de wachtwoordoptie de beste keuze.
Vervolgens moet u kiezen hoe u de herstelsleutel wilt opslaan voor het geval het wachtwoord wordt vergeten.
U kunt het opslaan op uw Microsoft-account, opslaan in een bestand of de herstelsleutel afdrukken. Als u het opslaat op uw Microsoft-account, hebt u een veel gemakkelijkere tijd om uw gegevens later te herstellen, omdat deze op Microsoft-servers worden opgeslagen. Het nadeel is echter dat als wetshandhaving je gegevens ooit wil, Microsoft je herstelsleutel moet poneren als er een bevel wordt uitgevaardigd.
Als u het in een bestand opslaat, zorg er dan voor dat het bestand ergens beveiligd is opgeslagen. Als iemand de herstelsleutel gemakkelijk kan vinden, heeft hij toegang tot al uw gegevens. U kunt opslaan in een bestand of de sleutel afdrukken en vervolgens opslaan in een bank lockbox of iets heel veilig.
Vervolgens moet u kiezen hoeveel van de schijf die u wilt versleutelen. Als het nieuw is, versleutelt u gewoon de gebruikte ruimte en versleutelt u de nieuwe gegevens wanneer u deze toevoegt. Als er al iets op staat, versleutelt u gewoon de hele schijf.
Afhankelijk van welke versie van Windows u gebruikt, wordt dit scherm mogelijk niet weergegeven. In Windows 10 wordt u gevraagd om te kiezen tussen de nieuwe versleutelingsmodus of de compatibele modus. Windows 10 heeft een betere en krachtigere codering, die niet compatibel is met eerdere versies van Windows. Als u meer beveiliging wilt, gaat u met de nieuwe modus, maar als u de schijf moet verbinden met oudere versies van Windows, gaat u met de compatibele modus.
Hierna begint het de drive te versleutelen. De tijd is afhankelijk van hoe groot uw schijf is en hoeveel gegevens moeten worden gecodeerd.
Als u nu naar een ander Windows 10-apparaat gaat en de schijf aansluit, ziet u een klein bericht in het systeemvak. Ga in eerdere versies van Windows naar Verkenner.
U zult ook zien dat het pictogram van de drive een vergrendeling heeft wanneer u de drives in Explorer bekijkt.
Als u ten slotte dubbelklikt op de drive om deze te openen, wordt u gevraagd om het wachtwoord in te voeren. Als u klikt Meer opties, u ziet ook de optie voor het gebruik van de herstelsleutel.
Als u BitLocker op een later moment wilt uitschakelen, klikt u met de rechtermuisknop op de schijf en kiest u Beheer BitLocker. Klik vervolgens op Schakel BitLocker uit in de lijst met links.
U kunt ook het wachtwoord wijzigen, een back-up maken van de herstelsleutel, smartcard-verificatie toevoegen en automatisch vergrendelen in- of uitschakelen. Over het algemeen is het een eenvoudige en veilige manier om een flashstation te coderen waarvoor geen tools van derden nodig zijn.
Methode 2 - VeraCrypt
Er zijn veel data-encryptiesoftware van derden die claimt dat ze veilig zijn, maar er is geen audit gedaan om deze zogenaamde kwaliteit te garanderen. Als het gaat om codering, moet u er zeker van zijn dat de code wordt gecontroleerd door teams van beveiligingsprofessionals.
Het enige programma dat ik op dit moment zou aanbevelen is VeraCrypt, dat is gebaseerd op de voorheen populaire TrueCrypt. Je kunt TrueCrypt 7.1a nog steeds downloaden, wat de enige aanbevolen versie is om te downloaden, maar er wordt niet langer aan gewerkt. De code is gecontroleerd en gelukkig zijn er geen grote beveiligingskwetsbaarheden gevonden.
Het heeft echter enkele problemen en zou daarom niet echt meer moeten worden gebruikt. VeraCrypt nam in wezen TrueCrypt en loste de meeste problemen op die werden gevonden in de audit. Download VeraCrypt en installeer het op uw systeem om aan de slag te gaan.
