USBスティックとその上のデータを保護する方法

USBスティックを持ち歩くと、さまざまな状況で役に立ちます。 USBデバイスは、たとえば、ノートブックやネットブックのような大きなデバイスを持ち歩く必要なしにデータをコピーするのに理想的です。また、サードパーティのコンピューターシステム上のポータブルプログラムにアクセスする場合にも理想的です。なじみのないシステムでおなじみのプログラムを使用することに勝るものはありません。

しかし、USBデバイスにはいくつかのセキュリティリスクがあり、フロッピーディスクの廃止以来、コンピュータユーザーは対処する必要がありませんでした。のようなプログラム USBダンパー たとえば、接続されたUSBスティックのすべてのコンテンツを、所有者がこれが起こったことを知ることなく、ホストコンピュータのストレージデバイスに直接コピーできます。

しかし、機密データを失うことだけがリスクではありません。 USBデバイスは、USBスティックをホストとして使用して、接続されている他のコンピューターシステムに感染する悪意のあるソフトウェアの標的にもなる可能性があります。

この記事では、USBスティックの所有者がそれらの危険からスティックを保護するために必要ないくつかのオプションについて説明します。

スティック上のデータの保護

USBデバイスのデータは、デフォルトで、任意のシステムの任意のコンピューターユーザーが読み取ることができます。データは保護されておらず、スティックを接続するだけでデータにアクセスできます。スティックを紛失したり盗まれたりした場合、これだけでも問題になることがあります。

データを保護するためのハードウェア暗号化をサポートするUSB​​デバイスが利用可能ですが、あまり一般的ではありません。

唯一の合理的なオプションは、スティック上の機密データを暗号化して保護することです。 NTFSファイルシステムを使用してデータをサードパーティから保護することを提案した過去の他のヒントを見てきました。サードパーティがWindows NTベースのシステムを使用している場合、そのヒントは機能する可能性があり、そうでない場合は失敗します。

True-Cryptのような暗号化ソフトウェア USBセーフガードビットロッカー またはAxCryptを使用して、スティック上のデータを保護できます。多くの場合、ストレージ全体を暗号化する必要はありません。たとえば、True-Cryptは、USBスティック上のスペースの一部を暗号化するために使用できます。ディスクに暗号化されたコンテナを作成し、そこに保存したファイルを保護して、正しいマスターパスワードを最初に入力しない限り誰もデータにアクセスできないようにします。

True-Cryptの欠点は、コンテナーを復号化するために暗号化ソフトウェアが必要になることです。一方、AxCryptは自己解凍型の暗号化ファイルを作成します。これは、保護する必要がある単一のファイルには便利ですが、数十または数百のファイルを保護する必要がある場合は実行可能なオプションではありません。

True-Cryptは、USBスティックにトラベラーモードでインストールできます。ただし、他のシステムでプログラムを実行するには、管理者権限が必要です。

これまでにレビューされたすべてのオプションは、ソフトウェアベースでした。その代わりに、組み込みのセキュリティを使用してスティックとデータを保護する安全なUSBデバイスがあります。

キングストンからに至るすべての人気メーカー 海賊 安全なUSBデバイスを提供します。さまざまなセキュリティメカニズムとオプションが多数あるため、フィールドを見落とすことは非常に困難です。

デバイスによって、使用される暗号化アルゴリズム、暗号化の強度と処理が異なります。キーパッドでハードウェアベースの認証が必要なものもあれば、すべてのオペレーティングシステムと互換性がない可能性があるソフトウェアベースのソリューションであるものもあります。

Ironkeyは、Windows、Linux、およびMacオペレーティングシステムと互換性があるため、注目すべき例外です。暗号化と復号化はハードウェアベースです。ただし、この価格は安全なストレージデバイスの価格設定の上限です。たとえば、IronKeyパーソナルスティックとベーシックスティックは、1ギガバイトのストレージで79ドルで販売されています。 CorsairのPadlockは8ギガバイトを$ 55で提供している。

