Οι μονάδες flash έχουν γίνει στάνταρ σε αφαιρούμενα μέσα επειδή είναι μικρά, εύκολα ανταλλάσσονται μεταξύ συστημάτων και μπορούν να διαβαστούν και να ξαναγραφούν. Η φορητότητά τους και το μικρό τους μέγεθος τους καθιστά ευκολότερους να χάσουν, ακόμη και αν είναι συνδεδεμένοι σε μια μπρελόκ ή σε άλλο αντικείμενο. Η κρυπτογράφηση της μονάδας flash σημαίνει ότι εάν η μονάδα δίσκου χαθεί ή κλαπεί, τα προσωπικά σας δεδομένα δεν ανακτώνται εύκολα.
Κρυπτογράφηση υλικού
Οι μονάδες flash με κρυπτογράφηση υλικού διαθέτουν ένα μικρό τσιπ που χειρίζεται την κρυπτογράφηση και διαμορφώνονται με δύο λογικούς τόμους: έναν μικρό, κρυφό και έναν μεγαλύτερο όπου πηγαίνουν τα δεδομένα σας. Αυτό είναι παρόμοιο με τα κρυφά χωρίσματα μονάδας δίσκου σε μονάδες φορητού υπολογιστή για ανάκτηση λογισμικού. Όταν η μονάδα είναι συνδεδεμένη για πρώτη φορά - αφού αφαιρεθεί από τη συσκευασία της - θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης. Μόλις δημιουργηθεί ο κωδικός πρόσβασης, το μεγαλύτερο διαμέρισμα κρυπτογραφείται και ο κωδικός πρόσβασης θα απαιτείται κάθε φορά που τοποθετείται η μονάδα δίσκου. Μετά την εισαγωγή του κωδικού πρόσβασης, η μονάδα συμπεριφέρεται όπως οποιαδήποτε άλλη μονάδα flash.
Κρυπτογράφηση λογισμικού
Είναι επίσης δυνατό να κρυπτογραφηθεί μια μονάδα αντίχειρας χρησιμοποιώντας λογισμικό κρυπτογράφησης όπως το TrueCrypt. Μπορείτε να αντιγράψετε τη λειτουργικότητα κρυπτογραφημένων δίσκων υλικού τοποθετώντας τα δυαδικά αρχεία αποκρυπτογράφησης στη μονάδα αντίχειρα και, στη συνέχεια, μετατρέψτε την υπόλοιπη μονάδα δίσκου σε κρυπτογραφημένο διαμέρισμα, ειδικά κρυπτογραφήστε μεμονωμένους φακέλους αρχείων ή κρυπτογραφήστε τον τόμο με τέτοιο τρόπο ώστε να μπορεί να είναι για ανάγνωση μόνο από έναν υπολογιστή με εγκατεστημένο το TrueCrypt, για παράδειγμα. Μπορείτε επίσης να δημιουργήσετε ένα κρυφό κρυπτογραφημένο διαμέρισμα για πρόσθετη ασφάλεια.
Ανταλλαγή απόδοσης
Λόγω της έντονης επεξεργασίας αλγόριθμων κρυπτογράφησης, η εγγραφή δεδομένων ή η ανάγνωση δεδομένων από κρυπτογραφημένη μονάδα flash είναι πιο αργή από μια μη κρυπτογραφημένη μονάδα δίσκου. Καθώς το USB 3.0 γίνεται πιο διαδεδομένο και οι κρυπτογραφημένες μονάδες USB 3.0 φτάνουν στην αγορά, αυτή η επιτυχία θα γίνει λιγότερο αισθητή, αλλά είναι εκεί.
Αλγόριθμος κρυπτογράφησης και πιστοποίηση
Από τις αρχές του 2013, ο αλγόριθμος κρυπτογράφησης που χρησιμοποιείται τόσο από TrueCrypt όσο και από κρυπτογραφημένες μονάδες δίσκους flash είναι Advanced Encryption Standard 256. Οι εναλλακτικές λύσεις για το TrueCrypt περιλαμβάνουν το DiskCryptor, το Dm-crypt και το BitLocker. Όλες αυτές οι λύσεις χρησιμοποιούν το AES 256 για να πληρούν το Ομοσπονδιακό Πρότυπο Επεξεργασίας Πληροφοριών 140-2 Επίπεδο 2. Το επίπεδο 1 απαιτεί ο αλγόριθμος κρυπτογράφησης να είναι 256-bit ή καλύτερος. Το επίπεδο 2 απαιτεί έναν τρόπο αποκάλυψης παραβίασης της συσκευής. Για κρυπτογραφημένες μονάδες υλικού, αυτό σημαίνει φυσική αφαίρεση του τσιπ κρυπτογράφησης. Το Επίπεδο 3 απαιτεί περαιτέρω προστασία για τον μηχανισμό κρυπτογράφησης και το Επίπεδο 4 απαιτεί η αφαίρεση του μηχανισμού κρυπτογράφησης να καταστήσει τα κρυπτογραφημένα δεδομένα δυσανάγνωστα.
Πρόσθετα χαρακτηριστικά διαχείρισης
Η ασφάλεια δεν σταματά με κρυπτογράφηση υλικού. Πολλές κρυπτογραφημένες μονάδες flash διαθέτουν υλικό που επιτρέπουν σε έναν διαχειριστή να παρακολουθεί απομακρυσμένα τις προσπάθειες σύνδεσης, να επιβάλλει αλλαγές κωδικού πρόσβασης και να ορίζει μια ελάχιστη ισχύ κωδικού πρόσβασης. Μπορούν ακόμη και να διασφαλίσουν ότι το διαμέρισμα δεδομένων είναι κρυφό εκτός εάν η μονάδα δίσκου είναι συνδεδεμένη σε εγκεκριμένο διακομιστή μέσω εγκεκριμένης σύνδεσης.