اگر اطلاعات حساسی را روی یک درایو USB^{(USB drive)} حمل می کنید ، باید از رمزگذاری برای ایمن سازی داده ها در صورت گم شدن یا سرقت^{(loss or theft)} استفاده کنید. قبلاً در مورد نحوه رمزگذاری هارد دیسک با استفاده از BitLocker برای Windows یا FileVault^{(Windows or FileVault)} برای Mac صحبت کرده ام که هر دو ویژگی سیستم عامل^{(operating system)} داخلی هستند .

برای درایوهای USB^{(USB drive)} ، چند راه وجود دارد که می توانید با استفاده از رمزگذاری روی درایوها استفاده کنید: استفاده از BitLocker در ویندوز ، خرید یک ^(Windows)درایو USB^{(USB drive)} رمزگذاری شده سخت افزاری از شخص ثالث یا استفاده از نرم افزار رمزگذاری^{(encryption software)} شخص ثالث .

در این مقاله قصد دارم در مورد هر سه روش و نحوه پیاده سازی آنها صحبت کنم. قبل از پرداختن به جزئیات، لازم به ذکر است که هیچ راه حل رمزگذاری^{(encryption solution)} کامل و تضمین شده نیست. متأسفانه، تمام راه حل های ذکر شده در زیر در طول سال ها با مشکلاتی مواجه شده اند.

حفره ها و آسیب پذیری های امنیتی در BitLocker پیدا شده است، ^(BitLocker)نرم افزار رمزگذاری^{(encryption software)} شخص ثالث و بسیاری از درایوهای USB رمزگذاری شده سخت افزاری قابل هک هستند. بنابراین آیا استفاده از رمزگذاری فایده ای دارد؟ بله قطعا. هک و بهره برداری از آسیب پذیری ها بسیار سخت است و به مهارت فنی زیادی نیاز دارد.

ثانیاً، امنیت همیشه در حال بهبود است و به‌روزرسانی‌هایی برای نرم‌افزار، سفت‌افزار و غیره انجام می‌شود تا داده‌ها ایمن بماند. هر روشی که انتخاب می کنید، مطمئن شوید که همیشه همه چیز را به روز نگه دارید.

روش 1 - BitLocker در ویندوز

BitLocker درایو USB^{(USB drive)} شما را رمزگذاری می کند و هر زمان که به رایانه شخصی متصل می شود باید رمز عبور وارد کنید. برای شروع استفاده از BitLocker ، ادامه دهید و درایو USB^{(USB drive)} خود را به رایانه خود متصل کنید. روی درایو^{(drive and click)} راست کلیک کرده و روی Turn on BitLocker کلیک کنید .

در مرحله بعد، این گزینه را خواهید داشت که نحوه باز کردن قفل درایو را انتخاب کنید. می توانید انتخاب کنید که از رمز عبور استفاده کنید، از کارت هوشمند استفاده کنید یا از هر دو استفاده کنید. برای اکثر کاربران شخصی، گزینه رمز عبور^{(password option)} بهترین انتخاب خواهد بود.

در مرحله بعد، باید انتخاب کنید که چگونه می‌خواهید کلید بازیابی را^{(recovery key)} در صورت فراموشی رمز عبور ذخیره کنید.

می توانید آن را در حساب مایکروسافت^{(Microsoft Account)} خود ذخیره کنید، در یک فایل ذخیره کنید یا کلید بازیابی^{(recovery key)} را چاپ کنید . اگر آن را در حساب مایکروسافت^{(Microsoft Account)} خود ذخیره کنید ، بعداً زمان بسیار آسان تری برای بازیابی اطلاعات خود خواهید داشت زیرا در سرورهای مایکروسافت ذخیره می شوند. ^(Microsoft)با این حال، نقطه ضعف این است که اگر مجری قانون^{(law enforcement)} زمانی اطلاعات شما را بخواهد، مایکروسافت^(Microsoft) باید در صورت دریافت حکم، کلید بازیابی^{(recovery key)} شما را تسویه کند.

اگر آن را در یک فایل ذخیره می کنید، مطمئن شوید که آن فایل در جایی امن ذخیره شده است. اگر شخصی بتواند به راحتی کلید بازیابی^{(recovery key)} را پیدا کند ، می تواند به همه داده های شما دسترسی داشته باشد. می‌توانید در یک فایل ذخیره کنید یا کلید را چاپ کنید و سپس آن را در یک جعبه قفل بانکی یا چیزی^{(bank lockbox or something)} بسیار امن ذخیره کنید.

