So verschlüsseln Sie ein USB-Flashlaufwerk sicher
Wenn Sie vertrauliche Informationen auf einem USB-Laufwerk transportieren, sollten Sie die Verschlüsselung verwenden, um die Daten bei Verlust oder Diebstahl zu schützen. Ich habe bereits darüber gesprochen, wie Sie Ihre Festplatte mit BitLocker für Windows oder FileVault für Mac (beide integrierten Betriebssystemfunktionen) verschlüsseln können.
Für USB-Laufwerke gibt es mehrere Möglichkeiten, die Verschlüsselung der Laufwerke zu verwenden: BitLocker unter Windows, Kauf eines hardwareverschlüsselten USB-Laufwerks von Drittanbietern oder Verschlüsselungssoftware von Drittanbietern.
In diesem Artikel werde ich über alle drei Methoden sprechen und wie Sie sie implementieren können. Bevor wir auf die Details eingehen, ist zu beachten, dass keine Verschlüsselungslösung perfekt und garantiert ist. Leider sind alle unten genannten Lösungen im Laufe der Jahre auf Probleme gestoßen.
In BitLocker wurden Sicherheitslücken und Sicherheitslücken gefunden, Verschlüsselungssoftware von Drittanbietern und viele hardwareverschlüsselte USB-Laufwerke können gehackt werden. Gibt es irgendeinen Sinn für die Verschlüsselung? Ja auf jeden Fall. Das Hacken und Ausnutzen von Schwachstellen ist extrem schwierig und erfordert viel technisches Können.
Zweitens wird die Sicherheit immer verbessert, und es werden Aktualisierungen an Software, Firmware usw. vorgenommen, um die Daten zu schützen. Welche Methode auch immer Sie wählen, stellen Sie sicher, dass immer alles auf dem neuesten Stand ist.
Methode 1 - BitLocker unter Windows
BitLocker verschlüsselt Ihr USB-Laufwerk und erfordert bei jedem Anschluss an einen PC die Eingabe eines Kennworts. Um mit BitLocker zu beginnen, schließen Sie Ihr USB-Laufwerk an Ihren Computer an. Klicken Sie mit der rechten Maustaste auf das Laufwerk und klicken Sie auf Schalte Bitlocker ein.
Als Nächstes können Sie auswählen, wie Sie das Laufwerk entsperren möchten. Sie können ein Kennwort verwenden, eine Smartcard oder beides verwenden. Für die meisten persönlichen Benutzer ist die Kennwortoption die beste Wahl.
Als Nächstes müssen Sie auswählen, wie Sie den Wiederherstellungsschlüssel speichern möchten, falls das Kennwort vergessen wird.
Sie können es in Ihrem Microsoft-Konto speichern, in einer Datei speichern oder den Wiederherstellungsschlüssel drucken. Wenn Sie sie in Ihrem Microsoft-Konto speichern, können Sie Ihre Daten später wesentlich einfacher wiederherstellen, da sie auf Microsoft-Servern gespeichert werden. Der Nachteil ist jedoch, dass Microsoft, wenn die Strafverfolgung Ihre Daten jemals wünscht, Ihren Wiederherstellungsschlüssel aufrüsten muss, wenn er einen Haftbefehl erhält.
Wenn Sie es in einer Datei speichern, stellen Sie sicher, dass die Datei an einem sicheren Ort gespeichert ist. Wenn jemand den Wiederherstellungsschlüssel leicht finden kann, kann er auf alle Ihre Daten zugreifen. Sie können in einer Datei speichern oder den Schlüssel drucken und diesen dann in einer Bankschließfachbox oder etwas sehr sicherem speichern.
Als Nächstes müssen Sie auswählen, wie viel Laufwerk Sie verschlüsseln möchten. Wenn es ganz neu ist, verschlüsseln Sie einfach den verwendeten Speicherplatz, und die neuen Daten werden verschlüsselt, wenn Sie sie hinzufügen. Wenn schon etwas dabei ist, verschlüsseln Sie einfach das gesamte Laufwerk.
