USB 드라이브는 컴퓨터 간에 파일과 문서를 전송하는 데 매우 편리합니다. 불행히도, 작은 크기는 쉽게 길을 잃는다는 것을 의미합니다. USB 드라이브에 민감한 정보를 가지고 다니는 경우 USB를 분실할 가능성이 있어 밤에 잠이 오지 않을 수 있습니다. 다행히 데이터를 보호하는 데 사용할 수 있는 보안 USB 드라이브가 시중에 나와 있습니다.
보안 USB 드라이브가 필요한 이유는 무엇입니까?
거의 모든 사람은 어느 시점에서 한 컴퓨터에서 다른 컴퓨터로 파일을 전송할 필요가 있습니다. 고맙게도 USB 드라이브는 이 프로세스를 빠르고 쉽게 만들 수 있으며 저렴하고 공간을 거의 차지하지 않습니다. 즉, USB 드라이브는 그다지 안전하지 않습니다. 다른 사람이 컴퓨터에 USB를 연결하기만 하면 파일이 노출되어 액세스할 수 있습니다. 보안 USB 드라이브가 유용한 곳입니다. USB에 저장한 민감한 정보에 대한 무단 액세스를 방지하는 보안 기능이 내장되어 있습니다.
파일을 안전하게 유지하는 데 사용되는 한 가지 방법은 암호화를 사용하는 것입니다. 암호화는 데이터를 스크램블하여 엿보는 사람이 읽을 수 없도록 만듭니다. 최신 보안 USB 드라이브는 거의 항상 256비트 AES(Advanced Encryption Standard) 데이터 암호화를 사용합니다. 또 다른 방법은 드라이브를 사용하기 위해 우회해야 하는 물리적 잠금 형태를 취하는 것입니다. 이것은 종종 USB 드라이브 자체에 내장된 키패드 또는 생체 인식 스캐너의 형태로 제공됩니다.
1. 이지스 보안 키 3.0
Aegis Secure Key 3.0은 "내부에서 외부로 견고하게 제작"되었다고 주장하며 농담이 아닙니다. Aegis Secure Key는 IP68 등급을 자랑합니다. 데이터 암호화 측면에서 보안 키는 100% 하드웨어 기반 256비트 AES와 PIN 인증을 위한 내장 키패드에 의존합니다.
Aegis 보안 키를 사용하려면 USB 드라이브를 컴퓨터에 연결하기 전에 7-16자리 PIN으로 드라이브 잠금을 해제해야 합니다. PIN을 입력하지 않으면 장치가 잠겨 읽을 수 없게 됩니다. 또한 PIN은 컴퓨터의 키보드를 통하지 않고 USB 드라이브 자체의 키패드에서 입력되기 때문에 컴퓨터에 설치된 키로깅 소프트웨어를 통해 PIN 번호를 검색할 가능성이 없습니다.
또한 Aegis Secure Key USB 드라이브는 드라이브에 액세스하려는 무차별 대입 시도로부터 데이터를 보호합니다. PIN 번호를 미리 정해진 횟수만큼 잘못 입력하면 Crypto-Erase라는 프로토콜이 시행됩니다. 이 경우 장치는 자체 암호화 키를 삭제하여 데이터를 해독하는 기능을 파괴합니다.
2. Kingston IronKey D300
Kingston IronKey D300은 매우 안전하여 NATO에서 "제한된 수준 인증"을 부여했습니다. 이것은 NATO가 직원들이 IronKey D300을 사용하여 민감한 정보를 전송하는 것을 편안하게 여긴다는 것을 의미합니다. 또한 IronKey는 하드웨어 기반 256비트 AES 암호화로 FIPS 140-2 인증을 받았으므로 미국 정부에서 승인했습니다. USB 자체는 아연 합금으로 만들어졌기 때문에 최대 4피트의 물에 잠길 수 있고 섭씨 -20도(화씨 -4도)의 온도를 견딜 수 있을 정도로 견고합니다.
IronKey D300에는 가상 키보드도 함께 제공됩니다. 즉, USB를 연결하면 키보드가 화면에 나타납니다. USB 잠금을 해제하고 데이터에 액세스하려면 가상 키보드를 통해 마우스로 PIN을 입력해야 합니다. 이렇게 하면 PC의 잠재적 키로깅 소프트웨어가 USB 드라이브의 암호를 기록할 수 없게 됩니다. 데이터의 모든 암호화 및 암호 해독은 드라이브 자체에서 수행됩니다. 이는 USB 또는 PC 자체에 남아 있는 내용의 흔적이 없음을 의미합니다. 마지막으로, IronKey는 장치 잠금 해제를 10번 연속으로 실패한 후 자체적으로 다시 포맷합니다.
3. 데이터로커 DL3
더 많은 저장 공간이 필요하십니까? Datalocker의 DL3는 최첨단 보안 수단을 자랑하는 외장형 하드 드라이브입니다. 첫째, 드라이브는 256비트 AES 하드웨어 암호화를 사용합니다. 또한 DL3에는 장치 잠금을 해제하기 위해 고유한 영숫자 PIN을 입력하는 데 사용되는 통합 백라이트 키패드가 있습니다. 장치를 더욱 안전하게 만들기 위해 키패드는 키를 무작위로 회전합니다. 이것은 지문 또는 패턴 인식을 기반으로 PIN을 결정하는 사람을 방지합니다. 참고로 DL3에는 실패한 PIN 조합을 너무 많이 입력한 경우 드라이브에서 모든 데이터를 지우는 자체 파괴 기능이 있습니다.
DL3는 플러그 앤 플레이 장치이므로 소프트웨어나 드라이버가 필요하지 않습니다. 모든 기기 및 관리자 관리는 내장된 키패드 화면을 통해 이루어집니다. 따라서 사용자는 호스트 PC에 대한 잠재적인 보안 문제에 대해 걱정할 필요가 없습니다.
Datalocker DL3는 관리자가 "읽기 전용"으로 잠글 수도 있습니다. 즉, 사용자는 드라이브의 데이터에 액세스할 수 있지만 파일을 변경하거나 삭제할 수는 없습니다. Datalocker DL3는 500GB부터 수 테라바이트까지 다양한 저장 용량으로 제공됩니다.
4. Verbatim Store'n'Go Secure
Datalocker DL3의 가격으로 인해 암호화된 하드 드라이브가 정말로 필요한지 의문이 든다면 Verbatim Store'n'Go Secure를 고려하는 것이 좋습니다. DL3와 마찬가지로 Verbatim Store'n'Go Secure는 256비트 AES 하드웨어 암호화를 자랑하는 2.5인치 휴대용 하드 드라이브이며 PIN 잠금 및 잠금 해제를 위한 통합 키패드가 특징입니다. 드라이브는 또한 입력 시도가 여러 번 실패한 후 모든 데이터를 지우는 자체 파괴 옵션을 제공합니다.
또한 Verbatim Store'n'Go는 USB-C를 사용하여 빠른 성능을 보장합니다. 가장 중요한 것은 Store'n'Go Secure는 다른 보안 저장 장치와 비교할 때 매우 저렴합니다. 이 글을 쓰는 시점에서 1TB 모델은 비슷한 기능을 가진 다른 모델보다 훨씬 저렴한 약 120달러에 구입할 수 있습니다.
파일을 더욱 안전하게 보호하기 위해 Windows 10에서 전체 디스크 암호화를 수행할 수 있습니다. 항상 중요한 텍스트를 친구에게 보내는 경우 PGP 암호화 사용을 고려할 수도 있습니다.