USB ポート経由でコンピュータに接続するポータブル大容量記憶装置は、一般に「USB スティック」または「USB スティック」として知られており、現在、コンピュータ間でファイルを物理的に交換する最も実用的で普及している方法です。 不快で非効率的なフロッピー ディスク、そして CD の時代の後、あらゆる種類とサイズのファイルを持ち運ぶための最も実用的な方法は、非常に小さいサイズのキーで表されるため、現在は財布に入れています。
その実用性はアキレス腱でもあります。ラップトップ PC を紛失すると、機密性の面で大きな危険が生じるのと同じです。 このように、今では小さなハードディスクの容量を持つフラッシュ ドライブを紛失すると、データの機密性に大きな危険が生じる可能性があります。
ファイルを暗号化する
このリスクを防ぐための最も実用的な方法は、キーに含まれる情報を暗号化し、解読用のパスワードを知っている人だけが読み取れるようにすることです。この方法で暗号化されたキーを見つけた人は、手に (彼にとって)読めない文書。
キーを保護するには、基本的に XNUMX つの実用的な方法があります。キーのすべて (または一部) を暗号化する方法と、保護する単一のファイルにパスワードを設定する方法です。 最初の方法はより安全ですが、XNUMX 番目の方法では、キーを一時的に使用する人に見られたくないことを機密に保ちながら、より多くのデータを交換できます。
一部のプログラムでは、作成したファイルをパスワードで保護することができます。したがって、Word、Excel、および PDF ファイルを保護することができます。 残念ながら、これは非常に安全でない方法です。 非常に保護されたファイルのロックを解除するためのさまざまなトリックがあり、Google で簡単に検索すると、暗号化されたファイルをアップロードして完全にロックを解除できるサイトもあります。
プログラム
利用した紹介プログラムは VeraCrypt、Windows、Mac、および Linux で利用でき、無料です。 このプログラムを使用すると、暗号化されたボリュームを作成してフォーマットし、以前にキーのすべての内容を削除するか、大容量メモリに既に存在するものを暗号化できます。 この XNUMX 番目のオプションは速度が遅く、安全性も低くなりますが、キーを暗号化する前にファイルをどこかに保存する可能性がない場合に使用する必要があります。 このようなエンコードされたフラッシュドライブを開くには、インストールする必要があります VeraCrypt これはプログラムのマイナス面です。プログラムをインストールできない、またはダウンロードするための接続がない PC ではキーを開くことができません。 VeraCrypt.
Rohosミニドライブ 代わりに、プログラムがスティックから直接実行されるため、この問題が解決されるため、他に何も必要ありません。 プログラムの無料版は、最大 8 GB の隠し暗号化パーティションを作成でき、攻撃に対して非常に安全な AES 256 ビット暗号化アルゴリズムを使用します。 キーに存在するソフトウェアのおかげで、どこでも使用でき、ファイルが常に安全なキーを持ちたい人にとって理想的なソリューションです。
セキュアスティック これは非常によく似ており、USB スティックに「セーフ ゾーン」を作成し、コンピュータにインストールする必要はありません。 プログラムを起動してパスワードを作成するだけで、スティックに安全な領域が作成されます。 この安全な領域内に配置されたすべてのファイルは暗号化されます。
最後に、安全性は劣りますが非常に実用的な解決策があります。これは、コンピューターにほぼ常に存在する非常に一般的なソフトウェア、いわゆる「ジッパー」を使用するためです。 Winzip o WinRARの ファイルを圧縮して単一のパッケージにグループ化できるプログラムです。
パスワードを使用してファイルを圧縮する機能を使用すると、ファイルにパスワードを割り当てることで、ファイル パッケージまたは単一のファイルを作成することが非常に簡単になります。その後、パスワードを入力しないとファイルまたはパッケージを抽出することはできません。 これらの一般的なアーカイブ プログラムでも、さまざまなオンライン クラッキング サービスがあり、適切なパスワードが見つかるまで何百万ものパスワードの組み合わせを試してファイルを分析します。 ただし、ここではパスワード管理に関するより広範な議論の一部であり、その議論については以下で説明します。 ただし、ジッパーは、スティック上の多くのファイルを一度に暗号化するためにすばやく使用するのに適しています.
