暗号化されたドライブはファイルを安全に保ちます

私たちの評決

この最高級のドライブは、箱から出してすぐに使える直感的な操作性と手頃な価格で高く評価されています。

機密情報が保存された外付けハードドライブの紛失に関する恐怖話は、今やもはや過去のものとなりました。ある企業の顧客2万人が個人情報盗難の危険にさらされているという話を聞くたびに、私はただ呆れてしまいます。確かに、企業、大学、政府機関がこれほど多くの情報を失うのは無責任です。しかし、理解できる部分もあります。つい最近まで、ハードドライブ上のデータを暗号化するのは面倒な作業だったのですから。

今では、外付けハードドライブが暗号化を自動で処理してくれるようになりました。高度なソフトウェアは不要になり、PCの重労働を肩代わりしてくれます。ハードウェア暗号化ドライブは、Windows上で動作するソフトウェアに依存する暗号化よりもパフォーマンスが向上します。ソフトウェアがPCのCPUに計算処理を任せるのに対し、暗号化ドライブは筐体に内蔵された特殊なプロセッサを使い、ディスクへの書き込み時にデータを暗号化します。SeagateのMaxtor BlackArmorは、このチップをハードドライブの回路に搭載し、いわゆる「フルディスク暗号化」を実現しています。（フルディスク暗号化ドライブは企業向けノートパソコンで人気ですが、外付けドライブとして広く普及し始めたのはつい最近のことです。）

いずれにしても、ドライブのパフォーマンスはほとんど影響を受けず、（ベンチマークテストがないため）使用時にその影響はほとんどわかりません。

これらのデバイスでは暗号化もはるかに簡単です。ドライブをセットアップし、PINまたはパスワードを入力すれば、Windowsエクスプローラーから、またはアプリケーション内でファイルをディスクに保存することで、通常通りドライブにデータをコピーできます。私がテストしたデバイスの中には、ドライブハウジングの外側にある物理的なボタンやキーを使ってパスコードを入力できるものもあれば、ドライブを接続すると起動する小さなWindowsアプリにパスワードを入力するものもありました。デバイスをWindows以外のオペレーティングシステムで使用する予定がある場合は、私が試したData LockerとLenovoのモデルを検討してください。どちらも物理キーパッドを備えています。

他の暗号化ドライブと同様に、プラッター（またはフラッシュドライブの場合はメモリチップ）上のデータは、パスワードまたは物理キーを持たない者（一部の政府機関に勤務する暗号解読者を除く）には読み取ることができません。たとえ誰かがプラッター（またはメモリチップ）を筐体から取り外し、フォレンジックデータ復旧ツールでスキャンしようとしたとしても、記録されたビットはランダムなゴミデータに見え、正しいキーがなければ解除できません。

ほとんどの暗号化ドライブは、いくつかの標準的な、よく知られたアルゴリズムのいずれかを使用しています。最も一般的なのはAES（Advanced Encryption Standard）で、連邦政府や軍の複数の機関で使用されています。FIPS 140は、製品が特定のセキュリティプロトコルに準拠していることを保証する、非常に一般的な政府暗号化規格です。4つのレベルのうち最も低いレベル1は、基本的に「明らかなエラーや漏れがない」ことを意味します。AES-128またはAES-256を使用するものはすべて、FIPS 140-2レベル1に準拠しています。あまり一般的ではないのは、古いDES（Digital Encryption Standard）またはその類似であるTriple-DESを使用するドライブです。どちらもかなり弱いアルゴリズムですが、偶発的なスヌーピングを防ぐだけであれば効果的です。

ハードドライブとフラッシュドライブを含む8つのモデルを評価しました。ベストバイに選んだのは、Seagate Maxtor BlackArmorです。どのモデルを選んでも、核関連の機密情報を保存したドライブをうっかり電車に置き忘れたとしても、たとえそれを見つけた人が情報を取り戻すことは不可能だと確信できます。もちろん、パスワードを付箋に貼ったり、復号キーをドライブの背面に差し込んだままにしたりしない限りの話です。これらのデバイスはセキュリティ上の懸念をかなり軽減してくれますが、不注意な行動を防ぐことはできません。

暗号化されたポータブル ドライブの簡単な仕様比較については、当社の表を参照してください。次のページに進み、8 つのドライブすべてについての私の感想をお読みください。

