情報漏洩に絡むセキュリティ対策はピンからキリまでいろいろありますが、サーバー室や机を壊すなど物理的なもの以外では、ウィルスによる情報の抜き取り、そして情報の入ったデバイスの紛失や盗難だと考えられます。
ウィルスについては私のところではESET Endpoint Security を使用しており、会社ではFortiGate というファイアウォールもあります。だから安心とも言えないのが苦しいところですが、中小企業では無尽蔵に予算をつぎ込めないので、流行りのランサムウェアについては高価な対策をするより「やられたら身代金は払わず、Backupから直近の状態に戻す」と割り切って週に2回くらいスケジュールしてNASなどにBackupを取っています。
さて、前置きが長くなりましたが今回はUSBメモリーについてです。USBメモリーは安価で手軽ではありますが「落としたら」「無くしたら」「盗難にあったら」ちょっとマズイので、暗号化して使ってみようという事です。大きな会社ではすでに何か対策していらっしゃるでしょうから、もっぱら個人向けのお話です。でも、個人と言っても結構な個人情報が入ってたりするので対策は必要です。会社の場合は人事や給与の情報とか、取引先との見積価格や重要図面などは紛失すると血の気が引きますよね。
さて、用意したのはライフボート社の「メディアロック3」というメジャーなものです。
ダウンロード版もありますが今回はパッケージ版で書き進めます。また、こちらの製品はUSBメモリに限らず、ハードディスク、CD、DVD、ブルーレイなど全てに使えるので同社の「USBロック」より応用範囲が広いかなと思って選択しました。
インストールは簡単。取り立てて選択肢もないままに終了します。Windows10 Pro 64bitですが問題なく終わりました。
次は暗号化の設定ですがその前に、通常買ってきたUSBメモリーはFAT32というフォーマットになっており、これはクラスタサイズが比較的小さく容量を無駄が少なく、Mac OSなどでも使える利点はあるものの、Windows95時代のものなので、4GBを超えるファイルは扱えないという欠点もあります。私の場合は大きなファイルを保存することもあるので、まずNTFSにフォーマットし直しました。NTFSもWindows NT時代のものですから新しいとは言えませんが、大きなファイルには対応できます。
エクスプローラーでドライブを選択して右クリックしてフォーマットを選び、
ファイルシステムを「NTFS」にしてフォーマット開始(クイックフォーマットで問題ありません)
当然、それまでの中身はなくなりますよね。
そしてフォーマットが完了です。
これでUSBメモリを差した状態で、メディアロック3を起動するとこんな感じでファイルシステムもNTFSになっていることが確認できます。
つぎに、メディアロック3の「オプション」から、「フリーレシーバーをコピーする」を選択しました。
これはこのUSBメモリをやむなく自分以外のPCで使う場合も考えて、メディアロックがインストールされていないPCでもパスワードさえ知っていれば使えるようになる「フリーレシーバー」を作り込む設定です。
そういう状況が頻繁にあるのでしたら「フリーレシーバーのインストーラーをコピーする」を選択するのも良いと思いますが、私の場合は非常用みたいな感じなのでこれで充分です。
オプション画面は「OK」で閉じて、いよいよ暗号化した領域の作成です。
メディアロック3の画面から、USBドライブを選択(文字の部分が反転)し、上の方の「作成」ボタンを押します。
領域の大きさを聞いてきます。今回はUSBメモリいっぱいを指定したいので、右上の「空き容量全部」をクリックし、パスワードを入力したら「OK」ボタンです。
※今回は使いませんが、パスワードを何回も間違えたら秘密領域を破壊するなんていう設定もあります。また、CDやDVDを暗号化して誰かに渡す場合などは、有効期限を設けるのも良いですね。
本来のUSBドライブ(E:)のほかに暗号化された秘密ドライブ(F:)が作成されました。
メディアの一部分だけ暗号化したい場合もあるのでこのような構造になっているのですが、USBメモリの使い勝手から見ると、ドライブが2つになって、最初はちょっと戸惑いました。ハードディスク等ですと、システムから自由に読み書きできる部分と暗号化した部分とが共存できる訳です。(ただし、1つのドライブには1つの秘密ドライブしか作成できません)
メディアロック3の画面からはこのように見えます。こちらもまたフォーマットはFAT32なので、先ほどと同じく秘密ドライブ(F:)もNTFSでフォーマットしました。
そしてこのようになりました。これで完成です。
USBメモリを抜く前には「停止」または「すべて停止」を押してドライブF:がシステムから見えなくなっていることを確認します。そしてUSBメモリを抜く時は、「ハードウェアを安全に取り外してメディアを取り出す」で抜いて下さい。何もしないで抜いてしまうとファイルシステムが壊れて、次回差した時に「スキャンして修復しますか?」の状態になって、最悪はデータ破壊という事にもなりかねません。
さて、こうして出来たUSBメモリは、PCに差した時には
このようなパスワード要求が表示されます。認証されると秘密ドライブが使えるようになります。
暗号化されてない方(この例ですとドライブE:)の中には、
「LBフリーレシーバー」というフォルダがあります。メディアロック3がインストールされていないPCでは、このフォルダーの中にある、「LBFR.exe」を起動することによりパスワードが要求されて秘密ドライブが使えるようになります。
秘密ドライブへの読み書きは、暗号化処理のために通常より若干時間がかかります。せっかちな人はイラっとするかも知れませんが、「ちょっとのひと手間」で紛失や盗難に備えて準備していきましょう。