Wanneer u het programma uitvoert, krijgt u een venster met een aantal stationsletters en een paar knoppen. We willen beginnen door een nieuw volume te maken, dus klik op de Maak volume knop.
De wizard voor het maken van volumes verschijnt en u hebt een aantal opties. U kunt kiezen om Maak een gecodeerde bestandscontainer of je kunt ervoor kiezen Versleutel een niet-systeempartitie / -station. De eerste optie maakt een virtuele gecodeerde schijf die is opgeslagen in een enkel bestand. De tweede optie codeert uw volledige USB-stick. Met de eerste optie kunt u enkele gegevens in het gecodeerde volume opslaan en de rest van het station kan niet-versleutelde gegevens bevatten.
Omdat ik alleen gevoelige informatie op één USB-schijf opsla, ga ik altijd met het coderen van de volledige schijfoptie.
Op het volgende scherm moet je kiezen tussen het maken van een Standard VeraCrypt-volume of a Verborgen VeraCrypt-volume. Zorg ervoor dat u op de link klikt om het verschil in detail te begrijpen. Kortom, als je iets superveiligs wilt, ga dan met het verborgen volume, want het creëert een tweede gecodeerd volume in het eerste gecodeerde volume. Bewaar de echte gevoelige gegevens in het tweede gecodeerde volume en enkele nepgegevens in het eerste gecodeerde volume.
Op deze manier, als iemand je dwingt om je wachtwoord op te geven, zullen ze alleen de inhoud van het eerste volume zien, niet de tweede. Er is geen extra complexiteit bij het openen van het verborgen volume, je hoeft alleen maar een ander wachtwoord in te voeren wanneer je de schijf mount, dus ik zou willen voorstellen om met het verborgen volume te gaan voor extra beveiliging.
Als u de verborgen volume-optie kiest, zorg er dan voor dat u kiest Normale modus op het volgende scherm, zodat VeraCrypt het normale volume en het verborgen volume voor u creëert. Vervolgens moet je de locatie van het volume kiezen.
Klik op de Selecteer apparaat knop en zoek vervolgens naar uw verwijderbare apparaat. Merk op dat u een partitie of het gehele apparaat kunt kiezen. U kunt hier een aantal problemen tegenkomen omdat u probeert te selecteren Verwisselbare schijf 1 gaf me een foutmelding dat versleutelde volumes alleen kunnen worden aangemaakt op apparaten die geen partities bevatten.
Omdat mijn USB-stick maar één partitie had, koos ik uiteindelijk voor de / Apparaat / Harde schijf / Partitie 1 E: en het werkte prima. Als u ervoor kiest om een verborgen volume te maken, stelt het volgende scherm de opties voor het buitenste volume in.
Hier moet je het versleutelingsalgoritme en het hash-algoritme kiezen. Als u geen idee heeft wat het betekent, laat het dan staan op de standaardwaarde en klik op Volgende. In het volgende scherm wordt de grootte van het buitenste volume ingesteld, dat hetzelfde formaat heeft als de partitie. Op dit punt moet u een buitenvolume wachtwoord invoeren.
Merk op dat de wachtwoorden voor het buitenste volume en verborgen volume heel verschillend moeten zijn, dus denk aan een aantal goede, lange en sterke wachtwoorden. Op het volgende scherm moet je kiezen of je grote bestanden wilt ondersteunen of niet. Ze adviseren nee, dus kies alleen voor ja als je echt bestanden van meer dan 4 GB op de schijf wilt opslaan.
Vervolgens moet u het buitenste volume formatteren en ik raad u aan hier geen instellingen te wijzigen. Het FAT-bestandssysteem is beter voor VeraCrypt. Klik op de Formaat knop en het zal alles op de schijf verwijderen en dan het creatieproces voor het buitenste volume starten.
