Rohos ディスク暗号化のレビューと代替案

ディスク暗号化は、権限のないユーザーがデータを読み取れないようにすることで、データへの権限のないアクセスを防ぐために使用されるテクノロジーです。特に、保存データと移動データを含む個人データへのアクセスに対する不正な政府の関心が高まっていることから、暗号化の需要が高まっています。

Whatsapp や Signal などのインスタント メッセージング アプリケーションは、プラットフォーム上で転送中のデータを保護するエンドツーエンドの暗号化をすでに実装しています。フルディスク暗号化は、保存データ、特に個人のモバイル デバイスやコンピュータに保存されているデータに対する解決策です。紛失または盗難に遭ったコンピューティング デバイス上のデータを保護します。たとえば、会社のすべての財務データを公式のラップトップに入れて持ち歩いている場合、それを紛失すると、誰かが機密データにアクセスして組織に損害を与える可能性があります。しかし、ディスク暗号化を使用すると、盗まれたデバイス内の暗号化データを誰でも解読することはほぼ不可能になります。

主要なコンピュータおよびモバイル OS プレーヤーである Microsoft、Apple、Google は、必要なキーを保持していないため解読できない暗号化プログラムを使用して、オペレーティング システムのデフォルト オプションとしてフルディスク暗号化を提供しています。

フルディスク暗号化という用語は、オペレーティング システムを含め、ディスク上のすべてが暗号化されることを意味します。正しく実行すると、権限のない人がディスクに保存されているデータにアクセスするのを防ぎます。フルディスク暗号化は、指定した個々のファイル、フォルダー、またはボリュームのみを暗号化するという点でファイル暗号化とは異なります。ディスク暗号化は、ディスク暗号化ソフトウェアと呼ばれるツールを使用して実行されます。さらに、一部のディスク暗号化ソフトウェアは、オンザフライ暗号化と呼ばれる方法を採用してディスクを暗号化します。この文脈におけるオンザフライとは、データがロードまたは保存されるときに自動的に暗号化または復号化されるという事実を指します。

Rohos ディスク暗号化ソリューション

無料および商用のディスク暗号化ソフトウェアを開発している組織は数多くあります。その 1 つが、モルドバ (東ヨーロッパ) に拠点を置く Rohos という IT セキュリティ ソリューション会社です。 Rohos は、256 ビット AES 暗号化アルゴリズムを使用するオンザフライのディスク暗号化ソフトウェアです。 ロホス ミニドライブ そして Rohos ディスク暗号化 は、Rohos が提供する 2 つの使いやすい Windows ベース (Windows 7/8/10) ディスク暗号化ソフトウェアです。どちらのアプリケーションも、ハード ドライブまたは USB フラッシュ ドライブ上の個人データを保護することを目的としています。

のRohos Mini Drive は無料のディスク暗号化ツールですこれは、USB フラッシュ ドライブ上の機密ファイルを保護することを目的としています。これは、USB フラッシュ ドライブ上に隠し (仮想) 暗号化されたパーティションを作成することによって行われます。したがって、USB ドライブに入れて持ち歩く機密ファイルのセキュリティが心配で、秘密にしておきたい場合は、Rohos Mini Drive を使用してパスワードと強力な暗号化でファイルを保護できます。また、任意の PC 上で暗号化されたパーティションを操作できるポータブル暗号化ツールも提供します。 Rohos Mini Drive は、次の主要コンポーネントで構成されています。

