Hassas bilgileri bir USB sürücüsünde^{(USB drive)} taşıyorsanız , kayıp veya hırsızlık^{(loss or theft)} durumunda verilerin güvenliğini sağlamak için şifreleme kullanmayı düşünmelisiniz . Her ikisi de yerleşik işletim sistemi^{(operating system)} özellikleri olan Windows için BitLocker veya ^(BitLocker)Mac için FileVault^{(Windows or FileVault)} kullanarak sabit sürücünüzü nasıl şifreleyeceğiniz hakkında zaten konuştum .

USB^{(USB drive)} sürücüleri için , sürücülerde şifreleme kullanmanın birkaç yolu vardır: Windows'ta ^(Windows)BitLocker kullanmak , üçüncü taraftan donanım şifreli bir USB sürücü^{(USB drive)} satın almak veya üçüncü taraf şifreleme yazılımı^{(encryption software)} kullanmak .

Bu yazıda, her üç yöntemden ve bunları nasıl uygulayabileceğinizden bahsedeceğim. Ayrıntılara girmeden önce, hiçbir şifreleme çözümünün^{(encryption solution)} mükemmel ve garantili olmadığını belirtmek gerekir. Ne yazık ki, aşağıda belirtilen tüm çözümler yıllar içinde sorunlarla karşılaşmıştır.

BitLocker'da^(BitLocker) güvenlik açıkları ve güvenlik açıkları bulundu , üçüncü taraf şifreleme yazılımı^{(encryption software)} ve birçok donanım şifreli USB sürücüsü saldırıya uğrayabilir. Peki şifreleme kullanmanın bir anlamı var mı? Evet kesinlikle. Güvenlik açıklarını hacklemek ve bunlardan yararlanmak son derece zordur ve çok fazla teknik beceri gerektirir.

İkinci olarak, verilerin güvenliğini sağlamak için güvenlik her zaman geliştirilir ve yazılım, donanım yazılımı vb. için güncellemeler yapılır. Hangi yöntemi seçerseniz seçin, her şeyi her zaman güncel tuttuğunuzdan emin olun.

Yöntem 1 – Windows'ta BitLocker

BitLocker , USB sürücünüzü^{(USB drive)} şifreler ve ardından bir PC'ye her bağlandığında bir parola girilmesini gerektirir. BitLocker'ı^(BitLocker) kullanmaya başlamak için devam edin ve USB sürücünüzü^{(USB drive)} bilgisayarınıza bağlayın. Sürücüye^{(drive and click)} sağ tıklayın ve BitLocker'ı Aç seçeneğine^{( Turn on BitLocker)} tıklayın .

Bitlocker'ı aç

Ardından, sürücünün kilidini nasıl açmak istediğinizi seçme seçeneğiniz olacak. Parola kullanmayı, akıllı kart kullanmayı veya her ikisini birden kullanmayı seçebilirsiniz. Çoğu kişisel kullanıcı için şifre seçeneği^{(password option)} en iyi seçim olacaktır.

usb sürücüsünü koru

Ardından, parolanın unutulması durumunda kurtarma anahtarını^{(recovery key)} nasıl kaydetmek istediğinizi seçmeniz gerekir .

kurtarma anahtarı kaydetme

Microsoft Hesabınıza^{(Microsoft Account)} kaydedebilir , bir dosyaya kaydedebilir veya kurtarma anahtarını^{(recovery key)} yazdırabilirsiniz . Microsoft Hesabınıza^{(Microsoft Account)} kaydederseniz , Microsoft sunucularında depolanacağı için daha sonra verilerinizi kurtarmanız çok daha kolay olacaktır . Bununla birlikte, dezavantajı şu ki, kolluk kuvvetleri^{(law enforcement)} verilerinizi isterse, bir arama emri çıkarsa Microsoft kurtarma anahtarınızı^{(recovery key)} almak zorunda kalacaktır .

