Nếu bạn mang theo thông tin nhạy cảm trên ổ USB^{(USB drive)} , bạn nên cân nhắc sử dụng mã hóa để bảo mật dữ liệu trong trường hợp bị mất hoặc bị đánh cắp^{(loss or theft)} . Tôi đã nói về cách mã hóa ổ cứng của bạn bằng BitLocker cho Windows hoặc FileVault^{(Windows or FileVault)} cho Mac , cả hai đều được tích hợp sẵn các tính năng của hệ điều hành^{(operating system)} .

Đối với ổ USB^{(USB drive)} , bạn có thể sử dụng một số cách để sử dụng mã hóa trên ổ: sử dụng BitLocker trên Windows , mua ^(Windows)ổ USB^{(USB drive)} được mã hóa phần cứng từ bên thứ ba hoặc sử dụng phần mềm mã hóa^{(encryption software)} của bên thứ ba .

Trong bài viết này, tôi sẽ nói về cả ba phương pháp và cách bạn có thể thực hiện chúng. Trước khi đi vào chi tiết, cần lưu ý rằng không có giải pháp mã hóa^{(encryption solution)} nào là hoàn hảo và đảm bảo. Thật không may, tất cả các giải pháp được đề cập dưới đây đã gặp vấn đề trong nhiều năm.

Các lỗ hổng và lỗ hổng bảo mật đã được tìm thấy trong BitLocker , phần mềm mã hóa^{(encryption software)} của bên thứ ba và rất nhiều ổ USB^(USB) được mã hóa phần cứng có thể bị tấn công. Vì vậy, có bất kỳ điểm nào để sử dụng mã hóa? Vâng chắc chắn. Việc lấy cắp và khai thác các lỗ hổng là cực kỳ khó và đòi hỏi nhiều kỹ năng kỹ thuật.

Thứ hai, bảo mật luôn được cải thiện và các bản cập nhật được thực hiện cho phần mềm, chương trình cơ sở, v.v. để giữ an toàn cho dữ liệu. Dù bạn chọn phương pháp nào, hãy đảm bảo luôn cập nhật mọi thứ.

Phương pháp 1 - BitLocker trên Windows

BitLocker sẽ mã hóa ổ USB^{(USB drive)} của bạn và sau đó yêu cầu nhập mật khẩu bất cứ khi nào nó được kết nối với PC. Để bắt đầu sử dụng BitLocker , hãy tiếp tục và kết nối ổ USB^{(USB drive)} với máy tính của bạn. Nhấp chuột phải vào ổ đĩa và nhấp^{(drive and click)} vào Bật BitLocker^{( Turn on BitLocker)} .

Bật bitlocker

Tiếp theo, bạn sẽ có tùy chọn để chọn cách bạn muốn mở khóa ổ đĩa. Bạn có thể chọn sử dụng mật khẩu, sử dụng thẻ thông minh hoặc sử dụng cả hai. Đối với hầu hết người dùng cá nhân, tùy chọn mật khẩu^{(password option)} sẽ là lựa chọn tốt nhất.

bảo vệ ổ USB

Tiếp theo, bạn sẽ cần chọn cách bạn muốn lưu khóa khôi phục^{(recovery key)} trong trường hợp quên mật khẩu.

khóa khôi phục lưu

Bạn có thể lưu nó vào Tài khoản Microsoft^{(Microsoft Account)} của mình , lưu vào tệp hoặc in khóa khôi phục^{(recovery key)} . Nếu bạn lưu nó vào Tài khoản Microsoft^{(Microsoft Account)} của mình , bạn sẽ có thời gian dễ dàng hơn nhiều khi khôi phục dữ liệu của mình sau này vì nó sẽ được lưu trữ trên các máy chủ của Microsoft^(Microsoft) . Tuy nhiên, nhược điểm là nếu cơ quan thực thi pháp luật^{(law enforcement)} muốn dữ liệu của bạn, Microsoft sẽ phải nâng cấp khóa khôi phục^{(recovery key)} của bạn nếu có lệnh.

