Le unità flash sono diventate uno standard nei supporti rimovibili perché sono piccole, facilmente scambiabili tra i sistemi e possono essere lette e riscritte. La loro portabilità e dimensioni ridotte li rendono anche più facili da perdere, anche se sono attaccati a una catena chiave o un altro oggetto. La crittografia dell'unità flash comporta che, in caso di smarrimento o furto dell'unità, i dati personali non verranno recuperati facilmente.
Crittografia hardware
Le unità flash crittografate tramite hardware vengono fornite con un piccolo chip che gestisce la crittografia e sono configurati con due volumi logici: uno piccolo, nascosto e uno più grande dove vanno i tuoi dati. Questo è simile alle partizioni di unità nascoste su unità laptop per il ripristino del software. Quando l'unità viene collegata per la prima volta, dopo essere stata rimossa dalla confezione, ti verrà chiesto di inserire una password. Una volta creata la password, la partizione più grande viene crittografata e la password sarà richiesta ogni volta che si inserisce l'unità. Dopo aver inserito la password, l'unità si comporta come qualsiasi altra unità flash.
Crittografia software
È anche possibile crittografare una chiavetta USB utilizzando un software di crittografia come TrueCrypt. È possibile duplicare la funzionalità delle unità crittografate hardware inserendo i binari di decrittografia sulla chiavetta USB, quindi convertire il resto dell'unità in una partizione crittografata, crittografare in modo specifico cartelle di file singoli o crittografare il volume in modo tale che possa essere letto solo da un computer su cui è installato TrueCrypt, ad esempio. È inoltre possibile creare una partizione crittografata nascosta per maggiore sicurezza.
Scambio di prestazioni
A causa della natura ad alta intensità di processore degli algoritmi di crittografia, la scrittura di dati o la lettura di dati da un'unità flash crittografata è più lenta di una crittografia non crittografata guidare. Man mano che USB 3.0 diventa più diffuso e le unità crittografate USB 3.0 colpiscono il mercato, questo aumento delle prestazioni diventerà meno evidente, ma è lì.
Algoritmo di crittografia e certificazione
All'inizio del 2013, l'algoritmo di crittografia utilizzato sia TrueCrypt che flash drive con crittografia hardware sono Advanced Encryption Standard 256. Le alternative a TrueCrypt includono DiskCryptor, Dm-crypt e BitLocker. Tutte queste soluzioni utilizzano AES 256 per soddisfare lo standard federale di elaborazione delle informazioni 140-2 livello 2. Il livello 1 richiede che l'algoritmo di crittografia sia 256-bit o superiore. Il livello 2 richiede un modo per rivelare manomissioni del dispositivo; per le unità crittografate hardware, ciò significa rimuovere fisicamente il chip di crittografia. Il livello 3 richiede un'ulteriore protezione per il meccanismo di crittografia e il livello 4 richiede che la rimozione del meccanismo di crittografia renda illeggibili i dati crittografati.
Funzioni di gestione aggiuntive
La sicurezza non si ferma con la crittografia hardware. Molte unità flash crittografate hardware dispongono di strumenti che consentono a un amministratore di tenere traccia dei tentativi di accesso in remoto, forzare le modifiche della password e impostare un livello minimo di sicurezza della password. Possono anche garantire che la partizione dati sia nascosta a meno che l'unità non sia connessa a un server approvato tramite una connessione approvata.
Computer © www.354353.com