Flash pogoni postali su standard na prijenosnim medijima jer su mali, lako se mijenjaju između sustava i mogu se čitati i prepisivati. Njihova prenosivost i mala veličina također ih čine lakšima za gubljenje, čak i ako su pričvršćeni na lanac za ključeve ili drugi predmet. Šifriranje vašeg flash pogona znači da ako se pogon izgubi ili ukrade, vaši osobni podaci neće se lako oporaviti.
Šifriranje hardvera
Hardversko šifrirani flash pogoni isporučuju se s malim čipom koji upravlja šifriranjem i konfigurirani su s dva logička volumena: malim, skrivenim i većim kamo idu vaši podaci. Ovo je slično skrivenim particijama pogona na prijenosnim pogonima za oporavak softvera. Kad je pogon prvi put priključen - nakon što je izvađen iz pakiranja - od vas će se zatražiti da unesete lozinku. Jednom kada je lozinka stvorena, veća je particija šifrirana i lozinka će biti potrebna svaki put kada se pogon ubaci. Nakon unosa lozinke, pogon se ponaša poput bilo kojeg drugog bljeskalice.
Šifriranje softvera
Također je moguće šifrirati pogon palca pomoću softvera za šifriranje kao što je TrueCrypt. Možete duplicirati funkcionalnost hardverski šifriranih diskova tako da stavite binarne datoteke za dešifriranje na pogon palca, a zatim pretvorite ostatak pogona u šifriranu particiju, posebno u šifrirane mape pojedinačnih datoteka ili na taj način šifrirajte volumen čita samo računalo na kojem je instalirano TrueCrypt, na primjer. Također možete napraviti skrivenu šifriranu particiju za dodatnu sigurnost.
Izmjena performansi
Zbog procesorski intenzivne prirode algoritama šifriranja, zapisivanje podataka ili čitanje podataka s šifriranog flash pogona sporije je od nešifriranog pogona. Kako se USB 3.0 sve više širi, a pogoni šifrirani USB 3.0 pojavljuju se na tržištu, ovaj će učinak postati manje primjetan, ali tu je.
Algoritam šifriranja i certifikacija
Od početka 2013. algoritam šifriranja koji koriste TrueCrypt i hardverski šifrirani flash pogoni je Napredni standard šifriranja 256. Alternative TrueCryptu uključuju DiskCryptor, Dm-crypt i BitLocker. Sva ova rješenja koriste AES 256 za ispunjavanje Federalnog standarda za obradu informacija 140-2 razine 2. Razina 1 zahtijeva da algoritam šifriranja bude 256-bitni ili bolji. Razina 2 zahtijeva način otkrivanja neovlaštenog rada uređaja; za hardverski šifrirane pogone to znači fizičko uklanjanje čipa za šifriranje. Razina 3 zahtijeva daljnju zaštitu mehanizma šifriranja, a razina 4 zahtijeva da uklanjanje mehanizma šifriranja učini šifrirane podatke nečitkima.
Dodatne značajke upravljanja
Sigurnost ne prestaje s hardverskim šifriranjem. Mnogi hardverski šifrirani flash pogoni imaju alate koji administratoru omogućavaju daljinsko praćenje pokušaja prijave, prisiljavanje promjena lozinke i postavljanje minimalne snage lozinke. Oni čak mogu osigurati da je podatkovna particija skrivena ako pogon nije povezan s odobrenim poslužiteljem preko odobrene veze.