シーゲイト マックストア ブラックアーマー

Seagate Maxtor BlackArmor（320GBで135ドル）は、そのシンプルさの驚異です。外付けモデルとしては初めてフルディスク暗号化機能を搭載し、暗号化チップはハードディスクの回路に内蔵されています。Seagateによると、ドライブ上のすべてのデータは暗号化されているため、たとえ誰かがドライブを筐体から取り出し、チップセットを盗み取っても、データにアクセスすることはできません。BlackArmorをWindows PCに初めて接続すると、ドライブはセットアップソフトウェアを使って読み取り専用パーティションを読み込みます。ドライブの初期化とパスワード設定はわずか1分で完了し、その後、ドライブは暗号化されたパーティションを読み込み、Windowsはそれをドライブレターとして表示します。その後は、ドライブを接続するたびに、自動実行設定によってパスワードの入力を求められます。

BlackArmor には、Secure Erase オプション (ドライブのデータ領域をゼロで上書きする) とバックアップ ユーティリティも搭載されています。

このモデルは、その価値（これまで見た中で最も優れたギガバイトあたりのコストの 1 つを提供）とシンプルさ、およびフルディスク暗号化のセキュリティの点で、当社のベストバイです。

アプリコーン・イージス・バイオ

Apricorn Aegis Bio（500GBで300ドル）は、ハードウェア暗号化機能を備えているだけでなく、生体認証指紋リーダーを内蔵した数少ないドライブの1つです。このリーダーを使えば、ドライブにアクセスするためのパスワード作成を回避できます。代わりに、指紋を登録し、リーダーに指をスワイプします。このようなドライブは、パスワードを記憶する必要がないため（または忘れてデータが役に立たなくなることもないため）、はるかに簡単に使用できます。Apricornは生体認証セキュリティもさらに強化しています。バンドルソフトウェア（リーダー製造元のUpekからライセンスを取得）を使用すると、指紋をスキャンしてWindowsにログインできます。別のツールでは、指をスワイプすると、保存されているパスワード（およびその他のデータ）がフォームに自動的に入力されます。これらの追加機能により、Aegis Bioは私がこれまでに出会った中で最も便利なハードウェアセキュリティツールの1つとなっています。

LaCie d2 セーフ

重量級の外付けドライブ、LaCie d2 Safe（1TBで350ドル）は指紋リーダーを搭載し、USB 2.0に加えてFireWire 400と800経由でコンピュータに接続できます。LaCieのソフトウェア設定は他の製品よりも時間がかかると感じましたが、明らかなメリットがあります。LaCieの内蔵指紋認証ソフトウェアを使えば、Mac OSシステムにもWindowsマシンにもドライブを接続し、暗号化されたパーティションで作業できます。また、このドライブは私がこれまで見た中で最も頑丈な筐体を備え、Kensingtonロックポートも搭載されているので、机に固定して使用できます。

アプリコーン・イージス・ヴォールト

Aegis Bioから指紋リーダーを取り外すと、Aegis Vault（500GBで260ドル）になります。この2つのモデルは実質的に同じですが、こちらはドライブのロックを解除するためにパスワードを入力する必要があります。多くの点で、Aegis VaultはBlackArmorとその基本機能のやや高価な複製品と言えるでしょう。ただし、USBケーブルが内蔵されています。

サンディスク クルーザー コントゥア

Cruzer Contour（16GBで100ドル）は、セキュリティツールというよりは、USBコネクタを収納できる巧妙な機構を備えた高速フラッシュメモリサムドライブです。コネクタはスライドカバーの内側に収納され、親指だけで操作できます。内部には高性能U3ドライブが搭載されており、ドライブ本体からプログラムを実行できる機能、ドキュメントをドライブに自動保存する機能、そしてドライブにインストールされたアプリケーション用のスタートメニューを再現したU3 Launchpadなど、あらゆる利点を備えています。

Launchpadメニューには、AES暗号化されたドライブのユーザー書き込み可能部分をパスワードで「ロック」するためのチェックボックスがあります。この保護はデフォルトでは有効になっていませんが、紛失したドライブを見つけた人からファイルを守るためのパスワード保護機能があります。NSAがあなたのデータを狙っていない限り、この設定は普段使いには十分なセキュリティを提供してくれるでしょう。

