Zibatmiņas diski ir kļuvuši par noņemamu datu nesēju standartu, jo tie ir mazi, viegli samaināmi starp sistēmām un tos var lasīt un pārrakstīt. To pārnesamība un mazie izmēri arī atvieglo to zaudēšanu, pat ja tie ir piestiprināti pie atslēgu ķēdes vai cita priekšmeta. Zibatmiņas diska šifrēšana nozīmē, ka, ja disks tiek nozaudēts vai nozagts, jūsu personas datus nevar viegli atgūt.
Aparatūras šifrēšana
Aparatūrā šifrētiem zibatmiņas diskiem ir neliela mikroshēma, kas apstrādā šifrēšanu, un tie ir konfigurēti ar diviem loģiskiem sējumiem: nelielu, slēptu un lielāku, kur atrodas jūsu dati. Tas ir līdzīgs slēpto disku nodalījumiem klēpjdatoru diskos programmatūras atkopšanai. Kad disks ir pievienots pirmo reizi - pēc izņemšanas no tā iepakojuma - jums tiks lūgts ievadīt paroli. Kad parole ir izveidota, lielākais nodalījums tiek šifrēts, un parole būs nepieciešama katru reizi, kad disks tiek ievietots. Pēc paroles ievadīšanas disks darbojas tāpat kā jebkurš cits zibatmiņas disks.
Programmatūras šifrēšana
Ir iespējams arī šifrēt īkšķa disku, izmantojot šifrēšanas programmatūru, piemēram, TrueCrypt. Varat dublēt aparatūras šifrēto disku funkcionalitāti, ievietojot atšifrēšanas bināros failus īkšķa diskā un pēc tam pārējo disku pārveidot par šifrētu nodalījumu, īpaši šifrējot atsevišķu failu mapes vai šifrējot sējumu tā, lai to varētu to lasa tikai dators, kurā, piemēram, ir instalēta TrueCrypt. Papildu drošībai varat izveidot arī slēptu šifrētu nodalījumu.
Veiktspējas kompromiss
Šifrēšanas algoritmu intensīvā procesora rakstura dēļ datu ierakstīšana šifrētā zibatmiņā vai datu nolasīšana no tā notiek lēnāk nekā nešifrēts disks. Tā kā USB 3.0 kļūst arvien izplatītāka un USB 3.0 šifrētie diski nonāk tirgū, šis veiktspējas rezultāts kļūs mazāk pamanāms, taču tas tur ir.
Šifrēšanas algoritms un sertifikācija
Kopš 2013. gada sākuma šifrēšanas algoritms, ko izmanto gan TrueCrypt, gan aparatūras šifrēti zibatmiņas diski, ir Advanced Encryption Standard 256. Alternatīvas TrueCrypt ietver DiskCryptor, Dm-crypt un BitLocker. Visos šajos risinājumos tiek izmantots AES 256, lai izpildītu federālo informācijas apstrādes standartu 140-2 2. līmeni. 1. līmenim ir nepieciešams, lai šifrēšanas algoritms būtu 256 bitu vai labāks. 2. līmenim ir nepieciešams veids, kā atklāt ierīces sagrozīšanu; aparatūras šifrētiem diskiem tas nozīmē fiziski noņemt šifrēšanas mikroshēmu. 3. līmenim nepieciešama turpmāka šifrēšanas mehānisma aizsardzība, un 4. līmenī ir nepieciešams, lai šifrēšanas mehānisma noņemšana padarītu šifrētos datus neizlasāmus.
Papildu pārvaldības funkcijas
Drošība neapstājas ar aparatūras šifrēšanu. Daudziem aparatūras šifrētiem zibatmiņas diskiem ir rīki, kas administratoram ļauj attālināti izsekot pieteikšanās mēģinājumus, piespiest mainīt paroles un iestatīt minimālo paroles stiprumu. Viņi pat var nodrošināt, ka datu nodalījums ir paslēpts, ja vien disks nav savienots ar apstiprinātu serveri, izmantojot apstiprinātu savienojumu.