パスワード、クラッキング サイト、パスワード マネージャー: 物事を少し明確にしてみましょう
パスワード、パスワードの管理方法、パスワードの選択方法、パスワードの保持方法について、長くて退屈で複雑な議論をしたくはありませんが、コードの世界を整理する方法について簡単なアドバイスをすることは可能です。 ATM コードから、行政機関 (INPS、Agenzia delle Entrate など) のような非常によく使用されるサイトのコードまで、すべてのパスワードとキーワードを管理する必要があります。
パスワードの世界は、第三者 (銀行、クレジット カード、INPS サイトなど) によって割り当てられたコードと、そのようなサイトやアプリケーション用に選択できるパスワードの XNUMX つに分かれています。 USB スティックの暗号化については上記のとおりです。
職権で割り当てられ、自由に変更できないコードについては、何もする必要がなく、どこかに保存する必要があります。そうしないと、長くて煩わしいパスワードの回復操作が行われます。
一部のサイトでは、ユーザーに X 日ごとにコードを変更し、暗記するのが難しい数字と文字の組み合わせを選択するように強制するため、コードを書き込む場所を見つけることがさらに必要になります。
パスワードの選択方法とその保存場所
秘密にしなければならない ATM コードと同様に、コードを「平文で」 (つまり、誰にでも見えるように) どこにでも、特に私たちが持ち歩くデバイス (または ATM 自体) に書き込むことは絶対にしないという規則があります。 これらのコードを記憶する安全な方法は、アドレス帳または携帯電話に書き込むことですが、一部のデータは変更されます。 たとえば、ATM の数字コードを覚える必要がある場合は、常に同じ数字を入れ替えて書きます。 または、自宅の番号など、覚えやすいニーモニック番号を追加します。 この方法では、元のコード全体を覚える必要はありませんが、それがどのように作成されたかだけを覚えておく必要があります。たとえば、ATM コードは携帯電話の日記に書かれているものですが、そこから家の番号を差し引く必要があることを覚えておいてください。この場合、これは暗号化の「キー」を表します。
私たち全員が持っているパスワードの海を管理するための迅速かつ簡単な方法です。コードに適用する精神的な「アルゴリズム」を発明して、変更されたパスワードを平文で記憶して書き込むだけです。 これは非常に安全なシステムではありませんが、電話やアドレス帳が見知らぬ人の目にさらされた場合に備えて、ユーザーがコード (ATM カードまたはその他) を変更する時間を与えるのに十分な安全性を備えています。
ユーザーが選択したパスワードについては、上記のプログラムで使用されているものであっても、基本的なルールは次のとおりです。簡単なパスワードは決して使用しないでください。 さまざまなオンライン クラッキング プログラム (またはクラッカー) は、選択したパスワードの単純さに正確に依存して、辞書または単語のデータベースから引き出して何百万ものパスワードを試行します。 選択したパスワードが複雑で長いほど、プログラムがパスワードを強制するのに時間がかかり、多くの場合、パスワード自体を検索するのが不便になるほど長い時間がかかります。 このため、句読点、大文字と小文字、およびアルファベット文字を組み合わせて使用する必要があります。 優れたシステムは、外国語 (英語ではない) を使用してパスワードを選択するか、存在しない単語を完全に発明するか、クラッキング プログラムが引き出す文献データベースに存在しない無意味な文を作成することです。 したがって、データが保存されたキーのセキュリティまたはその他の点は、暗号化パスワードがどのように選択されているかに大きく依存します。
パスワードが選択されると、おそらくそれを発明したことになりますが、上記の問題に戻ります。
暗記アルゴリズムを作成する方法を使用して、事前に暗号化して平文に書き込むか、日記にその一部だけを書き込んで残りを覚えさせることができます。
パスワード保存アプリ
最後に、すべてのコードを安全に管理する方法があります。パスワード マネージャー、つまりすべてのパスワードを整理できるアプリを使用することです。 これらは日記のようなアプリで、サイトやサービスの名前と相対アクセス パスワードが平文で横に書かれています。 このアプリには使用されるすべてのパスワードが含まれており、もちろん使用するにはパスワードが必要です。この場合の利点は、XNUMX つのパスワードを覚えるだけで他のすべてのパスワードを確認できることです。
パスワードマネージャーに含まれるデータは常に暗号化された形式で書き込まれるため、電話が盗まれたり、すべてのデータを含むアプリが不要な手に渡ったりしても、パスワードがなければコードボックスを開くことはできません. 多くの場合、これらのアプリには自然に暗号化されたクラウド バックアップ システムがあり、電話の変更や紛失が発生した場合、データ ファイルはクラウドから自動的に復元されます (通常、Microsoft または Google の無料のもののいずれか)。
パスワードマネージャーは、クレジットカード番号や個人文書、ガレージの組み合わせなど、秘密にしたいものを書き込むためにも使用できます。したがって、暗号化されたキーの代替手段であり、適切に選択した場合、非常に安全な代替手段となります。 (上記参照) プログラムのパスワード。
パスワードセーバー for Android は、あらゆる種類のコードを保存し、必要に応じてデータをクラウドにバックアップする、シンプルで非常に安全なアプリです。 使い方は非常に簡単ですが、Web インターフェイスがないため、最初は少し戸惑いますが、軽量で、バックアップと復元以外は接続を必要とせず、無料です。
のLastPass おそらく最も有名なパスワード マネージャーであり、インターネット サーフィンに使用されるブラウザーと統合され、Android、iOS、および Windows Phone と互換性があり、Web インターフェイスからの入力が可能です。 無料の基本バージョンがありますが、有料バージョンでは、クラウド バックアップと、PC の特別なリーダーからの指紋などの高度な認証システムが可能です。
