플래시 드라이브는 크기가 작고 시스템간에 쉽게 교체 할 수 있고 읽고 다시 쓸 수 있기 때문에 이동식 미디어의 표준이되었습니다. 휴대가 간편하고 크기가 작기 때문에 열쇠 고리 나 다른 물건에 부착되어 있어도 분실하기가 더 쉽습니다. 플래시 드라이브를 암호화한다는 것은 드라이브를 분실하거나 도난당한 경우 개인 데이터를 쉽게 복구 할 수 없음을 의미합니다.
하드웨어 암호화
하드웨어로 암호화 된 플래시 드라이브는 암호화를 처리하는 작은 칩과 함께 제공되며 두 개의 논리 볼륨 (작은 숨겨진 볼륨과 데이터가 이동하는 큰 볼륨)으로 구성됩니다. 이것은 소프트웨어 복구를위한 노트북 드라이브의 숨겨진 드라이브 파티션과 유사합니다. 드라이브를 처음으로 연결하면 (패키지에서 꺼낸 후) 암호를 입력하라는 메시지가 표시됩니다. 암호가 생성되면 더 큰 파티션이 암호화되고 드라이브를 삽입 할 때마다 암호가 필요합니다. 암호를 입력하면 드라이브는 다른 플래시 드라이브처럼 작동합니다.
소프트웨어 암호화
TrueCrypt와 같은 암호화 소프트웨어를 사용하여 썸 드라이브를 암호화 할 수도 있습니다. 암호 해독 바이너리를 썸 드라이브에 저장하여 하드웨어 암호화 드라이브의 기능을 복제 한 다음 나머지 드라이브를 암호화 된 파티션으로 변환하거나, 특히 단일 파일 폴더를 암호화하거나, 가능한 방식으로 볼륨을 암호화 할 수 있습니다. 예를 들어 TrueCrypt가 설치된 컴퓨터에서만 읽을 수 있습니다. 보안 강화를 위해 숨겨진 암호화 된 파티션을 만들 수도 있습니다.
성능 절충
암호화 알고리즘의 프로세서 집약적 특성으로 인해 암호화 된 플래시 드라이브에서 데이터를 쓰거나 읽는 것이 암호화되지 않은 드라이브보다 느립니다. USB 3.0이 더 널리 보급되고 USB 3.0 암호화 드라이브가 시장에 출시됨에 따라이 성능 저하는 눈에 띄지 않게 될 것이지만 실제로는 존재합니다.
암호화 알고리즘 및 인증
2013 년 초부터 TrueCrypt 및 하드웨어 암호화 플래시 드라이브에서 사용되는 암호화 알고리즘은 Advanced Encryption Standard 256입니다. TrueCrypt의 대안으로는 DiskCryptor, Dm-crypt 및 BitLocker가 있습니다. 이러한 모든 솔루션은 AES 256을 사용하여 연방 정보 처리 표준 140-2 레벨 2를 충족합니다. 레벨 1에서는 암호화 알고리즘이 256 비트 이상이어야합니다. 레벨 2는 장치의 변조를 드러내는 방법이 필요합니다. 하드웨어 암호화 드라이브의 경우 이는 암호화 칩을 물리적으로 제거하는 것을 의미합니다. 수준 3에는 암호화 메커니즘에 대한 추가 보호가 필요하며 수준 4에서는 암호화 메커니즘을 제거하면 암호화 된 데이터를 읽을 수 없게됩니다.
추가 관리 기능
보안은 하드웨어 암호화로 끝나지 않습니다. 많은 하드웨어 암호화 플래시 드라이브에는 관리자가 원격으로 로그인 시도를 추적하고 암호를 변경하고 최소 암호 강도를 설정할 수있는 도구가 있습니다. 드라이브가 승인 된 연결을 통해 승인 된 서버에 연결되어 있지 않으면 데이터 파티션이 숨겨 지도록 할 수도 있습니다.