در مرحله بعد، باید انتخاب کنید که چه مقدار از درایو را می خواهید رمزگذاری کنید. اگر کاملاً جدید است، فقط فضای استفاده شده را رمزگذاری کنید و وقتی آن را اضافه کردید، داده های جدید را رمزگذاری می کند. اگر قبلاً چیزی روی آن وجود دارد، فقط کل درایو را رمزگذاری کنید.

بسته به اینکه از کدام نسخه ویندوز^(Windows) استفاده می کنید، ممکن است این صفحه را نبینید. در ویندوز 10^{(Windows 10)} ، از شما خواسته می شود که بین حالت رمزگذاری^{(encryption mode)} جدید یا حالت سازگار یکی را انتخاب کنید. ویندوز 10^{(Windows 10)} رمزگذاری بهتر و قوی تری دارد که با نسخه های قبلی ویندوز^(Windows) سازگار نخواهد بود . اگر امنیت بیشتری می‌خواهید، از حالت جدید استفاده کنید، اما اگر نیاز به اتصال درایو به نسخه‌های قدیمی‌تر ویندوز^(Windows) دارید ، از حالت سازگار استفاده کنید.

پس از این، شروع به رمزگذاری درایو می کند. زمان بستگی به این دارد که درایو شما چقدر بزرگ است و چه مقدار داده باید رمزگذاری شود.

اکنون اگر به دستگاه دیگری با ویندوز 10 بروید ^{(Windows 10)} و^{(machine and plug)} درایو را وصل کنید، پیغام کوچکی در قسمت اعلان^{(notification area)} ظاهر می شود . در نسخه های قبلی ویندوز^(Windows) ، فقط به Explorer بروید .

همچنین هنگام مشاهده درایوها در Explorer ، می‌بینید که نماد درایو^{(drive icon)} دارای قفل است.

در نهایت، زمانی که برای دسترسی به درایو دوبار کلیک می کنید، از شما خواسته می شود که رمز عبور را وارد کنید. اگر روی گزینه های بیشتر کلیک کنید، گزینه استفاده از ^{(More Options)}کلید بازیابی^{(recovery key)} را نیز خواهید دید .

اگر می خواهید BitLocker^(BitLocker) را در مرحله بعد خاموش کنید، فقط روی درایو راست کلیک کرده و Manage BitLocker را انتخاب کنید . سپس در لیست لینک ها بر روی Turn off BitLocker کلیک کنید.^{( Turn off BitLocker)}

همچنین می‌توانید رمز عبور را تغییر دهید، دوباره از کلید بازیابی نسخه پشتیبان تهیه کنید، ^{(recovery key)}تأیید کارت^{(card verification)} هوشمند را اضافه کنید و قفل خودکار را روشن یا خاموش کنید. به طور کلی، این یک راه ساده و امن برای رمزگذاری درایو فلش است که به هیچ ابزار شخص ثالثی نیاز ندارد.

روش 2 - VeraCrypt

تعداد زیادی نرم افزار رمزگذاری^{(encryption software)} داده های شخص ثالث وجود دارد که ادعا می کنند ایمن و ایمن هستند، اما هیچ ممیزی برای اطمینان از این به اصطلاح کیفیت انجام نشده است. وقتی صحبت از رمزگذاری به میان می آید، باید مطمئن شوید که کد توسط تیم هایی از متخصصان امنیتی بررسی می شود.

تنها برنامه ای که در این زمان توصیه می کنم VeraCrypt است که بر اساس TrueCrypt قبلاً محبوب است. هنوز هم می توانید TrueCrypt 7.1a را دانلود کنید ، که تنها نسخه توصیه شده^{(recommend version)} برای دانلود است، اما دیگر روی آن کار نمی شود. کد ممیزی شده است^{(code has been audited)} و خوشبختانه هیچ آسیب پذیری امنیتی عمده ای پیدا نشده است.

با این حال، مشکلاتی دارد و بنابراین دیگر واقعاً نباید استفاده شود. VeraCrypt اساساً TrueCrypt را گرفت و بسیاری از مشکلاتی را که در ممیزی یافت شد برطرف کرد. برای شروع، VeraCrypt را دانلود کرده و سپس آن را روی سیستم خود نصب کنید.

