Ako na USB^(USB) pogonu nosite osjetljive podatke , razmislite o korištenju enkripcije za osiguranje podataka u slučaju gubitka ili krađe. Već sam govorio o tome kako šifrirati svoj tvrdi disk^{(encrypt your hard drive)} pomoću BitLockera^(BitLocker) za Windows ili FileVaulta^(FileVault) za Mac , obje ugrađene značajke operativnog sustava.

Za USB pogone postoji nekoliko načina na koje možete koristiti enkripciju na pogonima: korištenjem BitLockera^(BitLocker) u sustavu Windows^(Windows) , kupnjom hardverski šifriranog USB pogona od treće strane ili korištenjem softvera za šifriranje treće strane.

U ovom članku ću govoriti o sve tri metode i kako ih možete primijeniti. Prije nego što uđemo u detalje, treba napomenuti da nijedno rješenje za šifriranje nije savršeno i zajamčeno. Nažalost, sva dolje navedena rješenja naišla su na probleme tijekom godina.

Sigurnosne rupe i ranjivosti pronađene su u BitLockeru^(BitLocker) , softver za šifriranje treće strane i puno hardverski šifriranih USB diskova može se hakirati. Dakle, ima li smisla koristiti enkripciju? Da definitivno. Hakiranje i iskorištavanje ranjivosti iznimno je teško i zahtijeva puno tehničkih vještina.

Drugo, sigurnost se uvijek poboljšava i ažuriraju se softver, firmver itd. kako bi podaci bili sigurni. Koju god metodu odabrali, pazite da uvijek sve ažurirate.

Metoda 1 – BitLocker u sustavu Windows

BitLocker će šifrirati vaš USB pogon, a zatim će zahtijevati unos lozinke kad god je spojen na računalo. Da biste počeli koristiti BitLocker , povežite svoj USB pogon s računalom. Desnom tipkom miša kliknite pogon i kliknite Uključi BitLocker^{( Turn on BitLocker)} .

Zatim ćete imati mogućnost odabrati kako želite otključati pogon. Možete odabrati korištenje lozinke, pametne kartice ili oboje. Za većinu osobnih korisnika opcija lozinke će biti najbolji izbor.

Zatim ćete morati odabrati kako želite spremiti ključ za oporavak u slučaju zaboravljanja lozinke.

Možete ga spremiti na svoj Microsoftov račun^{(Microsoft Account)} , spremiti u datoteku ili ispisati ključ za oporavak. Ako ga spremite na svoj Microsoftov račun^{(Microsoft Account)} , kasnije ćete lakše oporaviti svoje podatke jer će biti pohranjeni na Microsoftovim^(Microsoft) poslužiteljima. Međutim, loša strana je u tome što ako policija ikada želi vaše podatke, Microsoft će morati uzeti vaš ključ za oporavak ako dobije nalog.

Ako je spremite u datoteku, provjerite je li ta datoteka pohranjena negdje na sigurnom. Ako netko može lako pronaći ključ za oporavak, tada može pristupiti svim vašim podacima. Možete spremiti u datoteku ili ispisati ključ, a zatim ga pohraniti u pretinac banke ili nešto vrlo sigurno.

Zatim morate odabrati koliki dio diska želite šifrirati. Ako je potpuno nov, samo šifrirajte korišteni prostor i on će šifrirati nove podatke kada ih dodate. Ako već postoji nešto na njemu, samo šifrirajte cijeli disk.

Ovisno o tome koju verziju sustava Windows koristite, možda nećete vidjeti ovaj zaslon. U sustavu Windows 10^{(Windows 10)} od vas će se tražiti da odaberete između novog načina šifriranja ili kompatibilnog načina. Windows 10 ima bolju i jaču enkripciju, koja neće biti kompatibilna s ranijim verzijama sustava Windows . Ako želite više sigurnosti, idite s novim načinom rada, ali ako trebate povezati pogon sa starijim verzijama sustava Windows , idite s kompatibilnim načinom rada.

Nakon toga, počet će šifrirati pogon. Vrijeme će ovisiti o tome koliko je vaš disk velik i koliko podataka treba šifrirati.