• Rohos Mini Drive デスクトップUSB ドライブに暗号化されたパーティションを作成し、通常のディスク ドライブのように見せます。
• Rohos Mini.exe暗号化された USB ドライブ パーティションを任意の PC 上のディスク ドライブとして接続します (管理者権限が必要です)。
• ロホス ディスク ブラウザ暗号化されたパーティションを開いて操作できるようにします (任意のファイルを開いたり保存したりできます)。また、USB ドライブのパーティションやメディア ファイルを使用して、仮想ディスク コンテナーや非表示の暗号化コンテナーを作成することもできます。管理者権限は必要ありません。
• Rohos Mini Drive Portable (ポータブル ユーティリティ)管理者権限や追加のソフトウェアをインストールしなくても、任意の PC で暗号化されたパーティションを使用できます。管理者権限を持つ Rohos Mini Drive Portable は、USB ドライブ上に実際の隠しパーティションを作成できます。
• ファイル仮想化一時ファイルや一時フォルダー、レジストリ、最近使用したドキュメント リストなどの機密データが、暗号化されたディスクの外に漏洩するのを防ぎます。
• 安全な仮想キーボード暗号化されたディスクのパスワードをキーロガーから保護します。

Rohos Disk Encryption は、Rohos Mini Drive のすべての機能を含むフル機能のソフトウェアです。コンピューターまたは USB フラッシュ ドライブ上に非表示の暗号化パーティションを作成し、GoogleDrive、OneDrive などのクラウド ストレージ ドライブの暗号化にも使用できます。パスワードの使用を置き換えるハードウェア キーを使用して、暗号化されたパーティションへのアクセスを保護/ロックします。アプリケーションは Windows プラットフォームに展開でき、管理者権限が必要です。 Rohos Disk Encryption ソフトウェアの主要な機能の一部は次のとおりです。

• フォルダーを隠す この機能を使用すると、保護されたアイテムを他のユーザーがアクセスできないようにすばやく簡単にレンダリングできますが、Rohos ディスクをオンにするとすぐにアクセスできるようになります。これは、コンピュータを他のユーザーと共有する場合に特に便利です。さらに、Rohos 暗号化プログラムを使用すると、アプリケーション フォルダー (C:Program FilesFirefox)、Skype チャット、閲覧履歴、保存されたパスワード、連絡先、その他の重要な機密情報を含む個人データを他のユーザーから簡単に隠すことができます。
• ステガノグラフィー コンピューティングにおけるステガノグラフィーとは、メッセージ、ファイル、画像、またはビデオを別のメッセージ、ファイル、画像、またはビデオ内に隠す手法です。この機能を使用すると、AVI、MP3、OGG、WMA などのメディア コンテナ内の機密ファイルを簡単に隠すことができます。また、妥当な否認、つまり隠しファイルの送信に対する関与や責任を否定する機能も提供されます。
• アクセス制御用のUSBキー これにより、USB フラッシュ ドライブ、YubiKey OTP トークン、Aladdin eToken、Swekey、その他の USB ドングルなどの USB キーを使用して、1 つまたは複数の安全な Rohos ボリュームにアクセスできるようになります。 USB キーを Rohos ディスクのアクセス キーとして設定した場合、暗号化されたファイルにアクセスするためにディスク パスワードを手動で入力する必要はありません。 USB キーをコンピュータに挿入すると、自動的にログインします。
• 統合型ファイルシュレッダー Rohos Disk にはファイル シュレッダーが含まれており、これを使用して任意のファイルやフォルダーを秘密の Rohos ディスクに移動できます。ファイルは移動後、ファイルシュレッダーによって消去され、削除されます。このツールはファイルを確実に削除するのに役立ちますが、削除されたファイルは誰も復元できません。ファイル シュレッダーは、Windows エクスプローラーの [送信] メニューに統合されています。
• データ損失のリスクなし Rohos Disk Encryption を使用すると、データ損失のリスクがありません。パーティション パスワード リセット オプションを使用すると、パスワードまたは USB キーを紛失した場合に、忘れたパスワードを Rohos ディスクに回復できます。
• 管理者権限は必要ありません。 Rohos Disk プログラムを使用すると、管理者権限なしで PC 上のポータブル パーティション、USB フラッシュ ドライブ、またはポータブル USB ハード ドライブにアクセスできます。さらに、ゲスト PC 上で管理者権限がなくても、暗号化されたシークレット パーティション上のデータを開いて編集することができます。

