Flash disky se staly standardem vyměnitelných médií, protože jsou malé, snadno vyměnitelné mezi systémy a lze je číst a přepisovat. Jejich přenositelnost a malá velikost také usnadňují jejich ztrátu, i když jsou připojeny k řetízku na klíče nebo jinému předmětu. Šifrování jednotky flash znamená, že pokud dojde ke ztrátě nebo odcizení jednotky, vaše osobní data se nebudou snadno obnovovat.
Hardwarové šifrování
Hardwarově šifrované flash disky se dodávají s malým čipem, který zpracovává šifrování, a jsou konfigurovány se dvěma logickými svazky: malým, skrytým a větším, kam se vaše data dostanou. Je to podobné jako u skrytých diskových oddílů na discích notebooků pro obnovení softwaru. Když je jednotka připojena vůbec poprvé - po vyjmutí z obalu - budete vyzváni k zadání hesla. Jakmile je heslo vytvořeno, je větší oddíl zašifrován a heslo bude vyžadováno při každém vložení jednotky. Po zadání hesla se jednotka chová jako každá jiná jednotka flash.
Softwarové šifrování
Je také možné zašifrovat jednotku typu palec pomocí šifrovacího softwaru, jako je TrueCrypt. Funkci hardwarově šifrovaných jednotek můžete duplikovat vložením dešifrovacích binárních souborů na jednotku palce a zbytek jednotky pak převést na šifrovaný oddíl, konkrétně šifrovat jednotlivé složky souborů nebo šifrovat svazek tak, aby jej bylo možné číst pouze na počítači, na kterém je nainstalován například TrueCrypt. Pro větší zabezpečení můžete také vytvořit skrytý šifrovaný oddíl.
Výkonnostní kompromis
Z důvodu šifrovacích algoritmů náročných na procesor je zápis dat na nebo čtení dat ze šifrované jednotky flash pomalejší než nešifrovaná jednotka. Jak se USB 3.0 stává stále rozšířenějším a na trh se dostávají šifrované disky USB 3.0, bude tento výkonnostní hit méně patrný, ale je tu.
Šifrovací algoritmus a certifikace
Počátkem roku 2013 je šifrovacím algoritmem používaným TrueCrypt i hardwarově šifrovanými flash disky Advanced Encryption Standard 256. Alternativy k TrueCrypt zahrnují DiskCryptor, Dm-crypt a BitLocker. Všechna tato řešení používají AES 256 ke splnění Federal Information Processing Standard 140-2 úrovně 2. Úroveň 1 vyžaduje šifrovací algoritmus 256bitový nebo lepší. Úroveň 2 vyžaduje způsob, jak odhalit neoprávněnou manipulaci se zařízením; u hardwarově šifrovaných disků to znamená fyzické odstranění šifrovacího čipu. Úroveň 3 vyžaduje další ochranu šifrovacího mechanismu a úroveň 4 vyžaduje, aby odstranění šifrovacího mechanismu způsobilo, že zašifrovaná data budou nečitelná.
Další funkce pro správu
Zabezpečení nekončí hardwarovým šifrováním. Mnoho hardwarově šifrovaných flash disků má nástroje, které umožňují správci vzdáleně sledovat pokusy o přihlášení, vynutit změny hesla a nastavit minimální sílu hesla. Mohou dokonce zajistit, aby byl datový oddíl skrytý, pokud jednotka není připojena ke schválenému serveru prostřednictvím schváleného připojení.