Bir dosyaya kaydederseniz, dosyanın güvenli bir yerde saklandığından emin olun. Birisi kurtarma anahtarını^{(recovery key)} kolayca bulabilirse, tüm verilerinize erişebilir. Bir dosyaya kaydedebilir veya anahtarı yazdırabilir ve ardından bunu bir banka kasasında veya^{(bank lockbox or something)} çok güvenli bir yerde saklayabilirsiniz.

sürücüyü şifrele

Ardından, sürücünün ne kadarını şifrelemek istediğinizi seçmeniz gerekir. Yepyeniyse, kullanılan alanı şifreleyin ve eklediğinizde yeni verileri şifreleyecektir. Üzerinde zaten bir şey varsa, tüm sürücüyü şifreleyin.

şifreleme modu

Hangi Windows sürümünü kullandığınıza bağlı olarak bu ekranı göremeyebilirsiniz. Windows 10'da yeni ^{(Windows 10)}şifreleme modu^{(encryption mode)} ile uyumlu mod arasında seçim yapmanız istenecektir . Windows 10 , Windows'un^(Windows) önceki sürümleriyle uyumlu olmayacak şekilde daha iyi ve daha güçlü şifrelemeye sahiptir . Daha fazla güvenlik istiyorsanız, yeni modu kullanın, ancak sürücüyü Windows'un^(Windows) eski sürümlerine bağlamanız gerekiyorsa , uyumlu modla gidin.

Bundan sonra, sürücüyü şifrelemeye başlayacaktır. Süre, sürücünüzün ne kadar büyük olduğuna ve ne kadar verinin şifrelenmesi gerektiğine bağlı olacaktır.

şifreleme tamamlandı

Şimdi başka bir Windows 10 ^{(Windows 10)} makinesine^{(machine and plug)} giderseniz ve sürücüyü takarsanız, bildirim alanında^{(notification area)} küçük bir mesaj göreceksiniz . Windows'un^(Windows) önceki sürümlerinde, Explorer'a^(Explorer) gitmeniz yeterlidir .

sürücü korumalı

Sürücüleri Explorer'da görüntülediğinizde, ^(Explorer)sürücü simgesinin^{(drive icon)} üzerinde bir kilit olduğunu da göreceksiniz .

kilitli sürücü

Son olarak, erişmek için sürücüye çift tıkladığınızda, parolayı girmeniz istenecektir. Daha Fazla Seçenek'i^{(More Options)} tıklatırsanız , kurtarma anahtarını^{(recovery key)} kullanma seçeneğini de görürsünüz .

usb sürücüsünün kilidini aç

BitLocker'ı^(BitLocker) daha sonra kapatmak isterseniz , sürücüye sağ tıklayın ve BitLocker'ı Yönet'i^{(Manage BitLocker)} seçin . Ardından , bağlantılar listesinde BitLocker'ı Kapat'ı tıklayın.^{( Turn off BitLocker)}

bitlocker'ı kapat

Ayrıca parolayı değiştirebilir, kurtarma anahtarını^{(recovery key)} yeniden yedekleyebilir, akıllı kart doğrulaması^{(card verification)} ekleyebilir ve otomatik kilitlemeyi açıp kapatabilirsiniz. Genel olarak, herhangi bir üçüncü taraf aracı gerektirmeyen bir flash sürücüyü şifrelemenin basit ve güvenli bir yoludur.

Yöntem 2 – VeraCrypt

Güvenli ve güvenli olduklarını iddia eden çok sayıda üçüncü taraf veri şifreleme yazılımı^{(encryption software)} var, ancak bu sözde kaliteyi sağlamak için hiçbir denetim yapılmadı. Şifreleme söz konusu olduğunda, kodun güvenlik uzmanları ekipleri tarafından denetlendiğinden emin olmanız gerekir.

Şu anda önerebileceğim tek program , daha önce popüler olan TrueCrypt'e^(TrueCrypt) dayanan VeraCrypt olacaktır . İndirilmesi önerilen tek sürüm^{(recommend version)} olan TrueCrypt 7.1a'yı^{(TrueCrypt 7.1a)} indirmeye devam edebilirsiniz , ancak artık üzerinde çalışılmıyor. Kod denetlendi^{(code has been audited)} ve neyse ki önemli bir güvenlik açığı bulunamadı.

Ancak, bazı sorunları vardır ve bu nedenle artık kullanılmamalıdır. VeraCrypt , temel olarak TrueCrypt'i^(TrueCrypt) aldı ve denetimde bulunan sorunların çoğunu düzeltti. Başlamak için VeraCrypt'i indirin^(VeraCrypt) ve ardından sisteminize kurun.

