Как работи шифрованото USB флаш устройство?

Флаш устройствата се превърнаха в стандарт за сменяеми носители, защото са малки, лесно се сменят между системите и могат да се четат и пренаписват. Преносимостта и малкият им размер също ги правят по-лесни за загуба, дори ако са прикрепени към ключодържател или друг обект. Кодирането на флаш устройството ви означава, че ако устройството е загубено или откраднато, личните ви данни не могат лесно да бъдат възстановени.

Хардуерно криптиране

Криптирани хардуерни флаш устройства се доставят с малък чип, който се справя с криптирането и са конфигурирани с два логически тома: малък, скрит и по-голям, където отиват вашите данни. Това е подобно на скритите дялове на устройствата на лаптопи за възстановяване на софтуер. Когато устройството е включено за първи път - след като бъде извадено от опаковката му - ще бъдете подканени да въведете парола. След като паролата бъде създадена, по-големият дял се кодира и паролата ще се изисква при всяко поставяне на устройството. След въвеждане на паролата устройството се държи като всяко друго флаш устройство.

Софтуерно криптиране

Също така е възможно да шифровате палеца с помощта на софтуер за криптиране като TrueCrypt. Можете да дублирате функционалността на хардуерно шифровани устройства, като поставите двоичните файлове за дешифриране на палеца, а след това да конвертирате останалата част от устройството в криптиран дял, по-специално криптиране на единични файлови папки или криптиране на тома по такъв начин, че да може да бъде чете се само от компютър, на който е инсталиран TrueCrypt, например. Можете също така да направите скрит криптиран дял за допълнителна сигурност.

Компромис за изпълнение

Поради интензивния за процесора характер на алгоритмите за криптиране, записването или четенето на данни от криптирано флаш устройство е по-бавно от некриптираното устройство. Тъй като USB 3.0 става все по-широко разпространен и USB 3.0 кодираните устройства се появяват на пазара, този успех ще стане по-малко забележим, но той е налице.

Алгоритъм за шифроване и сертифициране

От началото на 2013 г. алгоритъмът за криптиране, използван както от TrueCrypt, така и от хардуерно криптирани флашки, е Advanced Encryption Standard 256. Алтернативите на TrueCrypt включват DiskCryptor, Dm-crypt и BitLocker. Всички тези решения използват AES 256, за да отговарят на Федералния стандарт за обработка на информация 140-2 Ниво 2. Ниво 1 изисква алгоритъмът за криптиране да бъде 256-битов или по-добър. Ниво 2 изисква начин за разкриване на намеса в устройството; за хардуерни криптирани устройства, това означава физическо премахване на чип за криптиране. Ниво 3 изисква допълнителна защита на механизма за криптиране, а ниво 4 изисква премахването на механизма за криптиране да направи криптираните данни нечетливи.

Допълнителни функции за управление

Сигурността не спира с хардуерно криптиране. Много хардуерни криптирани флаш устройства имат инструменти, които позволяват на администратора да проследява дистанционно опитите за влизане, да налага принудителна промяна на паролата и да задава минимална сила на паролата. Те дори могат да гарантират, че дялът с данни е скрит, освен ако устройството не е свързано с одобрен сървър чрез одобрена връзка.