„Flash“ diskai tapo standartu išimamose laikmenose, nes yra maži, lengvai keičiami tarp sistemų ir gali būti skaitomi ir perrašomi. Dėl jų perkeliamumo ir mažo dydžio juos lengviau prarasti, net jei jie pritvirtinti prie raktų pakabuko ar kito objekto. Jei jūsų „Flash“ diskas yra užšifruotas, tai reiškia, kad jei diskas yra pamestas ar pavogtas, jūsų asmeniniai duomenys nėra lengvai atkuriami.
Aparatinės įrangos šifravimas
Aparatine įranga užšifruotuose „flash“ įrenginiuose yra maža mikroschema, kuri tvarko šifravimą, ir yra sukonfigūruoti dviem loginiais tomais: mažu, paslėptu ir didesniu, kur eina jūsų duomenys. Tai panašu į paslėptus disko skaidinius nešiojamųjų kompiuterių diskuose, kad būtų galima atkurti programinę įrangą. Kai diskas bus prijungtas pirmą kartą - išimtas iš jo pakuotės, būsite paraginti įvesti slaptažodį. Sukūrus slaptažodį, didesnis skaidinys yra užšifruotas ir slaptažodis bus reikalingas kiekvieną kartą, kai įdedamas diskas. Įvedus slaptažodį, diskas veikia kaip bet kuris kitas „flash“ įrenginys.
Programinės įrangos šifravimas
Taip pat įmanoma užšifruoti nykščio diską naudojant šifravimo programinę įrangą, tokią kaip „TrueCrypt“. Galite dubliuoti aparatinės įrangos šifruotų diskų funkcionalumą, įdėdami iššifravimo dvejetainius failus į nykščio diską, o tada likusį diską paverskite šifruotu skaidiniu, specialiai šifruokite vieno failo aplankus arba užšifruokite tomą taip, kad jį būtų galima pavyzdžiui, skaito tik kompiuteris, kuriame įdiegta „TrueCrypt“. Norėdami padidinti saugumą, taip pat galite sukurti paslėptą šifruotą skaidinį.
Veiklos kompromisas
Dėl intensyvaus procesoriaus šifravimo algoritmų duomenų įrašymas į šifruotą „flash“ diską ar jų skaitymas yra lėtesnis nei nešifruoto disko. Kai USB 3.0 bus plačiau paplitęs, o USB 3.0 šifruoti diskai pasirodys rinkoje, šis našumas bus mažiau pastebimas, tačiau jis yra.
Šifravimo algoritmas ir sertifikavimas
Nuo 2013 m. Pradžios šifravimo algoritmas, kurį naudoja tiek „TrueCrypt“, tiek aparatine įranga užšifruoti „flash“ įrenginiai, yra „Advanced Encryption Standard 256.“. „TrueCrypt“ alternatyvos yra „DiskCryptor“, „Dm-crypt“ ir „BitLocker“. Visi šie sprendimai naudoja AES 256, kad atitiktų federalinį informacijos apdorojimo standartą 140-2 2 lygį. 1 lygiui reikia, kad šifravimo algoritmas būtų 256 bitų ar geresnis. 2 lygiui reikalingas būdas atskleisti prietaiso klastojimą; aparatūros šifruotiems diskams tai reiškia fizinį šifravimo lusto pašalinimą. 3 lygiui reikalinga papildoma šifravimo mechanizmo apsauga, o 4 lygiu reikalaujama, kad pašalinus šifravimo mechanizmą šifruoti duomenys būtų neįskaitomi.
Papildomos valdymo funkcijos
Saugumas nesibaigia aparatinės įrangos šifravimu. Daugelyje aparatinės įrangos šifruotų „flash“ diskų yra įrankių, leidžiančių administratoriui nuotoliniu būdu stebėti prisijungimo bandymus, priversti pakeisti slaptažodžius ir nustatyti minimalų slaptažodžio stiprumą. Jie netgi gali užtikrinti, kad duomenų skaidinys yra paslėptas, nebent diskas yra prijungtas prie patvirtinto serverio per patvirtintą ryšį.