Ако на УСБ^(USB) диску носите осетљиве информације , требало би да размислите о коришћењу шифровања да бисте обезбедили податке у случају губитка или крађе. Већ сам говорио о томе како да шифрујете свој чврсти диск^{(encrypt your hard drive)} користећи БитЛоцкер^(BitLocker) за Виндовс^(Windows) или ФилеВаулт^(FileVault) за Мац^(Mac) , обе уграђене функције оперативног система.

За УСБ^(USB) дискове, постоји неколико начина на које можете користити шифровање на диск јединицама: коришћење БитЛоцкер^(BitLocker) -а на Виндовс^(Windows) - у, куповина хардверски шифрованог УСБ^(USB) диска од треће стране или коришћење софтвера за шифровање треће стране.

У овом чланку ћу говорити о све три методе и како их можете применити. Пре него што уђемо у детаље, треба напоменути да ниједно решење за шифровање није савршено и загарантовано. Нажалост, сва доле наведена решења наишла су на проблеме током година.

Пронађене су сигурносне рупе и рањивости у БитЛоцкер^(BitLocker) -у , софтверу за шифровање треће стране и много хардверски шифрованих УСБ^(USB) дискова може бити хаковано. Дакле, има ли смисла користити шифровање? Да дефинитивно. Хаковање и искоришћавање рањивости је изузетно тешко и захтева много техничких вештина.

Друго, безбедност се увек побољшава и ажурирају се софтвер, фирмвер итд. како би подаци били безбедни. Коју год методу да одаберете, водите рачуна да увек све ажурирате.

Метод 1 – БитЛоцкер на Виндовс-у

БитЛоцкер^(BitLocker) ће шифровати ваш УСБ^(USB) диск, а затим ће захтевати да се унесе лозинка сваки пут када је повезан са рачунаром. Да бисте почели да користите БитЛоцкер^(BitLocker) , повежите УСБ^(USB) диск са рачунаром. Кликните десним тастером миша на диск јединицу и кликните на Укључи БитЛоцкер^{( Turn on BitLocker)} .

Затим ћете имати опцију да изаберете како желите да откључате диск. Можете одабрати да користите лозинку, паметну картицу или обоје. За већину личних корисника, опција лозинке ће бити најбољи избор.

Затим ћете морати да изаберете како желите да сачувате кључ за опоравак у случају да је лозинка заборављена.

Можете га сачувати на свом Мицрософт налогу^{(Microsoft Account)} , сачувати у датотеци или одштампати кључ за опоравак. Ако га сачувате на свом Мицрософт налогу^{(Microsoft Account)} , биће вам много лакше да касније опоравите своје податке пошто ће бити ускладиштени на Мицрософт^(Microsoft) серверима. Међутим, лоша страна је у томе што ако органи за спровођење закона икада желе ваше податке, Мицрософт^(Microsoft) ће морати да преузме ваш кључ за опоравак ако добије налог.

Ако је сачувате у датотеци, уверите се да је та датотека сачувана негде на безбедном месту. Ако неко може лако да пронађе кључ за опоравак, онда може да приступи свим вашим подацима. Можете да сачувате у датотеку или одштампате кључ, а затим да га сачувате у претинцу банке или у нешто веома безбедно.

Затим морате да изаберете колико диска желите да шифрујете. Ако је потпуно нов, само шифрујте коришћени простор и он ће шифровати нове податке када их додате. Ако већ постоји нешто на њему, само шифрујте цео диск.

У зависности од тога коју верзију оперативног система Виндовс^(Windows) користите, можда нећете видети овај екран. У оперативном систему Виндовс 10^{(Windows 10)} од вас ће бити затражено да изаберете између новог режима шифровања или компатибилног режима. Виндовс 10^{(Windows 10)} има бољу и јачу енкрипцију, која неће бити компатибилна са ранијим верзијама Виндовс^(Windows) -а . Ако желите већу сигурност, идите на нови режим, али ако требате да повежете диск са старијим верзијама Виндовс^(Windows) - а, идите са компатибилним режимом.