Nếu bạn lưu nó vào một tệp, hãy đảm bảo rằng tệp đó được lưu trữ ở một nơi an toàn. Nếu ai đó có thể dễ dàng tìm thấy khóa khôi phục^{(recovery key)} , thì họ có thể truy cập tất cả dữ liệu của bạn. Bạn có thể lưu vào một tệp hoặc in khóa và sau đó lưu trữ khóa đó trong một hộp khóa ngân hàng hoặc một thứ gì đó^{(bank lockbox or something)} rất an toàn.

mã hóa ổ đĩa

Tiếp theo, bạn cần chọn dung lượng ổ đĩa mà bạn muốn mã hóa. Nếu nó là thương hiệu mới, chỉ cần mã hóa không gian đã sử dụng và nó sẽ mã hóa dữ liệu mới khi bạn thêm nó. Nếu đã có thứ gì đó trên đó, thì chỉ cần mã hóa toàn bộ ổ đĩa.

chế độ mã hóa

Tùy thuộc vào phiên bản Windows bạn đang sử dụng, bạn có thể không nhìn thấy màn hình này. Trên Windows 10 , bạn sẽ được yêu cầu chọn giữa chế độ mã hóa^{(encryption mode)} mới hoặc chế độ tương thích. Windows 10 có mã hóa tốt hơn và mạnh hơn, điều này sẽ không tương thích với các phiên bản Windows trước đó . Nếu bạn muốn bảo mật hơn, hãy chuyển sang chế độ mới, nhưng nếu bạn cần kết nối ổ đĩa với các phiên bản Windows cũ hơn , hãy chuyển sang chế độ tương thích.

Sau đó, nó sẽ bắt đầu mã hóa ổ đĩa. Thời gian sẽ phụ thuộc vào dung lượng ổ đĩa của bạn và lượng dữ liệu cần được mã hóa.

mã hóa hoàn thành

Bây giờ, nếu bạn chuyển sang một máy Windows 10 khác ^{(Windows 10)} và cắm^{(machine and plug)} ổ đĩa vào, bạn sẽ thấy một thông báo nhỏ xuất hiện trong khu vực thông báo^{(notification area)} . Trong các phiên bản trước của Windows , chỉ cần truy cập Explorer .

ổ đĩa được bảo vệ

Bạn cũng sẽ thấy biểu tượng ổ đĩa^{(drive icon)} có ổ khóa khi bạn xem các ổ đĩa trong Explorer .

ổ khóa

Cuối cùng, khi bạn nhấp đúp vào ổ đĩa để truy cập, bạn sẽ được nhắc nhập mật khẩu. Nếu bạn nhấp vào Tùy chọn khác^{(More Options)} , bạn cũng sẽ thấy tùy chọn sử dụng khóa khôi phục^{(recovery key)} .

mở khóa ổ USB

Nếu bạn muốn tắt BitLocker sau đó, chỉ cần nhấp chuột phải vào ổ đĩa và chọn Quản lý BitLocker^{(Manage BitLocker)} . Sau đó nhấp vào Tắt BitLocker^{( Turn off BitLocker)} trong danh sách các liên kết.

tắt bitlocker

Bạn cũng có thể thay đổi mật khẩu, sao lưu lại khóa khôi phục^{(recovery key)} , thêm xác minh thẻ thông minh^{(card verification)} và bật hoặc tắt tự động khóa. Nhìn chung, đây là một cách đơn giản và an toàn để mã hóa ổ đĩa flash mà không yêu cầu bất kỳ công cụ nào của bên thứ ba.

Phương pháp 2 - VeraCrypt

Có rất nhiều phần mềm mã hóa^{(encryption software)} dữ liệu của bên thứ ba tuyên bố rằng chúng an toàn và bảo mật, nhưng không có cuộc kiểm tra nào được thực hiện để đảm bảo cái gọi là chất lượng này. Khi nói đến mã hóa, bạn cần chắc chắn rằng mã đang được kiểm tra bởi các nhóm chuyên gia bảo mật.

Chương trình duy nhất tôi muốn giới thiệu vào lúc này là VeraCrypt , dựa trên TrueCrypt phổ biến trước đây . Bạn vẫn có thể tải xuống TrueCrypt 7.1a , đây là phiên bản đề xuất^{(recommend version)} duy nhất để tải xuống, nhưng nó không còn được phát triển nữa. Mã đã được kiểm tra^{(code has been audited)} và rất may không có lỗ hổng bảo mật lớn nào được tìm thấy.

Tuy nhiên, nó có một số vấn đề và do đó không thực sự nên được sử dụng nữa. Về cơ bản , VeraCrypt^(VeraCrypt) đã sử dụng TrueCrypt và khắc phục hầu hết các vấn đề được tìm thấy trong quá trình kiểm tra. Để bắt đầu, hãy tải xuống VeraCrypt và sau đó cài đặt nó trên hệ thống của bạn.

