May 212012

Encrypt USB Flash Drive – how to secure pendrive with password?

Due to the nature of the work I sometimes use a pendrive or external USB hard drive to transfer various materials. However, the problem in case of loss or theft will not only its physical loss but also loss of data.

To prevent that, you should encrypt such a disk, allowing access to data contained on it will be possible only after entering a password. For this purpose, we use TrueCrypt program to create a container encrypted by AES , and then prepare a drive to have it automatically decrypted after entering correct password.

There is brief instruction:

  1. Download TrueCrypt i and run it with option "Extract"
  2. Run the extracted programm and click "Create Volume"
  3. Select "Create an encrypted file container"
  4. Choose "Standard TrueCrypt Volume"
  5. Click "Browse" button, choose the USB drive and place the name "info"
  6. You don't need to change anything in encryption options.
  7. On the next screen, enter the size of the media by subtracting from it 20 MB.
  8. Enter the passwrd you have choosen.
  9. The last step is to encrypt the created volume.
  10. Volumes have already been created. Now it's time to prepare media to automatically run the program with the password entry screen.

The root catalog should contain a file called "info". This is where you put three files: autorun.inf, start.bat, stop.bat to be responsible for manual and automatic startup procedure. To the root directory, copy the entire folder with the program TrueCrypt.

File start.bat

TrueCrypt\truecrypt /v info /lp /q /a /m rm /e

File stop.bat

TrueCrypt\truecrypt /dp /q

File autorun.inf

[autorun]
label=Dane

action=Mount TrueCrypt
open=TrueCrypt\truecrypt /v info /lp /q /a /m rm /e

shell=mounttc
shell\mounttc=&Mount Truecrypt
shell\mounttc\command=TrueCrypt\truecrypt /v info /lp /q /a /m rm /e

shell=dismounttc
shell\dismounttc=&Unmount Truecrypt
shell\dismounttc\command=TrueCrypt\truecrypt /dp /q

shell=runtc
shell\runtc=Run TrueCrypt
shell\runtc\command=TrueCrypt\truecrypt

From this moment access to the files will be possible only after entering a password. What's important - even on computers where you don't TrueCrypt installed.

Note: Before removing the media you should unmount it by running the file stop.bat or by clicking on the drive letter P to select Unmount Truecrypt

 

Kategoria: Programming Tagged with , 22 comments
22 Responses to Encrypt USB Flash Drive – how to secure pendrive with password?
  1. Bart

    Prosty i szybki poradnik, w najnowszym TrueCrypt dodatkowo pojawia się pytanie czy na nośniku będą przechowywane pliki większe niż 4GB.
    Pozdrawia autora.

  2. krzysiek

    A jak zrobić żeby automatycznie sie odpalał sktypt ? bo wpisałem start stop autorun i muszę ręcznie odpalać start żeby przeszedł do szyfrowanych danych

  3. Berg

    krzysiek 12 luty 2014
    “A jak zrobić żeby automatycznie się odpalał skrypt ?”

    – Ostatnim systemem w którym było to możliwe był Win XP. Od Visty w górę MS ze względów bezpieczeństwa usunął tę opcję.

  4. dawid

    gdzie jest ten katalog glowny nosnika??

  5. Grzegorz Skaruz

    Hmm… nie rozumiem pytania. Wiesz co to jest katalog główny dysku?

  6. Ada

    Witam,
    Ogromne wyrazy szacunku i podziękowania za ta instrukcję. Proszę jednak powiedzieć jaśniej co to są za pliki: autorun.inf, start.bat, stop.ba oraz jak je utworzyć?

  7. Grzegorz Skaruz

    W poście podałem treści plików autorun.inf, start.bat, stop.bat

  8. Marek

    Świetny manual wielkie dzięki.
    Usprawniając, żeby nie wyskakiwało okienko wiersza poleceń w tle można użyć plików .vbs

    Plik start.vbs

    Set objShell = CreateObject(“WScript.Shell”)
    objShell.Run “TrueCrypt\truecrypt /v info /lp /q /a /m rm /e ”

    Plik stop.vbs

    Set objShell = CreateObject(“WScript.Shell”)
    objShell.Run “TrueCrypt\truecrypt /dp /q”

  9. Grzegorz Skaruz

    @Marek – dzięki za rozwiązanie.

  10. obi1kenobi

    Wszystko piknie do momentu kiedy ma z niego korzystać user z ograniczonymi uprawnieniami. W domu ok (jak jest jeden user), w firmie odpada.

  11. Andrzej

    Mam pytanie zaszyfrowałem dodatkowy dysk a dokładnie jedną partycje na tym dysku , kiedy chcę wejść na tą partycję pojawia się komunikat czy chcesz sformatować ten dysk brak komunikatu podaj hasło by wejść na ten dysk co zrobić bardzo proszę o podpowiedź

  12. Grzegorz Skaruz

    Podejrzewam, że musisz ją wcześniej podmontować w Truecrypt.

  13. thedude

    Dzięki. Działa.

  14. paweł

    ale chyba pominąłeś jeden krok bo nie wybrałeś urządzenia tylko od razu utwórz wolumen.

  15. maduone

    a czy jak już zaszyfreuje pendreive-a to czy można potem jakoś to wszystko cofnąć? czy jest to nieodwracalne?

  16. Grzegorz Skaruz

    Można cofnąć. Z odszyfrowanego pendrive kopiujemy dane w bezpieczne miejsce, odmontowujemy pendrive w truecrypt, kasujemy zawartość pendrive’a.

  17. maduone

    Dzięki za pomoc. Widzę że jesteś specjalistą więc jak bym miał pytania to mogę pisać? :)
    Jak bym chciał zmienić hasło do pendrive to musze go formatować? Czy normalnie zmieniam hasło kiedy są na nim dane?

  18. Grzegorz Skaruz

    Nie sprawdzałem w praktyce, ale raczej nie musisz, wybierasz w Ttuecrypt z menu System – Change password

  19. maduone

    Czy można szyfrować pendrive na którym już są dane? Czy każdy trzeba wyczyścić? to pytanie również w przypadku partycji w komputerze.

  20. Rafał HUGO

    Panie Grzegorzu mam pytanie , czy za każdym razem jak chce zakończyć pracę muszę wybierać komendę STOP.bat ?
    co jeśli pracuje na PENDRIVE i zapisze dane a przypadkowo wyciągnę go bez domontowania ? dane nie zapiszą się ? uszkodzą ?
    nie wiem czy odstane powiadomienie o Pana odpowiedzi , czy można na adres email info ?

  21. Jacek

    Super poradnik. Mam pytanie techniczne żeby uruchamiał się TrueCrypt to najpierw instalujemy go na Pendrive ? a później wykonujemy opisaną w poradniku procedurę

  22. Jacek

    Już sobie poradziłem i nie ma pytań. Jeszcze raz chciałbym podziękować za super poradnik

Leave a Reply

Your email address will not be published. Please enter your name, email and a comment.