Programı çalıştırdığınızda, bir sürü sürücü harfi ve birkaç düğme içeren bir pencere göreceksiniz. Yeni bir cilt oluşturarak başlamak istiyoruz, bu nedenle Birim Oluştur^{(Create Volume)} düğmesine tıklayın.

veracrypt

Birim oluşturma sihirbazı^{(volume creation wizard)} açılır ve birkaç seçeneğiniz olur. Şifreli bir dosya kapsayıcısı oluşturmayı^{(Create an encrypted file container)} seçebilir veya Encrypt a non-system partition/drive seçebilirsiniz . İlk seçenek, tek bir dosyada saklanan sanal bir şifreli disk oluşturacaktır. İkinci seçenek, tüm USB flash sürücünüzü şifreleyecektir. İlk seçenekle, şifrelenmiş birimde saklanan bazı verilere sahip olabilirsiniz ve sürücünün geri kalanı şifrelenmemiş veriler içerebilir.

Hassas bilgileri yalnızca bir USB sürücüde^{(USB drive)} sakladığım için , her zaman tüm sürücü seçeneğini^{(drive option)} şifrelemeyi tercih ederim .

sürücü hacmini şifrele

Bir sonraki ekranda, Standart bir VeraCrypt birimi^{(tandard VeraCrypt volume)} veya bir Gizli VeraCrypt birimi^{(Hidden VeraCrypt volume)} oluşturma arasında seçim yapmanız gerekir . Farkı ayrıntılı olarak anlamak için bağlantıya tıkladığınızdan emin olun. Temel olarak, süper güvenli bir şey istiyorsanız, ilk şifreli birimin içinde ikinci bir şifreli birim oluşturduğu için gizli birimi kullanın. Gerçek hassas verileri ikinci şifreli ciltte ve bazı sahte verileri ilk şifreli ciltte saklamanız gerekir.

standart gizli birim

Bu şekilde, biri sizi şifrenizden vazgeçmeye zorlarsa, ikinci cildin değil, yalnızca birinci cildin içeriğini görecektir. Gizli birime erişirken ekstra karmaşıklık yoktur, sürücüyü takarken farklı bir parola girmeniz yeterlidir, bu yüzden ekstra güvenlik için gizli birime geçmenizi öneririm.

Gizli birim seçeneğini^{(hidden volume option)} seçerseniz , bir sonraki ekranda Normal modu^{(Normal mode)} seçtiğinizden emin olun, böylece VeraCrypt sizin için normal birimi ve gizli birimi oluşturur. Ardından, birimin konumunu seçmelisiniz.

hacim konumu

Cihaz Seç^{(Select Device)} düğmesine tıklayın ve ardından çıkarılabilir cihazınızı arayın. Bir bölümü veya tüm cihazı seçebileceğinizi unutmayın. Burada bazı sorunlarla karşılaşabilirsiniz çünkü Çıkarılabilir Disk 1'i^{(Removable Disk 1)} seçmeye çalışmak bana şifreli birimlerin yalnızca bölüm içermeyen^{(t contain)} cihazlarda oluşturulabileceğini belirten bir hata mesajı verdi.^{(error message)}

bölüm sürücüsünü şifrele

USB çubuğumun^{(USB stick)} yalnızca bir bölümü olduğundan, /Device/Harddisk/Partition1 E: 'yi seçtim ve iyi çalıştı. Gizli bir birim oluşturmayı seçtiyseniz, sonraki ekran dış birim^{(outer volume)} seçeneklerini belirleyecektir .