Khi bạn chạy chương trình, bạn sẽ nhận được một cửa sổ với một loạt các ký tự ổ đĩa và một vài nút. Chúng tôi muốn bắt đầu bằng cách tạo một âm lượng mới, vì vậy hãy nhấp vào nút Tạo Âm lượng^{(Create Volume)} .

veracrypt

Trình hướng dẫn tạo âm lượng^{(volume creation wizard)} sẽ bật lên và bạn sẽ có một vài tùy chọn. Bạn có thể chọn Tạo vùng chứa tệp được mã hóa^{(Create an encrypted file container)} hoặc bạn có thể chọn Encrypt a non-system partition/drive . Tùy chọn đầu tiên sẽ tạo một đĩa mã hóa ảo được lưu trữ trong một tệp duy nhất. Tùy chọn thứ hai sẽ mã hóa toàn bộ ổ đĩa flash USB^{(USB flash)} của bạn . Với tùy chọn đầu tiên, bạn có thể có một số dữ liệu được lưu trữ trong ổ đĩa được mã hóa và phần còn lại của ổ đĩa có thể chứa dữ liệu chưa được mã hóa.

Vì tôi chỉ lưu trữ thông tin nhạy cảm trên một ổ USB^{(USB drive)} nên tôi luôn đồng hành với tùy chọn mã hóa toàn bộ ổ đĩa^{(drive option)} .

mã hóa ổ đĩa

Trên màn hình tiếp theo, bạn phải chọn giữa việc tạo một tập VeraCrypt chuẩn^{(tandard VeraCrypt volume)} S hoặc một tập VeraCrypt ẩn^{(Hidden VeraCrypt volume)} . Đảm bảo nhấp vào liên kết để hiểu chi tiết sự khác biệt. Về cơ bản, nếu bạn muốn thứ gì đó siêu an toàn, hãy chọn tập đĩa ẩn vì nó tạo ra một tập đĩa được mã hóa thứ hai bên trong tập đĩa được mã hóa đầu tiên. Bạn nên lưu trữ dữ liệu nhạy cảm thực trong tập được mã hóa thứ hai và một số dữ liệu giả trong tập được mã hóa đầu tiên.

âm lượng ẩn tiêu chuẩn

Bằng cách này, nếu ai đó buộc bạn từ bỏ mật khẩu của mình, họ sẽ chỉ nhìn thấy nội dung của tập đầu tiên chứ không phải tập thứ hai. Không có thêm sự phức tạp khi truy cập ổ đĩa ẩn, bạn chỉ cần nhập mật khẩu khác khi lắp ổ đĩa, vì vậy tôi khuyên bạn nên sử dụng ổ đĩa ẩn để tăng cường bảo mật.

Nếu bạn chọn tùy chọn âm lượng ẩn^{(hidden volume option)} , hãy đảm bảo chọn Chế độ bình thường^{(Normal mode)} trên màn hình tiếp theo để VeraCrypt tạo âm lượng bình thường và âm lượng ẩn cho bạn. Tiếp theo, bạn phải chọn vị trí của âm lượng.

vị trí khối lượng

Nhấp vào nút Chọn thiết bị^{(Select Device)} và sau đó tìm thiết bị di động của bạn. Lưu ý rằng bạn có thể chọn một phân vùng hoặc toàn bộ thiết bị. Bạn có thể gặp một số vấn đề ở đây vì cố gắng chọn Đĩa có thể tháo rời 1^{(Removable Disk 1)} đã cho tôi một thông báo lỗi^{(error message)} cho biết rằng các ổ đĩa được mã hóa chỉ có thể được tạo trên các thiết bị không chứa^{(t contain)} phân vùng.

mã hóa ổ đĩa phân vùng

Vì thẻ USB^{(USB stick)} của tôi chỉ có một phân vùng nên cuối cùng tôi chỉ chọn /Device/Harddisk/Partition1 E: và nó hoạt động tốt. Nếu bạn đã chọn tạo một tập đĩa ẩn, màn hình tiếp theo sẽ đặt các tùy chọn cho tập đĩa bên ngoài^{(outer volume)} .

