USB フラッシュ ドライブを安全に暗号化する方法

機密情報を USB ドライブで持ち歩く場合は、紛失や盗難に備えて暗号化を使用してデータを保護することを検討する必要があります。Windows の場合は BitLocker、Mac の場合は FileVault (どちらもオペレーティング システムに組み込まれている機能) を使用してハード ドライブを暗号化する方法については既に説明しました。

USB ドライブの場合、ドライブで暗号化を使用する方法はいくつかあります。Windows で BitLocker を使用する、サードパーティからハードウェア暗号化された USB ドライブを購入する、サードパーティの暗号化ソフトウェアを使用するなどです。

目次

• 方法 1 – Windows 上の BitLocker
• 方法 2 – VeraCrypt
• 方法 3 – ハードウェアで暗号化された USB フラッシュ ドライブ

この記事では、3 つの方法すべてと、それらを実装する方法について説明します。詳細に入る前に、完全で保証された暗号化ソリューションはないことに注意してください。残念ながら、以下で説明するすべてのソリューションは、長年にわたって問題に遭遇しています.

BitLocker、サードパーティの暗号化ソフトウェアにセキュリティ ホールと脆弱性が発見されており、多くのハードウェアで暗号化された USB ドライブがハッキングされる可能性があります。では、暗号化を使用する意味はありますか? はい、間違いなく。脆弱性のハッキングと悪用は非常に難しく、多くの技術的スキルが必要です。

第二に、セキュリティは常に改善されており、データを安全に保つためにソフトウェア、ファームウェアなどの更新が行われています。どの方法を選択する場合でも、常にすべてを最新の状態に保つようにしてください。

方法 1 – Windows 上の BitLocker

BitLocker は USB ドライブを暗号化し、PC に接続するたびにパスワードの入力を要求します。BitLocker の使用を開始するには、USB ドライブをコンピューターに接続します。ドライブを右クリックし、[ BitLocker を有効にする ]をクリックします。

次に、ドライブのロックを解除する方法を選択するオプションがあります。パスワードを使用するか、スマート カードを使用するか、または両方を使用するかを選択できます��ほとんどの個人ユーザーにとっては、パスワード オプションが最適です。

次に、パスワードを忘れた場合に備えて回復キーを保存する方法を選択する必要があります。

Microsoft アカウントに保存したり、ファイルに保存したり、回復キーを印刷したりできます。Microsoft アカウントに保存すると、Microsoft サーバーに保存されるため、後でデータを簡単に復元できます。ただし、マイナス面は、法執行機関があなたのデータを要求した場合、令状が発行された場合、Microsoft が回復キーを取得する必要があることです.

ファイルに保存する場合は、そのファイルが安全な場所に保存されていることを確認してください。誰かが回復キーを簡単に見つけることができれば、すべてのデータにアクセスできます。ファイルに保存するかキーを印刷して、銀行の鍵ボックスまたは非常に安全なものに保管できます。

次に、暗号化するドライブの量を選択する必要があります。真新しい場合は、使用済みスペースを暗号化するだけで、追加時に新しいデータが暗号化されます. すでに何かがある場合は、ドライブ全体を暗号化してください。

お使いの Windows のバージョンによっては、この画面が表示されない場合があります。Windows 10 では、新しい暗号化モードまたは互換モードのどちらかを選択するよう求められます。Windows 10 では、以前のバージョンの Windows と互換性のない、より優れた強力な暗号化が行われています。セキュリティを強化したい場合は新しいモードを使用しますが、ドライブを古いバージョンの Windows に接続する必要がある場合は互換モードを使用してください。

この後、ドライブの暗号化が開始されます。時間は、ドライブのサイズと暗号化する必要があるデータの量によって異なります。

別の Windows 10 マシンに移動してドライブを接続すると、通知領域に小さなメッセージが表示されます。以前のバージョンの Windows では、エクスプローラーに移動するだけです。

また、エクスプローラーでドライブを表示すると、ドライブ アイコンに鍵が付いていることがわかります。

最後に、ドライブをダブルクリックしてアクセスすると、パスワードの入力を求められます。[その他のオプション]をクリックすると、回復キーを使用するためのオプションも表示されます。

