USBフラッシュドライブを安全に暗号化する方法

機密情報をUSBドライブに持ち運ぶ場合は、紛失や盗難に備えてデータを保護するために暗号化を使用することを検討する必要があります。 Windows用のBitLockerまたはMac用のFileVaultを使用してハードドライブを暗号化する方法については既に説明しました。.

USBドライブの場合、ドライブで暗号化を使用する方法はいくつかあります。WindowsでBitLockerを使用する方法、ハードウェアで暗号化されたUSBドライブをサードパーティから購入する方法、またはサードパーティの暗号化ソフトウェアを使用する方法です。.

この記事では、3つすべての方法とそれらを実装する方法について説明します。詳細を説明する前に、完璧で保証された暗号化ソリューションはないことに注意してください。残念ながら、以下で言及されるすべての解決策は何年にもわたって問題にぶつかっています.

サードパーティの暗号化ソフトウェアであるBitLockerにセキュリティホールと脆弱性が発見され、ハードウェアで暗号化されたUSBドライブの多くがハッキングされる可能性があります。暗号化を使用する意味はありますか？はい、間違いなく。脆弱性をハッキングして悪用することは非常に困難であり、多くの技術的スキルを必要とします.

第二に、セキュリティは常に向上しており、データを安全に保つためにソフトウェア、ファームウェアなどが更新されています。どの方法を選択しても、常にすべてを最新の状態に保つようにしてください。.

方法1 - Windows上のBitLocker

BitLockerはUSBドライブを暗号化し、それがPCに接続されているときはいつでもパスワードの入力を要求します。 BitLockerを使い始めるには、まずUSBドライブをコンピュータに接続します。ドライブを右クリックしてをクリック BitLockerを有効にする.

次に、ドライブのロックを解除する方法を選ぶことができます。パスワードを使用するか、スマートカードを使用するか、または両方を使用するかを選択できます。ほとんどの個人ユーザーにとって、パスワードオプションは最良の選択でしょう.

次に、パスワードを忘れた場合の回復キーの保存方法を選択する必要があります。.

Microsoftアカウントに保存したり、ファイルに保存したり、回復キーを印刷したりできます。 Microsoftアカウントに保存した場合、データはMicrosoftサーバーに保存されるため、後でデータを回復するのがはるかに簡単になります。しかし、欠点は、法執行機関がこれまでにあなたのデータを望んでいた場合、令状を受けた場合、マイクロソフトはあなたの回復キーをポニーアップしなければならないことです。.

ファイルに保存する場合は、そのファイルが安全な場所に保存されていることを確認してください。誰かが簡単にリカバリキーを見つけることができれば、それから彼らはあなたのすべてのデータにアクセスすることができます。ファイルに保存するかキーを印刷してから、銀行のロックボックスまたは非常に安全なものに保管することができます。.

次に、ドライブをどれだけ暗号化するかを選択する必要があります。新品の場合は、使用済みスペースを暗号化するだけで、追加時に新しいデータが暗号化されます。すでに何かがある場合は、ドライブ全体を暗号化するだけです。.

使用しているWindowsのバージョンによっては、この画面が表示されない場合があります。 Windows 10では、新しい暗号化モードと互換モードのどちらかを選択するように求められます。 Windows 10は、より優れた強力な暗号化を使用しています。以前のバージョンのWindowsとは互換性がありません。セキュリティを強化したい場合は新しいモードを使用しますが、ドライブを古いバージョンのWindowsに接続する必要がある場合は互換モードを使用します.

その後、ドライブの暗号化が始まります。時間はドライブの大きさと暗号化する必要があるデータ量によって異なります.

別のWindows 10コンピュータに移動してドライブを接続すると、通知領域に小さなメッセージが表示されます。以前のバージョンのWindowsでは、エクスプローラにアクセスしてください。.

エクスプローラでドライブを表示すると、ドライブアイコンがロックされていることもわかります。.

最後に、ドライブをダブルクリックしてアクセスすると、パスワードを入力するように求められます。クリックした場合 より多くのオプション, 回復キーを使用するためのオプションも表示されます。.

後でBitLockerをオフにしたい場合は、ドライブを右クリックして[ BitLockerを管理する. それからをクリックしてください BitLockerを無効にする リンクリスト内.