Dit zal enige tijd duren, omdat deze indeling feitelijk willekeurige gegevens over de gehele schijf schrijft in tegenstelling tot de snelle indeling die normaal in Windows voorkomt. Na voltooiing wordt u gevraagd om door te gaan en gegevens naar het buitenste volume te kopiëren. Dit moeten uw nepgevoelige gegevens zijn.
Nadat u de gegevens hebt gekopieerd, start u nu het proces voor het verborgen volume. Hier moet je opnieuw het type codering kiezen, dat ik alleen zou laten, tenzij je weet wat dat allemaal betekent. Klik op Volgende en je hebt nu de mogelijkheid om de grootte van het verborgen volume te kiezen. Als je zeker weet dat je niets anders toevoegt aan het buitenste volume, kun je het verborgen volume maximaal benutten.
U kunt de grootte van het verborgen volume echter ook kleiner maken als u dat wilt. Dat geeft je meer ruimte in het buitenste volume.
Vervolgens moet je je verborgen volume een wachtwoord geven en vervolgens klikken Formaat op het volgende scherm om het verborgen volume te maken. Ten slotte krijg je een bericht dat je vertelt hoe je toegang krijgt tot het verborgen volume.
Merk op dat de enige manier om toegang te krijgen tot de schijf nu is met behulp van VeraCrypt. Als u op de stationsaanduiding in Windows klikt, wordt er een foutbericht weergegeven waarin staat dat het station niet kan worden herkend en moet worden geformatteerd. Doe dat niet, tenzij je al je versleutelde gegevens wilt verliezen!
Open in plaats daarvan VeraCrypt en kies eerst een stationsletter uit de lijst bovenaan. Klik vervolgens op Selecteer apparaat en kies de verwijderbare schijfpartitie uit de lijst. Klik ten slotte op berg knop. Hier wordt u gevraagd om het wachtwoord in te voeren. Als u het wachtwoord voor het buitenvolume invoert, wordt dat volume gekoppeld aan de nieuwe stationsletter. Als u het wachtwoord voor verborgen volumes invoert, wordt dat volume geladen.
Best wel goed !? U hebt nu een superveilige gecodeerde USB-flashdrive met software die voor niemand toegankelijk is.
Methode 3 - Hardware-gecodeerde USB-flashstations
Uw derde optie is om een met hardware versleutelde USB-stick te kopen. Koop nooit een met software versleutelde flashdrive omdat deze waarschijnlijk een of ander door eigendomsrechten beschermd coderingsalgoritme gebruikt dat door het bedrijf is gemaakt en een veel grotere kans heeft om te worden gehackt..
Hoewel methode 1 en 2 geweldig zijn, zijn het nog steeds software-encryptie-oplossingen, die niet zo ideaal zijn als een op hardware gebaseerde oplossing. Hardwareversleuteling zorgt voor snellere toegang tot de gegevens op de schijf, voorkomt aanvallen vóór de boot en slaat de coderingssleutels op een chip op, waardoor er geen extern opgeslagen herstelsleutels hoeven te worden verwijderd.
Wanneer u een apparaat met hardware-versleuteling koopt, moet u ervoor zorgen dat het AES-256 bit gebruikt of voldoet aan FIPS. Mijn belangrijkste aanbeveling op het gebied van betrouwbare bedrijven is IronKey.
Ze zijn al heel lang actief in de branche en hebben een aantal zeer hoge beveiligingsproducten voor consumenten tot en met ondernemingen. Als je echt wat veilige flash drives nodig hebt en het niet zelf wilt doen, dan is dit de beste keuze. Het is niet goedkoop, maar je kunt tenminste goed voelen dat je gegevens veilig worden opgeslagen.
Op sites als Amazon zie je een hele hoop goedkope opties, maar als je de recensies leest, zul je altijd mensen tegenkomen die 'geschokt' zijn toen er iets gebeurde en ze toegang hadden tot de gegevens zonder hun wachtwoord in te voeren of iets vergelijkbaars.
Hopelijk geeft dit diepgaande artikel je een goed beeld van hoe je gegevens op een flashdrive kunt versleutelen en veilig kunt openen. Als je vragen hebt, reageer dan gerust. Genieten!