Sada ako odete na drugi Windows 10 stroj i priključite pogon, vidjet ćete malu poruku koja se pojavljuje u području obavijesti. U starijim verzijama sustava Windows samo idite na Explorer .

Također ćete vidjeti da ikona pogona ima bravu kada pregledavate pogone u Exploreru^(Explorer) .

Na kraju, kada dvaput kliknete na pogon da biste mu pristupili, od vas će se tražiti da unesete lozinku. Ako kliknete Više opcija^{(More Options)} , vidjet ćete i opciju za korištenje ključa za oporavak.

Ako kasnije želite isključiti BitLocker , samo desnom tipkom miša kliknite pogon i odaberite Upravljanje BitLockerom^{(Manage BitLocker)} . Zatim kliknite na Isključi BitLocker^{( Turn off BitLocker)} na popisu veza.

Također možete promijeniti lozinku, ponovno sigurnosno kopirati ključ za oporavak, dodati provjeru pametne kartice i uključiti ili isključiti automatsko zaključavanje. Općenito, to je jednostavan i siguran način šifriranja flash pogona koji ne zahtijeva nikakve alate treće strane.

Metoda 2 – VeraCrypt

Postoji mnogo softvera za šifriranje podataka trećih strana koji tvrde da su sigurni i sigurni, ali nikakva revizija nije obavljena kako bi se osigurala ova takozvana kvaliteta. Kada je u pitanju šifriranje, morate biti sigurni da kod provjeravaju timovi stručnjaka za sigurnost.

Jedini program koji bih preporučio u ovom trenutku bio bi VeraCrypt , koji se temelji na prethodno popularnom TrueCryptu^(TrueCrypt) . Još uvijek možete preuzeti TrueCrypt 7.1a , što je jedina preporučena verzija za preuzimanje, ali na njoj se više ne radi. Kod je revidiran^{(code has been audited)} i na sreću nisu pronađene veće sigurnosne propuste.

Međutim, ima nekih problema i stoga se više ne bi trebao koristiti. VeraCrypt je u osnovi preuzeo TrueCrypt i popravio većinu problema koji su pronađeni u reviziji. Za početak preuzmite VeraCrypt i zatim ga instalirajte na svoj sustav.

Kada pokrenete program, dobit ćete prozor s hrpom slova pogona i nekoliko gumba. Želimo započeti stvaranjem novog volumena, pa kliknite na gumb Create Volume .

Čarobnjak za stvaranje volumena će se pojaviti i imat ćete nekoliko opcija. Možete odabrati stvaranje šifriranog spremnika datoteka^{(Create an encrypted file container)} ili možete odabrati Encrypt a non-system partition/drive . Prva opcija će stvoriti virtualni šifrirani disk pohranjen u jednoj datoteci. Druga opcija će šifrirati cijeli vaš USB flash pogon. S prvom opcijom možete imati neke podatke pohranjene u šifriranom volumenu, a ostatak diska može sadržavati nešifrirane podatke.

Budući da pohranjujem samo osjetljive podatke na jedan USB pogon, uvijek koristim opciju šifriranja cijelog pogona.

Na sljedećem zaslonu morate odabrati između stvaranja standardnog VeraCrypt volumena^{(tandard VeraCrypt volume)} ili skrivenog VeraCrypt volumena^{(Hidden VeraCrypt volume)} . Obavezno kliknite na vezu kako biste detaljno razumjeli razliku. U osnovi, ako želite nešto super sigurno, idite sa skrivenim volumenom jer on stvara drugi šifrirani volumen unutar prvog šifriranog volumena. Trebali biste pohraniti prave osjetljive podatke u drugi šifrirani volumen, a neke lažne podatke u prvi šifrirani volumen.

Na taj način, ako vas netko prisili da odustanete od lozinke, vidjet će samo sadržaj prvog sveska, ne i drugog. Nema dodatne složenosti pri pristupu skrivenom volumenu, samo morate unijeti drugu lozinku kada montirate pogon, tako da predlažem da koristite skriveni volumen radi dodatne sigurnosti.

Ako odaberete opciju skrivene glasnoće, svakako odaberite Normalni način rada^{(Normal mode)} na sljedećem zaslonu kako bi VeraCrypt za vas stvorio normalni volumen i skriveni volumen. Zatim morate odabrati mjesto glasnoće.

