USBフラッシュドライブを安全に暗号化する方法

USBドライブ(USB drive)で機密情報を持ち歩く場合は、紛失や盗難(loss or theft)に備えてデータを保護するために暗号化を使用することを検討する必要があります。組み込みのオペレーティングシステム(operating system)機能である、Windows用のBitLockerまたは(BitLocker)Mac用のFileVault(Windows or FileVault)を使用してハードドライブを暗号化する方法については、すでに説明しました。

USBドライブ(USB drive)の場合、ドライブで暗号化を使用するには、いくつかの方法があります。Windowsで(Windows)BitLockerを使用する、サードパーティからハードウェア暗号化USBドライブ(USB drive)を購入する、またはサードパーティの暗号化ソフトウェア(encryption software)を使用する。

この記事では、3つの方法すべてと、それらを実装する方法について説明します。詳細に入る前に、完全で保証された暗号化ソリューション(encryption solution)はないことに注意してください。残念ながら、以下で説明するすべてのソリューションは、長年にわたって問題に直面しています。

サードパーティの暗号化ソフトウェアである(encryption software)BitLockerにセキュリティホールと脆弱性が発見されており、ハードウェアで暗号化されたUSBドライブの多くがハッキングされる可能性があります。では、暗号化を使用する意味はありますか?はい、間違いなく。脆弱性のハッキングと悪用は非常に困難であり、多くの技術的スキルが必要です。

第二に、セキュリティは常に改善されており、データを安全に保つためにソフトウェアやファームウェアなどが更新されています。どの方法を選択する場合でも、常にすべてを最新の状態に保つようにしてください。

方法1-Windows上のBitLocker

BitLockerは(BitLocker)USBドライブ(USB drive)を暗号化し、PCに接続するたびにパスワードを入力する必要があります。BitLockerの使用を開始するには、先に進んでUSBドライブ(USB drive)をコンピューターに接続します。ドライブを(drive and click)右クリックし、[ BitLocker( Turn on BitLocker)をオンにする]をクリックします。

BitLockerをオンにします

次に、ドライブのロックを解除する方法を選択するオプションがあります。パスワードを使用するか、スマートカードを使用するか、または両方を使用するかを選択できます。ほとんどの個人ユーザーにとって、パスワードオプション(password option)が最良の選択です。

USBドライブを保護する

次に、パスワードを忘れた場合に備えて、回復キー(recovery key)を保存する方法を選択する必要があります。

リカバリキーの保存

Microsoftアカウント(Microsoft Account)に保存したり、ファイルに保存したり、回復キー(recovery key)を印刷したりできます。データをMicrosoftアカウント(Microsoft Account)に保存すると、データはMicrosoftサーバーに保存されるため、後でデータを復元するのがはるかに簡単になります。ただし、欠点は、法執行機関(law enforcement)がデータを必要とする場合、令状が提供された場合、マイクロソフトは(Microsoft)リカバリキー(recovery key)をポニーアップする必要があることです。

ファイルに保存する場合は、ファイルが安全な場所に保存されていることを確認してください。誰かがリカバリキー(recovery key)を簡単に見つけることができれば、その人はあなたのすべてのデータにアクセスできます。ファイルに保存するか、キーを印刷して、銀行のロックボックスなど(bank lockbox or something)の非常に安全な場所に保存できます。

ドライブを暗号化する

次に、暗号化するドライブの量を選択する必要があります。新品の場合は、使用済みスペースを暗号化するだけで、追加時に新しいデータが暗号化されます。すでに何かがある場合は、ドライブ全体を暗号化するだけです。

暗号化モード

使用しているWindows(Windows)のバージョンによっては、この画面が表示されない場合があります。Windows 10では、新しい暗号化モード(encryption mode)または互換モードのどちらかを選択するように求められます。Windows 10の暗号化はより優れており、以前のバージョンの(Windows 10)Windowsとは互換性がありません。セキュリティを強化したい場合は、新しいモードを使用しますが、ドライブを古いバージョンのWindowsに接続する必要がある場合は、互換モードを使用します。

この後、ドライブの暗号化を開始します。時間は、ドライブの大きさと暗号化する必要のあるデータの量によって異なります。

暗号化が完了しました

これで、別のWindows 10 マシンに移動してドライブを接続すると、(machine and plug)通知領域(notification area)に小さなメッセージが表示されます。以前のバージョンのWindowsでは、(Windows)エクスプローラー(Explorer)に移動するだけです。

ドライブは保護されています

エクスプローラーでドライブを表示すると、(Explorer)ドライブアイコン(drive icon)にロックが付いていることもわかります。

ロックされたドライブ

最後に、ドライブをダブルクリックしてアクセスすると、パスワードの入力を求められます。[その他のオプション(More Options)]をクリックすると、リカバリキー(recovery key)を使用するためのオプションも表示されます。

USBドライブのロックを解除

後でBitLocker(BitLocker)をオフにする場合は、ドライブを右クリックして[BitLockerの管理(Manage BitLocker)]を選択します。次に、リンクの一覧で[ BitLockerをオフにする]をクリックします。( Turn off BitLocker)