وقتی برنامه را اجرا می کنید، پنجره ای با تعدادی حروف درایو و چند دکمه خواهید دید. ما می خواهیم با ایجاد یک حجم جدید شروع کنیم، بنابراین روی دکمه Create Volume کلیک کنید.

جادوگر ایجاد حجم^{(volume creation wizard)} ظاهر می شود و شما چند گزینه خواهید داشت. می توانید انتخاب کنید که یک محفظه فایل رمزگذاری شده ایجاد کنید^{(Create an encrypted file container)} یا می توانید Encrypt a non-system partition/drive . گزینه اول یک دیسک رمزگذاری شده مجازی ایجاد می کند که در یک فایل واحد ذخیره شده است. گزینه دوم کل درایو فلش USB^{(USB flash)} شما را رمزگذاری می کند . با گزینه اول، می توانید برخی از داده ها را در حجم رمزگذاری شده ذخیره کنید و بقیه درایو می تواند حاوی داده های رمزگذاری نشده باشد.

از آنجایی که من فقط اطلاعات حساس را روی یک درایو USB ذخیره می^{(USB drive)} کنم، همیشه گزینه رمزگذاری کل درایو را^{(drive option)} انجام می دهم .

در صفحه بعدی، باید بین ایجاد یک حجم S tandard VeraCrypt^{(tandard VeraCrypt volume)} یا یک Volume Hidden VeraCrypt^{(Hidden VeraCrypt volume)} یکی را انتخاب کنید . حتماً روی پیوند کلیک کنید تا تفاوت را با جزئیات درک کنید. اساساً، اگر چیزی فوق‌العاده امن می‌خواهید، با ولوم مخفی همراه شوید، زیرا این حجم رمزگذاری شده دوم را در اولین جلد رمزگذاری شده ایجاد می‌کند. شما باید داده های حساس واقعی را در جلد دوم رمزگذاری شده و برخی از داده های جعلی را در جلد اول رمزگذاری شده ذخیره کنید.

به این ترتیب اگر شخصی شما را مجبور به صرف نظر از رمز عبور کند، فقط محتوای جلد اول را می بیند نه جلد دوم را. هیچ پیچیدگی اضافی برای دسترسی به حجم مخفی وجود ندارد، فقط باید رمز عبور دیگری را هنگام سوار کردن درایو وارد کنید، بنابراین برای امنیت بیشتر پیشنهاد می‌کنم از ولوم مخفی استفاده کنید.

اگر گزینه ولوم مخفی^{(hidden volume option)} را انتخاب کردید ، مطمئن شوید که حالت عادی^{(Normal mode)} را در صفحه بعدی انتخاب کنید تا VeraCrypt حجم نرمال و حجم مخفی را برای شما ایجاد کند. در مرحله بعد باید محل ولوم را انتخاب کنید.

روی دکمه Select Device کلیک کنید و سپس به دنبال دستگاه قابل جابجایی خود بگردید. توجه داشته باشید که می توانید یک پارتیشن یا کل دستگاه را انتخاب کنید. ممکن است در اینجا با مشکلاتی روبرو شوید زیرا تلاش برای انتخاب Removable Disk 1 به من پیام خطایی^{(error message)} داد مبنی بر اینکه حجم های رمزگذاری شده را فقط می توان در دستگاه هایی ایجاد کرد که پارتیشن ندارند .^{(t contain)}

از آنجایی که استیک USB^{(USB stick)} من فقط یک پارتیشن داشت، در نهایت فقط /Device/Harddisk/Partition1 E: را انتخاب کردم و خوب کار کرد. اگر انتخاب کردید که یک حجم مخفی ایجاد کنید، صفحه بعدی گزینه‌هایی را برای حجم بیرونی^{(outer volume)} تنظیم می‌کند.

در اینجا باید الگوریتم رمزگذاری^{(encryption algorithm)} و الگوریتم هش را^{(hash algorithm)} انتخاب کنید . اگر نمی دانید چیزی به چه معناست، فقط آن را در حالت پیش فرض قرار دهید و روی ^{(default and click)} Next کلیک کنید . صفحه بعدی اندازه ولوم بیرونی^{(outer volume)} را تعیین می کند که اندازه آن به اندازه پارتیشن خواهد بود. در این مرحله، باید رمز عبور حجم خارجی^{(outer volume password)} را وارد کنید .

