Flash-enheter har blivit en standard i flyttbara medier eftersom de är små, lätt bytas mellan system och kan läsas och skrivas om. Deras bärbarhet och små storlek gör dem också lättare att förlora, även om de är fästa i en nyckelring eller ett annat objekt. Att ha din flash-enhet krypterad betyder att om din enhet går förlorad eller blir stulen, kan din personliga information inte enkelt återställas.
Hårdvarukryptering
Maskinvarukrypterade flashenheter levereras med ett litet chip som hanterar krypteringen och är konfigurerade med två logiska volymer: ett litet, dolt och ett större där dina data går. Detta liknar dolda partitioner på bärbara enheter för programvaruåterställning. När enheten är inkopplad för första gången - efter att ha tagits ur förpackningen - uppmanas du att ange ett lösenord. När lösenordet har skapats krypteras den större partitionen och lösenordet krävs varje gång enheten sätts in. Efter att lösenordet har angetts beter sig enheten som alla andra flash-enheter.
Programvarukryptering
Det är också möjligt att kryptera en tummenhet med hjälp av krypteringsprogram som TrueCrypt. Du kan kopiera funktionaliteten hos hårdvarukrypterade enheter genom att placera dekrypteringsbinarierna på tummen och sedan konvertera resten av enheten till en krypterad partition, specifikt kryptera enstaka filmappar eller kryptera volymen på ett sådant sätt att läses av endast en dator som har till exempel TrueCrypt installerat. Du kan också skapa en dold krypterad partition för ökad säkerhet.
Prestationsavvägning
På grund av krypteringsalgoritmernas processorintensiva natur går det långsammare att skriva data till eller läsa data från en krypterad flashenhet än en okrypterad enhet. Eftersom USB 3.0 blir mer utbredd och USB 3.0-krypterade enheter slår på marknaden kommer denna prestationshit att bli mindre märkbar, men den finns där.
Krypteringsalgoritm och certifiering
Från och med början av 2013 är krypteringsalgoritmen som används av både TrueCrypt och hårdvarukrypterade flash-enheter Advanced Encryption Standard 256. Alternativ till TrueCrypt inkluderar DiskCryptor, Dm-crypt och BitLocker. Alla dessa lösningar använder AES 256 för att uppfylla Federal Information Processing Standard 140-2 nivå 2. Nivå 1 kräver att krypteringsalgoritmen är 256-bitars eller bättre. Nivå 2 kräver ett sätt att avslöja manipulering med enheten; för hårdvarukrypterade enheter innebär detta att fysiskt ta bort krypteringschipet. Nivå 3 kräver ytterligare skydd för krypteringsmekanismen, och nivå 4 kräver att borttagning av krypteringsmekanismen gör den krypterade datan oläslig.
Ytterligare hanteringsfunktioner
Säkerhet slutar inte med hårdvarukryptering. Många hårdvarukrypterade flashenheter har verktyg som gör det möjligt för en administratör att spåra inloggningsförsök på distans, tvinga lösenordsändringar och ställa in en minsta lösenordsstyrka. De kan till och med se till att datapartitionen är dold om inte enheten är ansluten till en godkänd server via en godkänd anslutning.