仮想通貨セキュリティ暗号化編①|AES256によるハードウェア暗号化機能搭載HDDを導入し、秘密鍵を死守せよ。

おすすめのハードウェア暗号化機能搭載HDD

 

https://www.amazon.com.au/WD-Black-Passport-Portable-External/dp/B01LQQH856

 

セキュリティ関連の記事です。
タイトルの通り、今回は暗号化HDDについて語っていきますが、②とか③に分けてファイル暗号化全般を記事にしたいと思います。

さて、それで今回の暗号化HDD。
「HDDを暗号化する必要性について」とかは後にして、いろいろ調べた上でのおすすめのHDDをまずはずらずらと上げていきます。
HDDにハードウェア暗号化保護を導入したいなら以下のものがよろしいと思います。

Sponsored Link


 

 

WESTERNDIGITAL|MyPassport・MyBook(Myシリーズ)

 

一番大事なやつが、画像出てませんが、アイキャッチとか↑に貼ったやつがこれ(WD MyPassport)です。
1TB~4TBまであります。
ハードウェア暗号化機能搭載です。
ACコード不要のポータブルHDDで、手のひらサイズのコンパクトさが良いです。

以降に貼るWDのHDDにも共通するのですが、WDのMyシリーズは、暗号化にWD Securityというソフトウェアをインストールして使います。
このソフトを利用してパスワードを設定すると、HDD全体がAES256を用いて暗号化されます。

(ハードウェア暗号化とソフトウェア暗号化の違いとかはKingstone先生のこちらとかを見てください。
https://www.kingston.com/jp/usb/encrypted_security/hardware_vs_software

 

WDのHDDを一番におすすめする理由はこの辺の操作のわかりやすさにあります。
他にもいろいろ暗号化HDDはあるんですが、「分かりやすさ+信頼性+おしゃれ」となるとWDのHDDに行き着きます。

 

PVもシャレオツ。

 

なのでアンロックの仕方もわりと分かりやすいです。
ロック状態では仮想CDがマウントされた状態になるので、解除時はそこの中にあるWD Drive Unlock.exeを起動するとパスワード入力画面が表示されます。
そこから設定したパスワードを入力すると複合され、HDDとして見られるようになります。

つまりこういうことね。

 

一般的に暗号化・復号化は、ソフトウェア暗号化よりもハードウェア暗号化のほうが処理が早いと言われ、このWDのHDDもとくに操作に遅延がでることもなくすぱっと開けます。
ちゃんと暗号化・復号化してんだろうなと思いそうになりますが、ソフトウェア暗号化の復号化もわりと数秒のプチフリーズで完了するので1おおむね妥当なのではないかと思っております。

 

最初のものはポータブルHDDでしたが、ACコードでつなげる容量大きめのMyBookというのもシリーズであります。
こちらは内蔵HDDが2つで、RAID0にも対応している大容量タイプ。
最大20TBです。
もちろんハードウェア暗号化対応です。

 

こちらはシングルHDDタイプ。
RAID構成はできませんが、スリムになってます。
最大8TBです。
ハードウェア暗号化対応。

I-Oデータ|ハードウェア暗号化対応HDD

 

 

時点でI-Oデータのものかなぁという感じ。
というのもそもそもの話として、ハードウェア暗号化対応のものって日本の市場だとそんなにない(気がする)ので、選択肢が限られてくるんですよね。

もしAmazon.comとか利用自信ニキの人は、あちらとかのぞいてみても良いかと思います。
品物が結構違ってきます。

 

 

 

ハードウェア暗号化対応ポータブルHDD。
ただーし!こちら、いろいろとポリシーに準じて設定を変えるには別売りのなんかを買わなくちゃいけないそうです。

 

商魂たくましい。

Sponsored Link


 

 

据え置きのやつ。

 

 

おすすめHDD紹介おわり。

 

はい、というわけでおすすめのハードウェア暗号化対応HDDでした。

 

ようするにWDのMyPassportかMyBookを買え。

 

機種(?)については以上です。

あとは補足的になりますが、HDDを暗号化する必要性について最後につらつら書いておきます。↓

 

 

HDDを暗号化する必要性について

 

https://www.wdc.com/products/portable-storage/my-passport.html#!

 

 

 

まず初めに、仮想通貨を安全に・簡単に保管する最良の方法はハードウェアウォレットかと思います。
これはクリプト識者の方々もおおむね異論はないように思います。

んが、ですね当然ハードウェアウォレットに保管できるのは対応している通貨のみでして、EthereumのERC20トークンとかだったら割りとなんでも入れられる2のですが、それ以外のやつは出来ないわけですね。

ですので対応外のやつはバックアップファイルとかそういうものも含めて、HDDだったりUSBだったりそうした記憶域に保存するわけですが、こうした場所はどうでもいいファイルをおいておくのにはいいですが、ウォレットのSEEDとかそういう大事なものを置いておくには、どうにも安全性にかける印象があります…ありますでしょう?

USBならSEEDとかバックアップファイルだけを保存しておいてネットワークから隔離して保管しておけますが、仮想通貨のウォレットには自動で定期的にウォレットのバックアップファイルを吐き出すやつもありますから、それがなにかしらのきっかけで流出したとなると、第三者がウォレットを復元できてしまうこともありうる訳ですね。

そうなるとQTウォレット(台帳同期型ウォレット)とかもセキュリティ管理対象になるんですが、いかんせんブロックチェーンデータが重めなので、HDDに保存することになると思います。
そこでHDDが無防備ですとセキュリティ的にどうなんでしょうかなあ、というのが今回のやつなわけですね。

 

「気にしすぎやろ。そんなスーパーハカーに狙われることなぞ人生で起こらんて」というのも極めて妥当な判断ですが、ファイルを無差別に拡散するウィルスとかもありますので、用心に越したこたぁないだろう、という話です。

もっともHDD暗号化は、会社のPCなどではコンプライアンスで義務付けられていることもわりと多いと思いますので、そんなにも世間から距離のあるギークな話でもないのかなあという印象を現状持っております。

 

うん、そんな感じですかね。ハードウェア暗号化については。

 

というわけで、次はソフトウェア暗号化によるファイルセキュリティを実践していきたいと思います。
具体的にいうと、veracryptoを使用した暗号化の実践ですね。

 

終わり!

 

注釈

  1. ソフトウェア暗号化については②で記述します。
  2. …というか端末に仮想通貨を入れるわけじゃないので正しくは”リンクできる”

Sponsored Link

このブログはNEM猫プロジェクトを応援しています。

bitFlyer ビットコインを始めるなら安心・安全な取引所で