¿Cómo funciona una unidad flash usb encriptado?

Las unidades flash se han convertido en un estándar en medios extraíbles porque son pequeños, fácilmente intercambiados entre los sistemas, y se pueden leer y reescrito. Su tamaño pequeño y la portabilidad también hace que sean más fáciles de perder, incluso si están unidos a una cadena llave u otro objeto. Tener su unidad flash cifrada significa que si la unidad se pierde o es robado, sus datos personales no se recupera fácilmente.

El cifrado de hardware

unidades flash con cifrado de hardware vienen con un pequeño chip que se encarga del cifrado y están configurados con dos volúmenes lógicos: uno pequeño, oculto y una más grande, donde sus datos van. Esto es similar a las particiones del disco ocultos en unidades portátiles para la recuperación de software. Cuando la unidad se conecta por primera vez - después de haber sido retirado de su embalaje - se le pedirá que introduzca una contraseña. Una vez creada la contraseña, la partición más grande está cifrada y se requerirá la contraseña cada vez que se inserta la unidad. Después de que se introduzca la contraseña, la unidad se comporta como cualquier otra unidad flash.

El software del cifrado

También es posible cifrar una unidad flash utilizando el software de cifrado como TrueCrypt. Puede duplicar la funcionalidad de las unidades encriptadas de hardware poniendo los binarios de descifrado en la unidad de disco USB, y luego convertir el resto de la unidad en una partición cifrada, cifrar específicamente carpetas de archivos individuales, o cifrar el volumen de tal manera que puede ser leer solamente por un equipo que tiene instalado TrueCrypt, por ejemplo. También puede hacer una partición de cifrado oculta para mayor seguridad.

equilibrio del rendimiento

Debido a la naturaleza intensivo del procesador de algoritmos de cifrado, la escritura de datos o leer datos desde una unidad flash cifrada es más lenta que una unidad no cifrada. Como USB 3.0 se hace más generalizada, y USB 3.0 unidades cifradas llegó al mercado, este impacto en el rendimiento será menos notorio, pero está ahí.

Algoritmo de cifrado y Certificación

A principios de 2013, el algoritmo de cifrado utilizado por tanto TrueCrypt y unidades flash encriptado por hardware es Advanced Encryption Standard 256. Alternativas a TrueCrypt incluyen DiskCryptor, Dm-cripta y BitLocker. Todas estas soluciones utilizan AES 256 para cumplir con el Federal Information Processing Standard 140-2 Nivel 2. Nivel 1 requiere el algoritmo de cifrado sea 256 bits o superior. Nivel 2 requiere una manera de revelar la manipulación del dispositivo- para las unidades de hardware cifrada, esto significa quitar físicamente el chip de encriptación. Nivel 3 requiere una mayor protección para el mecanismo de cifrado, y Nivel 4 requiere que la eliminación del mecanismo de cifrado de procesamiento los datos cifrados ilegible.

Características adicionales de gestión

La seguridad no termina con cifrado de hardware. Una gran cantidad de unidades de memoria flash de hardware cifrada tiene herramientas que permiten a un administrador para realizar un seguimiento de forma remota intentos de conexión, forzar cambios de contraseña, y establecer una fuerza mínima de la contraseña. Incluso se puede asegurar que la partición de datos está oculto a menos que la unidad se conecta a un servidor aprobado través de una conexión aprobado.

referencias

• enlazar PCWorld: Los mejores unidades cifradas en Flash
• enlazar TrueCrypt: Documentación
• enlazar TechRepublic: cifrar sus unidades USB para ir con BitLocker

Sobre el Autor

Ken Burnside ha sido independiente de la escritura desde 1990, lo que contribuye a las publicaciones tan diversas como "Pirámide" y "Formación & Diario simulaciones." Un MVP Microsoft Excel, que tiene una licenciatura en Artes en Inglés de la Universidad de Alaska. Él ganó la concesión de los orígenes de Vector de ataque: táctico, un juego de mesa sobre el combate espacial.