Након тога, он ће почети да шифрује диск. Време ће зависити од тога колико је ваш диск велики и колико података треба да се шифрује.

Сада ако одете на другу Виндовс 10^{(Windows 10)} машину и прикључите диск, видећете да се појављује мала порука у пољу за обавештења. У старијим верзијама Виндовс^(Windows) - а, само идите на Екплорер^(Explorer) .

Такође ћете видети да икона диск јединице има браву када прегледате диск јединице у Екплорер^(Explorer) -у .

На крају, када двапут кликнете на диск да бисте му приступили, од вас ће бити затражено да унесете лозинку. Ако кликнете на Још опција^{(More Options)} , видећете и опцију за коришћење кључа за опоравак.

Ако касније желите да искључите БитЛоцкер^(BitLocker) , само кликните десним тастером миша на диск јединицу и изаберите Управљај БитЛоцкер^{(Manage BitLocker)} -ом . Затим кликните на Искључи БитЛоцкер^{( Turn off BitLocker)} на листи веза.

Такође можете променити лозинку, поново направити резервну копију кључа за опоравак, додати верификацију паметне картице и укључити или искључити аутоматско закључавање. Све у свему, то је једноставан и безбедан начин за шифровање флеш диска који не захтева никакве алате треће стране.

Метод 2 – ВераЦрипт

Постоји много софтвера за шифровање података трећих страна који тврде да су безбедни и безбедни, али није урађена никаква ревизија да би се осигурао овај такозвани квалитет. Када је у питању шифровање, морате бити сигурни да код проверава тим стручњака за безбедност.

Једини програм који бих препоручио у овом тренутку био би ВераЦрипт^(VeraCrypt) , који је заснован на раније популарном ТруеЦрипт^(TrueCrypt) -у . Још увек можете да преузмете ТруеЦрипт 7.1а^{(TrueCrypt 7.1a)} , што је једина препоручена верзија за преузимање, али се на њој више не ради. Код је ревидиран^{(code has been audited)} и на срећу нису пронађене веће безбедносне пропусте.

Међутим, има неких проблема и стога се више не би требало користити. ВераЦрипт^(VeraCrypt) је у основи узео ТруеЦрипт^(TrueCrypt) и поправио већину проблема који су пронађени у ревизији. Да бисте започели, преузмите ВераЦрипт^(VeraCrypt) и затим га инсталирајте на свој систем.

Када покренете програм, добићете прозор са гомилом слова диск јединице и неколико дугмади. Желимо да почнемо креирањем новог волумена, па кликните на дугме Цреате Волуме^{(Create Volume)} .

Чаробњак за креирање волумена ће се појавити и имаћете неколико опција. Можете изабрати да креирате шифровани контејнер датотека^{(Create an encrypted file container)} или можете изабрати да Encrypt a non-system partition/drive . Прва опција ће креирати виртуелни шифровани диск ускладиштен у једној датотеци. Друга опција ће шифровати цео ваш УСБ^(USB) флеш диск. Са првом опцијом, неке податке можете ускладиштити у шифрованом волумену, а остатак диска може да садржи нешифроване податке.

Пошто чувам осетљиве информације само на једном УСБ^(USB) диску, увек користим шифровање целе опције диска.

На следећем екрану морате да изаберете између креирања стандардног ВераЦрипт волумена^{(tandard VeraCrypt volume)} или скривеног ВераЦрипт волумена^{(Hidden VeraCrypt volume)} . Обавезно кликните на везу да бисте детаљно разумели разлику. У суштини, ако желите нешто супер безбедно, идите са скривеним волуменом јер он ствара други шифровани волумен унутар првог шифрованог волумена. Требало би да чувате праве осетљиве податке у другом шифрованом волумену и неке лажне податке у првом шифрованом волумену.

На овај начин, ако вас неко примора да одустанете од лозинке, видеће само садржај првог тома, а не и другог. Нема додатне сложености приликом приступа скривеном волумену, само морате да унесете другу лозинку када монтирате диск, тако да бих предложио да користите скривени волумен за додатну сигурност.

