כונני פלאש הפכו לסטנדרט במדיה נשלפת מכיוון שהם קטנים, מוחלפים בקלות בין מערכות, וניתנים לקריאה ושכתוב מחדש. הניידות והגודל הקטן שלהם מאפשרים להם לאבד יותר קל, גם אם הם מחוברים לשרשרת מפתח או לאובייקט אחר. הצפנת כונן הבזק שלך פירושה שאם הכונן אבד או נגנב, הנתונים האישיים שלך אינם משוחזרים בקלות.
הצפנת חומרה
כונני הבזק מוצפנים חומרה מגיעים עם שבב קטן שמטפל בהצפנה ומוגדרים עם שני כרכים לוגיים: אחד קטן, מוסתר וגדול יותר אליו הנתונים שלך עוברים. הדבר דומה למחיצות כונן נסתרות בכונני מחשב נייד לצורך התאוששות תוכנה. כאשר הכונן מחובר לראשונה - לאחר הוצאתו מאריזתו - תתבקש להזין סיסמה. לאחר יצירת הסיסמה, המחיצה הגדולה יותר מוצפנת והסיסמה תידרש בכל פעם שהכונן מוכנס. לאחר הזנת הסיסמה, הכונן מתנהג כמו כל כונן הבזק אחר.
הצפנת תוכנה
אפשר גם להצפין כונן אגודל באמצעות תוכנת הצפנה כמו TrueCrypt. באפשרותך לשכפל את הפונקציונליות של כוננים מוצפנים חומרה על ידי הנחת קבצי הבינארי לפענוח בכונן האגודל, ואז להמיר את שאר הכונן למחיצה מוצפנת, להצפין ספציפית תיקיות קבצים בודדות, או להצפין את עוצמת הקול באופן כזה שניתן יהיה נקרא רק על ידי מחשב שמותקן בו TrueCrypt, למשל. אתה יכול גם ליצור מחיצה מוצפנת מוסתרת להבטחת אבטחה.
שוויון ביצועים
בגלל האופי האינטנסיבי של המעבד של אלגוריתמי ההצפנה, כתיבת נתונים או קריאת נתונים מכונן הבזק מוצפן היא איטית יותר מכונן לא מוצפן. כאשר USB 3.0 נפוץ יותר, וכוננים מוצפנים מסוג USB 3.0 יוצאים לשוק, להיט ביצועים זה יהיה פחות מורגש, אך הוא שם.
אלגוריתם הצפנה והסמכה
נכון לתחילת 2013, אלגוריתם ההצפנה המשמש הן כונני הבזק מסוג TrueCrypt והן כונני הבזק מוצפנים הוא Advanced Encryption Standard 256. החלופות ל- TrueCrypt כוללות DiskCryptor, Dm-crypt ו- BitLocker. כל הפתרונות הללו משתמשים ב- AES 256 כדי לעמוד בתקן עיבוד המידע הפדרלי 140-2 ברמה 2. רמה 1 מחייבת שאלגוריתם ההצפנה יהיה 256 סיביות ומעלה. דרגה 2 דורשת דרך לחשוף התעסקות במכשיר; עבור כוננים מוצפנים חומרה, משמעות הדבר היא הסרה פיזית של שבב ההצפנה. רמה 3 דורשת הגנה נוספת על מנגנון ההצפנה, ורמה 4 מחייבת שהסרת מנגנון ההצפנה תהפוך את הנתונים המוצפנים לבלתי קריאים.
תכונות ניהול נוספות
האבטחה לא נעצרת בהצפנת חומרה. להרבה כונני פלאש מוצפנים חומרה יש כלים המאפשרים למנהל לעקוב אחר ניסיונות כניסה מרחוק, לאלץ שינויים בסיסמאיים ולהגדיר חוזק סיסמא מינימלי. הם יכולים אפילו להבטיח כי מחיצת הנתונים מוסתרת אלא אם כן הכונן מחובר לשרת מאושר באמצעות חיבור מאושר.
