データを暗号化する理由
他人がメッセージを傍受して読み取る可能性がある場合に、暗号化を使用して秘密のメッセージを送ります。
暗号化/ 暗号解読(複合化)の使用については、通信技術と同じ位、長い歴史があります。
戦時には、暗号 (間違って「コード」と呼ばれることが多い) を使って、
敵側に内容がわからないようにして送信を行います。
簡単な暗号には、文字の代わりに数字を使用したり、アルファベットの文字を交換したり、
サイドバンド周波数を逆転させて音声信号を「スクランブル」することなどが含まれます。
複雑な暗号は、デジタル信号のデータ ビットの配置を換える高度なコンピュータ アルゴリズムに従って動作します。
暗号化は、クレジットカードを使用したオンライン ショッピング、
会社の部門間での企業秘密に関わる話し合いなど、機密性の高いトランザクションを処理するのに効果的なソリューションです。
暗号化は、このようにデータ セキュリティを実現する最も効果的な方法です。
暗号解読(複合化)は、暗号化されたデータを元の形式に戻し、認証ユーザーが読めるようにするプロセスです。
ソフトウェア暗号化でなく、なぜハードウェア暗号化か?
本商品のHDDには、ハードウェア暗号化が搭載されています。
ソフトウェアを使用した暗号化でなく、ハードウェアによる暗号化を選択した背景に
は、セキュリティとパフォーマンスの2つの考察点があります。
ソフトウェアでなくハードウェアによる暗号化を選択するおもな理由は、速度です。
暗号化アルゴリズムでは、各ビットのレベルで複雑なデータ操作が要求されます。
通常のPCで使われるような汎用マイクロプロセッサは、これらの処理を効率よく実行できません。
さらに、暗号化は通常、計算集約的な処理であり、これを別のプロセッサまたは別のデバイスに渡すことにより、
メインプロセッサがサーバの主要機能に集中することができます。
本HDD商品のSAFE ハードウェア ボードは、暗号化処理を高速度で実行するよう特別に設計さ
れています。
DES などのアルゴリズムは、ハードウェアに実装した場合に高速に実行されるよう設計されており、
ソフトウェアの場合は著しく低速化します。
したがって、通常、ハードウェアによる暗号化のほうが、純粋にソフトウェアのみを使ったシステムより高速で、
しかも安全です。
ハードウェアベースの暗号化を選択するもう1つの理由は、セキュリティが強化され
ることです。
暗号化をソフトウェアで実行し、暗号化ホストの信頼性が低下すると、攻
撃者は暗号化の実行に使用されるコードを改ざんできます。
さらに、大半のハッカーは、暗号キーへの総当り攻撃または中間攻撃によるソフトウェア不正侵入を専門とし
ています。改ざんされたアルゴリズムは、ハッカーが簡単に検出できる意図的な裏口
を暗号化ソフトウェアに挿入する可能性があります。
ハードウェア暗号化デバイスの
場合、デバイスそのものに物理的にアクセスしにくいため、改ざんが困難です。
内蔵マイクロプロセッサを使用した場合の第二の利点は、アルゴリズムキーを格納する
安全な場所を提供できることです。
これにより、キーの盗難や他の場所での使用を防
止できます。
ソフトウェアの形での秘密キーは、簡単にコピーしたりオフライン攻撃を
することができます。ソフトウェアによる暗号化と異なり、LaCie のハードウェアベース
の暗号化ソリューションは、いかなる裏口も含まず、データをより安全に保存します。
秘密鍵について
暗号化されたテキストの内容を簡単に元に戻すためには、正しい暗号解読の鍵が必要です。
鍵は、暗号化アルゴリズムの作業を「解除」するアルゴリズムです。
暗号化アルゴリズムが複雑であればあるほど、鍵へのアクセス無しで通信を盗み読みすることが難しくなります。
当HDDでは24桁のパス フレーズの秘密鍵を使用しますが、紛失を防止するため、印刷して安全な場所に保管するようにしてください。
秘密鍵を忘れた場合は、一切回復の手立てはありません。
安全性の高いソリューションを実現できるよう、LaCie では裏口 (バックドア) の解決策は提供していません。
LaCie SAFE Mobie Hard Drive による暗号化の方法
- LaCie SAFE Mobie Hard Drive は、ソフトウェアではなくハードウェアを使用してデータを暗号化します。
- 使用する暗号化アルゴリズムは、DES およびトリプル DES です。
- 暗号化および暗号解読(複合化)は、ユーザーにとっては透過的なプロセスで、すべて自動で行われます。
- ソフトウェアでの暗号化・複合化方法とは異なり、この HDD では暗号化専用のマイクロプロセッサが使用され、 データ転送速度には影響がなく、暗号化が最適化されます。
- さらにセキュリティを高めるために、アルゴリズム鍵はバッファに保存されます。
- このHDDでは、ハードディスクにデータを記録するときに暗号化して書き込みます。
- データ書込み時の暗号化および読み出し時の復号化は、すべてドライブ内でおこなわれます。
- ハードディスクにデータを書き込むときの暗号化方式には56bit-keyを採用したDES方式と、 より高い強度の128bit-keyを採用したTriple-DES方式から選択可能です。
- 暗号キーはドライブ内のボードに記憶された24文字のパスフレーズにより設定されています。
- このため、LaCie SAFE Mobile Hard Drive with Encryption の盗難者が内蔵ハードディスクを 取り出し、自分の指紋を登録した別のLaCie SAFE Mobile Hard Drive with Encryptionに組み込ん でも、データにはアクセスできません。