توجه داشته باشید که رمز عبور برای حجم خارجی^{(outer volume)} و حجم مخفی باید بسیار متفاوت باشد، بنابراین به چند کلمه عبور خوب، طولانی و قوی فکر کنید. در صفحه بعدی، باید انتخاب کنید که آیا می خواهید از فایل های حجیم پشتیبانی کنید یا خیر. آنها نه را توصیه می کنند، بنابراین فقط اگر واقعاً نیاز به ذخیره فایل های بزرگتر از 4 گیگابایت در درایو دارید، بله را انتخاب کنید.

بعد، شما باید حجم بیرونی^{(outer volume)} را فرمت کنید و من توصیه می کنم هیچ یک از تنظیمات را در اینجا تغییر ندهید. فایل سیستم FAT^{(FAT filesystem)} برای VeraCrypt بهتر است . روی^(Click) دکمه Format کلیک کنید تا همه چیز در درایو حذف شود و سپس فرآیند ایجاد^{(creation process)} حجم خارجی^{(outer volume)} شروع شود .

این کار کمی طول می کشد زیرا این فرمت در واقع داده های تصادفی را در کل درایو می نویسد، برخلاف فرمت سریعی که معمولاً در ویندوز^(Windows) وجود دارد. پس از^(Once) تکمیل، از شما خواسته می‌شود که داده‌ها را در حجم بیرونی^{(outer volume)} کپی کنید . این قرار است داده های حساس جعلی شما باشد.

پس از کپی کردن داده ها، اکنون فرآیند حجم پنهان را شروع خواهید کرد. در اینجا باید دوباره نوع رمزگذاری را انتخاب کنید، که من آن را به حال خود رها می کنم، مگر اینکه بدانید همه اینها به چه معناست. روی Next کلیک کنید^{(Click Next)} و اکنون می توانید اندازه حجم مخفی را انتخاب کنید. اگر مطمئن هستید که چیز دیگری به ولوم بیرونی^{(outer volume)} اضافه نمی‌کنید ، فقط می‌توانید حجم مخفی را حداکثر کنید.

با این حال، در صورت تمایل می توانید اندازه حجم مخفی را نیز کوچکتر کنید. این به شما فضای بیشتری در حجم بیرونی^{(outer volume)} می دهد .

در مرحله بعد، شما باید به حجم مخفی^{(hidden volume)} خود یک رمز عبور بدهید و سپس روی Format در صفحه بعدی کلیک کنید تا حجم مخفی ایجاد شود. در نهایت، پیامی دریافت خواهید کرد که به شما می گوید چگونه به حجم مخفی دسترسی داشته باشید.

توجه داشته باشید که اکنون تنها راه دسترسی به درایو استفاده از VeraCrypt است. اگر بخواهید روی حرف درایو^{(drive letter)} در ویندوز^(Windows) کلیک کنید ، فقط یک پیغام خطایی^{(error message)} دریافت می کنید که می گوید درایو قابل شناسایی نیست و باید فرمت شود. این کار را نکنید مگر^(Don) اینکه بخواهید تمام داده های رمزگذاری شده خود را از دست بدهید!

در عوض، VeraCrypt را باز کنید و ابتدا یک حرف درایو را^{(drive letter)} از لیست بالا انتخاب کنید. سپس بر روی Select Device کلیک کنید و ^{( Select Device )}پارتیشن دیسک^{(disk partition)} قابل جابجایی را از لیست انتخاب کنید. در آخر روی دکمه Mount کلیک کنید. در اینجا از شما خواسته می شود رمز عبور را وارد کنید. اگر رمز عبور حجم خارجی را وارد کنید، آن حجم به ^{(outer volume password)}حرف درایو^{(drive letter)} جدید متصل می شود . اگر رمز عبور حجم^{(volume password)} مخفی را وارد کنید ، آن حجم بارگذاری می شود.

خیلی باحاله درسته!؟ اکنون یک درایو فلش USB رمزگذاری شده با نرم افزار فوق العاده ایمن^{(secure software)} دارید که دسترسی به آن برای هر کسی غیرممکن خواهد بود.

