USBフラッシュドライブの機密保護

USBフラッシュドライブは情報システムの機密保護上の二つの主な問題に向き合う：それらの小ささと可搬性によるデータ漏洩（ろうえい）、そしてコンピューターウイルス、マルウェア、スパイウェアの悪影響によるシステム障害。

それらの小さなサイズと低価格に関係するUSBフラッシュドライブの大容量は、注意深い管理と論理的な管理なしにデータを保管のために使うことは、情報の利用性、機密性、集約性にとって深刻な脅威となるかもしれないことを意味する。

コンピュータウイルス、マルウェア、スパイウェアの黎明期には、移転と感染の基本としてはフロッピィーディスクだった。異なった事務所または異なった人々によって所有される、異なったネットワークにあるかも知れないコンピューター間の転送しばしば使われる、フロッピィーディスクがしたような同じデータとソフトウェアの保存と移転の役割を今日USBフラッシュドライブは果たす。

物理的なドライブの機密保護は損なわれやすい持ち運びやすさの利点なしには保証できない、機密保護管理は基本的に、マルウェアによる実行であるかもしれないような、疑いを招くようなドライブにおける不正な利用者や不正な処理に対して、データをアクセス不能にさせることに専念することである。一つのありふれた対処法は、保存用データの暗号化と、コンピュータウイルス、マルウェア、及びスパイウェアに対する対ウイルスプログラムによる定期的なUSBフラッシュドライブの走査である、けれども他の方法も可能である。

幾つかのUSBドライブは、そのUSBドライブ内蔵のマイクロチップが自動的かつ中身が見える様に暗号化を与えるものである、ハードウェアでの暗号化を利用可能にする。^[3]幾つかの製造業者らは、そのドライブへアクセスを許可する前に、装置における物理的なキーボードへ導入される或るピン符番を要求するものであるドライブを手がける。これらのUSBドライブの費用は著しくなりうるが、しかしUSBドライブのこの形式の普及促進につれ低減しだす。

ハードウェアシステムは、もし正しい番号の回数よりも多く不正なパスワードが入力されると、そのドライブの記録内容を自動的に上書きする機能の様な、追加の仕様を引き受けるかも知れない。機能性のこの形式は、暗号化されたデータが単純にそのドライブから複写できるので、ソフトウェアシステムでは提供できない。けれども、もし登録された利用者が不測に活動させたり、強力な暗号化アルゴリズムが実質的にそのような機能を阻ませるならば、ハードウェアでの機密保護のこの形式はデータを失う結果になるかも知れない。

ハードウェアによる暗号化で使われる暗号鍵は大抵そのコンピュータの記憶の中には決して保存されない。「技術上」ハードウェアによる解決策は、ソフトウェアを基本としたシステムよりも、「コールドブート（英語版）」攻撃についての課題が少ない。^[4]実際しかしながら、「コールドブート」攻撃は（もし有ったとしても）大した脅威にはならない、基本的に考えれば、当然、機密保護の予兆はソフトウェアを基本としたシステムによってもたらされる。

暗号化されたフラッシュドライブの機密保護は職業的な機密保護会社と同様に個人のハッカーらによって絶えずテストされる。（2010年1月の）時点で安全な状態にあったフラッシュドライブは、その正しいパスワードを知ることなくデータへのアクセスを与える、十分ではないか又は実質的な保安ではない貧弱な設計であったことが発見された。^[5]

BitLocker、DiskCryptor、及び普及したVeraCryptのような、ソフトウェアでの解決策は自動的かつ中身が見える様USBドライブの記録内容を暗号化させるのを許す。

最も安全なUSBドライブが使われる、商用の環境では、^[1]中央または遠隔管理システムは、有害なデータ洗浄の危険を顕著に引き下げる、IT資産管理の追加の水準をもった仕組みを与えるかも知れない。これには、利用者の最初の展開と継続の管理、パスワード復活、データバックアップ、機密データの遠隔追跡、及び安全なUSBドライブの任意の発布（英: issue）の終了を含められる。そのような管理システムは、インターネット接続が許されているか、又はファイアーウォール・ソリューションの中での、SaaSによって可能である。