Je nach verwendeter Windows-Version wird dieser Bildschirm möglicherweise nicht angezeigt. Unter Windows 10 werden Sie aufgefordert, zwischen dem neuen Verschlüsselungsmodus oder dem kompatiblen Modus zu wählen. Windows 10 verfügt über eine bessere und stärkere Verschlüsselung, die mit früheren Windows-Versionen nicht kompatibel ist. Wenn Sie mehr Sicherheit wünschen, verwenden Sie den neuen Modus. Wenn Sie das Laufwerk jedoch mit älteren Windows-Versionen verbinden möchten, verwenden Sie den kompatiblen Modus.
Danach beginnt das Laufwerk zu verschlüsseln. Die Zeit hängt davon ab, wie groß Ihre Festplatte ist und wie viele Daten verschlüsselt werden müssen.
Wenn Sie jetzt zu einem anderen Windows 10-Computer wechseln und das Laufwerk anschließen, wird im Benachrichtigungsbereich eine kleine Meldung angezeigt. Wechseln Sie in früheren Windows-Versionen einfach zum Explorer.
Sie sehen auch, dass das Laufwerkssymbol eine Sperre hat, wenn Sie die Laufwerke im Explorer anzeigen.
Wenn Sie schließlich auf das Laufwerk doppelklicken, um darauf zuzugreifen, werden Sie aufgefordert, das Kennwort einzugeben. Wenn Sie auf klicken Mehr Optionen, Sie sehen auch die Option zur Verwendung des Wiederherstellungsschlüssels.
Wenn Sie BitLocker zu einem späteren Zeitpunkt deaktivieren möchten, klicken Sie mit der rechten Maustaste auf das Laufwerk und wählen Sie BitLocker verwalten. Dann klicken Sie auf Deaktivieren Sie BitLocker in der Liste der Links.
Sie können auch das Kennwort ändern, den Wiederherstellungsschlüssel erneut sichern, eine Smartcard-Überprüfung hinzufügen und die automatische Sperre aktivieren oder deaktivieren. Insgesamt ist dies eine einfache und sichere Methode zum Verschlüsseln eines Flash-Laufwerks, für das keine Tools von Drittanbietern erforderlich sind.
Methode 2 - VeraCrypt
Es gibt viele Datenverschlüsselungssoftware von Drittanbietern, die behaupten, dass sie sicher und geschützt sind. Es wurde jedoch keine Überprüfung durchgeführt, um diese sogenannte Qualität sicherzustellen. Bei der Verschlüsselung müssen Sie sicherstellen, dass der Code von Sicherheitsteams überprüft wird.
Das einzige Programm, das ich zu diesem Zeitpunkt empfehlen würde, wäre VeraCrypt, das auf dem vorher beliebten TrueCrypt basiert. Sie können immer noch TrueCrypt 7.1a herunterladen. Dies ist die einzige empfohlene Version zum Herunterladen, an der jedoch nicht mehr gearbeitet wird. Der Code wurde geprüft und zum Glück wurden keine größeren Sicherheitslücken gefunden.
Es hat jedoch einige Probleme und sollte daher nicht mehr verwendet werden. VeraCrypt hat im Wesentlichen TrueCrypt verwendet und die meisten Probleme behoben, die bei der Prüfung festgestellt wurden. Laden Sie zunächst VeraCrypt herunter und installieren Sie es auf Ihrem System.
Wenn Sie das Programm ausführen, wird ein Fenster mit einigen Laufwerksbuchstaben und einigen Schaltflächen angezeigt. Wir möchten mit dem Erstellen eines neuen Volumes beginnen, klicken Sie also auf Volume erstellen Taste.
Der Assistent zum Erstellen von Volumes wird angezeigt, und Sie haben mehrere Optionen. Sie können wählen Erstellen Sie einen verschlüsselten Dateicontainer oder Sie können wählen Verschlüsseln Sie eine Nicht-Systempartition / ein Laufwerk. Die erste Option erstellt ein virtuelles verschlüsseltes Laufwerk, das in einer einzelnen Datei gespeichert ist. Die zweite Option verschlüsselt Ihren gesamten USB-Stick. Mit der ersten Option können einige Daten auf dem verschlüsselten Volume gespeichert werden, und der Rest des Laufwerks kann unverschlüsselte Daten enthalten.
Da ich nur vertrauliche Informationen auf einem USB-Laufwerk speichere, gehe ich immer mit der Verschlüsselung der gesamten Laufwerksoption vor.
