Bu durum özellikle kurumsal şirketleri şifreli USB sürücülerine yönlendiriyor ve genelde uygun maliyetleri nedeniyle yazılım tabanlı şifrelemeye sahip USB’ler tercih ediliyor. USB belleklerde yazılımsal ve donanımsal olmak üzere 2 tip şifreleme bulunuyor. Bu noktada kullanıcıların yazılımsal ve donanımsal şifreleme arasındaki farklara dikkat ederek güvenli USB sürücüler tercih etmesi önem arz ediyor. Zira yazılımsal şifrelemeye sahip USB’lerde şifre kırılma riski yüksek olabiliyor.
Şifrelenmiş sürücüde fiziksel olarak yer alan özel işlemciyi kullanırken bu işlemci, kullanıcının parolası tarafından açılacak olan bir şifreleme anahtarı oluşturmak için rastgele sayı üreticisini kullanıyor. Bu da şifrenin pek çok kombinasyona sahip olmasını ve zor kırılabilir hale gelmesini sağlıyor. Öte yandan ana sistemden şifrelemenin yükünü alarak performansı artıran donanım tabanlı şifreleme anahtarları ve kritik güvenlik parametrelerini kripto-donanımında saklayarak kimlik doğrulama işlemini donanım üzerinde gerçekleştiriyor. Orta ve büyük uygulama ortamları için uygun maliyetli olan bu şifreleme türü kolayca ölçeklendirilebiliyor. Şifreleme, belirli bir aygıta bağlı olduğu için her an şifrelemeye açık konumda bulunuyor.
Ana PC’de hiçbir tür sürücü yüklemesi ya da yazılım yüklemesi gerektirmeyen donanım tabanlı şifrelemeye sahip USB’ler soğuk açılış saldırıları, zararlı kodlar, kaba güç saldırıları gibi en sık kullanılan saldırı türlerine karşı koruma sağlıyor.
Yazılım tabanlı şifrelemeye sahip USB’lerde verilerin çalınma riski yüksek
Verileri şifrelemek için bilgisayarın kaynaklarını diğer programlarla paylaşan yazılım tabanlı şifrelemeye sahip USB sürücüleri ise yalnızca bilgisayarınızın güvenli olduğu kadar güvenlik sunuyor. Verileri şifreleyen şifreleme anahtarı olarak kullanıcının parolasını kullanan USB’ler yazılım güncelleştirmeleri gerektirebiliyor. Kaba güç saldırısına açık olan bu sürücüler küçük uygulama ortamları için uygun maliyetli.