Ако изаберете опцију скривене јачине звука, обавезно изаберите Нормални режим^{(Normal mode)} на следећем екрану тако да ВераЦрипт^(VeraCrypt) креира нормалну јачину звука и скривену јачину звука за вас. Затим морате да изаберете локацију запремине.

Кликните на дугме Изабери уређај^{(Select Device)} , а затим потражите свој преносиви уређај. Имајте на уму да можете одабрати партицију или цео уређај. Овде можете наићи на неке проблеме јер ми је покушај да изаберем Ремовабле Диск 1^{(Removable Disk 1)} дао поруку о грешци у којој се наводи да се шифровани волумени могу креирати само на уређајима који не садрже партиције.

Пошто је мој УСБ^(USB) стицк имао само једну партицију, на крају сам само изабрао /Device/Harddisk/Partition1 E: и добро је функционисало. Ако сте изабрали да креирате скривени волумен, следећи екран ће поставити опције за спољни волумен.

Овде морате да изаберете алгоритам шифровања и хеш алгоритам. Ако немате појма шта било шта значи, само оставите подразумевано и кликните на Даље^(Next) . Следећи екран ће поставити величину спољашњег волумена, који ће бити исте величине као партиција. У овом тренутку морате да унесете лозинку за спољни волумен.

Имајте на уму да лозинке за спољни волумен и скривени волумен морају бити веома различите, па размислите о неким добрим, дугим и јаким лозинкама. На следећем екрану морате да изаберете да ли желите да подржавате велике датотеке или не. Они препоручују не, па само изаберите да ако заиста требате да складиштите датотеке веће од 4 ГБ на диску.

Затим морате форматирати спољни волумен и препоручио бих да овде не мењате ниједно подешавање. ФАТ^(FAT) систем датотека је бољи за ВераЦрипт^(VeraCrypt) . Кликните^(Click) на дугме Формат^(Format) и избрисаће све на диску, а затим ће започети процес креирања за спољни волумен.

Ово ће потрајати јер овај формат заправо уписује насумичне податке преко целог диска за разлику од брзог формата који се обично јавља у Виндовс^(Windows) -у . Када^(Once) завршите, од вас ће се тражити да наставите и копирате податке на спољни волумен. Ово би требало да буду ваши лажни осетљиви подаци.

Након што копирате податке, сада ћете започети процес за скривени волумен. Овде морате поново да изаберете тип шифровања, што бих оставио на миру осим ако не знате шта све то значи. Кликните на Нект^{(Click Next)} и сада имате могућност да изаберете величину скривеног волумена. Ако сте сигурни да нећете ништа друго додати спољној јачини звука, можете само да повећате скривени волумен.

Међутим, можете смањити и величину скривеног волумена ако желите. То ће вам дати више простора у спољашњој запремини.

Затим морате свом скривеном волумену дати лозинку, а затим кликните на Формат^(Format) на следећем екрану да бисте креирали скривени волумен. Коначно, добићете поруку која вам говори како да приступите скривеном волумену.

Имајте на уму да је једини начин да сада приступите диску коришћењем ВераЦрипт-а^(VeraCrypt) . Ако покушате да кликнете на слово диск јединице у оперативном систему Виндовс^(Windows) , добићете само поруку о грешци која каже да се диск не може препознати и да га треба форматирати. Немојте^(Don) то учинити осим ако не желите да изгубите све своје шифроване податке!

Уместо тога, отворите ВераЦрипт^(VeraCrypt) и прво изаберите слово диска са листе на врху. Затим кликните на Селецт Девице^{( Select Device )} и изаберите партицију преносивог диска са листе. На крају, кликните на дугме Монтирај^(Mount) . Овде ће се од вас тражити да унесете лозинку. Ако унесете лозинку за спољни волумен, тај волумен ће бити монтиран на ново слово диска. Ако унесете лозинку за скривени волумен, тада ће се тај волумен учитати.

Прилично кул зар не!? Сада имате супер безбедан софтверски шифрован УСБ^(USB) флеш диск коме ће било ко неће моћи да приступи.

