Πώς λειτουργεί μια κρυπτογραφημένη μονάδα flash USB;

Οι μονάδες λάμψης έχουν γίνει πρότυπο σε αφαιρούμενα μέσα επειδή είναι μικρά, αλλάζονται εύκολα μεταξύ των συστημάτων και μπορούν να διαβαστούν και να ξαναγραφούν. Η φορητότητα και το μικρό μέγεθος τους καθιστά ευκολότερο να χάσουν, ακόμη και αν είναι συνδεδεμένα με μια αλυσίδα κλειδιού ή άλλο αντικείμενο. Η κρυπτογράφηση της μονάδας flash σημαίνει ότι εάν η μονάδα χάσει ή κλαπεί, τα προσωπικά σας δεδομένα δεν ανακτώνται εύκολα.

Κρυπτογράφηση υλικού

Οι κρυπτογραφημένες μονάδες flash έρχονται με ένα μικρό τσιπ που χειρίζεται την κρυπτογράφηση και έχουν ρυθμιστεί με δύο λογικούς τόμους: ένα μικρό, κρυφό και ένα μεγαλύτερο, όπου τα δεδομένα σας πηγαίνουν. Αυτό είναι παρόμοιο με κρυφές κατατμήσεις μονάδων δίσκου σε μονάδες φορητού υπολογιστή για ανάκτηση λογισμικού. Όταν η μονάδα είναι συνδεδεμένη για πρώτη φορά - αφού αφαιρεθεί από τη συσκευασία της - θα σας ζητηθεί να εισαγάγετε έναν κωδικό πρόσβασης. Μόλις δημιουργηθεί ο κωδικός πρόσβασης, το μεγαλύτερο τμήμα είναι κρυπτογραφημένο και ο κωδικός πρόσβασης θα απαιτείται κάθε φορά που εισάγεται ο οδηγός. Μετά την εισαγωγή του κωδικού πρόσβασης, η μονάδα συμπεριφέρεται όπως και κάθε άλλη μονάδα flash.

Λογισμικό κρυπτογράφησης

Είναι επίσης δυνατό να κρυπτογραφήσετε μια μονάδα δίσκου αντίχειρων χρησιμοποιώντας λογισμικό κρυπτογράφησης όπως το TrueCrypt. Μπορείτε να αντιγράψετε τη λειτουργικότητα των κρυπτογραφημένων μονάδων υλικού τοποθετώντας τα δυαδικά αρχεία αποκρυπτογράφησης στη μονάδα αντίχειρα και στη συνέχεια να μετατρέψετε την υπόλοιπη μονάδα σε κρυπτογραφημένο διαμέρισμα, ειδικά να κρυπτογραφήσετε φακέλους μεμονωμένων αρχείων ή να κρυπτογραφήσετε τον τόμο με τέτοιο τρόπο ώστε να μπορεί να γίνει που διαβάζεται μόνο από έναν υπολογιστή που έχει εγκατεστημένο το TrueCrypt, για παράδειγμα. Μπορείτε επίσης να δημιουργήσετε κρυμμένο κρυπτογραφημένο διαμέρισμα για πρόσθετη ασφάλεια.

Απόδοση του Tradeoff

Λόγω της φύσης των αλγορίθμων κρυπτογράφησης, η εγγραφή δεδομένων ή η ανάγνωση δεδομένων από μια κρυπτογραφημένη μονάδα flash είναι πιο αργή από μια μη κρυπτογραφημένη "Καθώς το USB 3.0 γίνεται πιο διαδεδομένο και οι κρυπτογραφημένοι δίσκοι USB 3.0 χτύπησαν την αγορά, αυτό το hit θα γίνει λιγότερο αισθητό, αλλά υπάρχει.

Αλγόριθμος κρυπτογράφησης και πιστοποίηση

Από τις αρχές του 2013, ο χρησιμοποιούμενος αλγόριθμος κρυπτογράφησης τόσο από TrueCrypt όσο και από μονάδες flash κρυπτογραφημένο υλικό είναι το Advanced Encryption Standard 256. Εναλλακτικές λύσεις για το TrueCrypt περιλαμβάνουν το DiskCryptor, το Dm-crypt και το BitLocker. Όλες αυτές οι λύσεις χρησιμοποιούν το AES 256 για να ανταποκριθούν στο Ομοσπονδιακό Πρότυπο Επεξεργασίας Πληροφοριών 140-2 Επίπεδο 2. Το Επίπεδο 1 απαιτεί ο αλγόριθμος κρυπτογράφησης να είναι 256-bit ή καλύτερος. Το επίπεδο 2 απαιτεί έναν τρόπο να αποκαλυφθεί η παραβίαση της συσκευής. για κρυπτογραφημένους δίσκους υλικού, αυτό σημαίνει ότι απομακρύνεται φυσικά το τσιπ κρυπτογράφησης. Το επίπεδο 3 απαιτεί περαιτέρω προστασία για τον μηχανισμό κρυπτογράφησης και το επίπεδο 4 απαιτεί ότι η κατάργηση του μηχανισμού κρυπτογράφησης καθιστά τα κρυπτογραφημένα δεδομένα δυσανάγνωστα.

Πρόσθετα χαρακτηριστικά διαχείρισης

Η ασφάλεια δεν σταματάει με την κρυπτογράφηση υλικού. Πολλές μονάδες δίσκου κρυπτογραφημένου υλικού διαθέτουν εργαλεία που επιτρέπουν σε έναν διαχειριστή να παρακολουθεί απομακρυσμένα τις προσπάθειες σύνδεσης, να αναγκάζει τις αλλαγές κωδικού πρόσβασης και να καθορίζει ελάχιστη ισχύ κωδικού πρόσβασης. Μπορούν ακόμη και να διασφαλίσουν ότι το διαμέρισμα δεδομένων είναι κρυμμένο εκτός εάν η μονάδα είναι συνδεδεμένη σε εγκεκριμένο διακομιστή μέσω εγκεκριμένης σύνδεσης