ハリウッド映画は、安全なフラッシュストレージを簡単に実現しているように見せかけます。悪者がUSBメモリを盗んだ場合、それは爆発するか、秘密諜報機関が国家の資源を総動員して容赦のないデータ狩りに挑むかのどちらかです。おそらくブルース・ウィリスやトミー・リー・ジョーンズが街頭で活躍するでしょう。善人がそのUSBメモリを盗んだ場合、それはどこかの地下室にいる特別なニーズと特別な功績を持つ仲間の手に渡り、5分でコードを解読されます。
これはハリウッド映画的な演出ですが、誇張はさておき、ある程度の真実が含まれています。フラッシュドライブのセキュリティ対策は簡単に利用でき、中には無料のものもあります。しかし、使いやすさは別の問題です。
セキュアフラッシュドライブは、セキュリティを重視するユーザーにとって、機密情報の持ち運びに最適な手段です。また、これらのドライブから直接作業できるため、機密データが他の場所(もちろん、安全なオンラインバックアップサービスを除く)に保存されることは一切ありません。
ハードウェア vs. ソフトウェア
フラッシュ ドライブ上のデータを保護するための 3 つの基本的なアプローチには、ソフトウェア、ハードウェア、またはその両方の組み合わせの使用が含まれます。
データを保護する最も簡単で安価な方法は、https://[removed-link]/downloads/file/fid,62605-order,1-page,1-c,alldownloads/description.html などのプログラムを使用して、フラッシュドライブに暗号化されたアーカイブを作成することです。この方法の明らかな欠点は、データにアクセスするすべてのPCに適切な復号ソフトウェアがインストールされている必要があることです。(ただし、7-Zipのポータブル版は利用可能です。)
もう少し洗練されたソリューションは https://[removed-link]/downloads/file/fid,155761/description.html です。これもポータブル アプリケーションとしてフラッシュ ドライブ上に存在しますが、安全なストレージ専用に設計されています。
さらに簡単なのは、セキュアフラッシュドライブです。PCのUSBポートに挿入すると、オペレーティングシステムにCDが挿入されたと認識させ、自動的にソフトウェアを実行します。このソフトウェアは小さなCDエミュレーションパーティションに格納され、ドライブの残りの部分はストレージとして使用されます。このアプローチには、暗号化プログラムへのアクセスのみを許可するもの(CMS Vault OTGなど)から、コントロールパネルを開いてパスワードを入力するまでデータパーティションを非表示にするもの(IronKey Personal S200で採用されている方法)まで、様々なバリエーションがあります。
ハードウェアのみの製品は、フラッシュドライブからシステムにあらゆる種類の実行ファイルを挿入することをユーザーに許可したくない、あるいは許可したくない企業やセキュリティ意識の高い組織にとって特に魅力的です。フラッシュドライブ上のあらゆる種類のソフトウェアは改ざんされる可能性があります。
ハードウェアのみのオプションとしては、Systematic Development GroupのLok-Itドライブがあります。これは、ドライブ表面のボタンを使ってPINを入力する必要があります。優れた製品ではありますが、ImationのDefender F200は、ソフトウェア不要で操作性に優れた、まさに究極の製品です。このドライブは上部に生体認証指紋スキャナを搭載しており、単体で使用する場合はソフトウェアの介入は不要です。F200もCD-ROMドライブのトリックを使用していますが、これは設定ソフトウェアまたは追加のパスワード保護のみに使用されます。
何ビットあれば十分でしょうか?
どのハードウェアまたはソフトウェア製品を選択する場合でも、その製品がどのような種類のセキュリティを使用しているかを知っておくことが重要です。
多くのプログラムがAES 128、192、または256ビットの暗号を提供しています。AES(Advanced Encryption Standard)は対称暗号システムであり、データの暗号化と復号に同じパスワードまたはキーを使用します。128、192、256はキーのビット数を表します。ビット数が大きいほど、クラッキングプログラムが正しいビットを導き出すために試行しなければならない可能性の数が増えます。
現在、32ビットと64ビットのコンピューティングおよびオペレーティングシステムが選択可能となっているため、符号なし32ビットの2進数は最大約43億(4GB)まで、符号なし64ビット数は最大約1840京(京)まで対応できることをご存知かもしれません。したがって、128ビット、192ビット、そして256ビットの数は膨大であり、おそらく聞いたことのない名前が付けられています。
コンピュータは高速ですが、そのようなサイズの数字を妥当な時間で解読できるほど高速ではありません。今日の処理速度では、あらゆる解読方法を試した総当たり攻撃で256ビットの数字を解読するには(平均で数十億年かかります。これは、パスワードを作成した人がすべてのビットを使った完全な強度のパスワードを選択したと仮定した場合です。数字が大きくなるほど、暗号化または復号化の速度は低下しますが、ここで扱っているような少量のデータであれば、通常は問題になりません。
政府基準
常温核融合の実際のレシピを持ち運ぶ予定がある場合は、ポータブルドライブがFIPS 140-2(連邦情報処理規格、出版物140-2)の高い基準を満たしていることを確認することをお勧めします。FIPS 140-2は技術ではなく、セキュリティメカニズムが果たすべき役割を定義したものです。
FIPS 140-2には4つのレベルがあります。レベル1では、承認された暗号化アルゴリズム(AES 256など)を使用します。レベル2では、暗号化に加えて改ざんを発見する手段が追加されます。レベル3では、暗号化メカニズムとアルゴリズム自体の保護を強化します。レベル4では、物理的に非常に頑丈なパッケージングが施され、侵害が発生した場合にデータと復号メカニズムが破壊されます。ついにミッション・インポッシブル!
https://www.pcworld.com/reviews/product/604326/review/imation_defender_f200_usb_1gb_biometric_flash_drive.html は、LexarのJumpDrive Safe S3000と同様に、レベル3のセキュリティ認証を取得しています。認証は信頼できるパートナーが行う高額なプロセスで、12~18ヶ月かかる場合があります。製品のパッケージや広告では、IronKey Personal S200のように「FIPS準拠」などの表示が見られることが多いですが、これは単にデバイスが政府の140-2ガイドラインに準拠していることを意味します。
あなたが望むもの
ほとんどのユーザーにとって、フリーソフトウェアのアプローチは十分ですが、特に便利というわけではありません。自動実行フラッシュドライブの方が少し簡単で、価格もわずかにしか上がりません。Defender F200のような、ソフトウェア不要でハリウッド映画のような本格的な魔法のような製品は、普通のドライブに比べて1ギガバイトあたり4~5倍、あるいはそれ以上のコストがかかりますが、その利便性と驚きの要素は計り知れません。