BitLockerをオフにします

パスワードを変更したり、リカバリキー(recovery key)を再度バックアップしたり、スマートカードの検証(card verification)を追加したり、自動ロックをオンまたはオフにしたりすることもできます。全体として、これはサードパーティのツールを必要としないフラッシュドライブを暗号化するためのシンプルで安全な方法です。

方法2– VeraCrypt

安全で安全であると主張するサードパーティのデータ暗号化ソフトウェア(encryption software)はたくさんありますが、このいわゆる品質を保証するための監査は行われていません。暗号化に関しては、コードがセキュリティ専門家のチームによって監査されていることを確認する必要があります。

現時点で私がお勧めする唯一のプログラムは、以前人気のあったTrueCryptをベースにしたVeraCryptです。TrueCrypt 7.1aは引き続きダウンロードできます。これは、ダウンロードする唯一の推奨バージョン(recommend version)ですが、現在は機能していません。コードは監査されており(code has been audited)、ありがたいことに、重大なセキュリティの脆弱性は見つかりませんでした。

ただし、いくつかの問題があるため、実際には使用しないでください。VeraCryptは基本的にTrueCryptを採用し、監査で見つかった問題のほとんどを修正しました。開始するには、 VeraCrypt(VeraCrypt)をダウンロードして、システムにインストールします。

プログラムを実行すると、一連のドライブ文字といくつかのボタンが表示されたウィンドウが表示されます。新しいボリュームを作成することから始めたいので、[ボリュームの作成(Create Volume)]ボタンをクリックします。

veracrypt

ボリューム作成ウィザード(volume creation wizard)がポップアップ表示され、いくつかのオプションがあります。暗号化されたファイルコンテナ(Create an encrypted file container)を作成するか Encrypt a non-system partition/driveを暗号化するかを選択できます。最初のオプションは、単一のファイルに保存された仮想暗号化ディスクを作成します。2番目のオプションは、 USBフラッシュ(USB flash)ドライブ全体を暗号化します。最初のオプションでは、一部のデータを暗号化されたボリュームに保存し、ドライブの残りの部分に暗号化されていないデータを含めることができます。

私は機密情報を1つのUSBドライブにしか保存しないため、常に(USB drive)ドライブオプション(drive option)全体を暗号化することにします。

ドライブボリュームを暗号化する

次の画面で、標準のVeraCryptボリューム(tandard VeraCrypt volume)を作成するか、非表示のVeraCryptボリューム(Hidden VeraCrypt volume)を作成するかを選択する必要があります。違いを詳しく理解するには、必ずリンクをクリックしてください。基本的に、非常に安全なものが必要な場合は、最初の暗号化ボリューム内に2番目の暗号化ボリュームを作成するため、非表示のボリュームを使用します。実際の機密データは2番目の暗号化されたボリュームに保存し、一部の偽のデータは最初の暗号化されたボリュームに保存する必要があります。

標準の隠しボリューム

このように、誰かがあなたにパスワードを放棄するように強制した場合、彼らは最初のボリュームのコンテンツのみを表示し、2番目のボリュームは表示しません。非表示のボリュームにアクセスするときに余分な複雑さはありません。ドライブをマウントするときに別のパスワードを入力するだけなので、セキュリティを強化するために非表示のボリュームを使用することをお勧めします。

非表示のボリュームオプション(hidden volume option)を選択した場合は、次の画面で必ず通常モードを選択して、 (Normal mode)VeraCryptが通常のボリュームと非表示のボリュームを作成するようにしてください。次に、ボリュームの場所を選択する必要があります。

ボリュームの場所

[デバイスの選択(Select Device)]ボタンをクリックして、リムーバブルデバイスを探します。パーティションまたはデバイス全体を選択できることに注意してください。リムーバブルディスク1(Removable Disk 1)を選択しようとすると、暗号化されたボリュームはパーティションを含まないデバイスでのみ作成できるという(t contain)エラーメッセージ(error message)が表示されたため、ここでいくつかの問題が発生する可能性があります。

パーティションドライブを暗号化する

USBスティック(USB stick)にはパーティションが1つしかないため、/ Device / Harddisk / Partition1 E:を選択するだけで/Device/Harddisk/Partition1 E:なく動作しました。非表示のボリュームを作成することを選択した場合、次の画面で外部ボリューム(outer volume)のオプションが設定されます。

暗号化の種類

ここでは、暗号化アルゴリズム(encryption algorithm)ハッシュアルゴリズム(hash algorithm)を選択する必要があります。何を意味するのかわからない場合は、デフォルトのままにして、[次へ(Next)]をクリックしてください(default and click) 。次の画面では、パーティションと同じサイズの外部ボリュームのサイズを設定します。(outer volume)この時点で、外部ボリュームのパスワード(outer volume password)を入力する必要があります。

外部ボリュームのパスワード

外部ボリューム(outer volume)と非表示ボリュームのパスワードは大きく異なる必要があることに注意してください。そのため、適切で長く強力なパスワードを考えてください。次の画面で、大きなファイルをサポートするかどうかを選択する必要があります。いいえを推奨しているため、4GBを超えるファイルをドライブに保存する必要がある場合にのみ[はい]を選択してください。

