CIDISK STEALTH USB

CIDISK STEALTH USB
ユーザーマニュアル
2016.08
CIDISK KOREA INC
 概要
CIDISK STEALTH USBは一般的なUSBメモリとは異なり、ディスクの一部領域をSTEALTH領域として構成して
ユーザーによって重要な文書を安全に保存できるようにする製品である。
CIDISK STEALTH USBは色々な“保安USB”とは異なり、USBメモリのコア部品であるコントローラに対する依
存性が完全にないためUSBメーカには関係なくすべてのUSBメモリにその機能を適用できる。
 製品仕様
支援OS
Microsoft Windows Vista 以上
32/64BIT支援
STEALTH領域サイズ
一般領域4GB, STEALTH領域10.5GB
生産時サイズ変更可能
インタフェース
USB 2.0
提供プログラム
STEALTH領域使用のための鍵プログラム42MB
ランサムウェア遮断機能を含める鍵プログラム42.9MB
その他
1) 自動ロック機能
2) ランサムウェア遮断機能
3) パスワード変更機能
-1-
 使用準備
まず、CIDISK STEALTH USBを使用するパソコンのUSBポートに連結する。以下のFigure1のようにエクスプロー
ラで連結したCIDISK STEALTH USBを確認する。CIDISK STEALTH USBを連結して状態を確認できる領
域は一般領域として他のUSB製品のように自由にファイルを保存することができる。
Figure 1. STEALTH USBの連結
STEALTH USBのボリュームをダブルクリックしてから以下のFigure2のように鍵プログラムが正常的に存在しているこ
とを確認する。
Figure 2. 鍵プログラムの確認
-2-
CIDISK STEALTH USBのSTEALTH領域は提供した鍵プログラムのみでアクセスできる。Key1_STEALTHフォ
ルダ内に保存されている鍵プログラムは単純にSTEALTH領域のオープン機能だけを提供し、Key2_RANSOMフォ
ルダ内に保存されている鍵プログラムはSTEALTH領域のオープンはもちろん、オープンしたSTEALTH領域に対するプ
ロセス別のアクセス制御機能も追加的に提供する。
二つの形態に提供される鍵プログラムは一緒に提供されたCIDISK STEALTH USB以外では動作できないように
構成されたため、それを紛失または削除されないように別のコピー本を保存する必要がある。
-3-
 STEALTH用鍵プログラムの使用
 CIDISK STEALTH領域のオープン
以下のFigure3のようにSTEALTH USB内のKey1_STEALTHというフォルダに保存されているCIDISKL.exeプロ
グラムを実行する。このプログラムは別のインストール過程なしに直接実行することができる。
Figure 3. STEALTH鍵プログラムの実行
CIDISK STEALTH USBの鍵プログラムの実行には管理者の権限が必要である。以下Figure4のようなUACに
よる権限上昇のダイアログが表示されると“はい（Y）”ボタンをクリックする。
Figure 4. UAC確認ウィンドウ
-4-
上のようなUACによる権限上昇のダイアログに確認済みの発行元に“CIDISK KOREA INC.”が正常的に表示さ
れない場合はその鍵プログラムが偽造されている恐れがあるため実行を許可しないようにする。
鍵プログラムが実行された後以下のFigure5のようなエラーダイアログが表示された場合は実行した鍵プログラムが連
結された装置に生成したSTEALTH領域をオープンするための鍵プログラムではない場合である。（注意：CIDISK
STEALTH USBの鍵プログラムは個々の装置ごとに固有に生成される。）
Figure 5. 鍵プログラムのエラー
鍵プログラムが正常的に実行されて互換される装置に対する認証を正常的に完了すると以下のFigure6のようにパ
スワードの入力を要求するダイアログが表示される。基本パスワードは“1111”である。パスワードを入力してから“開
く”ボタンをクリックする。
Figure 6. パスワード入力ダイアログ
パスワードが正常的に一致されるとSTEALTH領域をオープンしてユーザーがエクスプローラ等を利用して使用できるよ
うな処理が内部的に進行される。ただ、最初にCIDISK STEALTH USBを使用する場合は以下のFigure7のよう
-5-