şifreleme tipi

Burada şifreleme algoritmasını^{(encryption algorithm)} ve karma algoritmayı^{(hash algorithm)} seçmelisiniz . Herhangi bir şeyin ne anlama geldiği hakkında hiçbir fikriniz yoksa, onu varsayılanda bırakın ve İleri'ye ^{(default and click)} tıklayın^(Next) . Bir sonraki ekran , bölümle aynı boyutta olacak olan dış birimin boyutunu ayarlayacaktır. ^{(outer volume)}Bu noktada, bir dış birim parolası girmeniz^{(outer volume password)} gerekir .

dış birim şifresi

Dış birim^{(outer volume)} ve gizli birim için parolaların çok farklı olması gerektiğini unutmayın, bu nedenle iyi, uzun ve güçlü parolalar düşünün. Bir sonraki ekranda, büyük dosyaları desteklemek isteyip istemediğinizi seçmelisiniz. Hayır'ı önerirler, bu nedenle yalnızca sürücüde 4 GB'den büyük dosyaları gerçekten depolamanız gerekiyorsa evet'i seçin.

dış birimi biçimlendir

Ardından, dış birimi^{(outer volume)} biçimlendirmeniz gerekiyor ve buradaki ayarların hiçbirini değiştirmemenizi tavsiye ederim. FAT dosya sistemi^{(FAT filesystem)} VeraCrypt için daha iyidir^(VeraCrypt) . Biçim düğmesini ^(Format)tıklayın^(Click) , sürücüdeki her şeyi silecek ve ardından dış birim^{(outer volume)} için oluşturma işlemini^{(creation process)} başlatacaktır .

Bu biraz zaman alacaktır, çünkü bu biçim, normalde Windows'ta^(Windows) meydana gelen hızlı biçimin tersine, aslında tüm sürücüye rasgele veri yazar . Tamamlandığında , devam etmeniz ve verileri ^(Once)dış birime^{(outer volume)} kopyalamanız istenecektir . Bunun sahte hassas verileriniz olması gerekiyor.

dış hacim içeriği

Verileri kopyaladıktan sonra, şimdi gizli birim için işlemi başlatacaksınız. Burada tekrar şifreleme türünü seçmelisiniz, eğer tüm bunların ne anlama geldiğini bilmiyorsanız, yalnız bırakacağım. İleri'ye tıklayın^{(Click Next)} ve artık gizli birimin boyutunu seçme olanağına sahipsiniz. Dış hacme^{(outer volume)} başka bir şey eklemeyeceğinizden eminseniz, gizli hacmi en üst düzeye çıkarabilirsiniz.

Ancak, isterseniz gizli birimin boyutunu da küçültebilirsiniz. Bu size dış hacimde^{(outer volume)} daha fazla alan sağlayacaktır .

gizli birim boyutu

Ardından, gizli biriminize^{(hidden volume)} bir şifre vermeniz ve ardından gizli birimi oluşturmak için bir sonraki ekranda Biçimlendir'i tıklamanız gerekir. ^(Format)Son olarak, gizli birime nasıl erişeceğinizi anlatan bir mesaj alacaksınız.

gizli birim erişimi

Şu anda sürücüye erişmenin tek yolunun VeraCrypt kullanmak olduğunu unutmayın . Windows'ta ^(Windows)sürücü harfine^{(drive letter)} tıklamayı denerseniz, sürücünün tanınmadığını ve biçimlendirilmesi gerektiğini söyleyen bir hata mesajı alırsınız . ^{(error message)}Tüm şifrelenmiş verilerinizi kaybetmek^(Don) istemiyorsanız bunu yapmayın!

Bunun yerine VeraCrypt'i^(VeraCrypt) açın ve önce üstteki listeden bir sürücü harfi^{(drive letter)} seçin . Ardından Aygıt Seç'e^{( Select Device )} tıklayın ve listeden çıkarılabilir disk bölümünü seçin. ^{(disk partition)}Son olarak, Mount düğmesine tıklayın. Burada şifreyi girmeniz istenecektir. Dış birim parolasını^{(outer volume password)} girerseniz , o birim yeni sürücü harfine^{(drive letter)} eklenecektir . Gizli birim parolasını^{(volume password)} girerseniz , o birim yüklenecektir.

veracrypt birimini bağla

Oldukça havalı değil mi!? Artık herkesin erişmesi imkansız olacak, süper güvenli bir yazılımla^{(secure software)} şifrelenmiş USB flash sürücünüz var.^(USB)

Yöntem 3 ^{(Method 3)} – Donanım Şifreli USB Flash^{(– Hardware Encrypted USB Flash)} Sürücüler

Üçüncü seçeneğiniz, donanım şifreli bir USB flash sürücü satın almaktır. Asla^(Never) yazılımla şifrelenmiş bir flash sürücü satın almayın çünkü muhtemelen şirket tarafından oluşturulan bazı özel şifreleme algoritmalarını kullanıyor ve saldırıya uğrama olasılığı çok daha yüksek.