loại mã hóa

Ở đây bạn phải chọn thuật toán mã hóa^{(encryption algorithm)} và thuật toán băm^{(hash algorithm)} . Nếu bạn không biết bất cứ điều gì có nghĩa là gì, chỉ cần để nó ở chế độ mặc định và nhấp vào ^{(default and click)} Tiếp theo^(Next) . Màn hình tiếp theo sẽ thiết lập kích thước của ổ đĩa ngoài^{(outer volume)} , sẽ có cùng kích thước với phân vùng. Tại thời điểm này, bạn phải nhập mật khẩu ổ đĩa ngoài^{(outer volume password)} .

mật khẩu khối lượng bên ngoài

Lưu ý rằng mật khẩu cho tập đĩa ngoài^{(outer volume)} và tập đĩa ẩn phải rất khác nhau, vì vậy hãy nghĩ đến một số mật khẩu tốt, dài và mạnh. Trên màn hình tiếp theo, bạn phải chọn xem bạn có muốn hỗ trợ các tệp lớn hay không. Họ khuyên bạn không nên chỉ chọn có nếu bạn thực sự cần lưu trữ các tệp lớn hơn 4GB trên ổ đĩa.

định dạng khối lượng bên ngoài

Tiếp theo, bạn phải định dạng ổ đĩa bên ngoài^{(outer volume)} và tôi khuyên bạn không nên thay đổi bất kỳ cài đặt nào ở đây. Hệ thống tệp FAT^{(FAT filesystem)} tốt hơn cho VeraCrypt . Nhấp vào^(Click) nút Định dạng^(Format) và nó sẽ xóa mọi thứ trên ổ đĩa và sau đó bắt đầu quá trình tạo^{(creation process)} ổ đĩa bên ngoài^{(outer volume)} .

Điều này sẽ mất một chút thời gian vì định dạng này thực sự ghi dữ liệu ngẫu nhiên trên toàn bộ ổ đĩa chứ không phải định dạng nhanh thường xảy ra trong Windows . Sau khi^(Once) hoàn tất, bạn sẽ được yêu cầu tiếp tục và sao chép dữ liệu vào ổ đĩa bên ngoài^{(outer volume)} . Đây được cho là dữ liệu nhạy cảm giả mạo của bạn.

nội dung khối lượng bên ngoài

Sau khi bạn sao chép dữ liệu, bây giờ bạn sẽ bắt đầu quá trình cho tập đĩa ẩn. Ở đây bạn phải chọn lại kiểu mã hóa, tôi sẽ để yên trừ khi bạn biết tất cả điều đó có nghĩa là gì. Nhấp vào Tiếp theo^{(Click Next)} và bây giờ bạn có khả năng chọn kích thước của ổ đĩa ẩn. Nếu bạn chắc chắn rằng bạn sẽ không thêm bất kỳ thứ gì khác vào tập ngoài^{(outer volume)} , bạn chỉ có thể tăng tối đa âm lượng ẩn.

Tuy nhiên, bạn cũng có thể làm cho kích thước của tập đĩa ẩn nhỏ hơn nếu muốn. Điều đó sẽ cung cấp cho bạn nhiều chỗ hơn trong âm lượng bên ngoài^{(outer volume)} .

kích thước khối lượng ẩn

Tiếp theo, bạn phải đặt mật khẩu cho tập đĩa ẩn^{(hidden volume)} rồi nhấp vào Định dạng^(Format) trên màn hình tiếp theo để tạo tập đĩa ẩn. Cuối cùng, bạn sẽ nhận được một thông báo cho biết cách truy cập tập đĩa ẩn.

truy cập âm lượng ẩn

Lưu ý rằng cách duy nhất để truy cập ổ đĩa bây giờ là sử dụng VeraCrypt . Nếu bạn cố gắng nhấp vào ký tự ổ đĩa^{(drive letter)} trong Windows , bạn sẽ chỉ nhận được thông báo lỗi^{(error message)} cho biết ổ đĩa không thể được nhận dạng và cần được định dạng. Đừng^(Don) làm vậy trừ khi bạn muốn mất tất cả dữ liệu được mã hóa của mình!