パスワードの変更、回復キーのバックアップ、スマートカードの確認の追加、オートロックのオン/オフの切り替えもできます。全体として、サードパーティ製のツールを必要としないフラッシュドライブを暗号化するためのシンプルで安全な方法です。.

方法2 - VeraCrypt

安全で安全であると主張する多くのサードパーティ製データ暗号化ソフトウェアがありますが、このいわゆる品質を保証するための監査は行われていません。暗号化に関しては、セキュリティ専門家のチームによってコードが監査されていることを確認する必要があります。.

現時点で私がお勧めする唯一のプログラムはVeraCryptでしょう。これは以前に普及したTrueCryptに基づいています。それでもダウンロードできる唯一の推奨バージョンであるTrueCrypt 7.1aをダウンロードすることができます、しかしそれはもはや働いていません。コードは監査されており、ありがたいことに大きなセキュリティ上の脆弱性は発見されていません.

しかし、それはいくつかの問題を抱えているので、実際にはもう使われるべきではありません。 VeraCryptは基本的にTrueCryptを採用し、監査で見つかった問題のほとんどを修正しました。始めるには、VeraCryptをダウンロードしてからシステムにインストールしてください。.

プログラムを実行すると、たくさんのドライブレターといくつかのボタンがウィンドウに表示されます。新しいボリュームを作成することから始めたいので、をクリックします。 ボリュームを作成 ボタン.

ボリューム作成ウィザードがポップアップ表示され、いくつかのオプションがあります。あなたがすることができます 暗号化ファイルコンテナを作成する またはあなたが選ぶことができます 非システムパーティション/ドライブを暗号化する. 最初のオプションは、単一のファイルに格納された仮想暗号化ディスクを作成します。 2番目のオプションはあなたのUSBフラッシュドライブ全体を暗号化します。最初のオプションでは、暗号化されたボリュームにデータを保存し、残りのドライブには暗号化されていないデータを含めることができます。.

私は1つのUSBドライブに機密情報を保存するだけなので、私は常にドライブ全体のオプションを暗号化して行きます.

次の画面では、Sを作成するかを選択する必要があります。標準のVeraCryptボリューム または 隠しVeraCryptのボリューム. 違いを詳しく理解するためにリンクをクリックしてください。基本的に、超セキュアなものが必要な場合は、最初の暗号化ボリューム内に2番目の暗号化ボリュームを作成するため、隠しボリュームを使用してください。本当の機密データは2番目の暗号化ボリュームに、偽のデータは最初の暗号化ボリュームに保存する必要があります。.

このようにして、誰かがあなたにあなたのパスワードをあきらめることを強いると、彼らは最初のボリュームの内容だけを見ます、二番目のものの内容を見ないでしょう。隠しボリュームにアクセスするときに余分な複雑さはありません。ドライブをマウントするときに別のパスワードを入力するだけでよいので、セキュリティを強化するために隠しボリュームを使用することをお勧めします。.

隠しボリュームオプションを選択した場合は、必ず選択してください。 ノーマルモード 次の画面でVeraCryptが通常のボリュームと隠しボリュームを作成するようにします。次に、ボリュームの場所を選ぶ必要があります.

クリックしてください デバイスを選択 ボタンをクリックしてから、リムーバブルデバイスを探します。パーティションまたはデバイス全体を選択できます。選択しようとしたためにここでいくつかの問題に遭遇する可能性があります リムーバブルディスク1 暗号化ボリュームはパーティションを含まないデバイス上にしか作成できないというエラーメッセージが表示されました.

私のUSBスティックにはパーティションが1つしかなかったので、結局私は / Device / Harddisk / Partition1 E： そしてそれはうまくいった。隠しボリュームを作成することを選択した場合は、次の画面で外側ボリュームのオプションを設定します。.

ここでは暗号化アルゴリズムとハッシュアルゴリズムを選択する必要があります。意味がわからない場合は、デフォルトのままにして「次へ」をクリックしてください。次の画面で、外部ボリュームのサイズが設定されます。これは、パーティションと同じサイズになります。この時点で、外部ボリュームのパスワードを入力する必要があります.