Yöntem 1 ve 2 harika olsa da, donanım tabanlı bir çözüm kadar ideal olmayan yazılım şifreleme^{(software encryption)} çözümleridir. Donanım şifrelemesi^{(Hardware encryption)} , sürücüdeki verilere daha hızlı erişim sağlar, önyükleme öncesi saldırıları önler ve şifreleme anahtarlarını bir çip üzerinde saklayarak harici olarak saklanan kurtarma anahtarlarına^{(recovery keys)} olan ihtiyacı ortadan kaldırır .

Donanım şifreli bir cihaz satın aldığınızda, AES-256 bit kullandığından veya FIPS uyumlu olduğundan emin olun. Güvenilir firmalar açısından başlıca tavsiyem IronKey .

ironkey şifreli depolama

Çok uzun süredir işin içindeler ve işletmelere kadar tüketiciler için gerçekten yüksek güvenlikli ürünlere sahipler. Gerçekten bazı güvenli flash sürücülere ihtiyacınız varsa ve bunu kendiniz yapmak istemiyorsanız, bu en iyi seçimdir. Ucuz değil, ancak en azından verilerinizin güvenli bir şekilde saklandığını hissedebilirsiniz.

Amazon gibi sitelerde bir sürü ucuz seçenek göreceksiniz , ancak incelemeleri okursanız, her zaman bir şey olduğunda "şok" olan ve şifrelerini^{(password or something)} girmeden verilere erişebilen insanları bulacaksınız. benzer bir şey .

Umarım bu ayrıntılı makale, bir flash sürücüdeki^{(drive and access)} verileri nasıl şifreleyebileceğiniz ve ona güvenli bir şekilde nasıl erişebileceğiniz konusunda size iyi bir fikir verir . Herhangi bir sorunuz varsa, yorum yapmaktan çekinmeyin. Eğlence!

How to Securely Encrypt a USB Flash Drive

If you carry sensitive information around on a USB drive, you should consider using encryрtion to secure the data in сase of loss or theft. I’ve already talked about how to encrypt your hard drive using BitLocker for Windows or FileVault for Mac, both built-in operating system features.

For USB drives, there are a couple of ways you can go about using encryption on the drives: using BitLocker on Windows, buying a hardware encrypted USB drive from a third-party or using third-party encryption software.

In this article, I’m going to talk about all three methods and how you can implement them. Before we get into the details, it should be noted that no encryption solution is perfect and guaranteed. Unfortunately, all the solutions mentioned below have run into issues over the years.

Security holes and vulnerabilities have been found in BitLocker, third-party encryption software and a lot of hardware encrypted USB drives can be hacked. So is there any point to using encryption? Yes, definitely. Hacking and exploiting vulnerabilities is extremely hard and requires a lot of technical skill.

Secondly, security is always being improved and updates are made to software, firmware, etc to keep data secure. Whatever method you choose, make sure to always keep everything updated.

Method 1 – BitLocker on Windows

BitLocker will encrypt your USB drive and then require a password to be entered whenever it is connected to a PC. To get started using BitLocker, go ahead and connect your USB drive to your computer. Right-click on the drive and click on Turn on BitLocker.

turn on bitlocker

Next, you’ll have the option to pick how you want to unlock the drive. You can choose to use a password, use a smart card or use both. For most personal users, the password option will be the best choice.

protect usb drive

Next, you’ll need to choose how you want to save the recovery key in case the password is forgotten.

recovery key save

You can save it to your Microsoft Account, save to a file or print the recovery key. If you save it to your Microsoft Account, you’ll have a much easier time recovering your data later on since it’ll be stored on Microsoft servers. However, the downside is that if law enforcement ever wants your data, Microsoft will have to pony up your recovery key if served a warrant.

