現在でもUSBメモリは重要なストレージツールであり、その安全性はクラウドストレージよりも優れています。しかし、暗号化されていないUSBメモリが悪意のある者の手に渡れば、羊が虎の穴に入るようなものです。そのため、本記事ではUSBメモリの暗号化方法について解説します。読み進めて、USBメモリの安全性を高めましょう。
USBメモリ暗号化の2つの主な方法
USBメモリの暗号化は、暗号化ソフトウェアを使用する方法と、暗号化機能がプリインストールされたUSBメモリを選択する方法があります。
暗号化ソフトウェア
この種のツールは柔軟性が高く、ユーザーが暗号化アルゴリズムを自由に選択できます。ただし、暗号化プロセスを開始するには手動設定が必要であり、多くの一般ユーザーにとっては操作難易度が高いと言えます。
WindowsとmacOSシステムにはネイティブの暗号化ソフトウェアが組み込まれており、ユーザーはサードパーティ製暗号化ツールを選択することも可能です。
暗号化機能プリインストールUSBメモリ
暗号化機能がプリインストールされたUSBメモリは、内蔵チップによって暗号化と復号を実現します。このチップは本質的に暗号化エンジンを統合したマイクロプロセッサであり、暗号アルゴリズム、鍵管理、セキュリティロジックをUSBドライブに直接組み込むことで、その内部の詳細をホストコンピュータから完全に不可視化します。
ただし、この種のUSBメモリの暗号化機能は再設定が不可能であり、柔軟性が制限されます。例えば、暗号化アルゴリズムの切り替え、特定のファイルの暗号化選択や除外、他のソフトウェアによる暗号化方式の調整などができません。
USBメモリの暗号化方法:ソフトウェア暗号化ソリューション
方法1:BitLockerを使用したWindows PCのUSBメモリ暗号化
BitLockerはWindows 7 Professional/Enterprise以降に組み込まれたディスク暗号化ツールで、128ビットまたは256ビットAES暗号化(新版ではXTS-AESアルゴリズムを含む)をサポートし、ディスク全体またはパーティション単位の暗号化を実現します。
WindowsシステムでBitLockerを使用してUSBメモリを暗号化する手順は以下の通りです:
1. 空のUSBメモリをPCに挿入します。既存データがある場合は、他の場所に移動するか完全に消去してください。
2. 「ファイルエクスプローラー」でUSBメモリを特定します。
3. ドライブを右クリックし、BitLockerを有効にするを選択します。
4. BitLocker起動後、暗号化方式を選択:パスワードでドライブを解除またはスマートカードでデバイスを解除。後者はスマートカード対応ドライブが必要です。該当しない場合はパスワード暗号化を選択してください(詳細は後述)。
5. 画面の指示に従い強力なパスワードを作成します。
6. 回復キーの保存方法を選択します。パスワード紛失時に極めて重要です。
7. ドライブデータが削除されるため、使用済みディスク領域のみを暗号化すると処理が高速化されます。ただし、復元可能な削除済みファイルが存在する場合は、ドライブ全体を暗号化する方が安全です。
8. 暗号化モードを選択:新規暗号化モードまたは互換モード。前者はWindows 10(バージョン1511以降)でのみドライブのロック解除をサポートし、後者は暗号化USBメモリが旧バージョンのWindowsシステムと互換性を持つことを保証します。
9. 右下の暗号化を開始ボタンをクリックして暗号化プロセスを開始します。所要時間はUSBメモリの容量によって異なります。
方法2:ディスクユーティリティでMacシステムUSBメモリを暗号化
ディスクユーティリティはmacOSに組み込まれたディスク/パーティション管理ツールで、USBメモリにパスワード保護を設定できます。
1. USBメモリのデータを他のデバイスまたはドライブにバックアップします。
2. USBメモリをMacに挿入します。
3. Finder > ディスクユーティリティを開きます。
4. 左メニューでUSBメモリを右クリックし、消去を選択します。
5. ポップアップウィンドウで、フォーマットをMacOS拡張(ジャーナリング、暗号化)に、パーティションスキームをGUIDパーティションテーブルに設定します。同時にUSBメモリの名前を付けることもできます。
6. 新しいウィンドウで強力なパスワードによるUSBドライブ保護を設定します。パスワードを忘れる心配がある場合は、自分だけが知る安全な場所に保管してください。
7. 「選択」をクリックし、暗号化処理が完了するまで待ちます。
方法3:サードパーティ製ソフトウェアでUSBメモリを暗号化
WindowsやmacOSの標準ツール以外に、サードパーティ製ソフトウェアでUSBメモリを暗号化することも可能です。
