Kako deluje šifrirani pogon USB Flash?

Flash pogoni so postali standard pri izmenljivih medijih, ker so majhni, jih je mogoče enostavno zamenjati med sistemi in jih je mogoče brati in prepisovati. Zaradi prenosljivosti in majhnosti jih je tudi lažje izgubiti, tudi če so pritrjeni na obesek za ključe ali drug predmet. Šifriranje bliskovnega pogona pomeni, da v primeru izgube ali kraje pogona vaših osebnih podatkov ni enostavno obnoviti.

Šifriranje strojne opreme

Strojno šifrirani bliskovni pogoni imajo majhen čip, ki upravlja šifriranje, in so konfigurirani z dvema logičnima nosilcema: majhno, skrito in večjo, kamor gredo vaši podatki. To je podobno kot skrite particije pogonov na prenosnih pogonih za obnovitev programske opreme. Ko je pogon prvič priključen - po odstranitvi iz embalaže - boste pozvani, da vnesete geslo. Ko je geslo ustvarjeno, je večja particija šifrirana in geslo bo zahtevano vsakič, ko vstavite pogon. Po vnosu gesla se pogon obnaša kot kateri koli drug bliskovni pogon.

Šifriranje programske opreme

Šifrirni pogon je mogoče tudi šifrirati s programsko opremo za šifriranje, kot je TrueCrypt. Funkcije strojno šifriranih pogonov lahko podvojite tako, da na palčni pogon postavite binarne datoteke za dešifriranje, nato pa preostali pogon pretvorite v šifrirano particijo, natančneje v šifriranje map z enim datotekam, ali obseg tako šifrirate bere samo računalnik, v katerem je na primer nameščen TrueCrypt. Za dodatno varnost lahko naredite tudi skrito šifrirano particijo.

Kompromis uspešnosti

Zaradi procesorsko intenzivne narave algoritmov šifriranja je zapisovanje ali branje podatkov s šifriranega pogona počasnejše od nešifriranega pogona. Ko se USB 3.0 vse bolj širi in se šifrirani pogoni USB 3.0 pojavijo na trgu, bo ta uspešnost postala manj opazna, vendar je tam.

Šifrirni algoritem in potrjevanje

Od začetka leta 2013 je algoritem za šifriranje, ki ga uporabljajo tako TrueCrypt kot tudi strojno šifrirani bliskovni pogoni, Advanced Encryption Standard 256. Alternative TrueCrypt vključujejo DiskCryptor, Dm-crypt in BitLocker. Vse te rešitve uporabljajo AES 256 za izpolnjevanje zveznega standarda za obdelavo informacij 140-2 nivo 2. Stopnja 1 zahteva, da je algoritem šifriranja 256-bitni ali boljši. 2. stopnja zahteva način, kako razkriti poseg v napravo; za strojno šifrirane pogone to pomeni fizično odstranitev šifrirnega čipa. Stopnja 3 zahteva dodatno zaščito šifrirnega mehanizma, stopnja 4 pa zahteva, da odstranitev šifrirnega mehanizma povzroči, da šifrirani podatki postanejo neberljivi.

Dodatne funkcije upravljanja

Varnost se ne ustavi s šifriranjem strojne opreme. Veliko strojno šifriranih bliskovnih pogonov ima orodja, ki skrbniku omogočajo oddaljeno sledenje poskusom prijave, vsiljevanje sprememb gesla in nastavitev minimalne moči gesla. Lahko celo zagotovijo, da je podatkovna particija skrita, razen če je pogon povezan z odobrenim strežnikom prek odobrene povezave.