加密U盘是指对U盘内容有加解密保护功能的U盘。市面上的加密U盘主要有三类：A．假加密，仅仅是隐藏文件，设个密码，仅仅验证身份，实际存储内容没有任何变化。B．软加密，内置或附带软件，对数据进行加密，一般用AES，也可分加密区及非加密区。C．硬件加密，内置硬件加密，透明加密，无形之中，完成加密，读取时验证，有的具有一些特殊功能，例如将加密应用于硬盘，插上U盘显示明码，拔下显示就是加密信息。

市面上的加密U盘主要有三类：

假加密，没有实现真正意义上的加密，可以通过密码破解工具或者把flash装到其他的PCB板上就可以读出原来U盘上的文件，安全性差。

软加密是指通过内置或附带软件，对U盘内容进行加密，一般采用AES算法，可以杜绝假加密中可以通过密码破解工具或者把flash装到其他的PCB板上就可以读出原来U盘上的文件缺点，但是由于加密过程在PC端完成，仍然存在一定被截获的安全隐患。

硬件加密是指通过U盘内部的控制芯片加密，能够实现实时加密，整个加密过程在U盘内部完成，整个加密U盘黑盒化，此方法的优点是安全级别高，但是缺点是需要专门的硬件加解密芯片进行加密，加解密速度要达到25MB/S以上，硬件成本比软加密略高。

采用硬件加密技术的U盘安全性最高，需通过物理方法实现加解密功能，市分两大类：

国产安全芯片：U盘使用经国家密码管理局许可的安全芯片，芯片内部嵌有密钥，可对数据加密、用户权限认证、分区管理、外挂芯片数据通路权限等各种安全相关操作的密钥和口令做加密保护。

唯一性：内部具有唯一ID号，无法更改和复制，可实现U盘失控状态下的快速追查和定位。

本地自动备份：可在PC硬盘上生成一个虚拟分区，实现加密U盘数据在本地备份，本地备份数据安全级别与U盘相当。

第四代透明加解密技术。使用Layered FSD双缓存过滤驱动，改造操作系统内核，建立影子缓存解决了之前各种存在的容易被破解、容易损坏文件、与某些杀毒软件冲突、兼容性差等问题。

使用160位SHA算法对访问数据的程序进行签名甄别，除了授信进程之外，其它任何软件甚至操作系统本身的进程都只能够通过密文访问数据，而且无法访问明文。

防数据恢复：U盘在格式化或销毁（包括量产）时，会自动使用芯片随机创建一个新的敏感数据加密密钥，使U盘无法恢复得到格式化或销毁前的重要数据。

防暴力破解：U盘内嵌超限锁定和超限销毁功能，只要登录者输入5次错误口令，该U盘马上进入锁定状态，只要输入10次错误的口令提示答案，安全U盘将销毁数据。

防病毒：采用独立专用文件系统（安全容器原理），有效防止病毒、木马等恶意代码攻击，从根本上切断病毒通过U盘感染和传播的途径。

防物理攻击：U盘采用先进工艺，能够对SPA/DPA、探针/FIB（聚焦离子束）探测、剖片、临界低电压等物理攻击进行安全防护，防止安全U盘泄露敏感数据。

防丢失：数据通过符合国密资质的硬件加密芯片加密，以密文方式存储于U盘上，对数据进行高强度保护，非授权访问时U盘可自动锁死，提供数据自毁功能，可有效防止密码尝试和暴力破解。

文档保险柜：可以通过“文档保险柜”功能，在计算机上新建一个私密空间，用来存放文件、视频等各种格式的数据资料。

随身保险柜：加密U盘可视为便于携带的保险柜。

安全格式化：可根据客户需求，格式化随身保险柜。