後で BitLocker をオフにする場合は、ドライブを右クリックして[BitLocker の管理]を選択します。次に、リンクのリストで[BitLocker をオフにする]をクリックします。

また、パスワードの変更、回復キーのバックアップの再作成、スマート カード検証の追加、自動ロックのオンとオフの切り替えを行うこともできます。全体として、サードパーティのツールを必要としないフラッシュ ドライブを暗号化するためのシンプルで安全な方法です。

方法 2 – VeraCrypt

安全で安全だと主張するサードパーティのデータ暗号化ソフトウェアはたくさんありますが、このいわゆる品質を保証するための監査は行われていません. 暗号化に関しては、コードがセキュリティ専門家のチームによって監査されていることを確認する必要があります。

現時点で私が推奨する唯一のプログラムはVeraCryptで、これは以前に人気のあった TrueCrypt に基づいています。ダウンロードする唯一の推奨バージョンであるTrueCrypt 7.1a は引き続きダウンロードできますが、現在は開発されていません。コードは監査されており、ありがたいことに重大なセキュリティ上の脆弱性は見つかりませんでした。

ただし、いくつかの問題があるため、実際には使用しないでください。VeraCrypt は基本的に TrueCrypt を採用し、監査で見つかった問題のほとんどを修正しました。開始するには、VeraCrypt をダウンロードしてシステムにインストールします。

プログラムを実行すると、一連のドライブ文字といくつかのボタンが表示されたウィンドウが表示されます。新しいボリュームを作成することから始めたいので、[Create Volume]ボタンをクリックします。

ボリューム作成ウィザードがポップアップし、いくつかのオプションが表示されます。暗号化されたファイル コンテナーを作成するか、システム以外のパーティション/ドライブを暗号化するかを選択できます。最初のオプションは、単一のファイルに格納された仮想暗号化ディスクを作成します。2 番目のオプションは、USB フラッシュ ドライブ全体を暗号化します。最初のオプションでは、一部のデータを暗号化されたボリュームに保存し、残りのドライブには暗号化されていないデータを含めることができます。

私は機密情報を 1 つの USB ドライブにしか保存していないので、常にドライブ全体を暗号化するオプションを使用しています。

次の画面で、標準の VeraCrypt ボリュームを作成するか、非表示の VeraCrypt ボリュームを作成するかを選択する必要があります。違いを詳しく理解するには、必ずリンクをクリックしてください。基本的に、非常に安全なものが必要な場合は、最初の暗号化されたボリューム内に 2 つ目の暗号化されたボリュームが作成されるため、隠しボリュームを使用します。実際の機密データを 2 番目の暗号化されたボリュームに保存し、いくつかの偽のデータを最初の暗号化されたボリュームに保存する必要があります。

このようにして、誰かがあなたにパスワードを放棄するように強要した​​場合、彼らは第 1 巻の内容のみを表示し、第 2 巻の内容は表示しません。隠しボリュームへのアクセスに特別な複雑さはありません。ドライブをマウントするときに別のパスワードを入力するだけでよいため、セキュリティを強化するために隠しボリュームを使用することをお勧めします.

隠しボリューム オプションを選択した場合は、次の画面で通常モードを選択して、VeraCrypt が通常ボリュームと隠しボリュームを作成するようにしてください。次に、ボリュームの場所を選択する必要があります。

[デバイスの選択]ボタンをクリックして、リムーバブル デバイスを探します。パーティションまたはデバイス全体を選択できることに注意してください。リムーバブル ディスク 1 を選択しようとすると、暗号化されたボリュームはパーティションを含まないデバイスでのみ作成できるというエラー メッセージが表示されたため、ここで問題が発生する可能性があります。

私の USB スティックには 1 つのパーティションしかなかったので、最終的に/Device/Harddisk/Partition1 E:を選択するだけで、問題なく動作しました。隠しボリュームの作成を選択した場合、次の画面で外部ボリュームのオプションが設定されます。

ここでは、暗号化アルゴリズムとハッシュ アルゴリズムを選択する必要があります。意味がわからない場合は、デフォルトのままにして [次へ] をクリックします。次の画面では、外部ボリュームのサイズが設定されます。これは、パーティションと同じサイズになります。この時点で、外部ボリュームのパスワードを入力する必要があります。

