Hvordan fungerer et krypteret USB-flashdrev?

Flash-drev er blevet en standard i flytbare medier, fordi de er små, let byttes mellem systemer og kan læses og omskrives. Deres bærbarhed og lille størrelse gør dem også lettere at miste, selvom de er fastgjort til en nøglering eller et andet objekt. At have dit flashdrev krypteret betyder, at hvis dit drev mistes eller stjæles, kan dine personlige data ikke let gendannes.

Hardwarekryptering

Hardwarekrypterede flashdrev leveres med en lille chip, der håndterer krypteringen og er konfigureret med to logiske diskenheder: en lille, skjult og en større, hvor dine data går. Dette svarer til skjulte drevpartitioner på bærbare drev til softwaregendannelse. Når drevet tilsluttes for første gang - efter at være taget ud af emballagen - bliver du bedt om at indtaste en adgangskode. Når adgangskoden er oprettet, krypteres den større partition, og adgangskoden kræves, hver gang drevet indsættes. Når adgangskoden er indtastet, opfører drevet sig som ethvert andet flashdrev.

Softwarekryptering

Det er også muligt at kryptere et tommelfinger-drev ved hjælp af krypteringssoftware som TrueCrypt. Du kan duplikere funktionaliteten af ​​hardwarekrypterede drev ved at placere dekrypteringsbinarierne på tommelfingerdrevet og derefter konvertere resten af ​​drevet til en krypteret partition, specifikt kryptere enkeltfilmapper eller kryptere lydstyrken på en sådan måde, at det kan være læses kun af en computer, der f.eks. har TrueCrypt installeret. Du kan også oprette en skjult krypteret partition for ekstra sikkerhed.

Performance-kompromis

På grund af krypteringsalgoritmernes processorintensive karakter er skrivning af data til eller læsning af data fra et krypteret flashdrev langsommere end et ukrypteret drev. Da USB 3.0 bliver mere udbredt, og USB 3.0-krypterede drev rammer markedet, vil dette præstationshit blive mindre synligt, men det er der.

Krypteringsalgoritme og certificering

Fra begyndelsen af ​​2013 er krypteringsalgoritmen, der bruges af både TrueCrypt og hardwarekrypterede flashdrev, Advanced Encryption Standard 256. Alternativer til TrueCrypt inkluderer DiskCryptor, Dm-crypt og BitLocker. Alle disse løsninger bruger AES 256 til at opfylde Federal Information Processing Standard 140-2 niveau 2. Niveau 1 kræver, at krypteringsalgoritmen er 256-bit eller bedre. Niveau 2 kræver en måde at afsløre manipulation med enheden på; for hardwarekrypterede drev betyder det fysisk at fjerne krypteringschippen. Niveau 3 kræver yderligere beskyttelse af krypteringsmekanismen, og niveau 4 kræver, at fjernelse af krypteringsmekanismen gør de krypterede data ulæselige.

Yderligere styringsfunktioner

Sikkerhed stopper ikke med hardwarekryptering. En masse hardwarekrypterede flashdrev har værktøjer, der gør det muligt for en administrator at spore loginforsøg eksternt, tvinge adgangskodeskift og indstille en minimum adgangskodestyrke. De kan endda sikre, at datapartitionen er skjult, medmindre drevet er forbundet til en godkendt server via en godkendt forbindelse.