If you save it to a file, make sure that file is stored somewhere secure. If someone can easily find the recovery key, then they can access all of your data. You can save to a file or print the key and then store that in a bank lockbox or something very secure.

encrypt drive

Next, you need to choose how much of the drive you want to encrypt. If it’s brand new, just encrypt the used space and it’ll encrypt the new data when you add it. If there is already something on it, then just encrypt the whole drive.

encryption mode

Depending on which version of Windows you are using, you may not see this screen. On Windows 10, you’ll be asked to choose between the new encryption mode or the compatible mode. Windows 10 has better and stronger encryption, which will not be compatible with earlier versions of Windows. If you want more security, go with the new mode, but if you need to connect the drive to older versions of Windows, go with compatible mode.

After this, it will begin to encrypt the drive. The time will depend on how big your drive is and how much data needs to be encrypted.

encryption complete

Now if you go to another Windows 10 machine and plug in the drive, you’ll see a little message appear in the notification area. In earlier versions of Windows, just go to Explorer.

drive is protected

You’ll also see the drive icon has a lock on it when you view the drives in Explorer.

locked drive

Finally, when you double-click on the drive to access it, you will be prompted to enter the password. If you click More Options, you’ll also see the option for using the recovery key.

unlock usb drive

If you want to turn off BitLocker at a later point, just right-click on the drive and choose Manage BitLocker. Then click on Turn off BitLocker in the list of links.

turn off bitlocker

You can also change the password, backup the recovery key again, add smart card verification and turn auto-lock on or off. Overall, it’s a simple and secure way to encrypt a flash drive that doesn’t require any third-party tools.

Method 2 – VeraCrypt

There is a lot of third-party data encryption software out there that claim they are safe and secure, but no audit has been done to ensure this so-called quality. When it comes to encryption, you need to be sure the code is being audited by teams of security professionals.

The only program I would recommend at this time would be VeraCrypt, which is based on the previously popular TrueCrypt. You can still download TrueCrypt 7.1a, which is the only recommend version to download, but it’s no longer being worked on. The code has been audited and thankfully no major security vulnerabilities have been found.

However, it does have some issues and therefore shouldn’t really be used anymore. VeraCrypt basically took TrueCrypt and fixed most of the issues that were found in the audit. To get started, download VeraCrypt and then install it on your system.

When you run the program, you’ll get a window with a bunch of drive letters and a few buttons. We want to start off by creating a new volume, so click on the Create Volume button.

veracrypt

The volume creation wizard will popup and you’ll have a couple of options. You can choose to Create an encrypted file container or you can choose to Encrypt a non-system partition/drive. The first option will create a virtual encrypted disk stored in a single file. The second option will encrypt your entire USB flash drive. With the first option, you can have some data stored in the encrypted volume and the rest of the drive can contain unencrypted data.

Since I only store sensitive information on one USB drive, I always go with encrypting the entire drive option.

encrypt drive volume

On the next screen, you have to choose between creating a Standard VeraCrypt volume or a Hidden VeraCrypt volume. Make sure to click on the link to understand in detail the difference. Basically, if you want something super secure, go with the hidden volume because it creates a second encrypted volume inside the first encrypted volume. You should store the real sensitive data in the second encrypted volume and some fake data in the first encrypted volume.

standard hidden volume

In this way, if someone forces you to give up your password, they will only see the contents of the first volume, not the second one. There is no extra complexity when accessing the hidden volume, you just have to enter a different password when you mount the drive, so I would suggest going with the hidden volume for extra security.

If you choose the hidden volume option, make sure to pick Normal mode on the next screen so that VeraCrypt creates the normal volume and hidden volume for you. Next, you have to choose the location of the volume.

volume location

Click on the Select Device button and then look for your removable device. Note that you can choose a partition or the entire device. You might run into some issues here because trying to select Removable Disk 1 gave me an error message stating that encrypted volumes can only be created on devices that don’t contain partitions.

encrypt partition drive

Since my USB stick only had one partition, I ended up just choosing the /Device/Harddisk/Partition1 E: and it worked fine. If you chose to create a hidden volume, the next screen will set the options for the outer volume.

encryption type

Here you have to choose the encryption algorithm and the hash algorithm. If you have no idea what anything means, just leave it at the default and click Next. The next screen will set the size of the outer volume, which will be the same size as the partition. At this point, you have to enter an outer volume password.

outer volume password

Note that the passwords for the outer volume and hidden volume have to be very different, so think of some good, long and strong passwords. On the next screen, you have to choose whether you want to support large files or not. They recommend no, so only choose yes if you really need to store files larger than 4GB on the drive.

format outer volume

Next, you have to format the outer volume and I would recommend not changing any of the settings here. The FAT filesystem is better for VeraCrypt. Click the Format button and it will delete everything on the drive and then start the creation process for the outer volume.