外部ボリュームと隠しボリュームのパスワードは大きく異なる必要があることに注意してください。そのため、適切で長くて強力なパスワードを考えてください。次の画面で、大きなファイルをサポートするかどうかを選択する必要があります。彼らはいいえを推奨しているので、ドライブに 4GB を超えるファイルを本当に保存する必要がある場合にのみ、はいを選択してください。

次に、外部ボリュームをフォーマットする必要があります。ここでは設定を変更しないことをお勧めします。VeraCrypt には FAT ファイルシステムの方が適しています。[フォーマット]ボタンをクリックすると、ドライブ上のすべてが削除され、外部ボリュームの作成プロセスが開始されます。

Windows で通常発生するクイック フォーマットとは対照的に、このフォーマットでは実際にドライブ全体にランダム データが書き込まれるため、これには時間がかかります。完了すると、外部ボリュームにデータをコピーするよう求められます。これは偽の機密データであるはずです。

データをコピーしたら、隠しボリュームのプロセスを開始します。ここで、暗号化の種類をもう一度選択する必要がありますが、それが何を意味するのかを理解していない限り、そのままにしておきます。[次へ] をクリックすると、隠しボリュームのサイズを選択できるようになります。外部ボリュームに他に何も追加しないことが確実な場合は、隠しボリュームを最大にすることができます。

ただし、必要に応じて隠しボリュームのサイズを小さくすることもできます。これにより、外側のボリュームに余裕ができます。

次に、隠しボリュームにパスワードを入力し、次の画面で[フォーマット]をクリックして隠しボリュームを作成する必要があります。最後に、隠しボリュームへのアクセス方法を示すメッセージが表示されます。

ドライブにアクセスする唯一の方法は、VeraCrypt を使用することであることに注意してください。Windows でドライブ文字をクリックしようとすると、ドライブを認識できず、フォーマットする必要があるというエラー メッセージが表示されます。暗号化されたデータをすべて失いたくない場合を除き、そうしないでください。

代わりに、VeraCrypt を開き、最初に上部のリストからドライブ文字を選択します。次に、[デバイスの選択]をクリックし、リストからリムーバブル ディスク パーティションを選択します。最後に、[マウント]ボタンをクリックします。ここでパスワードの入力を求められます。外部ボリュームのパスワードを入力すると、そのボリュームは新しいドライブ文字にマウントされます。隠しボリュームのパスワードを入力すると、そのボリュームがロードされます。

カッコイイでしょ!? これで、誰もアクセスできない超安全なソフトウェア暗号化 USB フラッシュ ドライブが完成しました。

方法 3 – ハードウェアで暗号化された USB フラッシュ ドライブ

3 つ目のオプションは、ハードウェアで暗号化された USB フラッシュ ドライブを購入することです。ソフトウェアで暗号化されたフラッシュドライブは絶対に購入しないでください。おそらく、会社が作成した独自の暗号化アルゴリズムを使用しており、ハッキングされる可能性がはるかに高いからです。

方法 1 と 2 は優れていますが、依然としてソフトウェア暗号化ソリューションであり、ハードウェア ベースのソリューションほど理想的ではありません。ハードウェア暗号化により、ドライブ上のデータへの高速アクセスが可能になり、プリブート攻撃が防止され、暗号化キーがチップに保存されるため、外部に保存された回復キーが不要になります。

ハードウェア暗号化デバイスを購入するときは、AES-256 ビットを使用しているか、FIPS に準拠していることを確認してください。信頼できる企業に関する私の主な推奨事項はIronKeyです。

彼らは非常に長い間ビジネスに携わっており、消費者向けから企業向けまで、非常に高度なセキュリティ製品をいくつか持っています。安全なフラッシュドライブが本当に必要で、自分でやりたくない場合は、これが最良の選択です. 安くはありませんが、少なくともデータが安全に保存されていることに満足できます.

Amazon などのサイトには安価なオプションがたくさんありますが、レビューを読むと、何かが起こったときに「ショックを受け」、パスワードを入力したり、パスワードを入力したりせずにデータにアクセスできた人を常に見つけることができます。似たような。

この詳細な記事で、フラッシュ ドライブ上のデータを暗号化し、安全にアクセスする方法を理解していただければ幸いです。ご不明な点がございましたら、お気軽にコメントしてください。楽しみ！