Метод 3 ^{(Method 3)} – Хардверски шифровани УСБ флеш^{(– Hardware Encrypted USB Flash)} дискови

Ваша трећа опција је да купите хардверски шифровани УСБ^(USB) флеш диск. Никада не^(Never) купујте софтверски шифровани флеш диск јер вероватно користи неки власнички алгоритам за шифровање који је креирала компанија и има много веће шансе да буде хакован.

Иако су методи 1 и 2 одлични, они су и даље софтверска решења за шифровање, која нису идеална као решење засновано на хардверу. Хардверско^(Hardware) шифровање омогућава бржи приступ подацима на диску, спречава нападе пре покретања система и чува кључеве за шифровање на чипу, уклањајући потребу за екстерно ускладиштеним кључевима за опоравак.

Када купујете хардверски шифровани уређај, уверите се да користи АЕС-256 бит или да је усаглашен са ФИПС-ом. Моја главна препорука у погледу компанија од поверења је ИронКеи^(IronKey) .

Они су у послу веома дуго и имају неке заиста високобезбедне производе за потрошаче све до предузећа. Ако вам заиста требају безбедни флеш дискови и не желите да то урадите сами, онда је ово најбољи избор. Није јефтино, али се барем осећате добро што су ваши подаци безбедно ускладиштени.

Видећете гомилу јефтиних опција на сајтовима као што је Амазон^(Amazon) , али ако прочитате рецензије, увек ћете наћи људе који су били „шокирани“ када се нешто десило и могли су да приступе подацима без уношења лозинке или нешто слично.

Надамо се да вам овај детаљни чланак даје добру идеју о томе како можете да шифрујете податке на флеш диску и да им безбедно приступите. Ако имате било каквих питања, слободно коментаришите. Уживати!

How to Securely Encrypt a USB Flash Drive

If you carry sensitive information around on a USB drive, you should consider using encryption to secure the data in сase of loss or theft. I’ve already talked about how to encrypt your hard drive using BitLocker for Windows or FileVault for Mac, both built-in operating system features.

For USB drives, there are a couple of ways you can go about using encryption on the drives: using BitLocker on Windows, buying a hardware encrypted USB drive from a third-party or using third-party encryption software.

In this article, I’m going to talk about all three methods and how you can implement them. Before we get into the details, it should be noted that no encryption solution is perfect and guaranteed. Unfortunately, all the solutions mentioned below have run into issues over the years.

Security holes and vulnerabilities have been found in BitLocker, third-party encryption software and a lot of hardware encrypted USB drives can be hacked. So is there any point to using encryption? Yes, definitely. Hacking and exploiting vulnerabilities is extremely hard and requires a lot of technical skill.

Secondly, security is always being improved and updates are made to software, firmware, etc to keep data secure. Whatever method you choose, make sure to always keep everything updated.

Method 1 – BitLocker on Windows

BitLocker will encrypt your USB drive and then require a password to be entered whenever it is connected to a PC. To get started using BitLocker, go ahead and connect your USB drive to your computer. Right-click on the drive and click on Turn on BitLocker.

Next, you’ll have the option to pick how you want to unlock the drive. You can choose to use a password, use a smart card or use both. For most personal users, the password option will be the best choice.

Next, you’ll need to choose how you want to save the recovery key in case the password is forgotten.

You can save it to your Microsoft Account, save to a file or print the recovery key. If you save it to your Microsoft Account, you’ll have a much easier time recovering your data later on since it’ll be stored on Microsoft servers. However, the downside is that if law enforcement ever wants your data, Microsoft will have to pony up your recovery key if served a warrant.

If you save it to a file, make sure that file is stored somewhere secure. If someone can easily find the recovery key, then they can access all of your data. You can save to a file or print the key and then store that in a bank lockbox or something very secure.

Next, you need to choose how much of the drive you want to encrypt. If it’s brand new, just encrypt the used space and it’ll encrypt the new data when you add it. If there is already something on it, then just encrypt the whole drive.

Depending on which version of Windows you are using, you may not see this screen. On Windows 10, you’ll be asked to choose between the new encryption mode or the compatible mode. Windows 10 has better and stronger encryption, which will not be compatible with earlier versions of Windows. If you want more security, go with the new mode, but if you need to connect the drive to older versions of Windows, go with compatible mode.