Kliknite gumb Odaberi uređaj^{(Select Device)} , a zatim potražite svoj uklonjivi uređaj. Imajte na umu da možete odabrati particiju ili cijeli uređaj. Ovdje biste mogli naići na neke probleme jer mi je pokušaj odabira Removable Disk 1 dao poruku o pogrešci u kojoj se navodi da se šifrirani volumeni mogu kreirati samo na uređajima koji ne sadrže particije.

Budući da je moj USB stick imao samo jednu particiju, na kraju sam samo odabrao /Device/Harddisk/Partition1 E: i radio je dobro. Ako ste odabrali stvoriti skriveni volumen, sljedeći će zaslon postaviti opcije za vanjski volumen.

Ovdje morate odabrati algoritam šifriranja i hash algoritam. Ako nemate pojma što išta znači, samo ostavite zadano i kliknite Dalje^(Next) . Sljedeći zaslon će postaviti veličinu vanjskog volumena, koji će biti iste veličine kao i particija. U ovom trenutku morate unijeti lozinku za vanjski volumen.

Imajte na umu da lozinke za vanjski volumen i skriveni volumen moraju biti vrlo različite, stoga razmislite o nekim dobrim, dugim i jakim lozinkama. Na sljedećem zaslonu morate odabrati želite li podržati velike datoteke ili ne. Preporučuju ne, pa samo odaberite da ako stvarno trebate pohraniti datoteke veće od 4 GB na pogon.

Zatim morate formatirati vanjski volumen i preporučio bih da ovdje ne mijenjate nijednu od postavki. FAT datotečni sustav je bolji za VeraCrypt . Kliknite^(Click) gumb Format i on će izbrisati sve na pogonu, a zatim pokrenuti proces kreiranja za vanjski volumen.

To će potrajati jer ovaj format zapravo zapisuje nasumične podatke na cijeli pogon za razliku od brzog formata koji se obično događa u Windowsima^(Windows) . Kada^(Once) završite, od vas će se tražiti da kopirate podatke na vanjski volumen. Ovo bi trebali biti vaši lažni osjetljivi podaci.

Nakon što kopirate podatke, sada ćete pokrenuti postupak za skriveni volumen. Ovdje morate ponovno odabrati vrstu enkripcije, koju bih ostavio na miru osim ako ne znate što sve to znači. Kliknite Dalje^{(Click Next)} i sada imate mogućnost odabira veličine skrivenog volumena. Ako ste sigurni da nećete ništa više dodati vanjskom volumenu, možete jednostavno povećati skriveni volumen.

Međutim, možete smanjiti i veličinu skrivenog volumena ako želite. To će vam dati više prostora u vanjskom volumenu.

Zatim morate svom skrivenom volumenu dati lozinku, a zatim kliknite Format na sljedećem zaslonu da biste stvorili skriveni volumen. Na kraju ćete dobiti poruku koja vam govori kako pristupiti skrivenom volumenu.

Imajte na umu da je jedini način za pristup pogonu sada korištenje VeraCrypt-a^(VeraCrypt) . Ako pokušate kliknuti na slovo pogona u sustavu Windows^(Windows) , samo ćete dobiti poruku o pogrešci koja kaže da se pogon ne može prepoznati i da ga treba formatirati. Nemojte^(Don) tako osim ako ne želite izgubiti sve svoje šifrirane podatke!

Umjesto toga, otvorite VeraCrypt i prvo odaberite slovo pogona s popisa na vrhu. Zatim kliknite na Odaberi uređaj^{( Select Device )} i s popisa odaberite uklonjivu particiju diska. Na kraju kliknite gumb Montiraj^(Mount) . Ovdje će se od vas tražiti da unesete lozinku. Ako unesete lozinku vanjskog volumena, taj će volumen biti montiran na novo slovo pogona. Ako unesete lozinku za skriveni volumen, tada će se taj volumen učitati.

Prilično cool zar ne!? Sada imate super siguran softverski šifriran USB bljesak voziti kojem nitko neće moći pristupiti.