Thay vào đó, hãy mở VeraCrypt và trước tiên chọn ký tự ổ đĩa^{(drive letter)} từ danh sách ở trên cùng. Sau đó nhấp vào Chọn thiết bị^{( Select Device )} và chọn phân vùng đĩa^{(disk partition)} di động từ danh sách. Cuối cùng, nhấp vào nút Gắn^(Mount) kết . Tại đây bạn sẽ được yêu cầu nhập mật khẩu. Nếu bạn nhập mật khẩu ổ đĩa ngoài^{(outer volume password)} , ổ đĩa đó sẽ được gắn vào ký tự ổ đĩa^{(drive letter)} mới . Nếu bạn nhập mật khẩu tập^{(volume password)} đĩa ẩn , thì tập đĩa đó sẽ được tải.

gắn khối lượng veracrypt

Khá tuyệt phải không !? Giờ đây, bạn đã có một ổ USB^(USB) flash được mã hóa bằng phần mềm siêu an toàn^{(secure software)} mà không ai có thể truy cập được.

Phương pháp 3^{(Method 3)} - Ổ đĩa flash USB được mã hóa phần cứng^{(– Hardware Encrypted USB Flash)}

Lựa chọn thứ ba của bạn là mua một ổ USB^(USB) flash được mã hóa phần cứng. Không bao giờ^(Never) mua ổ đĩa flash được mã hóa bằng phần mềm vì nó có thể đang sử dụng một số thuật toán mã hóa độc quyền do công ty tạo ra và có khả năng bị tấn công cao hơn nhiều.

Mặc dù phương pháp 1 và 2 là tuyệt vời, chúng vẫn là giải pháp mã hóa phần mềm^{(software encryption)} , không lý tưởng bằng giải pháp dựa trên phần cứng. Mã hóa phần cứng^{(Hardware encryption)} cho phép truy cập nhanh hơn vào dữ liệu trên ổ đĩa, ngăn chặn các cuộc tấn công trước khi khởi động và lưu trữ các khóa mã hóa trên chip, loại bỏ nhu cầu về các khóa khôi phục^{(recovery keys)} được lưu trữ bên ngoài .

Khi bạn mua một thiết bị được mã hóa phần cứng, hãy đảm bảo rằng thiết bị đó đang sử dụng AES-256 bit hoặc tuân thủ FIPS. Khuyến nghị chính của tôi về các công ty đáng tin cậy là IronKey .

bộ nhớ được mã hóa bằng ironkey

Họ đã kinh doanh trong một thời gian rất dài và có một số sản phẩm bảo mật thực sự cao cho người tiêu dùng cho đến các doanh nghiệp. Nếu bạn thực sự cần một số ổ đĩa flash an toàn và không muốn tự mình làm điều đó, thì đây là sự lựa chọn tốt nhất. Nó không hề rẻ, nhưng ít nhất bạn có thể cảm thấy vui vì dữ liệu của mình được lưu trữ an toàn.

Bạn sẽ thấy một loạt các tùy chọn giá rẻ trên các trang web như Amazon , nhưng nếu bạn đọc các bài đánh giá, bạn sẽ luôn thấy những người "bị sốc" khi điều gì đó xảy ra và họ có thể truy cập dữ liệu mà không cần nhập mật khẩu hoặc một cái gì đó^{(password or something)} tương tự.

Hy vọng rằng, bài viết chuyên sâu này cung cấp cho bạn một ý tưởng tốt về cách bạn có thể mã hóa dữ liệu trên ổ đĩa flash và truy cập^{(drive and access)} nó một cách an toàn. Nếu bạn có bất kỳ câu hỏi nào, hãy bình luận. Vui thích!

How to Securely Encrypt a USB Flash Drive

Іf you carry sensitive information around on a USB drive, you ѕhould consіder using encrуptiоn to secure the data in caѕe of loss or theft. I’ve already talked about how to encrypt your hard drive using BitLocker for Windows or FileVault for Mac, both built-in operating system features.

For USB drives, there are a couple of ways you can go about using encryption on the drives: using BitLocker on Windows, buying a hardware encrypted USB drive from a third-party or using third-party encryption software.

In this article, I’m going to talk about all three methods and how you can implement them. Before we get into the details, it should be noted that no encryption solution is perfect and guaranteed. Unfortunately, all the solutions mentioned below have run into issues over the years.

Security holes and vulnerabilities have been found in BitLocker, third-party encryption software and a lot of hardware encrypted USB drives can be hacked. So is there any point to using encryption? Yes, definitely. Hacking and exploiting vulnerabilities is extremely hard and requires a lot of technical skill.

Secondly, security is always being improved and updates are made to software, firmware, etc to keep data secure. Whatever method you choose, make sure to always keep everything updated.

