Las unidades flash se han convertido en un estándar en medios extraíbles porque son pequeñas, se intercambian fácilmente entre sistemas y pueden leerse y reescribirse. Su portabilidad y tamaño pequeño también los hace más fáciles de perder, incluso si están unidos a un llavero u otro objeto. Tener su unidad flash encriptada significa que si la unidad se pierde o es robada, sus datos personales no se recuperan fácilmente.
Cifrado de hardware
Las unidades flash encriptadas por hardware vienen con un pequeño chip que maneja el cifrado y se configuran con dos volúmenes lógicos: uno pequeño, oculto y uno más grande donde van sus datos. Esto es similar a las particiones de unidades ocultas en las unidades portátiles para la recuperación de software. Cuando la unidad se enchufa por primera vez, después de ser retirada de su embalaje, se le pedirá que ingrese una contraseña. Una vez que se crea la contraseña, la partición más grande se cifra y se requerirá la contraseña cada vez que se inserta la unidad. Una vez que se ingresa la contraseña, la unidad se comporta como cualquier otra unidad flash.
Cifrado de software
También es posible cifrar una unidad de memoria USB utilizando un software de cifrado como TrueCrypt. Puede duplicar la funcionalidad de las unidades cifradas de hardware colocando los binarios de descifrado en la memoria USB y luego convertir el resto de la unidad en una partición cifrada, específicamente cifrar carpetas de archivos individuales o cifrar el volumen de tal manera que pueda Leída solo por una computadora que tenga TrueCrypt instalado, por ejemplo. También puede crear una partición encriptada oculta para mayor seguridad.
Compensación de rendimiento
Debido a la naturaleza intensiva del procesador de los algoritmos de encriptación, escribir o leer datos desde una unidad flash encriptada es más lento que un no encriptado manejar. A medida que el USB 3.0 se generalice y las unidades encriptadas con USB 3.0 lleguen al mercado, este impacto en el rendimiento será menos notable, pero está ahí.
Algoritmo y certificación de cifrado
A principios de 2013, el algoritmo de cifrado utilizado tanto por TrueCrypt como por unidades flash encriptadas por hardware es Advanced Encryption Standard 256. Las alternativas a TrueCrypt incluyen DiskCryptor, Dm-crypt y BitLocker. Todas estas soluciones utilizan AES 256 para cumplir con el Estándar federal de procesamiento de información 140-2 Nivel 2. El Nivel 1 requiere que el algoritmo de cifrado sea de 256 bits o mejor. El nivel 2 requiere una forma de revelar la manipulación del dispositivo; para unidades encriptadas por hardware, esto significa eliminar físicamente el chip de encriptación. El nivel 3 requiere más protección para el mecanismo de cifrado, y el nivel 4 requiere que la eliminación del mecanismo de cifrado haga que los datos cifrados sean ilegibles.
Funciones de administración adicionales
La seguridad no se detiene con el cifrado de hardware. Muchas unidades flash encriptadas por hardware tienen herramientas que permiten a un administrador realizar un seguimiento remoto de los intentos de inicio de sesión, forzar cambios de contraseña y establecer una contraseña mínima. Incluso pueden asegurarse de que la partición de datos esté oculta a menos que la unidad esté conectada a un servidor aprobado a través de una conexión aprobada.
[¿Cómo funciona una unidad flash USB cifrada?] URL: http://www.ordenador.online/computadora/Hardware/238623.html