This will take some time because this format actually writes random data over the entire drive as opposed to the quick format that normally occurs in Windows. Once complete, you’ll be asked to go ahead and copy data to the outer volume. This is supposed to be your fake sensitive data.

outer volume contents

After you copy the data over, you’ll now start the process for the hidden volume. Here you have to choose the type of encryption again, which I would leave alone unless you know what all that means. Click Next and you now have the ability to choose the size of the hidden volume. If you’re sure you’re not going to add anything else to the outer volume, you can just max the hidden volume out.

However, you can make the size of the hidden volume smaller too if you like. That will give you more room in the outer volume.

hidden volume size

Next, you have to give your hidden volume a password and then click Format on the next screen to create the hidden volume. Finally, you’ll get a message telling you how to access the hidden volume.

hidden volume access

Note that the only way to access the drive now is by using VeraCrypt. If you try to click on the drive letter in Windows, you’ll just get an error message saying the drive cannot be recognized and needs to be formatted. Don’t so that unless you want to lose all your encrypted data!

Instead, open VeraCrypt and first choose a drive letter from the list at the top. Then click on Select Device and choose the removable disk partition from the list. Lastly, click the Mount button. Here you will be asked to enter the password. If you enter the outer volume password, that volume will be mounted to the new drive letter. If you enter the hidden volume password, then that volume will be loaded.

mount veracrypt volume

Pretty cool right!? Now you have a super secure software encrypted USB flash drive that will be impossible for anyone to access.

Method 3 – Hardware Encrypted USB Flash Drives

Your third option is to buy a hardware encrypted USB flash drive. Never buy a software encrypted flash drive because it is probably using some proprietary encryption algorithm created by the company and has a much higher chance of being hacked into.

Even though method 1 and 2 are great, they are still software encryption solutions, which are not as ideal as a hardware based solution. Hardware encryption allows for faster access to the data on the drive, prevents pre-boot attacks and stores the encryption keys on a chip, removing the need for externally stored recovery keys.

When you buy a hardware encrypted device, make sure it is using AES-256 bit or is FIPS-compliant. My main recommendation in terms of trustworthy companies is IronKey.

ironkey encrypted storage

They’ve been in the business for a very long time and have some really high security products for consumers all the way to enterprises. If you really need some secure flash drives and don’t want to do it yourself, then this is the best choice. It’s not cheap, but at least you can feel good that your data is stored securely.

You’ll see a whole bunch of cheap options on sites like Amazon, but if you read the reviews, you’ll always find people who were “shocked” when something happened and they were able to access the data without typing in their password or something similar.

Hopefully, this in-depth article gives you a good idea of how you can encrypt data on a flash drive and access it securely. If you have any questions, feel free to comment. Enjoy!

Eylül Özer

About the author

Ben bir bilgisayar uzmanıyım ve iOS cihazlarında uzmanım. 2009'dan beri insanlara yardım ediyorum ve Apple ürünleriyle olan deneyimim, onların teknoloji ihtiyaçlarına yardımcı olmak için beni mükemmel bir insan yapıyor. Becerilerim şunları içerir: - iPhone'ları ve iPod'ları onarma ve yükseltme - Apple yazılımını yükleme ve kullanma - İnsanların iPhone'ları ve iPod'ları için en iyi uygulamaları bulmalarına yardımcı olma - Çevrimiçi projeler üzerinde çalışma

Bir USB Flash Sürücüyü Güvenli Bir Şekilde Şifreleme

Yöntem 1 – Windows'ta BitLocker

Yöntem 2 – VeraCrypt

Yöntem 3 ^{(Method 3)} – Donanım Şifreli USB Flash^{(– Hardware Encrypted USB Flash)} Sürücüler

How to Securely Encrypt a USB Flash Drive

Method 1 – BitLocker on Windows

Method 2 – VeraCrypt

Method 3 – Hardware Encrypted USB Flash Drives

Eylül Özer

About the author

Related posts

Yasal Olarak Windows 10, 8, 7'yi İndirin ve USB Flash Sürücüden Yükleyin

Harici USB Aygıtı için Windows'ta Sürücü Harfini Değiştirin

Windows, Bağlandığında USB Sürücünüzü veya SD Kartınızı Biçimlendirmenizi İstiyor mu?