表 1.0 | Rohos Mini Drive と Rohos Disk Encryption ソフトウェアの比較

Rohos 暗号化ソフトウェアの代替となるベスト 10

Rohos 暗号化ソフトウェアは、あらゆる組織に適した万能のソリューションではありません。それが自分のニーズや環境に最適ではないと判断し、適切な代替手段を検討している場合、世の中にはたくさんの代替手段が見つかります。無数のオプションの中から決めるのに役立つように、Rohos 暗号化ソフトウェアの代替となるベスト 10 のリストをまとめました。これが、ニーズを満たす適切なものを選択するプロセスのガイドになれば幸いです。

1. BitLocker ドライブ暗号化 Windows Vista 以降の Microsoft Windows バージョンに組み込まれている、無料で使いやすい完全なディスク暗号化アプリケーションです。 BitLocker は、128 ビットまたは 256 ビットのキーを使用した AES 暗号化アルゴリズムを使用します。残念ながら、これは C: ドライブでのみ機能するため、外部ディスクや USB トークンでは役に立ちません。また、暗号化された zip ファイルの作成には使用できません。
2. Endpoint Protectorによる暗号化の強制 Endpoint Protector USB Flash Enforced Encryption は、Endpoint Protector DLP アプリケーション内のクロスプラットフォーム ツールで、USB ストレージ デバイスへのデータのコピーまたは転送が自動的に暗号化されるようにします。 Endpoint Protector エージェントがコンピュータにインストールされている場合、EasyLock と呼ばれる AES-256 ビット暗号化アルゴリズムが接続された USB デバイスに自動的にプッシュされます。 EasyLock は、ローカル HDD フォルダー、USB デバイス、Dropbox、iCloud 上のファイルを保護したり、CD や DVD に書き込んだりすることができます。試してみたい場合は、リクエストに応じて無料のデモをご利用いただけます。
3. ファイルボルト Α Mac OS X Panther (10.3) 以降の Mac OS バージョンに含まれるフルディスク暗号化プログラム。 Mac コンピュータ上のボリュームに対してオンザフライ暗号化を実行します。アップグレードされたバージョンである FileVault2 は、Mac OS X Lion (10.7) およびその他の以降のバージョンに組み込まれており、256 ビット キーによる XTS-AES-128 暗号化を使用して、OS X 起動ボリューム全体とホーム ディレクトリを暗号化します。
4. シマンテックのエンドポイント暗号化 Symantec Endpoint Encryption と PGP Encryption Solutions の 2 つの暗号化製品を提供します。シナリオに応じて、どちらもコンピューター、タブレット、ハード ドライブ、リムーバブル メディア (USB ドライブ、外付けハード ドライブ、DVD)、電子メール システム、クラウド ベースのアプリケーションなどの機密データを保護するのに役立ちます。さらに、Symantec Endpoint Encryption は、BitLocker および Filevault で保護されたデバイスの管理に役立ちます。同時に、PGP Encryption は、ファイルとフォルダーの暗号化 (zip アーカイブまたは個別のファイル) とファイル共有の暗号化 (NTFS/CIFS 共有) をサポートします。製品は次の方法で入手できます。 Broadcom の正規代理店およびパートナー あなたの地域や国で。
5. マカフィードライブ暗号化 Α McAfee Complete Data Protection スイートで利用可能なソフトウェア コンポーネント。 Microsoft Windows タブレット、ラップトップ、デスクトップ PC 上の保存データに対してフルディスクのオンザフライ ドライブ暗号化を提供します。また、PC や Mac 上のネットワーク ファイルやフォルダー、リムーバブル メディア (USB ドライブや CD/DVD)、電子メールの添付ファイル、クラウド ストレージ上に保存されているデータのファイルやフォルダーの暗号化も可能です。
