外付けハードドライブの内容を暗号化して紛失や盗難に備えたい場合、多くの選択肢があります。Appleのディスクユーティリティを使って暗号化されたディスクイメージを作成できます。TaoEffectの25ドルのEspionage、Northern Softwareの10ドルのFileWard、Smith Microの80ドルのStuffIt Deluxeなど、サードパーティ製の暗号化プログラムを使って、個々のファイルやフォルダを暗号化することもできます。また、ドライブをバックアップ専用に使用している場合は、バックアップソフトウェアの暗号化機能を利用できる場合もあります。
これらの方法はすべて有効ですが、状況によっては従来のソフトウェア暗号化では不十分です。たとえば、Time Machine を使用しながらバックアップも暗号化しておきたい場合、Time Machine には暗号化機能がないため、複雑な追加手順を踏む必要があります。同様に、Bombich Software の Carbon Copy Cloner (有料) や Shirt Pocket Software の 28 ドルの SuperDuper (有料 ) などのプログラムを使用して、起動可能かつ暗号化された起動ディスクの複製を作成する場合、通常のソフトウェア暗号化では不十分です。特別なソフトウェアを必要とせずに、暗号化された外付けドライブをあらゆるコンピューター (Mac または PC) で使用できるようにしたい場合も同様です。
PGPのMac用PGP Whole Disk Encryption(149ドル)は、ハードディスクの内容全体を暗号化し、起動可能な状態を保ち、MacとPCのどちらでも使用できるプログラムの一つです。これは多くの場合優れたアプローチですが、PGP Whole Disk Encryptionで暗号化されたドライブは、ソフトウェアのコピーがインストールされていないと別のコンピュータでは動作しない可能性があることに注意してください。また、この種の暗号化は、ディスクの修復やその他の一般的な操作を妨げる可能性があります。
ドライブの使用方法に制限のない、真に汎用的なソリューションをお求めなら、暗号化機能が内蔵されたハードドライブをお選びください。ドライブ自体がデータの暗号化と復号化を行うため、ソフトウェアのインストールは不要です。また、特別な技術的な操作なしに、ドライブをブートボリュームやTime Machineの保存先として使用することも可能です。ただし、注意点が1つあります。ドライブのコントローラボードやその他の電子部品に故障が発生した場合、(ドライブのメカニズム自体に問題がなくても)デバイスを修理するか、ドライブを別の同一の筐体に交換しない限り、データにアクセスできなくなる可能性があります。
ハードウェア暗号化ドライブは、データの暗号化解除に使用するメカニズムに基づいて、いくつかのカテゴリに分類されます。
ハードウェアキー
いくつかのメーカーが、暗号化キーをエンコードする物理デバイスを使用してロック解除できる暗号化ドライブエンクロージャを製造しています。デバイスが存在している限り(プラグインされているか、ドライブの近くにある限り)、ドライブをマウントできます。デバイスがないと、事実上不活性です。このカテゴリのドライブには、RadTech の Encrypted Impact Enclosures(価格は 95 ドルから、ドライブメカニズムの有無を選択可能)、RocStor の Rocbit FXKT ドライブ、および SecureDISK のさまざまなデバイス(50 ドル以上)が含まれます。すべての SecureDISK エンクロージャには、デバイス内の専用ポートに差し込む 2 つまたは 3 つのキーが含まれています。SecureDISK は、RFID タグをキーとして使用する 50 ドルの RFID Security External Enclosure も販売しています。このため、タグをドライブに近づけるだけでロック解除できます。
指紋スキャナー
物理キーの紛失が心配な場合は、指紋スキャナ内蔵のドライブを選ぶことができます。例としては、MXI SecurityのOutbacker MXI Bioドライブ(419~599ドル)やLaCieのSAFEハードドライブ(2TBモデルで400ドル)などがあります。(ポケットサイズの筐体に収められていた、製造中止となった古いLaCie SAFEモデルの中には、データを暗号化せず、安全性の低いファームウェアロックのみを採用しているものがあった点に注意してください。)これらのドライブはどれも使いやすく、最大5人のユーザーの指紋を保存できるように設定できます。これは、例えば、あるユーザーが手に怪我をした場合などに便利です。指紋スキャナを破る方法はいくつか存在することに注意してください(指先が物理的に存在しない場合でも)。それでも、これらのドライブは、最も要求の厳しい用途を除けば、十分に安全であると考えられます。
キーパッド
Data Locker Pro AESとData Locker Enterprise(230~480ドル)は、物理キーや生体認証リーダーを使わず、最大18桁のパスコードを入力できるキーパッドを採用した暗号化ハードドライブエンクロージャです。キーパッドを使用することで、物理キーを持たず、指紋を登録していない人ともデバイスを共有できます。ドライブは「自己破壊」に設定でき、一定回数パスコードを間違えるとデータが消去されます。
二要素認証
少なくとも 1 つの製品、Rocstor の近々発売される Rocsafe MX は、コンパクトなハード ドライブ エンクロージャに物理キー (スマート カードの形) とパスコード入力用の内蔵キーパッドを組み合わせているため、ユーザーはデータを復号化するためにキーとコードの両方を持っている必要があります。
Joe Kissell 氏は TidBits の上級編集者であり、電子書籍『 Take Control of Mac OS X Backups』の著者です。