روش 3^{(Method 3)} - درایوهای فلش USB رمزگذاری شده سخت افزاری^{(– Hardware Encrypted USB Flash)}

گزینه سوم شما خرید یک درایو فلش USB رمزگذاری شده سخت افزاری است. هرگز^(Never) یک درایو فلش رمزگذاری شده نرم افزاری نخرید زیرا احتمالاً از الگوریتم رمزگذاری اختصاصی ایجاد شده توسط شرکت استفاده می کند و احتمال هک شدن آن بسیار بیشتر است.

اگرچه روش 1 و 2 عالی هستند، اما همچنان راه حل های رمزگذاری نرم افزاری^{(software encryption)} هستند که به اندازه یک راه حل مبتنی بر سخت افزار ایده آل نیستند. رمزگذاری سخت‌افزار امکان دسترسی سریع‌تر به داده‌های درایو را فراهم می‌کند، از حملات پیش از راه‌اندازی جلوگیری می‌کند و کلیدهای رمزگذاری را روی یک تراشه ذخیره می‌کند و نیاز به ^{(Hardware encryption)}کلیدهای بازیابی^{(recovery keys)} ذخیره‌شده خارجی را از بین می‌برد .

هنگام خرید یک دستگاه رمزگذاری شده سخت افزاری، مطمئن شوید که از AES-256 بیت استفاده می کند یا با FIPS سازگار است. توصیه اصلی من از نظر شرکت های قابل اعتماد IronKey است .

آنها برای مدت طولانی در این تجارت بوده‌اند و محصولاتی با امنیت بسیار بالا برای مصرف‌کنندگان تا شرکت‌ها دارند. اگر واقعاً به فلش درایوهای ایمن نیاز دارید و نمی‌خواهید خودتان این کار را انجام دهید، این بهترین انتخاب است. این ارزان نیست، اما حداقل می توانید احساس خوبی داشته باشید که داده های شما به طور ایمن ذخیره می شوند.

شما تعداد زیادی گزینه ارزان را در سایت هایی مانند آمازون^(Amazon) خواهید دید ، اما اگر بررسی ها را بخوانید، همیشه افرادی را خواهید یافت که وقتی اتفاقی می افتد "شکه می شوند" و می توانند بدون تایپ رمز عبور خود به داده ها دسترسی داشته باشند. چیزی^{(password or something)} مشابه

امیدواریم این مقاله عمیق به شما ایده خوبی درباره نحوه رمزگذاری داده ها بر روی فلش مموری و دسترسی^{(drive and access)} ایمن به آنها بدهد. اگر سوالی دارید، در کامنت بگذارید. لذت بردن!

How to Securely Encrypt a USB Flash Drive

If you carry sensitive information around on a USB drive, you should consider υsing encryption to secure the data in case of loss or theft. I’ve already talked about how to encrypt your hard drive using BitLocker for Windows or FileVault for Mac, both built-in operating system features.

For USB drives, there are a couple of ways you can go about using encryption on the drives: using BitLocker on Windows, buying a hardware encrypted USB drive from a third-party or using third-party encryption software.

In this article, I’m going to talk about all three methods and how you can implement them. Before we get into the details, it should be noted that no encryption solution is perfect and guaranteed. Unfortunately, all the solutions mentioned below have run into issues over the years.

Security holes and vulnerabilities have been found in BitLocker, third-party encryption software and a lot of hardware encrypted USB drives can be hacked. So is there any point to using encryption? Yes, definitely. Hacking and exploiting vulnerabilities is extremely hard and requires a lot of technical skill.

Secondly, security is always being improved and updates are made to software, firmware, etc to keep data secure. Whatever method you choose, make sure to always keep everything updated.

Method 1 – BitLocker on Windows

BitLocker will encrypt your USB drive and then require a password to be entered whenever it is connected to a PC. To get started using BitLocker, go ahead and connect your USB drive to your computer. Right-click on the drive and click on Turn on BitLocker.

Next, you’ll have the option to pick how you want to unlock the drive. You can choose to use a password, use a smart card or use both. For most personal users, the password option will be the best choice.

Next, you’ll need to choose how you want to save the recovery key in case the password is forgotten.

You can save it to your Microsoft Account, save to a file or print the recovery key. If you save it to your Microsoft Account, you’ll have a much easier time recovering your data later on since it’ll be stored on Microsoft servers. However, the downside is that if law enforcement ever wants your data, Microsoft will have to pony up your recovery key if served a warrant.