データロッカープロAESエディション

異なるOSを搭載した複数のコンピューターでドライブを使用する場合、Windowsソフトウェア以外の方法でパスワードを入力する方法が必要です。そこで役立つのが、タッチスクリーンLCDを搭載したData Locker Pro AES（320GBで340ドル）です。Data Lockerには、6桁のパスコードを入力するためのテンキーが搭載されており、このパスコードを入力するとドライブをオペレーティングシステムにマウントできます。LCD画面を使って、パスコードの変更、ドライブのマウント解除、暗号化のオン/オフ切り替え、ドライブの消去なども可能です。ただし、画面を押すと大きなビープ音が鳴るのが難点です（しかも、この音をオフにすることはできません）。

Data Locker の比較的高い価格は、追加のハードウェアのコストを考慮したものですが、タッチ スクリーンは間違いなく洗練されており、マシン間で機密データを移動する必要がある場合、このドライブは検討する価値があります。

Lenovo ThinkPad USBセキュアハードドライブ

Data Lockerと同様に、Lenovoの暗号化ドライブ（320GBで220ドル）は、ドライブ筐体のテンキーを活用しています。興味深いことに、このドライブの筐体は防犯アラームのパネルによく似ています。数字の組み合わせを押し続けることで、ソフトウェアを起動することなく、パスワードやその他の設定を変更できます。このモデルはキーを押しても音が出ません。これは、うるさいData Lockerよりはましですが、競合製品とは異なり、キーを押したことを示す視覚的なフィードバックもありません。

ドライブの動作には大量の電力が必要なので、ボックスには 2 つ目のケーブルが同梱されており、これを 2 つ目の空いている USB ポートに差し込んでから、ドライブの電源ポートに供給します。

キングストン DataTraveler Vault – プライバシーエディション

キングストンのDataTraveler Vault–Privacy Edition（4GBで173ドル）は、首から下げられるほど小型の暗号化ドライブを必要とする人にとって、良い選択肢ではあるものの高価です。片側にキャップが付いた青い金属製の筒状の筐体は、これまで見てきたUSBモデルの中では比較的かさばる部類に入ります。しかし、肝心なのは中身です。このドライブに内蔵された暗号化エンジンは、256ビットのAES暗号化キーでデータを暗号化します。このキーは、他社製品の2倍の長さです。キーが長いということは、窃盗犯が暗号を解読するのにそれだけ時間がかかることを意味します。

BlackArmorドライブと同様に、DataTravelerは読み取り専用パーティションでユーティリティを起動します。WindowsはこのパーティションをCD-ROMドライブとして認識します。パスワードを設定すると、ドライブは暗号化されたパーティションをマウントします。

データを保護するその他の方法

この記事でデバイスを暗号化ハードドライブと呼んできましたが、より適切な名称は「暗号化ポータブルストレージデバイス」かもしれません。なぜなら、Seagate Maxtor BlackArmorを除き、暗号化はドライブのコントローラボードではなく、外部ハウジングで行われるからです。ほとんどの場合、内部のドライブは暗号化されていない製品のドライブと何ら変わりません（したがって、実質的に互換性があります）。ドライブハウジングには、追加のハードウェアとファームウェア、そして暗号化処理用に設計されたプロセッサが搭載されています。

いくつかのメーカーが、お持ちのドライブをそのまま搭載できるベアハウジングを販売しています。Addonics Technologies、Enova Technology、RadTechといった企業は、2.5インチまたは3.5インチのハードディスクドライブに対応した「キット」ハウジングを製造しています。これらのハウジングは、USB 2.0に対応した128ビットまたは256ビットのAESハードウェア暗号化機能を備えており、FireWire 400、800、またはeSATA接続に対応したものもあります。

日立は最近、シーゲイトに続き、暗号化技術と暗号化キーの両方をドライブに内蔵したハードディスクドライブの製造を開始しました。これにより、廃棄されたドライブに機密データが残ってしまうという問題を解決できます。暗号化チップとパスワード、キー、またはコードがなければ、誰もドライブから情報を取得することはできません。ドライブを廃棄するには、キーを削除するだけです。キーがなくなると、暗号化されたデータは復元できなくなり、ドライブを通常通りフォーマットして再利用できるようになります。

本日のベスト価格：BlackArmor 外付け 320GB ハードドライブ