Auf dem nächsten Bildschirm müssen Sie wählen, ob Sie ein S erstellen möchtenStandard VeraCrypt-Volumen oder ein Verstecktes VeraCrypt-Volume. Stellen Sie sicher, dass Sie auf den Link klicken, um den Unterschied im Detail zu verstehen. Wenn Sie etwas sehr Sicheres wollen, sollten Sie das versteckte Volume verwenden, da es ein zweites verschlüsseltes Volume im ersten verschlüsselten Volume erstellt. Sie sollten die realen sensiblen Daten im zweiten verschlüsselten Datenträger und einige gefälschte Daten im ersten verschlüsselten Datenträger speichern.
Wenn jemand Sie zwingt, Ihr Passwort aufzugeben, wird auf diese Weise nur der Inhalt des ersten Bandes angezeigt, nicht der zweite. Beim Zugriff auf das versteckte Volume ist keine zusätzliche Komplexität erforderlich. Sie müssen lediglich ein anderes Kennwort eingeben, wenn Sie das Laufwerk bereitstellen. Aus diesem Grund würde ich empfehlen, das versteckte Volume für zusätzliche Sicherheit zu verwenden.
Wenn Sie die Option für das ausgeblendete Volume auswählen, müssen Sie diese Option auswählen Normaler Modus auf dem nächsten Bildschirm, damit VeraCrypt das normale und das verborgene Volumen für Sie erstellt. Als nächstes müssen Sie den Speicherort des Volumes auswählen.
Klicke auf das Gerät auswählen und suchen Sie dann nach Ihrem Wechseldatenträger. Beachten Sie, dass Sie eine Partition oder das gesamte Gerät auswählen können. Sie könnten hier auf einige Probleme stoßen, weil Sie versuchen, auszuwählen Wechseldatenträger 1 gab mir eine Fehlermeldung, die besagt, dass verschlüsselte Volumes nur auf Geräten erstellt werden können, die keine Partitionen enthalten.
Da mein USB-Stick nur eine Partition hatte, habe ich nur die / Gerät / Festplatte / Partition1 E: und es hat gut funktioniert. Wenn Sie ein verstecktes Volume erstellen möchten, werden im nächsten Bildschirm die Optionen für das äußere Volume festgelegt.
Hier müssen Sie den Verschlüsselungsalgorithmus und den Hash-Algorithmus auswählen. Wenn Sie keine Ahnung haben, was etwas bedeutet, belassen Sie es einfach bei der Standardeinstellung und klicken Sie auf Weiter. Im nächsten Bildschirm wird die Größe des äußeren Volumes festgelegt, das der Größe der Partition entspricht. An dieser Stelle müssen Sie ein Kennwort für den äußeren Datenträger eingeben.
Beachten Sie, dass die Passwörter für das äußere und das verborgene Volume sehr unterschiedlich sein müssen. Denken Sie also an gute, lange und starke Passwörter. Auf dem nächsten Bildschirm müssen Sie auswählen, ob Sie große Dateien unterstützen möchten oder nicht. Sie empfehlen "no", also wählen Sie "yes", wenn Sie wirklich Dateien mit mehr als 4 GB auf dem Laufwerk speichern müssen.
Als nächstes müssen Sie das äußere Volume formatieren, und ich würde empfehlen, die Einstellungen hier nicht zu ändern. Das FAT-Dateisystem ist besser für VeraCrypt. Drücke den Format Wenn Sie diese Taste drücken, wird alles auf dem Laufwerk gelöscht und der Erstellungsprozess für das äußere Volume gestartet.
Dies wird einige Zeit in Anspruch nehmen, da bei diesem Format tatsächlich zufällige Daten über das gesamte Laufwerk geschrieben werden, im Gegensatz zu dem in Windows üblichen Schnellformat. Wenn Sie fertig sind, werden Sie aufgefordert, die Daten in den äußeren Datenträger zu kopieren. Dies sind angeblich Ihre gefälschten sensiblen Daten.
Nachdem Sie die Daten kopiert haben, starten Sie nun den Prozess für das versteckte Volume. Hier müssen Sie die Art der Verschlüsselung erneut auswählen, die ich in Ruhe lassen würde, wenn Sie nicht wissen, was das alles bedeutet. Klicken Sie auf Weiter, und Sie können jetzt die Größe des verborgenen Volumes auswählen. Wenn Sie sicher sind, dass Sie dem äußeren Volume keine weiteren Elemente hinzufügen möchten, können Sie das ausgeblendete Volume nur noch maximal ausbauen.
