市面上的加密U盘主要有三类:
假加密
假加密,没有实现真正意义上的加密,可以通过密码破解工具或者把flash装到其他的PCB板上就可以读出原来U盘上的文件,安全性差。
软加密
软加密是指通过内置或附带软件,对U盘内容进行加密,一般采用AES算法,可以杜绝假加密中可以通过密码破解工具或者把flash装到其他的PCB板上就可以读出原来U盘上的文件缺点,但是由于加密过程在PC端完成,仍然存在一定被截获的安全隐患。
硬件加密
硬件加密是指通过U盘内部的控制芯片加密,能够实现实时加密,整个加密过程在U盘内部完成,整个加密U盘黑盒化,此方法的优点是安全级别高,但是缺点是需要专门的硬件加解密芯片进行加密,加解密速度要达到25MB/S以上,硬件成本比软加密略高。
采用硬件加密技术的U盘安全性最高,需通过物理方法实现加解密功能,目前市分两大类:
-
指纹加密U盘内置指纹采集/识别器,每个人的指纹都是唯一的且终生不变。依靠这种唯一性和稳定性,就可以把一个人同他的指纹对应起来,从而验证他的真实身份,通过此方法来实现数据的加密、解密功能。优点是安全级别极高,加/解密速度快;缺点是某些人或某些群体的指纹指纹特征少,难成像。
-
按键加密U盘内置物理数字/字母按键,通过手工输入预先设定好的密码来实现加密/解密功能,密码保存在加密芯片中,可以实现脱离电脑加解数据,同时支持多个帐户(管理员、普通用户)、多种权限(读写、只读)等功能。优点是安全级别级高,同样能够实时加/解密数据。缺点是必须时刻牢记密码,因为一但忘记密码,无法通过其它方法重新获取数据。