更新:最近、価格が大幅に下落しています。次に、ハードウェア暗号化を使用するデバイスの例をいくつか示します。

  1. 16ギガバイトのストレージを備えたIronkey (約$ 70)
  2. 1 TBの外部Ironkeyドライブ (約$ 200)
  3. Corsair Padlock 32ギガバイト (約$ 40)

USBデバイスを保護するためのハードウェアベースとソフトウェアベースのソリューションには、それぞれ長所と短所があります。ソフトウェアベースのセキュリティには追加費用がかかりませんが、ハードウェアベースのデバイスにはソフトウェアはまったく必要ありません。

ただし、ハードウェアベースのソリューションは、ソフトウェアのソリューションよりも必ずしも安全ではありません。デバイス上のデータにアクセスするために悪用される可能性のある欠陥が検出された後、製造業者は自社の製品をリコールしなければならなかったことが過去に発生しました。

上記のソリューションのいずれかを使用してデータを保護すると、デバイスが盗まれたり紛失したりした場合に、データが悪用されることはありません。

その他の役立つプログラム

usb stick watcher
USBスティックウォッチャー

ユーザーが時々直面するもう1つの問題は、USBスティックをコンピューターから取り外すのを忘れることです。データは暗号化されている可能性がありますが、スティックを失うと、その日の作業も失われる可能性があります。

USBスティックウォッチャーはWindows用の小さなバックグラウンドアプリケーションで、USBスティックがまだコンピューターに接続されていることを定期的にユーザーに通知します。さらに、シャットダウンまたはログオフ時の通知を表示します。

USBスティックウォッチャーは、さまざまなコンピューター間でデータ(ドキュメント、音楽など)を転送するユーザーにとって便利なユーティリティです。ペンドライブがまだPCに接続されている場合、これは定期的なリマインダーを表示します。また、USBスティックウォッチャーは、PCをオフにしようとしたり、ペンドライブを外さずにログオフしようとしたりするたびに警告メッセージを表示します。 USBスティックウォッチャーを使用すると、USBスティックをコンピューターに接続したままにしないでください。

このソフトウェアベースのソリューションの代替手段は、USBスティックを車や家の鍵と同じキーチェーンに置くことです。人々は通常、使用しているUSBスティックよりもキーに注意を向けます。

USBスティックウォッチャー

USB書き込みプロテクター 別の興味深いフリーソフトウェアプログラムです。このソフトウェアを使用すると、USBデバイスの書き込み保護を有効にできます。これはWindows PCでのみ機能しますが、あらゆるサイトのUSBデバイスに完全に適合する小さなポータブルプログラムです。

usb write protection
USB書き込み保護

つまみねじ USB書き込みプロテクターの代替です。同じ機能へのアクセスを提供します。

つまみねじにはいくつかの制限があります。

1. 100%法医学的に健全であることを保証できません。確実にしたい場合は、実績のあるUSBハードウェア書き込みブロッカーを購入してください。

2.書き込み可能としてすでにマウントされているUSB大容量ストレージデバイスは、取り外して再度挿入するまで書き込み可能のままです。 USB大容量記憶装置がアクティブなときに読み取り専用保護をオフにすると、同じことが当てはまります。USBマスストレージデバイスは書き込み可能になり、取り外して再度挿入するまでその状態を保ちます。

ハードウェア書き込み保護スイッチを備えたUSBデバイスは、セキュリティをさらに強化します。すべてのソフトウェアベースのソリューションは、アクティブになる前にホストシステムで実行する必要があります。これは、悪意のあるソフトウェアがホストシステムですでにアクティブになっている場合に問題となります。

ハードウェアベースの書き込み保護により、保護が行われている限り、USBスティックにデータが書き込まれることはありません。たとえば、USBスティックにウイルス対策ソリューションを配置すると、USBスティックの書き込み保護を無効にする前に、ホストシステムをスキャンしてクリーンであることを確認できます。

USBスティックを定期的に使用していますか?コメントでスティックを保護する方法を教えてください。