If you save it to a file, make sure that file is stored somewhere secure. If someone can easily find the recovery key, then they can access all of your data. You can save to a file or print the key and then store that in a bank lockbox or something very secure.

Next, you need to choose how much of the drive you want to encrypt. If it’s brand new, just encrypt the used space and it’ll encrypt the new data when you add it. If there is already something on it, then just encrypt the whole drive.

Depending on which version of Windows you are using, you may not see this screen. On Windows 10, you’ll be asked to choose between the new encryption mode or the compatible mode. Windows 10 has better and stronger encryption, which will not be compatible with earlier versions of Windows. If you want more security, go with the new mode, but if you need to connect the drive to older versions of Windows, go with compatible mode.

After this, it will begin to encrypt the drive. The time will depend on how big your drive is and how much data needs to be encrypted.

Now if you go to another Windows 10 machine and plug in the drive, you’ll see a little message appear in the notification area. In earlier versions of Windows, just go to Explorer.

You’ll also see the drive icon has a lock on it when you view the drives in Explorer.

Finally, when you double-click on the drive to access it, you will be prompted to enter the password. If you click More Options, you’ll also see the option for using the recovery key.

If you want to turn off BitLocker at a later point, just right-click on the drive and choose Manage BitLocker. Then click on Turn off BitLocker in the list of links.

You can also change the password, backup the recovery key again, add smart card verification and turn auto-lock on or off. Overall, it’s a simple and secure way to encrypt a flash drive that doesn’t require any third-party tools.

Method 2 – VeraCrypt

There is a lot of third-party data encryption software out there that claim they are safe and secure, but no audit has been done to ensure this so-called quality. When it comes to encryption, you need to be sure the code is being audited by teams of security professionals.

The only program I would recommend at this time would be VeraCrypt, which is based on the previously popular TrueCrypt. You can still download TrueCrypt 7.1a, which is the only recommend version to download, but it’s no longer being worked on. The code has been audited and thankfully no major security vulnerabilities have been found.

However, it does have some issues and therefore shouldn’t really be used anymore. VeraCrypt basically took TrueCrypt and fixed most of the issues that were found in the audit. To get started, download VeraCrypt and then install it on your system.

When you run the program, you’ll get a window with a bunch of drive letters and a few buttons. We want to start off by creating a new volume, so click on the Create Volume button.

The volume creation wizard will popup and you’ll have a couple of options. You can choose to Create an encrypted file container or you can choose to Encrypt a non-system partition/drive. The first option will create a virtual encrypted disk stored in a single file. The second option will encrypt your entire USB flash drive. With the first option, you can have some data stored in the encrypted volume and the rest of the drive can contain unencrypted data.

Since I only store sensitive information on one USB drive, I always go with encrypting the entire drive option.

On the next screen, you have to choose between creating a Standard VeraCrypt volume or a Hidden VeraCrypt volume. Make sure to click on the link to understand in detail the difference. Basically, if you want something super secure, go with the hidden volume because it creates a second encrypted volume inside the first encrypted volume. You should store the real sensitive data in the second encrypted volume and some fake data in the first encrypted volume.

In this way, if someone forces you to give up your password, they will only see the contents of the first volume, not the second one. There is no extra complexity when accessing the hidden volume, you just have to enter a different password when you mount the drive, so I would suggest going with the hidden volume for extra security.

If you choose the hidden volume option, make sure to pick Normal mode on the next screen so that VeraCrypt creates the normal volume and hidden volume for you. Next, you have to choose the location of the volume.

Click on the Select Device button and then look for your removable device. Note that you can choose a partition or the entire device. You might run into some issues here because trying to select Removable Disk 1 gave me an error message stating that encrypted volumes can only be created on devices that don’t contain partitions.

Since my USB stick only had one partition, I ended up just choosing the /Device/Harddisk/Partition1 E: and it worked fine. If you chose to create a hidden volume, the next screen will set the options for the outer volume.

Here you have to choose the encryption algorithm and the hash algorithm. If you have no idea what anything means, just leave it at the default and click Next. The next screen will set the size of the outer volume, which will be the same size as the partition. At this point, you have to enter an outer volume password.

Note that the passwords for the outer volume and hidden volume have to be very different, so think of some good, long and strong passwords. On the next screen, you have to choose whether you want to support large files or not. They recommend no, so only choose yes if you really need to store files larger than 4GB on the drive.

