KASHU SYSTEM USBメモリセキュリティの仕組み
USBを暗号化してフォルダを見せなくするソフト KASHU-USBメモリセキュリティというソフトがあります。
このソフト、可視領域と、不可視領域にUSBメモリを分けて、後者の領域を暗号化して、特殊なドライバソフトが無いとアクセス出来ないように細工します。
で、ハードウェアで暗号化してるわけではなく、途中で引き抜いても、壊れないので、どういう仕組みになってるのか気になったので、調べてみました。
まず、可視領域にあるパスワード入力アプリケーションを起動します。
パスワードが合致したら、なんと、ワークフォルダにドライバを解凍します。
さらに、ワークフォルダのドライバとUSBメモリをサービスとして結び付けて、ドライバの起動を行い、暗号化された領域にアクセスできるようにします。
問題は、ドライバの起動チェックをしていないために、ドライバの起動に失敗しても、秘匿領域を開けたことにしてしまい、酷い場合は、データを破壊してしまうことがあることです。
例えば、64bit版OSの場合、ドライバを読み込んでも起動出来ないので、データの破壊が起こる可能性があります(というか壊れる)。
この手の、暗号化ソフトは良く特質を分かった上で使わないと大変ですね。
関連サイト:
カシュシステムデザイン
Comments