Method 1 – BitLocker on Windows

BitLocker will encrypt your USB drive and then require a password to be entered whenever it is connected to a PC. To get started using BitLocker, go ahead and connect your USB drive to your computer. Right-click on the drive and click on Turn on BitLocker.

turn on bitlocker

Next, you’ll have the option to pick how you want to unlock the drive. You can choose to use a password, use a smart card or use both. For most personal users, the password option will be the best choice.

protect usb drive

Next, you’ll need to choose how you want to save the recovery key in case the password is forgotten.

recovery key save

You can save it to your Microsoft Account, save to a file or print the recovery key. If you save it to your Microsoft Account, you’ll have a much easier time recovering your data later on since it’ll be stored on Microsoft servers. However, the downside is that if law enforcement ever wants your data, Microsoft will have to pony up your recovery key if served a warrant.

If you save it to a file, make sure that file is stored somewhere secure. If someone can easily find the recovery key, then they can access all of your data. You can save to a file or print the key and then store that in a bank lockbox or something very secure.

encrypt drive

Next, you need to choose how much of the drive you want to encrypt. If it’s brand new, just encrypt the used space and it’ll encrypt the new data when you add it. If there is already something on it, then just encrypt the whole drive.

encryption mode

Depending on which version of Windows you are using, you may not see this screen. On Windows 10, you’ll be asked to choose between the new encryption mode or the compatible mode. Windows 10 has better and stronger encryption, which will not be compatible with earlier versions of Windows. If you want more security, go with the new mode, but if you need to connect the drive to older versions of Windows, go with compatible mode.

After this, it will begin to encrypt the drive. The time will depend on how big your drive is and how much data needs to be encrypted.

encryption complete

Now if you go to another Windows 10 machine and plug in the drive, you’ll see a little message appear in the notification area. In earlier versions of Windows, just go to Explorer.

drive is protected

You’ll also see the drive icon has a lock on it when you view the drives in Explorer.

locked drive

Finally, when you double-click on the drive to access it, you will be prompted to enter the password. If you click More Options, you’ll also see the option for using the recovery key.

unlock usb drive

If you want to turn off BitLocker at a later point, just right-click on the drive and choose Manage BitLocker. Then click on Turn off BitLocker in the list of links.

turn off bitlocker

You can also change the password, backup the recovery key again, add smart card verification and turn auto-lock on or off. Overall, it’s a simple and secure way to encrypt a flash drive that doesn’t require any third-party tools.

Method 2 – VeraCrypt

There is a lot of third-party data encryption software out there that claim they are safe and secure, but no audit has been done to ensure this so-called quality. When it comes to encryption, you need to be sure the code is being audited by teams of security professionals.

The only program I would recommend at this time would be VeraCrypt, which is based on the previously popular TrueCrypt. You can still download TrueCrypt 7.1a, which is the only recommend version to download, but it’s no longer being worked on. The code has been audited and thankfully no major security vulnerabilities have been found.

However, it does have some issues and therefore shouldn’t really be used anymore. VeraCrypt basically took TrueCrypt and fixed most of the issues that were found in the audit. To get started, download VeraCrypt and then install it on your system.

When you run the program, you’ll get a window with a bunch of drive letters and a few buttons. We want to start off by creating a new volume, so click on the Create Volume button.

veracrypt

The volume creation wizard will popup and you’ll have a couple of options. You can choose to Create an encrypted file container or you can choose to Encrypt a non-system partition/drive. The first option will create a virtual encrypted disk stored in a single file. The second option will encrypt your entire USB flash drive. With the first option, you can have some data stored in the encrypted volume and the rest of the drive can contain unencrypted data.

Since I only store sensitive information on one USB drive, I always go with encrypting the entire drive option.

encrypt drive volume

On the next screen, you have to choose between creating a Standard VeraCrypt volume or a Hidden VeraCrypt volume. Make sure to click on the link to understand in detail the difference. Basically, if you want something super secure, go with the hidden volume because it creates a second encrypted volume inside the first encrypted volume. You should store the real sensitive data in the second encrypted volume and some fake data in the first encrypted volume.

standard hidden volume

In this way, if someone forces you to give up your password, they will only see the contents of the first volume, not the second one. There is no extra complexity when accessing the hidden volume, you just have to enter a different password when you mount the drive, so I would suggest going with the hidden volume for extra security.