外側のボリュームと隠しボリュームのパスワードは非常に異なる必要があることに注意してください。したがって、長くて強力なパスワードをよく考えてください。次の画面では、大きなファイルをサポートするかどうかを選択する必要があります。彼らはいいえをお勧めしますので、あなたが本当にドライブに4GBを超えるファイルを保存する必要がある場合にのみyesを選択してください.

次に、外部ボリュームをフォーマットする必要があります。ここではどの設定も変更しないことをお勧めします。 FATファイルシステムはVeraCryptに適しています。クリック フォーマット ボタンをクリックすると、ドライブ上のすべてのファイルが削除されてから、外部ボリュームの作成プロセスが開始されます。.

Windowsで通常行われるクイックフォーマットとは対照的に、このフォーマットは実際にはドライブ全体にランダムデータを書き込むため、これには時間がかかります。完了すると、先に進んでデータを外部ボリュームにコピーするように求められます。これはあなたの偽の機密データであると思われます.

データをコピーした後、隠しボリュームの処理を開始します。ここでは、暗号化の種類をもう一度選択する必要があります。それが何を意味するのか分からない限り、私はそのままにします。次へをクリックすると、隠しボリュームのサイズを選択することができます。外側のボリュームに他に何も追加しないと確信している場合は、隠しボリュームを最大にすることができます。.

ただし、必要に応じて、隠しボリュームのサイズを小さくすることもできます。それはあなたの外側のボリュームであなたに多くの部屋を与えるでしょう.

次に、あなたはあなたの隠しボリュームにパスワードを与えてそれからクリックする必要があります。 フォーマット 次の画面で隠しボリュームを作成します。最後に、隠しボリュームへのアクセス方法を知らせるメッセージが表示されます。.

今ドライブにアクセスする唯一の方法はVeraCryptを使用することです。 Windowsでドライブ文字をクリックしようとすると、ドライブを認識できずフォーマットする必要があるというエラーメッセージが表示されます。暗号化されたデータをすべて失いたくないのであれば、そうしないでください。!

代わりに、VeraCryptを開き、最初に一番上のリストからドライブレターを選択してください。それからをクリックしてください デバイスを選択 リストからリムーバブルディスクパーティションを選択します。最後に、 マウント ボタン。ここでパスワードの入力を求められます。外部ボリュームのパスワードを入力すると、そのボリュームは新しいドライブ名にマウントされます。隠しボリュームパスワードを入力すると、そのボリュームがロードされます。.

すごくかっこいい！今、あなたは誰にもアクセスすることが不可能になるだろう超安全なソフトウェア暗号化されたUSBフラッシュドライブを持っています.

方法3 - ハードウェア暗号化USBフラッシュドライブ

3つ目の選択肢は、ハードウェア暗号化USBフラッシュドライブを購入することです。ソフトウェアで暗号化されたフラッシュドライブを購入することは絶対に避けてください。おそらく、同社が作成した独自の暗号化アルゴリズムを使用していて、ハッキングされる可能性がはるかに高いからです。.

方法1と2は優れていますが、それでもソフトウェア暗号化ソリューションであり、ハードウェアベースのソリューションほど理想的ではありません。ハードウェア暗号化により、ドライブ上のデータへのアクセスを高速化し、起動前の攻撃を防ぎ、暗号化キーをチップに保存するため、外部に保存された回復キーが不要になります。.

ハードウェア暗号化デバイスを購入するときは、AES-256ビットを使用しているか、FIPSに準拠していることを確認してください。信頼できる会社に関する私の主な勧告はIronKeyです。.

彼らは非常に長い間ビジネスを続けていて、消費者のためのいくつかの本当に高いセキュリティ製品を企業までずっと持っています。あなたが本当に安全なフラッシュドライブを本当に必要としていて、それを自分でやりたくないのであれば、これが最良の選択です。安くはありませんが、少なくともデータが安全に保管されていることをお勧めできます。.

Amazonのようなサイトにはたくさんの安価なオプションがありますが、レビューを読むと、何かが起こったときに「ショック」を受け、パスワードを入力しなくてもデータにアクセスできた人々が常に見つかるでしょう。似たような.

うまくいけば、この詳細な記事では、フラッシュドライブ上のデータを暗号化して安全にアクセスする方法についての優れたアイデアが得られます。質問がある場合は、コメントしてください。楽しい!