6. チェックポイントのフルディスク暗号化 これは、ユーザー データ、オペレーティング システム、一時ファイル、消去されたファイルなど、ハード ドライブ上のすべての情報を自動的に暗号化する完全なディスク暗号化アプリケーションです。このアプリケーションは、Check Point Endpoint Security などの Checkpoint Endpoint Security ソフトウェア ブレードに統合されています。あ 無料トライアル リクエストに応じてエンドポイント セキュリティ スイートを利用できます。
7. トレンドマイクロのエンドポイント暗号化 PC と Mac、ラップトップとデスクトップ、USB ドライブ、その他のリムーバブル メディア上の保存データのためのディスク全体とファイル/フォルダー暗号化ソフトウェア。 128 ビットまたは 256 ビットのキーを使用した AES 暗号化アルゴリズムを使用し、Windows (7、8、8.1、10) および Mac OS (10.8、10.9、10.10、10.11、10.12、10.13、10.14) で完全にサポートされています。 。主な機能には次のようなものがあります。
   • BitLocker および Filevault で保護されたデバイスを管理する機能
   • Active Directoryの統合
   • 起動前認証
   • 報告と監査
8. ベラクリプト Windows、Mac OSX、Linux 用の無料のオープンソースのオンザフライ ディスク暗号化ソフトウェア。 VeraCrypt は廃止された TrueCrypt プロジェクトからのフォークですが、元の TrueCrypt コードの問題点に対処する多くの改良が加えられています。さらに、このソフトウェアは妥当な否認と起動前認証をサポートしています。その他の主な機能は次のとおりです。
   • パーティション全体またはUSBフラッシュドライブやハードドライブなどのストレージデバイスを暗号化する機能
   • ファイル内に仮想暗号化ディスクを作成し、実際のディスクとしてマウントする機能
   • Windows がインストールされているパーティションまたはドライブを暗号化する機能
9. クリプトメーター クラウドに保存されているファイルを暗号化するための、無料のオープンソース ディスク暗号化ソフトウェア。 CrypTomator は、ローカル ファイル システム内のフォルダーと同期できるクラウド プロバイダーと連携して動作します。ただし、ほとんどのクラウド プロバイダーは、送信中 (転送中のデータ) のみデータを暗号化します。 CrypTomatotor を使用すると、仮想ドライブ上でホストされるボールトを作成できます。コンテナーに保存されたデータは、Dropbox、OneDrive、Google Drive、その他のクラウド プロバイダーなどのクラウド ストレージ プロバイダーに転送または同期される前に暗号化されます。 256 ビット キーを使用した AES 暗号化アルゴリズムを使用します。
10. ボックスクリプター Dropbox、Google Drive、OneDrive、その他のクラウド ストレージ プロバイダー内の機密ファイルやフォルダーを暗号化するために使用される暗号化ソフトウェア。 Boxcryptor を使用すると、データをクラウド ストレージ プロバイダーに転送または同期する前に、デバイス上で直接暗号化できます。 Boxcryptor は、AES-256 および RSA-4096 暗号化アルゴリズムを使用してファイルを暗号化し、Windows、Mac、iOS、Android、および Linux でサポートされています (ただし、Boxcryptor Portable と機能が制限されています)。この製品は両方の個人を対象としています（ 無料版 ）およびビジネス（商業 バージョン ） と 完全な価格設定の詳細 。

結論

フルディスク暗号化は、コンピュータの電源がオフになっている間のみ保護します。これは、あなたがログインしている間にあなたのコンピュータにアクセスできる人は誰でもあなたのデータにアクセスできる可能性があることを意味します。また、ハッカーによる攻撃からシステムを保護したり、インターネット経由で送信されるデータを保護したりすることもできません。そのためには、VPN アプリケーションが必要になります。

これらの脅威や他の同様の脅威に対処するには、ラップトップに入れて持ち運ぶ機密データの量を最小限に抑える必要があります。しかし、もちろん、データ損失に対する最善の保護は、最初からデータを持ち運ばないことです。