有些闪存盘
提供数据加密的功能。通常在文件
系统的下层使用全磁盘加密来达到。加密功能防止未经授权的人访问闪存盘上的数据;缺点则是因为没有统一的标准,此闪存盘只能在少部分安装有兼容加密
软件的电脑上使用。
有些加密软件可以不需安装即可运行。这些软件的可执行文件可以跟加密的文件一起存储在闪存盘上。加密的文件可以在运行微软Windows的电脑上访问。其它的闪存盘允许用户设置不同大小的加密与公开分区区。而为了Windows、麦金塔、Linux设计的加密软件可执行文件可以放在公开分区区中。有些较差的加密软件可能需要管理者权限才能运行并访问数据。
新款的闪存盘支持生物指纹功能来确认用户的身份。在2005年年中,在闪存盘上支持指纹功能比起标准的密码保护来说还是较贵的选择。大多数的指纹扫描设备必须依赖操作系统中的驱动程序来检验指纹,因而这些闪存盘就只能用在运行微软Windows操作系统的电脑。
有些厂商将闪存盘作为运行认证的设备之一。其方式是使用闪存盘内的加密金钥或是与目标系统内的软件沟通来控制敏感系统的访问权限。这些系统被设计为除非闪存盘被接上主机,否则系统不会运作。有些“电脑锁”被插入电脑时,表现得也像闪存盘一样。
所有数据保护的方式也增加了合法用户(数据拥有者)无法访问数据的风险。
闪存盘对大型组织来说是很大的
安全性挑战。因为它们的小体积以及方便性,让没有权限的访客或是有恶意的员工能够在几乎不会被发现的情况下偷走机密的数据。在2008年,香港及澳门的多家医院发生多起闪存盘的遗失及失窃事件,引起病人隐私的危机。同样地,共用或是公共的电脑也容易被攻击者使用闪存盘放入恶意软件,例如rootkit或是分组截取软件等。为了防止这些问题,有些组织禁止使用闪存盘,而有些电脑禁止一般用户挂载USB大量存储设备(这是Windows XP Service Pack 2的一个功能)。也有电脑使用第三方软件来控制USB的使用。也有组织使用非科技的解决办法:拔掉主机内部USB端口的连接线或干脆用树脂堵住USB端口。