Next, you have to format the outer volume and I would recommend not changing any of the settings here. The FAT filesystem is better for VeraCrypt. Click the Format button and it will delete everything on the drive and then start the creation process for the outer volume.

This will take some time because this format actually writes random data over the entire drive as opposed to the quick format that normally occurs in Windows. Once complete, you’ll be asked to go ahead and copy data to the outer volume. This is supposed to be your fake sensitive data.

After you copy the data over, you’ll now start the process for the hidden volume. Here you have to choose the type of encryption again, which I would leave alone unless you know what all that means. Click Next and you now have the ability to choose the size of the hidden volume. If you’re sure you’re not going to add anything else to the outer volume, you can just max the hidden volume out.

However, you can make the size of the hidden volume smaller too if you like. That will give you more room in the outer volume.

Next, you have to give your hidden volume a password and then click Format on the next screen to create the hidden volume. Finally, you’ll get a message telling you how to access the hidden volume.

Note that the only way to access the drive now is by using VeraCrypt. If you try to click on the drive letter in Windows, you’ll just get an error message saying the drive cannot be recognized and needs to be formatted. Don’t so that unless you want to lose all your encrypted data!

Instead, open VeraCrypt and first choose a drive letter from the list at the top. Then click on Select Device and choose the removable disk partition from the list.  Lastly, click the Mount button. Here you will be asked to enter the password. If you enter the outer volume password, that volume will be mounted to the new drive letter. If you enter the hidden volume password, then that volume will be loaded.

Pretty cool right!? Now you have a super secure software encrypted USB flash drive that will be impossible for anyone to access.

Method 3 – Hardware Encrypted USB Flash Drives

Your third option is to buy a hardware encrypted USB flash drive. Never buy a software encrypted flash drive because it is probably using some proprietary encryption algorithm created by the company and has a much higher chance of being hacked into.

Even though method 1 and 2 are great, they are still software encryption solutions, which are not as ideal as a hardware based solution. Hardware encryption allows for faster access to the data on the drive, prevents pre-boot attacks and stores the encryption keys on a chip, removing the need for externally stored recovery keys.

When you buy a hardware encrypted device, make sure it is using AES-256 bit or is FIPS-compliant. My main recommendation in terms of trustworthy companies is IronKey.

They’ve been in the business for a very long time and have some really high security products for consumers all the way to enterprises. If you really need some secure flash drives and don’t want to do it yourself, then this is the best choice. It’s not cheap, but at least you can feel good that your data is stored securely.

You’ll see a whole bunch of cheap options on sites like Amazon, but if you read the reviews, you’ll always find people who were “shocked” when something happened and they were able to access the data without typing in their password or something similar.

Hopefully, this in-depth article gives you a good idea of how you can encrypt data on a flash drive and access it securely. If you have any questions, feel free to comment. Enjoy!

Related posts

• ویندوز 10، 8، 7 را به صورت قانونی دانلود و از درایو فلش USB نصب کنید

• تغییر حرف درایو در ویندوز برای یک دستگاه USB خارجی

• ویندوز هنگام اتصال از شما می‌خواهد درایو USB یا کارت SD شما را فرمت کند؟

• نحوه فرمت کردن درایو USB و Memory Stick با NTFS

• آیا واقعاً باید قبل از برداشتن درایو USB را بیرون بیاورید؟

• چگونه به Find Birthdays در Facebook

• چگونه از یک درایو فلش USB با رمز عبور محافظت کنیم

• USB Flash Drive نمایش 0 بایت در Windows 10

• چگونه به Download and Install Peacock در Firestick

• چگونه برای یافتن بهترین سرور اختلافات

• نحوه ایجاد آیکون های سفارشی برای درایوهای فلش یا USB

• هر پوشه ویندوز را با Google Drive، OneDrive و Dropbox همگام کنید

• هارد اکسترنال در ویندوز یا OS X نمایش داده نمی شود؟

• بهترین فرمت فایل برای درایوهای USB چیست؟

• نحوه نگاشت یک درایو شبکه در ویندوز

• چگونه Caps Lock را روشن یا خاموش بر روی Chromebook

• نحوه رفع عدم شناسایی دستگاه USB در ویندوز

• 4 Ways برای یافتن بهترین Options اینترنت (ISPs) در منطقه شما

• چگونه می Rid از Yahoo Search در Chrome

• 3 راه برای گرفتن Photo or Video در Chromebook