外側のボリュームをフォーマットする

次に、外側のボリューム(outer volume)をフォーマットする必要があります。ここでは設定を変更しないことをお勧めします。FATファイルシステムは(FAT filesystem)VeraCryptに適しています。[(Click)フォーマット(Format)]ボタンをクリックすると、ドライブ上のすべてが削除され、外部ボリュームの(outer volume)作成プロセス(creation process)が開始されます。

この形式は、 Windows(Windows)で通常発生するクイック形式とは対照的に、実際にはドライブ全体にランダムなデータを書き込むため、これには時間がかかります。完了すると、先に進んでデータを(Once)外部ボリューム(outer volume)にコピーするように求められます。これはあなたの偽の機密データであると思われます。

アウターボリュームの内容

データをコピーした後、非表示のボリュームのプロセスを開始します。ここで、暗号化のタイプをもう一度選択する必要があります。これは、それが何を意味するのかを理解していない限り、そのままにしておきます。[次へ](Click Next)をクリックすると、非表示のボリュームのサイズを選択できるようになります。外側のボリューム(outer volume)に他に何も追加しないことが確実な場合は、非表示のボリュームを最大にすることができます。

ただし、必要に応じて、非表示のボリュームのサイズを小さくすることもできます。それはあなたに外側のボリューム(outer volume)でより多くのスペースを与えるでしょう。

非表示のボリュームサイズ

次に、非表示のボリューム(hidden volume)にパスワードを指定し、次の画面で[フォーマット(Format)]をクリックして非表示のボリュームを作成する必要があります。最後に、非表示のボリュームにアクセスする方法を示すメッセージが表示されます。

非表示のボリュームアクセス

ドライブにアクセスする唯一の方法は、VeraCryptを使用することです。Windowsで(Windows)ドライブ文字(drive letter)をクリックしようとすると、ドライブが認識できず、フォーマットする必要があるというエラーメッセージが表示されます。(error message)暗号(Don)化されたデータをすべて失いたくない場合を除いて、そうしないでください。

代わりに、VeraCryptを開き、最初に上部のリストからドライブ文字を選択します。(drive letter)次に、[デバイス( Select Device )の選択]をクリックして、リストからリムーバブルディスクパーティション(disk partition)を選択します。最後に、[マウント(Mount)]ボタンをクリックします。ここで、パスワードの入力を求められます。外部ボリュームのパスワード(outer volume password)を入力すると、そのボリュームは新しいドライブ文字(drive letter)にマウントされます。非表示のボリュームパスワード(volume password)を入力すると、そのボリュームがロードされます。

veracryptボリュームをマウントする

かなりかっこいいですよね!?これで、誰もがアクセスできない、非常に安全なソフトウェア(secure software)暗号化USBフラッシュドライブができました。

方法3–(Method 3) ハードウェアで暗号化されたUSBフラッシュ(– Hardware Encrypted USB Flash)ドライブ

3番目のオプションは、ハードウェアで暗号化されたUSBフラッシュドライブを購入することです。ソフトウェアで暗号化されたフラッシュドライブは、おそらく会社が作成した独自の暗号化アルゴリズムを使用しており、ハッキングされる可能性がはるかに高いため、絶対に購入しないでください。(Never)

方法1と2は優れていますが、それでもソフトウェア暗号化(software encryption)ソリューションであり、ハードウェアベースのソリューションほど理想的ではありません。ハードウェア暗号化により、ドライブ上のデータへのより高速なアクセスが可能になり、起動前の攻撃が防止され、暗号化キーがチップに保存されるため、外部に保存され(Hardware encryption)たリカバリキー(recovery keys)が不要になります。

ハードウェア暗号化デバイスを購入するときは、AES-256ビットを使用しているか、FIPSに準拠していることを確認してください。信頼できる会社に関する私の主な推奨事項はIronKeyです。

アイアンキー暗号化ストレージ

彼らは非常に長い間ビジネスに携わっており、消費者から企業に至るまで、非常にセキュリティの高い製品をいくつか持っています。安全なフラッシュドライブが本当に必要で、自分でそれをしたくない場合は、これが最良の選択です。安くはありませんが、少なくともデータが安全に保存されていることを実感できます。

アマゾン(Amazon)のようなサイトにはたくさんの安いオプションがありますが、レビューを読むと、何かが起こったときに「ショックを受け」、パスワードを入力せずにデータにアクセスできた人を常に見つけることができます。似たようなもの(password or something)

うまくいけば、この詳細な記事が、フラッシュドライブ(drive and access)上のデータを暗号化して安全にアクセスする方法についての良いアイデアを提供します。ご不明な点がございましたら、お気軽にコメントください。楽しみ!



About the author

私は 10 年以上の経験を持つコンピューターの専門家です。余暇には、オフィスのデスクを手伝ったり、子供たちにインターネットの使い方を教えたりしています。私のスキルには多くのことが含まれますが、最も重要なことは、人々が問題を解決するのを助ける方法を知っていることです. 何か緊急のことを手伝ってくれる人が必要な場合や、基本的なヒントが必要な場合は、私に連絡してください!



Related posts