Le unità flash sono diventate uno standard nei supporti rimovibili perché sono piccole, facilmente scambiabili tra i sistemi e possono essere lette e riscritte. La loro portabilità e le dimensioni ridotte li rendono anche più facili da perdere, anche se sono attaccati a un portachiavi o a un altro oggetto. Se la tua unità flash è crittografata, se l'unità viene persa o rubata, i tuoi dati personali non possono essere recuperati facilmente.
Crittografia hardware
Le unità flash crittografate con hardware sono dotate di un piccolo chip che gestisce la crittografia e sono configurate con due volumi logici: uno piccolo, nascosto e uno più grande dove vanno a finire i tuoi dati. Questo è simile alle partizioni di unità nascoste sulle unità del laptop per il ripristino del software. Quando l'unità viene collegata per la prima volta, dopo essere stata rimossa dalla confezione, ti verrà chiesto di inserire una password. Una volta creata la password, la partizione più grande viene crittografata e la password verrà richiesta ogni volta che verrà inserita l'unità. Dopo aver inserito la password, l'unità si comporta come qualsiasi altra unità flash.
Crittografia software
È anche possibile crittografare una chiavetta USB utilizzando un software di crittografia come TrueCrypt. È possibile duplicare la funzionalità delle unità crittografate hardware inserendo i file binari di decrittografia sulla chiavetta USB, quindi convertire il resto dell'unità in una partizione crittografata, crittografare in modo specifico le singole cartelle di file o crittografare il volume in modo che possa essere letto solo da un computer su cui è installato TrueCrypt, ad esempio. Puoi anche creare una partizione crittografata nascosta per una maggiore sicurezza.
Compromissione delle prestazioni
A causa della natura intensiva del processore degli algoritmi di crittografia, la scrittura o la lettura di dati da un'unità flash crittografata è più lenta rispetto a un'unità non crittografata. Man mano che USB 3.0 diventa più diffuso e le unità crittografate USB 3.0 arrivano sul mercato, questo calo di prestazioni diventerà meno evidente, ma è lì.
Algoritmo di crittografia e certificazione
All'inizio del 2013, l'algoritmo di crittografia utilizzato sia da TrueCrypt che da unità flash crittografate hardware è Advanced Encryption Standard 256. Le alternative a TrueCrypt includono DiskCryptor, Dm-crypt e BitLocker. Tutte queste soluzioni utilizzano AES 256 per soddisfare lo standard di elaborazione delle informazioni federale 140-2 livello 2. Il livello 1 richiede che l'algoritmo di crittografia sia a 256 bit o superiore. Il livello 2 richiede un modo per rivelare la manomissione del dispositivo; per le unità crittografate hardware, ciò significa rimuovere fisicamente il chip di crittografia. Il livello 3 richiede un'ulteriore protezione per il meccanismo di crittografia e il livello 4 richiede che la rimozione del meccanismo di crittografia renda illeggibili i dati crittografati.
Funzionalità di gestione aggiuntive
La sicurezza non si ferma alla crittografia hardware. Molte unità flash crittografate hardware dispongono di strumenti che consentono a un amministratore di tenere traccia in remoto dei tentativi di accesso, forzare le modifiche della password e impostare una password minima. Possono anche garantire che la partizione dati sia nascosta a meno che l'unità non sia connessa a un server approvato tramite una connessione approvata.