Metoda 3 ^{(Method 3)} – hardverski šifrirani USB flash^{(– Hardware Encrypted USB Flash)} diskovi

Vaša treća opcija je kupiti hardverski šifrirani USB flash pogon. Nikada nemojte^(Never) kupovati softverski šifrirani flash pogon jer vjerojatno koristi neki vlasnički algoritam šifriranja koji je kreirala tvrtka i ima mnogo veće šanse da bude hakiran.

Iako su metode 1 i 2 izvrsne, one su i dalje softverska rješenja za šifriranje, koja nisu idealna kao rješenje temeljeno na hardveru. Hardversko^(Hardware) šifriranje omogućuje brži pristup podacima na disku, sprječava napade prije pokretanja sustava i pohranjuje ključeve za šifriranje na čip, uklanjajući potrebu za vanjskim pohranjenim ključevima za oporavak.

Kada kupujete hardverski šifrirani uređaj, provjerite koristi li AES-256 bit ili je li u skladu s FIPS. Moja glavna preporuka u smislu pouzdanih tvrtki je IronKey .

Oni su u poslu jako dugo i imaju neke stvarno visoke sigurnosne proizvode za potrošače sve do poduzeća. Ako stvarno trebate sigurne flash diskove, a ne želite to učiniti sami, onda je ovo najbolji izbor. Nije jeftino, ali barem se možete osjećati dobro što su vaši podaci sigurno pohranjeni.

Vidjet ćete gomilu jeftinih opcija na stranicama kao što je Amazon , ali ako pročitate recenzije, uvijek ćete pronaći ljude koji su bili "šokirani" kada se nešto dogodilo i mogli su pristupiti podacima bez upisivanja svoje lozinke ili nešto slično.

Nadamo se da vam ovaj detaljni članak daje dobru ideju o tome kako možete šifrirati podatke na flash pogonu i sigurno im pristupiti. Ako imate bilo kakvih pitanja, slobodno komentirajte. Uživati!

How to Securely Encrypt a USB Flash Drive

If you carrу sensitive information around on a USB drive, you should consider using encryption to secure thе data in case оf loss or theft. I’ve already talked about how to encrypt your hard drive using BitLocker for Windows or FileVault for Mac, both built-in operating system features.

For USB drives, there are a couple of ways you can go about using encryption on the drives: using BitLocker on Windows, buying a hardware encrypted USB drive from a third-party or using third-party encryption software.

In this article, I’m going to talk about all three methods and how you can implement them. Before we get into the details, it should be noted that no encryption solution is perfect and guaranteed. Unfortunately, all the solutions mentioned below have run into issues over the years.

Security holes and vulnerabilities have been found in BitLocker, third-party encryption software and a lot of hardware encrypted USB drives can be hacked. So is there any point to using encryption? Yes, definitely. Hacking and exploiting vulnerabilities is extremely hard and requires a lot of technical skill.

Secondly, security is always being improved and updates are made to software, firmware, etc to keep data secure. Whatever method you choose, make sure to always keep everything updated.

Method 1 – BitLocker on Windows

BitLocker will encrypt your USB drive and then require a password to be entered whenever it is connected to a PC. To get started using BitLocker, go ahead and connect your USB drive to your computer. Right-click on the drive and click on Turn on BitLocker.

Next, you’ll have the option to pick how you want to unlock the drive. You can choose to use a password, use a smart card or use both. For most personal users, the password option will be the best choice.

Next, you’ll need to choose how you want to save the recovery key in case the password is forgotten.

You can save it to your Microsoft Account, save to a file or print the recovery key. If you save it to your Microsoft Account, you’ll have a much easier time recovering your data later on since it’ll be stored on Microsoft servers. However, the downside is that if law enforcement ever wants your data, Microsoft will have to pony up your recovery key if served a warrant.

If you save it to a file, make sure that file is stored somewhere secure. If someone can easily find the recovery key, then they can access all of your data. You can save to a file or print the key and then store that in a bank lockbox or something very secure.

Next, you need to choose how much of the drive you want to encrypt. If it’s brand new, just encrypt the used space and it’ll encrypt the new data when you add it. If there is already something on it, then just encrypt the whole drive.

