Flash-drives zijn een standaard geworden in verwisselbare media omdat ze klein zijn, gemakkelijk kunnen worden verwisseld tussen systemen en kunnen worden gelezen en herschreven. Door hun draagbaarheid en kleine formaat zijn ze ook gemakkelijker kwijt te raken, zelfs als ze aan een sleutelhanger of een ander object zijn bevestigd. Als uw flashstation is versleuteld, betekent dit dat uw persoonlijke gegevens niet gemakkelijk kunnen worden hersteld als de schijf zoekraakt of wordt gestolen.
Hardwarecodering
Hardware-gecodeerde flashdrives worden geleverd met een kleine chip die de codering afhandelt en zijn geconfigureerd met twee logische volumes: een kleine, verborgen en een grotere waar uw gegevens naartoe gaan. Dit is vergelijkbaar met verborgen schijfpartities op laptopschijven voor softwareherstel. Wanneer de schijf voor de allereerste keer wordt aangesloten - nadat deze uit de verpakking is gehaald - wordt u gevraagd een wachtwoord in te voeren. Nadat het wachtwoord is gemaakt, wordt de grotere partitie gecodeerd en is het wachtwoord vereist telkens wanneer de schijf wordt geplaatst. Nadat het wachtwoord is ingevoerd, gedraagt de schijf zich als elke andere flashdrive.
Softwarecodering
Het is ook mogelijk om een USB-stick te versleutelen met versleutelingssoftware zoals TrueCrypt. U kunt de functionaliteit van hardwareversleutelde schijven dupliceren door de decoderingsbinaire bestanden op de USB-stick te plaatsen en de rest van de schijf vervolgens om te zetten in een versleutelde partitie, met name enkele bestandsmappen te versleutelen of het volume zodanig te versleutelen dat het kan worden gelezen door bijvoorbeeld alleen een computer waarop TrueCrypt is geïnstalleerd. U kunt ook een verborgen versleutelde partitie maken voor extra veiligheid.
Prestatieafweging
Vanwege de processorintensieve aard van versleutelingsalgoritmen, is het schrijven van gegevens naar of lezen van gegevens van een versleutelde flashdrive langzamer dan een niet-versleutelde schijf. Naarmate USB 3.0 meer wijdverbreid wordt en USB 3.0-gecodeerde schijven op de markt komen, zal deze prestatiehit minder opvallen, maar het is er.
Versleutelingsalgoritme en certificering
Vanaf begin 2013 is het coderingsalgoritme dat wordt gebruikt door zowel TrueCrypt als hardware-gecodeerde flashdrives Advanced Encryption Standard 256. Alternatieven voor TrueCrypt zijn DiskCryptor, Dm-crypt en BitLocker. Al deze oplossingen gebruiken AES 256 om te voldoen aan de Federal Information Processing Standard 140-2 Level 2. Level 1 vereist dat het coderingsalgoritme 256-bits of beter is. Niveau 2 vereist een manier om knoeien met het apparaat te onthullen; voor hardware-gecodeerde schijven betekent dit dat de coderingschip fysiek moet worden verwijderd. Niveau 3 vereist verdere bescherming van het versleutelingsmechanisme, en niveau 4 vereist dat verwijdering van het versleutelingsmechanisme de versleutelde gegevens onleesbaar maakt.
Aanvullende beheerfuncties
Beveiliging stopt niet bij hardware-encryptie. Veel hardware-gecodeerde flashdrives hebben tools waarmee een beheerder op afstand inlogpogingen kan volgen, wachtwoordwijzigingen kan forceren en een minimale wachtwoordsterkte kan instellen. Ze kunnen er zelfs voor zorgen dat de gegevenspartitie wordt verborgen, tenzij de schijf via een goedgekeurde verbinding is aangesloten op een goedgekeurde server.