After this, it will begin to encrypt the drive. The time will depend on how big your drive is and how much data needs to be encrypted.

Now if you go to another Windows 10 machine and plug in the drive, you’ll see a little message appear in the notification area. In earlier versions of Windows, just go to Explorer.

You’ll also see the drive icon has a lock on it when you view the drives in Explorer.

Finally, when you double-click on the drive to access it, you will be prompted to enter the password. If you click More Options, you’ll also see the option for using the recovery key.

If you want to turn off BitLocker at a later point, just right-click on the drive and choose Manage BitLocker. Then click on Turn off BitLocker in the list of links.

You can also change the password, backup the recovery key again, add smart card verification and turn auto-lock on or off. Overall, it’s a simple and secure way to encrypt a flash drive that doesn’t require any third-party tools.

Method 2 – VeraCrypt

There is a lot of third-party data encryption software out there that claim they are safe and secure, but no audit has been done to ensure this so-called quality. When it comes to encryption, you need to be sure the code is being audited by teams of security professionals.

The only program I would recommend at this time would be VeraCrypt, which is based on the previously popular TrueCrypt. You can still download TrueCrypt 7.1a, which is the only recommend version to download, but it’s no longer being worked on. The code has been audited and thankfully no major security vulnerabilities have been found.

However, it does have some issues and therefore shouldn’t really be used anymore. VeraCrypt basically took TrueCrypt and fixed most of the issues that were found in the audit. To get started, download VeraCrypt and then install it on your system.

When you run the program, you’ll get a window with a bunch of drive letters and a few buttons. We want to start off by creating a new volume, so click on the Create Volume button.

The volume creation wizard will popup and you’ll have a couple of options. You can choose to Create an encrypted file container or you can choose to Encrypt a non-system partition/drive. The first option will create a virtual encrypted disk stored in a single file. The second option will encrypt your entire USB flash drive. With the first option, you can have some data stored in the encrypted volume and the rest of the drive can contain unencrypted data.

Since I only store sensitive information on one USB drive, I always go with encrypting the entire drive option.

On the next screen, you have to choose between creating a Standard VeraCrypt volume or a Hidden VeraCrypt volume. Make sure to click on the link to understand in detail the difference. Basically, if you want something super secure, go with the hidden volume because it creates a second encrypted volume inside the first encrypted volume. You should store the real sensitive data in the second encrypted volume and some fake data in the first encrypted volume.

In this way, if someone forces you to give up your password, they will only see the contents of the first volume, not the second one. There is no extra complexity when accessing the hidden volume, you just have to enter a different password when you mount the drive, so I would suggest going with the hidden volume for extra security.

If you choose the hidden volume option, make sure to pick Normal mode on the next screen so that VeraCrypt creates the normal volume and hidden volume for you. Next, you have to choose the location of the volume.

Click on the Select Device button and then look for your removable device. Note that you can choose a partition or the entire device. You might run into some issues here because trying to select Removable Disk 1 gave me an error message stating that encrypted volumes can only be created on devices that don’t contain partitions.

Since my USB stick only had one partition, I ended up just choosing the /Device/Harddisk/Partition1 E: and it worked fine. If you chose to create a hidden volume, the next screen will set the options for the outer volume.

Here you have to choose the encryption algorithm and the hash algorithm. If you have no idea what anything means, just leave it at the default and click Next. The next screen will set the size of the outer volume, which will be the same size as the partition. At this point, you have to enter an outer volume password.

Note that the passwords for the outer volume and hidden volume have to be very different, so think of some good, long and strong passwords. On the next screen, you have to choose whether you want to support large files or not. They recommend no, so only choose yes if you really need to store files larger than 4GB on the drive.

Next, you have to format the outer volume and I would recommend not changing any of the settings here. The FAT filesystem is better for VeraCrypt. Click the Format button and it will delete everything on the drive and then start the creation process for the outer volume.

This will take some time because this format actually writes random data over the entire drive as opposed to the quick format that normally occurs in Windows. Once complete, you’ll be asked to go ahead and copy data to the outer volume. This is supposed to be your fake sensitive data.