If you choose the hidden volume option, make sure to pick Normal mode on the next screen so that VeraCrypt creates the normal volume and hidden volume for you. Next, you have to choose the location of the volume.

volume location

Click on the Select Device button and then look for your removable device. Note that you can choose a partition or the entire device. You might run into some issues here because trying to select Removable Disk 1 gave me an error message stating that encrypted volumes can only be created on devices that don’t contain partitions.

encrypt partition drive

Since my USB stick only had one partition, I ended up just choosing the /Device/Harddisk/Partition1 E: and it worked fine. If you chose to create a hidden volume, the next screen will set the options for the outer volume.

encryption type

Here you have to choose the encryption algorithm and the hash algorithm. If you have no idea what anything means, just leave it at the default and click Next. The next screen will set the size of the outer volume, which will be the same size as the partition. At this point, you have to enter an outer volume password.

outer volume password

Note that the passwords for the outer volume and hidden volume have to be very different, so think of some good, long and strong passwords. On the next screen, you have to choose whether you want to support large files or not. They recommend no, so only choose yes if you really need to store files larger than 4GB on the drive.

format outer volume

Next, you have to format the outer volume and I would recommend not changing any of the settings here. The FAT filesystem is better for VeraCrypt. Click the Format button and it will delete everything on the drive and then start the creation process for the outer volume.

This will take some time because this format actually writes random data over the entire drive as opposed to the quick format that normally occurs in Windows. Once complete, you’ll be asked to go ahead and copy data to the outer volume. This is supposed to be your fake sensitive data.

outer volume contents

After you copy the data over, you’ll now start the process for the hidden volume. Here you have to choose the type of encryption again, which I would leave alone unless you know what all that means. Click Next and you now have the ability to choose the size of the hidden volume. If you’re sure you’re not going to add anything else to the outer volume, you can just max the hidden volume out.

However, you can make the size of the hidden volume smaller too if you like. That will give you more room in the outer volume.

hidden volume size

Next, you have to give your hidden volume a password and then click Format on the next screen to create the hidden volume. Finally, you’ll get a message telling you how to access the hidden volume.

hidden volume access

Note that the only way to access the drive now is by using VeraCrypt. If you try to click on the drive letter in Windows, you’ll just get an error message saying the drive cannot be recognized and needs to be formatted. Don’t so that unless you want to lose all your encrypted data!

Instead, open VeraCrypt and first choose a drive letter from the list at the top. Then click on Select Device and choose the removable disk partition from the list. Lastly, click the Mount button. Here you will be asked to enter the password. If you enter the outer volume password, that volume will be mounted to the new drive letter. If you enter the hidden volume password, then that volume will be loaded.

mount veracrypt volume

Pretty cool right!? Now you have a super secure software encrypted USB flash drive that will be impossible for anyone to access.

Method 3 – Hardware Encrypted USB Flash Drives

Your third option is to buy a hardware encrypted USB flash drive. Never buy a software encrypted flash drive because it is probably using some proprietary encryption algorithm created by the company and has a much higher chance of being hacked into.

Even though method 1 and 2 are great, they are still software encryption solutions, which are not as ideal as a hardware based solution. Hardware encryption allows for faster access to the data on the drive, prevents pre-boot attacks and stores the encryption keys on a chip, removing the need for externally stored recovery keys.

When you buy a hardware encrypted device, make sure it is using AES-256 bit or is FIPS-compliant. My main recommendation in terms of trustworthy companies is IronKey.

ironkey encrypted storage

They’ve been in the business for a very long time and have some really high security products for consumers all the way to enterprises. If you really need some secure flash drives and don’t want to do it yourself, then this is the best choice. It’s not cheap, but at least you can feel good that your data is stored securely.

You’ll see a whole bunch of cheap options on sites like Amazon, but if you read the reviews, you’ll always find people who were “shocked” when something happened and they were able to access the data without typing in their password or something similar.

Hopefully, this in-depth article gives you a good idea of how you can encrypt data on a flash drive and access it securely. If you have any questions, feel free to comment. Enjoy!

Oanh Tuyết

About the author

Tôi là một chuyên gia máy tính và đã làm việc với máy tính trong nhiều năm. Tôi có kinh nghiệm với cả Apple iPhone và Microsoft Windows 10. Các kỹ năng của tôi bao gồm: sử dụng máy tính để tạo, mã hóa và lưu trữ dữ liệu; tìm và sửa lỗi trong phần mềm; và khắc phục sự cố. Tôi am hiểu mọi lĩnh vực sử dụng máy tính, bao gồm Apple iOS, Microsoft Windows 10, bảo vệ chống ransomware, v.v. Tôi tin tưởng rằng các kỹ năng của tôi sẽ có giá trị đối với doanh nghiệp hoặc tổ chức của bạn.