Depending on which version of Windows you are using, you may not see this screen. On Windows 10, you’ll be asked to choose between the new encryption mode or the compatible mode. Windows 10 has better and stronger encryption, which will not be compatible with earlier versions of Windows. If you want more security, go with the new mode, but if you need to connect the drive to older versions of Windows, go with compatible mode.

After this, it will begin to encrypt the drive. The time will depend on how big your drive is and how much data needs to be encrypted.

Now if you go to another Windows 10 machine and plug in the drive, you’ll see a little message appear in the notification area. In earlier versions of Windows, just go to Explorer.

You’ll also see the drive icon has a lock on it when you view the drives in Explorer.

Finally, when you double-click on the drive to access it, you will be prompted to enter the password. If you click More Options, you’ll also see the option for using the recovery key.

If you want to turn off BitLocker at a later point, just right-click on the drive and choose Manage BitLocker. Then click on Turn off BitLocker in the list of links.

You can also change the password, backup the recovery key again, add smart card verification and turn auto-lock on or off. Overall, it’s a simple and secure way to encrypt a flash drive that doesn’t require any third-party tools.

Method 2 – VeraCrypt

There is a lot of third-party data encryption software out there that claim they are safe and secure, but no audit has been done to ensure this so-called quality. When it comes to encryption, you need to be sure the code is being audited by teams of security professionals.

The only program I would recommend at this time would be VeraCrypt, which is based on the previously popular TrueCrypt. You can still download TrueCrypt 7.1a, which is the only recommend version to download, but it’s no longer being worked on. The code has been audited and thankfully no major security vulnerabilities have been found.

However, it does have some issues and therefore shouldn’t really be used anymore. VeraCrypt basically took TrueCrypt and fixed most of the issues that were found in the audit. To get started, download VeraCrypt and then install it on your system.

When you run the program, you’ll get a window with a bunch of drive letters and a few buttons. We want to start off by creating a new volume, so click on the Create Volume button.

The volume creation wizard will popup and you’ll have a couple of options. You can choose to Create an encrypted file container or you can choose to Encrypt a non-system partition/drive. The first option will create a virtual encrypted disk stored in a single file. The second option will encrypt your entire USB flash drive. With the first option, you can have some data stored in the encrypted volume and the rest of the drive can contain unencrypted data.

Since I only store sensitive information on one USB drive, I always go with encrypting the entire drive option.

On the next screen, you have to choose between creating a Standard VeraCrypt volume or a Hidden VeraCrypt volume. Make sure to click on the link to understand in detail the difference. Basically, if you want something super secure, go with the hidden volume because it creates a second encrypted volume inside the first encrypted volume. You should store the real sensitive data in the second encrypted volume and some fake data in the first encrypted volume.

In this way, if someone forces you to give up your password, they will only see the contents of the first volume, not the second one. There is no extra complexity when accessing the hidden volume, you just have to enter a different password when you mount the drive, so I would suggest going with the hidden volume for extra security.

If you choose the hidden volume option, make sure to pick Normal mode on the next screen so that VeraCrypt creates the normal volume and hidden volume for you. Next, you have to choose the location of the volume.

Click on the Select Device button and then look for your removable device. Note that you can choose a partition or the entire device. You might run into some issues here because trying to select Removable Disk 1 gave me an error message stating that encrypted volumes can only be created on devices that don’t contain partitions.

Since my USB stick only had one partition, I ended up just choosing the /Device/Harddisk/Partition1 E: and it worked fine. If you chose to create a hidden volume, the next screen will set the options for the outer volume.

Here you have to choose the encryption algorithm and the hash algorithm. If you have no idea what anything means, just leave it at the default and click Next. The next screen will set the size of the outer volume, which will be the same size as the partition. At this point, you have to enter an outer volume password.

Note that the passwords for the outer volume and hidden volume have to be very different, so think of some good, long and strong passwords. On the next screen, you have to choose whether you want to support large files or not. They recommend no, so only choose yes if you really need to store files larger than 4GB on the drive.

Next, you have to format the outer volume and I would recommend not changing any of the settings here. The FAT filesystem is better for VeraCrypt. Click the Format button and it will delete everything on the drive and then start the creation process for the outer volume.