Veracryptは無料のオープンソースディスク暗号化ツールで、Windows・macOS・Linuxに対応しています。柔軟な使用が可能で、カスタム暗号化アルゴリズムをサポートします。USBメモリを暗号化する手順は以下の通りです:
1. 空のUSBドライブをデバイスに挿入します。
2. Veracryptをダウンロードし、デバイスにインストールします。デバイスモデルに応じて対応するバージョンを選択してください。
3. Veracryptを起動し、上部メニューバーの「ボリューム」オプションを展開します。
4. 新しいボリュームの作成 > 非システムパーティション/ドライブの暗号化を選択します。
5. 「次へ」をクリックし、標準VeraCryptボリュームを選択します。
6. デバイスを選択 > USBドライブを選択 > 「OK」 > 「次へ」をクリック。
7. USBドライブが空の状態の場合、暗号化ボリュームの作成を選択。それ以外の場合は「既存パーティションの暗号化」を選択。
8. 「暗号化オプション」と「ボリュームサイズ」ページで次へを連続クリック。
9. ドライブに強力なパスワードを設定し「次へ」をクリック。
10. USBメモリに大きなファイルを保存するかどうかを選択し、「次へ」をクリックします。
11. ボリュームフォーマットウィンドウでマウスをランダムに動かし、下部の進捗バーが完全に緑色になるまで待ちます。
12. フォーマットを選択すると、暗号化プロセスが開始されます。
最適な事前暗号化USBメモリの選び方
暗号化ソフトの複雑な設定を避けたい場合は、ハードウェア暗号化機能を内蔵したUSBメモリをご検討ください。プラグアンドプレイの利便性とデータセキュリティを両立します。
優れた暗号化USBメモリは、強力なハードウェア暗号化・幅広い互換性・簡便な認証機構を備え、ストレージ容量と性能要件を満たす必要があります。購入時には以下の主要特性を確認してください:
- 暗号化方式:ソフトウェア暗号化のみに依存するドライブ(セキュリティが低く速度も遅い)を避け、ハードウェア暗号化ベースのドライブ(AES 256ビット暗号化が業界標準)を選択してください。
- 互換性:専用ソフトウェアが必要なドライブは、すべてのプラットフォームで動作しない可能性があります。購入前に互換性を必ず確認してください。
- 認証基準:政府レベルのセキュリティ保護が必要な場合は、FIPS 140-2/140-3認証の有無を確認してください。
- 容量と速度:必要に応じた容量(例:32GB、128GB、1TB)を選択してください。USB 3.1以上のインターフェースは、暗号化負荷下でも高速なデータ転送速度を保証します。
- 復旧オプション:データ復旧機能やバックアップ機能(管理者による上書き、復旧キーなど)を備えた製品を探してください。パスワードを忘れた場合にこの機能が極めて重要です。
- 認証方式:利便性とセキュリティを両立する認証方式(指紋認証、ドライブ上のPINキーパッド、パスワード入力など)を選択してください。
耐久性やプラグアンドプレイ機能などのその他の特性も考慮に入れることができます。
USBメモリの暗号化を解除するには?
USBメモリのソフトウェア暗号化を解除するには、初期設定時と同じツールを使用します。セキュリティ確保のため、元のデバイスでの復号化を推奨します。異なるOSでは暗号化方式が異なる場合や互換性の問題が生じる可能性があるためです。
また、復号化前には認証情報でUSBメモリをロック解除し、必要に応じてファイルのバックアップを取ってください。
オンラインデータを保護するVPNの利用
USBメモリの重要ファイルを暗号化するだけでなく、オンライン情報も保護する必要があります。VPNはIPアドレスを隠蔽し、第三者によるデバイス追跡を防止します。ただし全てのVPNが安全とは限らないため、LightningX VPNなどの信頼できるブランドを選択することを推奨します。
LightningX VPNの暗号化トンネルはAES-256-GCMとChaCha20-Poly1305アルゴリズムによる多重保護を採用し、データ転送の安全性を確保します。ゼロ遅延ポリシーによりユーザーデータの収集を一切行いません。
まとめ
USBメモリを暗号化する場合、暗号化機能がプリインストールされたデバイスを直接購入するか、専用暗号化ソフトウェアをデバイス上で実行できます。特定のバージョンのWindowsまたはMacシステムでは、BitLockerやディスクユーティリティを使用して暗号化を実現できます。
USBメモリのロックを解除するには、パスワードまたはその他の認証情報を入力するだけです。暗号化機能が必要なくなった場合は、元の暗号化ツールを使用して復号化操作を実行できます。
