機密情報を持って旅行するときは、USBメモリを常に暗号化しましょう

2018年6月27日 - マイケル・ヌンチック (Michael Nuncic)

DST_image_600x600_USB

USBメモリは大幅に小型化され、より多くのデータを保持でき、USB3.0でこれまでになく高速になっています。ただし、USBメモリはそのサイズのため、紛失しやすいという欠点があります。

私のパートナーは最近、有名な教会と近くのブラックフォレスト(シュヴァルツヴァルト)で知られる美しい街フライブルクに出張しました。彼女がマーケット広場でコーヒーを飲んでいる際に、歩道にUSBメモリが落ちているのをを見つけました。彼女は、USBメモリの内容と所有者を定めるためにそのUSBメモリを私に渡してくれました。

誰にでも見ることのできる機密データ

今回、特別に保護された私のコンピューターで、このUSBのコンテンツを見てみた際、衝撃を受けました。USBメモリは機密性の高い個人的な資料がいっぱい保存してありました。男性と女性の2つの異なるIDカードのスキャン、住宅ローンの申し込み、2人分の銀行の明細書、給与明細、通常のローンの申し込み、過去3年間に予想される年金支払いと税務査定、さらに、フライブルク地域の2つの異なる家から、今後の建設費と改修費に関する詳細な文書が多数ありました。ここで挙げた個人情報だけでなく、さらにこのUSBメモリには、利用するのに必要なシリアル番号とキーが記載されて12を超えるソフトウェア製品を含むフォルダーも含まれていました。

明らかに、このUSBメモリの所有者(おそらく不動産会社の営業担当者)は、必要なときにいつでも利用できるように、またはプロジェクトに取り組み続けることができるように、必要なすべての情報を常に持っていたいと考えられます。

データを暗号化する必要性

ただし、ご想像のとおり、これら個人情報を入手した犯罪者は、所有者の身元を発見したり、財産を横領したり、ダークネットで個人情報を販売したりするのは簡単です。犯罪者が銀行口座の詳細やクレジットカード番号などの情報を使用すると、巨額の金銭的損失が発生し、その結果、信用格付けが低下する可能性があります。場合によって、このような被害は、何年にもわたって続く可能性があります。

したがって、セキュリティで保護されていないUSBメモリに個人データを保存することはとても危険で、絶対に避けていただきたいことであります。

USBメモリを持って旅行する場合は、暗号化することをお勧めします。市場には、暗号化することのできるソリューションが多くあり、またそれらは無料でも提供されています。新品のUSBメモリを購入すると、暗号化ソリューションがメーカーから提供されることがよくあります。

もし、USBデバイスに暗号化ツールがない場合は、以下のようないくつかの製品を利用いただけます。

  1. VeraCrypt
    よく知られている(しかし現在は開発されていない)TrueCryptの後継プログラムは、Windows、OSX、およびLinuxで動作します。プログラムをダウンロードしてインストールした後、「ボリュームの作成」をクリックし、「非システムパーティション/デバイスの暗号化」を選択して「次へ」をクリックします。「デバイスの選択」でUSBメモリを選択し、パスワードを入力すると、USBメモリが保護されます。ただし、USBメモリ上のすべてのデータが削除されるため、データをアップロードする前にこのプロセスを実行する必要があります。暗号化されたデータにアクセスできるようにするには、VeraCryptも必要です。[デバイスの選択]ボタンをクリックします。USBメモリで、「マウント」をクリックしてパスワードを入力します。「マウント解除」でUSBメモリをもう一度放します。

    詳細はこちら(独語):https://www.selbstdatenschutz.info/windows/externe_datentraeger_verschluesseln/
  1.  Windows PCをお持ちで、「Ultimate」、「Pro」、または「Enterprise」バージョンをインストールしている人は誰でも、PC内にあるオンボードリソースでデータの暗号化をご使用いただけます。これを行うには、暗号化するUSBメモリを接続し、Windowsエクスプローラーで、右クリックする必要があります。「プロパティ」の下に「一般」タブがあります。そこで「詳細」をクリックし、「コンテンツを暗号化してデータを保護する」を有効にし、「OK」で確定します。データ暗号化証明書とキーをバックアップすることをお勧め致します。それらを紛失すると、ディレクトリ内のデータにアクセスできなくなります。したがって、「今すぐバックアップ(推奨)」をクリックしてください。 「セキュリティ」ダイアログでパスワードを設定できます。 「このコンピューターでファイル暗号化が有効になっています」というメッセージが表示された場合は、「スタート」をクリックしてから、「プロパティ」と「システム」をクリックします。 [情報]の下で、[BitLocker設定]を変更してプログラムをアクティブ化できます。 USBメモリは、「リムーバブルデータキャリア-BitLocker To Go」で扱われます。

    詳細はこちら(独語):https://www.pcwelt.de/ratgeber/USB-Sticks-verschluesseln-316870.html

これらの2つの無料ツールは、データ暗号化に利用可能な多くの製品のほんの一部ですが、最も重要なものであり、多くのお金を費やすことなく仕事を成し遂げることができます。ただし、ソフトウェアでの暗号化は、安全性が低すぎると考える専門家はたくさんいます。このタイプの暗号化では、信頼できない場合は、ハードウェア暗号化を備えたUSBメモリを選択することができます。USBメモリのロックを解除するために使用できるキーボードが組み込まれています。

ただし、復号化キーまたはハードウェアキーを紛失した場合、あなた(またはデータ復旧の専門家)はメディアに保存されているファイルを復旧できなくなります。だからこそ以下の点をご確認ください:

  • 復号化キーを失うことを無い様にしてください。
  • 緊急バックアップとして、USBメモリの内容のコピーを常に別の場所に保存してください。
  • 旅行中のみならず、常にUSBメモリと復号化キーを別の安全な場所に保管してください。
  • USBメモリの内容にアクセスできない場合、または、アクセスしづらい場合は、製品の寿命に達している可能性があります。この場合、このUSBメモリを破壊することをお勧めします。大きなハンマーと数回の打撃で十分です。ただし、付属のコントローラやメモリチップを誰も組み立て直せないようにしてください。完全にUSBメモリを破壊することが、この場合絶対に必要です。
  • USBメモリに個人情報を再度入力したくないが、他の目的で使用したい場合は、BlancoMobileなどの適切な削除ソフトウェアソリューションを使用して古いファイルを完全に削除してください。このことは、万が一USBメモリを紛失した場合に、誰もあなたの個人情報を収集しないようにする唯一の方法です。

最後に:このUSBメモリ内にあったIDカードのデータの1つに記載されていた住所を見つけた後、私はこのUSBメモリを元の所有者に返却し、ここで記述した同じアドバイスを彼らにも伝えました。

 

(原文:ドイツ語)
(翻訳: KLDiscovery Ontrack株式会社)

 

Load more comments


セキュリティコード