Cách mã hóa an toàn ổ USB flash

Phương pháp 1 - BitLocker trên Windows

Phương pháp 2 - VeraCrypt

Phương pháp 3^{(Method 3)} - Ổ đĩa flash USB được mã hóa phần cứng^{(– Hardware Encrypted USB Flash)}

How to Securely Encrypt a USB Flash Drive

Method 1 – BitLocker on Windows

Method 2 – VeraCrypt

Method 3 – Hardware Encrypted USB Flash Drives

Oanh Tuyết

About the author

Related posts

Tải xuống hợp pháp Windows 10, 8, 7 và cài đặt từ USB Flash Drive

Thay đổi ký tự ổ đĩa trong Windows cho thiết bị USB bên ngoài

Windows yêu cầu định dạng ổ USB hoặc thẻ SD của bạn khi được kết nối?

Cách định dạng ổ USB và thẻ nhớ với NTFS

Bạn có thực sự cần rút ổ USB trước khi tháo không?

Xóa ổ cứng trong 4 bước đơn giản

Remove virus Từ USB Flash Drive bằng Command Prompt or Batch File

Làm thế nào để kiểm tra RPM của ổ cứng của bạn?

Ngăn Chuột hoặc Thiết bị USB đánh thức Windows khỏi Chế độ Ngủ

10 Best Ways lên Child Proof Your Computer

Cách khắc phục thiết bị USB không được nhận dạng trong Windows

Cách mã hóa ổ cứng miễn phí

Cách bật hoặc tắt Caps Lock trên Chromebook

Cách Find Birthdays trên Facebook

Làm thế nào để có được Rid của Yahoo Search trong Chrome

Uber Passenger Rating and How là gì để kiểm tra nó

Cách tạo Windows có thể khởi động USB Flash Drive từ ISO

4 Ways Để tìm Internet tốt nhất Options (ISPs) trong khu vực của bạn

Hướng dẫn mua SSD (Ổ cứng thể rắn) cho năm 2019

Định dạng tệp tốt nhất cho ổ USB là gì?

Cách mã hóa an toàn ổ USB flash

Phương pháp 1 - BitLocker trên Windows

Phương pháp 2 - VeraCrypt

Phương pháp 3(Method 3) - Ổ đĩa flash USB được mã hóa phần cứng(– Hardware Encrypted USB Flash)

How to Securely Encrypt a USB Flash Drive

Method 1 – BitLocker on Windows

Method 2 – VeraCrypt

Method 3 – Hardware Encrypted USB Flash Drives

Oanh Tuyết

About the author

Related posts

Tải xuống hợp pháp Windows 10, 8, 7 và cài đặt từ USB Flash Drive

Thay đổi ký tự ổ đĩa trong Windows cho thiết bị USB bên ngoài

Windows yêu cầu định dạng ổ USB hoặc thẻ SD của bạn khi được kết nối?

Cách định dạng ổ USB và thẻ nhớ với NTFS

Bạn có thực sự cần rút ổ USB trước khi tháo không?

Xóa ổ cứng trong 4 bước đơn giản

Remove virus Từ USB Flash Drive bằng Command Prompt or Batch File

Làm thế nào để kiểm tra RPM của ổ cứng của bạn?

Ngăn Chuột hoặc Thiết bị USB đánh thức Windows khỏi Chế độ Ngủ

10 Best Ways lên Child Proof Your Computer

Cách khắc phục thiết bị USB không được nhận dạng trong Windows

Cách mã hóa ổ cứng miễn phí

Cách bật hoặc tắt Caps Lock trên Chromebook

Cách Find Birthdays trên Facebook

Làm thế nào để có được Rid của Yahoo Search trong Chrome

Uber Passenger Rating and How là gì để kiểm tra nó

Cách tạo Windows có thể khởi động USB Flash Drive từ ISO

4 Ways Để tìm Internet tốt nhất Options (ISPs) trong khu vực của bạn

Hướng dẫn mua SSD (Ổ cứng thể rắn) cho năm 2019

Định dạng tệp tốt nhất cho ổ USB là gì?

Phương pháp 3^{(Method 3)} - Ổ đĩa flash USB được mã hóa phần cứng^{(– Hardware Encrypted USB Flash)}