NTFS ile USB Sürücü ve Memory Stick Nasıl Formatlanır

Bir USB Sürücüyü Çıkarmadan Önce Gerçekten Çıkarmanız Gerekiyor mu?

It kontrol etmek Uber Passenger Rating and How Nedir

Keyboard ve fare durdurma çalışma bir USB Flash Drive bağlıyken

Nasıl Search Facebook Friends için Location, Job veya School tarafından

Windows'ta Tanınmayan USB Aygıtı Nasıl Onarılır

10 Best Ways - Child Proof Your Computer

VLOOKUP Google sayfalarında nasıl kullanılır?

Windows'ta Ağ Sürücüsü Nasıl Eşlenir

Nasıl Detect Computer & Email Monitoring veya Spying Software

Set It Up Discord Streamer Mode and How Nedir

4 Kolay Adımda Sabit Diski Silme

Remove virus USB Flash Drive'dan Command Prompt or Batch File'u kullanma

Chrome'da Flash Player 2020'de Öldü: Flash Dosyaları Nasıl Oynanır

Bilgisayarınızın USB Bağlantı Noktalarını Nasıl Temizlersiniz?

Windows'ta Harici Sabit Sürücüyü FAT32 Olarak Biçimlendirme

Google Drive Backup and Sync Folder Location nasıl değiştirilir

Bir USB Flash Sürücüyü Güvenli Bir Şekilde Şifreleme

Yöntem 1 – Windows'ta BitLocker

Yöntem 2 – VeraCrypt

Yöntem 3 (Method 3) – Donanım Şifreli USB Flash(– Hardware Encrypted USB Flash) Sürücüler

How to Securely Encrypt a USB Flash Drive

Method 1 – BitLocker on Windows

Method 2 – VeraCrypt

Method 3 – Hardware Encrypted USB Flash Drives

Eylül Özer

About the author

Related posts

Yasal Olarak Windows 10, 8, 7'yi İndirin ve USB Flash Sürücüden Yükleyin

Harici USB Aygıtı için Windows'ta Sürücü Harfini Değiştirin

Windows, Bağlandığında USB Sürücünüzü veya SD Kartınızı Biçimlendirmenizi İstiyor mu?

NTFS ile USB Sürücü ve Memory Stick Nasıl Formatlanır

Bir USB Sürücüyü Çıkarmadan Önce Gerçekten Çıkarmanız Gerekiyor mu?

It kontrol etmek Uber Passenger Rating and How Nedir

Keyboard ve fare durdurma çalışma bir USB Flash Drive bağlıyken

Nasıl Search Facebook Friends için Location, Job veya School tarafından

Windows'ta Tanınmayan USB Aygıtı Nasıl Onarılır

10 Best Ways - Child Proof Your Computer

VLOOKUP Google sayfalarında nasıl kullanılır?

Windows'ta Ağ Sürücüsü Nasıl Eşlenir

Nasıl Detect Computer & Email Monitoring veya Spying Software

Set It Up Discord Streamer Mode and How Nedir

4 Kolay Adımda Sabit Diski Silme

Remove virus USB Flash Drive'dan Command Prompt or Batch File'u kullanma

Chrome'da Flash Player 2020'de Öldü: Flash Dosyaları Nasıl Oynanır

Bilgisayarınızın USB Bağlantı Noktalarını Nasıl Temizlersiniz?

Windows'ta Harici Sabit Sürücüyü FAT32 Olarak Biçimlendirme

Google Drive Backup and Sync Folder Location nasıl değiştirilir

Yöntem 3 ^{(Method 3)} – Donanım Şifreli USB Flash^{(– Hardware Encrypted USB Flash)} Sürücüler