Flash sürücüler, küçük oldukları, sistemler arasında kolayca değiştirilebildikleri ve okunup yeniden yazılabildikleri için çıkarılabilir ortamlarda bir standart haline gelmiştir. Taşınabilirlikleri ve küçük boyutları, bir anahtarlığa veya başka bir nesneye bağlı olsalar bile kaybolmalarını kolaylaştırır. Flash sürücünüzün şifrelenmesi, sürücünün kaybolması veya çalınması durumunda kişisel verilerinizin kolayca kurtarılamayacağı anlamına gelir.
Donanım Şifrelemesi
Donanımla şifrelenmiş flash sürücüler, şifrelemeyi işleyen ve iki mantıksal birim ile yapılandırılmış küçük bir çiple birlikte gelir: küçük, gizli ve verilerinizin gittiği daha büyük bir birim. Bu, yazılım kurtarma için dizüstü bilgisayar sürücülerindeki gizli sürücü bölümlerine benzer. Sürücü, paketinden çıkarıldıktan sonra ilk kez prize takıldığında, bir parola girmeniz istenecektir. Parola oluşturulduktan sonra, daha büyük bölüm şifrelenir ve sürücü her takıldığında parola istenir. Parola girildikten sonra sürücü, diğer herhangi bir flash sürücü gibi davranır.
Yazılım Şifreleme
TrueCrypt gibi bir şifreleme yazılımı kullanarak bir flash sürücüyü şifrelemek de mümkündür. Şifre çözme ikili dosyalarını başparmak sürücüye yerleştirerek ve ardından sürücünün geri kalanını şifreli bir bölüme dönüştürerek, özellikle tek dosya klasörlerini şifreleyerek veya birimi olabilecek şekilde şifreleyerek, donanımla şifrelenmiş sürücülerin işlevselliğini çoğaltabilirsiniz. örneğin yalnızca TrueCrypt yüklü bir bilgisayar tarafından okunur. Ek güvenlik için gizli bir şifreli bölüm de oluşturabilirsiniz.
Performans Dengesi
Şifreleme algoritmalarının işlemci yoğun doğası nedeniyle, şifreli bir flash sürücüye veri yazmak veya bu sürücüden veri okumak, şifrelenmemiş bir sürücüye göre daha yavaştır. USB 3.0 daha yaygın hale geldikçe ve USB 3.0 şifreli sürücüler piyasaya çıktıkça, bu performans artışı daha az fark edilir hale gelecektir, ancak oradadır.
Şifreleme Algoritması ve Sertifikasyon
2013'ün başlarından itibaren, hem TrueCrypt hem de donanımla şifrelenmiş flash sürücüler tarafından kullanılan şifreleme algoritması Gelişmiş Şifreleme Standardı 256'dır. TrueCrypt'e alternatifler arasında DiskCryptor, Dm-crypt ve BitLocker bulunur. Bu çözümlerin tümü, Federal Bilgi İşlem Standardı 140-2 Düzey 2'yi karşılamak için AES 256 kullanır. Düzey 1, şifreleme algoritmasının 256 bit veya daha iyi olmasını gerektirir. Seviye 2, cihazda yapılan kurcalamayı ortaya çıkarmanın bir yolunu gerektirir; donanımla şifrelenmiş sürücüler için bu, şifreleme yongasının fiziksel olarak kaldırılması anlamına gelir. Seviye 3, şifreleme mekanizması için daha fazla koruma gerektirir ve Seviye 4, şifreleme mekanizmasının kaldırılmasının şifrelenmiş verileri okunamaz hale getirmesini gerektirir.
Ek Yönetim Özellikleri
Güvenlik, donanım şifrelemesiyle bitmez. Donanımla şifrelenmiş birçok flash sürücü, bir yöneticinin oturum açma girişimlerini uzaktan izlemesine, parola değişikliklerini zorlamasına ve minimum parola gücü belirlemesine olanak tanıyan araçlara sahiptir. Sürücü, onaylanmış bir bağlantı üzerinden onaylı bir sunucuya bağlanmadıkça, veri bölümünün gizlenmesini bile sağlayabilirler.
