Bagaimana Cara Kerja Flash Drive USB Terenkripsi?

Flash drive telah menjadi standar di media yang dapat dipindahkan karena kecil, mudah ditukar antar sistem, dan dapat dibaca dan ditulis ulang. Portabilitas dan ukurannya yang kecil juga membuatnya lebih mudah hilang, bahkan jika digantungkan pada gantungan kunci atau benda lain. Mengenkripsi flash drive Anda berarti bahwa jika drive hilang atau dicuri, data pribadi Anda tidak mudah dipulihkan.

Enkripsi Perangkat Keras

Flash drive yang dienkripsi perangkat keras dilengkapi dengan chip kecil yang menangani enkripsi dan dikonfigurasi dengan dua volume logis: yang kecil, tersembunyi, dan yang lebih besar tempat data Anda disimpan. Ini mirip dengan partisi drive tersembunyi pada drive laptop untuk pemulihan perangkat lunak. Saat drive dicolokkan untuk pertama kalinya -- setelah dikeluarkan dari kemasannya -- Anda akan diminta untuk memasukkan kata sandi. Setelah kata sandi dibuat, partisi yang lebih besar dienkripsi dan kata sandi akan diminta setiap kali drive dimasukkan. Setelah kata sandi dimasukkan, drive berperilaku seperti flash drive lainnya.

Enkripsi Perangkat Lunak

Anda juga dapat mengenkripsi thumb drive menggunakan perangkat lunak enkripsi seperti TrueCrypt. Anda dapat menduplikasi fungsionalitas drive terenkripsi perangkat keras dengan meletakkan biner dekripsi pada thumb drive, dan kemudian mengubah sisa drive menjadi partisi terenkripsi, khususnya mengenkripsi folder file tunggal, atau mengenkripsi volume sedemikian rupa sehingga dapat dibaca oleh hanya komputer yang telah menginstal TrueCrypt, misalnya. Anda juga dapat membuat partisi terenkripsi tersembunyi untuk keamanan tambahan.

Pengorbanan Kinerja

Karena sifat algoritma enkripsi yang intensif prosesor, menulis data ke atau membaca data dari flash drive terenkripsi lebih lambat daripada drive yang tidak terenkripsi. Karena USB 3.0 menjadi lebih luas, dan drive terenkripsi USB 3.0 memasuki pasar, kinerja yang dicapai ini akan menjadi kurang terlihat, tetapi tetap ada.

Algoritma Enkripsi dan Sertifikasi

Pada awal 2013, algoritma enkripsi yang digunakan oleh TrueCrypt dan flash drive terenkripsi perangkat keras adalah Advanced Encryption Standard 256. Alternatif untuk TrueCrypt termasuk DiskCryptor, Dm-crypt dan BitLocker. Semua solusi ini menggunakan AES 256 untuk memenuhi Standar Pemrosesan Informasi Federal 140-2 Level 2. Level 1 membutuhkan algoritma enkripsi 256-bit atau lebih baik. Level 2 membutuhkan cara untuk mengungkapkan gangguan pada perangkat; untuk drive terenkripsi perangkat keras, ini berarti secara fisik menghapus chip enkripsi. Level 3 memerlukan perlindungan lebih lanjut untuk mekanisme enkripsi, dan Level 4 mengharuskan penghapusan mekanisme enkripsi membuat data terenkripsi tidak dapat dibaca.

Fitur Manajemen Tambahan

Keamanan tidak berhenti dengan enkripsi perangkat keras. Banyak flash drive terenkripsi perangkat keras memiliki alat yang memungkinkan administrator melacak upaya login dari jarak jauh, memaksa perubahan kata sandi, dan menetapkan kekuatan kata sandi minimum. Mereka bahkan dapat memastikan bahwa partisi data disembunyikan kecuali jika drive terhubung ke server yang disetujui melalui koneksi yang disetujui.