This will take some time because this format actually writes random data over the entire drive as opposed to the quick format that normally occurs in Windows. Once complete, you’ll be asked to go ahead and copy data to the outer volume. This is supposed to be your fake sensitive data.

After you copy the data over, you’ll now start the process for the hidden volume. Here you have to choose the type of encryption again, which I would leave alone unless you know what all that means. Click Next and you now have the ability to choose the size of the hidden volume. If you’re sure you’re not going to add anything else to the outer volume, you can just max the hidden volume out.

However, you can make the size of the hidden volume smaller too if you like. That will give you more room in the outer volume.

Next, you have to give your hidden volume a password and then click Format on the next screen to create the hidden volume. Finally, you’ll get a message telling you how to access the hidden volume.

Note that the only way to access the drive now is by using VeraCrypt. If you try to click on the drive letter in Windows, you’ll just get an error message saying the drive cannot be recognized and needs to be formatted. Don’t so that unless you want to lose all your encrypted data!

Instead, open VeraCrypt and first choose a drive letter from the list at the top. Then click on Select Device and choose the removable disk partition from the list.  Lastly, click the Mount button. Here you will be asked to enter the password. If you enter the outer volume password, that volume will be mounted to the new drive letter. If you enter the hidden volume password, then that volume will be loaded.

Pretty cool right!? Now you have a super secure software encrypted USB flash drive that will be impossible for anyone to access.

Method 3 – Hardware Encrypted USB Flash Drives

Your third option is to buy a hardware encrypted USB flash drive. Never buy a software encrypted flash drive because it is probably using some proprietary encryption algorithm created by the company and has a much higher chance of being hacked into.

Even though method 1 and 2 are great, they are still software encryption solutions, which are not as ideal as a hardware based solution. Hardware encryption allows for faster access to the data on the drive, prevents pre-boot attacks and stores the encryption keys on a chip, removing the need for externally stored recovery keys.

When you buy a hardware encrypted device, make sure it is using AES-256 bit or is FIPS-compliant. My main recommendation in terms of trustworthy companies is IronKey.

They’ve been in the business for a very long time and have some really high security products for consumers all the way to enterprises. If you really need some secure flash drives and don’t want to do it yourself, then this is the best choice. It’s not cheap, but at least you can feel good that your data is stored securely.

You’ll see a whole bunch of cheap options on sites like Amazon, but if you read the reviews, you’ll always find people who were “shocked” when something happened and they were able to access the data without typing in their password or something similar.

Hopefully, this in-depth article gives you a good idea of how you can encrypt data on a flash drive and access it securely. If you have any questions, feel free to comment. Enjoy!

Related posts

• Legalno preuzmite Windows 10, 8, 7 i instalirajte s USB Flash pogona

• Promijenite slovo pogona u sustavu Windows za vanjski USB uređaj

• Windows traži formatiranje vašeg USB diska ili SD kartice kada je povezan?

• Kako formatirati USB disk i Memory Stick pomoću NTFS-a

• Trebate li doista izbaciti USB disk prije uklanjanja?

• Kako pronaći uspomene na Facebooku

• Kako lozinkom zaštititi USB flash pogon

• What Is the Uber Passenger Rating and How to Check It

• Demistificirana tehnologija ravnog zaslona: TN, IPS, VA, OLED i više

• USB 2.0 naspram USB 3.0 naspram eSATA naspram Thunderbolta naspram Firewirea naspram Ethernet brzine

• Kako izvući datoteke s mrtvog tvrdog diska

• Brisanje tvrdog diska u 4 jednostavna koraka

• Spriječite da miš ili USB uređaj aktivira Windows iz stanja mirovanja

• Kako koristiti VLOOKUP u Google tablicama

• Kako formatirati vanjski tvrdi disk u FAT32 u sustavu Windows

• Tipkovnica i miš prestaju raditi kada je spojen USB Flash Drive

• Kako se riješiti Yahoo pretraživanja u Chromeu

• Kako provjeriti broj okretaja vašeg tvrdog diska?

• Vodič za kupnju SSD-a (Solid State Drive) za 2019

• Kako sakriti pogon u Windows Exploreru