Sie können jedoch auch die Größe des versteckten Volumes verkleinern, wenn Sie möchten. Das gibt Ihnen mehr Platz im äußeren Volumen.
Als Nächstes müssen Sie Ihrem verborgenen Volume ein Kennwort geben und dann auf klicken Format auf dem nächsten Bildschirm, um das versteckte Volume zu erstellen. Zum Abschluss erhalten Sie eine Meldung, wie Sie auf das versteckte Volume zugreifen können.
Beachten Sie, dass Sie jetzt nur mit VeraCrypt auf das Laufwerk zugreifen können. Wenn Sie versuchen, auf den Laufwerksbuchstaben in Windows zu klicken, wird nur eine Fehlermeldung angezeigt, dass das Laufwerk nicht erkannt wird und formatiert werden muss. Tun Sie dies nicht, es sei denn, Sie möchten alle Ihre verschlüsselten Daten verlieren!
Öffnen Sie stattdessen VeraCrypt und wählen Sie zunächst einen Laufwerksbuchstaben aus der Liste oben aus. Dann klicken Sie auf Gerät auswählen und wählen Sie die Wechseldatenträgerpartition aus der Liste. Zum Schluss klicken Sie auf Montieren Taste. Hier werden Sie aufgefordert, das Passwort einzugeben. Wenn Sie das äußere Laufwerkskennwort eingeben, wird dieses Laufwerk an den neuen Laufwerksbuchstaben angehängt. Wenn Sie das Kennwort für das versteckte Volume eingeben, wird dieses Volume geladen.
Ziemlich cool, richtig? Jetzt haben Sie ein extrem sicheres, Software verschlüsseltes USB-Flashlaufwerk, auf das niemand zugreifen kann.
Methode 3 - Durch Hardware verschlüsselte USB-Flash-Laufwerke
Ihre dritte Option ist der Kauf eines hardwareverschlüsselten USB-Flashlaufwerks. Kaufen Sie niemals ein mit Software verschlüsseltes Flash-Laufwerk, da es wahrscheinlich einen proprietären Verschlüsselungsalgorithmus verwendet, der von der Firma erstellt wurde, und die Wahrscheinlichkeit, dass Sie damit gehackt werden, viel höher ist.
Obwohl Methode 1 und 2 großartig sind, sind sie immer noch Software-Verschlüsselungslösungen, die nicht so ideal sind wie eine Hardware-basierte Lösung. Die Hardware-Verschlüsselung ermöglicht einen schnelleren Zugriff auf die Daten auf dem Laufwerk, verhindert Angriffe vor dem Booten und speichert die Verschlüsselungsschlüssel auf einem Chip, sodass keine extern gespeicherten Wiederherstellungsschlüssel erforderlich sind.
Stellen Sie beim Kauf eines mit Hardware verschlüsselten Geräts sicher, dass es AES-256-Bit verwendet oder FIPS-kompatibel ist. Meine Hauptempfehlung in Bezug auf vertrauenswürdige Unternehmen ist IronKey.
Sie sind schon sehr lange im Geschäft und haben einige wirklich hochsichere Produkte für Verbraucher bis hin zu Unternehmen. Wenn Sie wirklich sichere Flash-Laufwerke benötigen und dies nicht selbst tun möchten, ist dies die beste Wahl. Es ist nicht billig, aber zumindest können Sie sich sicher fühlen, dass Ihre Daten sicher gespeichert werden.
Es gibt eine ganze Reihe billiger Optionen auf Websites wie Amazon, aber wenn Sie die Rezensionen lesen, werden Sie immer Leute finden, die „geschockt“ waren, als etwas passierte und sie auf die Daten zugreifen konnten, ohne ihr Passwort einzugeben sowas ähnliches.
In diesem ausführlichen Artikel erhalten Sie hoffentlich eine gute Vorstellung davon, wie Sie Daten auf einem Flash-Laufwerk verschlüsseln und sicher darauf zugreifen können. Wenn Sie Fragen haben, können Sie dies gerne kommentieren. Genießen!