After you copy the data over, you’ll now start the process for the hidden volume. Here you have to choose the type of encryption again, which I would leave alone unless you know what all that means. Click Next and you now have the ability to choose the size of the hidden volume. If you’re sure you’re not going to add anything else to the outer volume, you can just max the hidden volume out.

However, you can make the size of the hidden volume smaller too if you like. That will give you more room in the outer volume.

Next, you have to give your hidden volume a password and then click Format on the next screen to create the hidden volume. Finally, you’ll get a message telling you how to access the hidden volume.

Note that the only way to access the drive now is by using VeraCrypt. If you try to click on the drive letter in Windows, you’ll just get an error message saying the drive cannot be recognized and needs to be formatted. Don’t so that unless you want to lose all your encrypted data!

Instead, open VeraCrypt and first choose a drive letter from the list at the top. Then click on Select Device and choose the removable disk partition from the list.  Lastly, click the Mount button. Here you will be asked to enter the password. If you enter the outer volume password, that volume will be mounted to the new drive letter. If you enter the hidden volume password, then that volume will be loaded.

Pretty cool right!? Now you have a super secure software encrypted USB flash drive that will be impossible for anyone to access.

Method 3 – Hardware Encrypted USB Flash Drives

Your third option is to buy a hardware encrypted USB flash drive. Never buy a software encrypted flash drive because it is probably using some proprietary encryption algorithm created by the company and has a much higher chance of being hacked into.

Even though method 1 and 2 are great, they are still software encryption solutions, which are not as ideal as a hardware based solution. Hardware encryption allows for faster access to the data on the drive, prevents pre-boot attacks and stores the encryption keys on a chip, removing the need for externally stored recovery keys.

When you buy a hardware encrypted device, make sure it is using AES-256 bit or is FIPS-compliant. My main recommendation in terms of trustworthy companies is IronKey.

They’ve been in the business for a very long time and have some really high security products for consumers all the way to enterprises. If you really need some secure flash drives and don’t want to do it yourself, then this is the best choice. It’s not cheap, but at least you can feel good that your data is stored securely.

You’ll see a whole bunch of cheap options on sites like Amazon, but if you read the reviews, you’ll always find people who were “shocked” when something happened and they were able to access the data without typing in their password or something similar.

Hopefully, this in-depth article gives you a good idea of how you can encrypt data on a flash drive and access it securely. If you have any questions, feel free to comment. Enjoy!

Related posts

• Легално преузмите Виндовс 10, 8, 7 и инсталирајте са УСБ флеш диска

• Промените слово диска у Виндовс-у за спољни УСБ уређај

• Виндовс тражи да форматирате УСБ диск или СД картицу када је повезан?

• Како форматирати УСБ диск и Мемори Стицк помоћу НТФС-а

• Да ли заиста морате да избаците УСБ диск пре уклањања?

• Како бесплатно шифровати чврсти диск

• Како поправити оштећену СД картицу или УСБ флеш диск

• Како очистити УСБ портове рачунара

• Како користити ВЛООКУП у Гоогле табелама

• Демистификована технологија равног екрана: ТН, ИПС, ВА, ОЛЕД и још много тога

• Како проверити број обртаја вашег чврстог диска?

• Водич за куповину ССД-а (Солид Стате Дриве) за 2019

• Како направити УСБ флеш диск за покретање оперативног система Виндовс са ИСО-а

• УСБ 2.0 наспрам УСБ 3.0 наспрам еСАТА наспрам Тхундерболта наспрам Фиревиреа наспрам Етхернет брзине

• Како форматирати спољни чврсти диск у ФАТ32 у оперативном систему Виндовс

• 7 брзих поправки када се Минецрафт стално руши

• Синхронизујте било коју Виндовс фасциклу са Гоогле диском, ОнеДриве-ом и Дропбок-ом

• Како променити локацију фасцикле за резервне копије и синхронизацију Гоогле диска

• Спречите да миш или УСБ уређај активира Виндовс из режима спавања

• Како заштитити УСБ флеш диск лозинком