に“CIDISK利用規約”のダイアログが表示される。
CIDISK STEALTH USBの使用に対する権利及び注意事項等を十分に理解してからダイアログの下の“同意す
る。”のチェックボックスをチェックしてから”OK“ボタンをクリックする。
Figure 7. CIDISK利用規約
以下のFigure8のようにSTEALTH領域をオープンする作業が進行される。オープンに関連するすべての作業が完了
するまでしばらくまつ。
Figure 8. STEALTH領域のオープン
STEALTH領域をオープンするためのすべての作業が完了されると以下のFigure9のようにエクスプローラが開かれな
がらSTEALTH領域がZ:\のような仮想ドライブ形式のボリュームとして表示される。
パソコンがZ:\ドライブをすでに使用している場合はY:\のような形式で順次的に使用できるボリュームレターを自動で
検索してオープンされたSTEALTH領域のボリューム名前は基本的に‘CIDISK’として表示される。
オープンされたSTEALTH領域はエクスプローラ等のような多様なプログラムで一般的なディスクを使用することと同一
-6-
に使用できる。ただし、STEALTH領域に保存されるすべてのフォルダやファイルは最終的にディスクに保存される直前
にCIDISKのKERNELドライバーによってON-THE-FLY形式で暗号化され、ディスクにはいつも暗号化されたデータ
が保存されることに注意する。
Figure 9. CIDISK STEALTH領域
 パスワード変更
CIDISK STEALTH領域を正常的な個人認証を経てオープンした状態では自分のパスワードを変更できる。パスワ
ードは文字の数及び調合等に何の制約なく自由に変更できる。Figure10のように鍵プログラムが提供する“パスワ
ード変更”メニューをクリックする。
Figure 10. パスワード変更
Figure11のように画面に表示されたパスワード変更のダイアログに現在パスワードと新規パスワードを入力してから
“OK”ボタンをクリックする。高いセキュリティ性を維持するためには新規パスワードの文字数を8文字以上で入力する
-7-
ことを推薦する。
Figure 11. パスワード変更
現在パスワードを誤入力したり新規パスワードの確認などが失敗した場合には以下のようにパスワード変更に対するエ
ラーダイアログが表示される。エラーが発生した場合はその原因を除去した後再度トライする。
Figure 12. 現在パスワードエラー
Figure 13. 新規パスワードエラー
以下のFigure14のように最終的にパスワード変更を確認するダイアログが表示される。パスワードを変更するために
は“はい（Y）”ボタンをクリックする。
-8-
Figure 14. パスワード変更の確認
変更したパスワードは変更後直ちに適用される。
 自動ロック設定
CIDISK STEALTH領域がオープンされた状態に日程時間の間にパソコンの操作がない場合CIDISK STEALTH
領域が自動的に閉じられるように設定できる。まず、Figure15のように鍵プログラムが提供する“自動ロック設定”メ
ニューをクリックする。
Figure 15. 自動ロック設定
自動ロック設定のダイアログがFigure16のように表示される。設定ダイアログではウィンドウのエクスプローラに表示され
るCIDISK STEALTH領域のボリューム名前と自動ロックのための時間を設定できる。
自動ロックのための待機時間は分単位で指定して0から60まで指定できる。この値が0に設定されると自動ロック機
能が無効になることに注意する。
自動ロックの時間を1分で設定した場合はパソコンのキーボードまたはマウスの操作がない状態が1分以上経過される
時にCIDISK STEALTH領域が自動的に閉じられるように動作される。
自動ロック機能はCIDISK STEALTH領域をオープンして色んな作業をする間に会議に参加したりなどで長時間パ
-9-
ソコンと離れる時に使用するとより安全にCIDISK STEALTH領域内のファイルを保護できる機能である。
Figure 16. 自動ロック設定
変更するCIDISK STEALTH領域の名前または自動ロック時間を入力してから“OK”ボタンをクリックする。自動ロッ
ク機能が開始されて日程時間の間にパソコンのキーボードまたはマウスに対する操作が発生しないと以下のFigure1
7のように鍵プログラムのダイアログに自動ロックが動作するまで残っている時間が秒単位で表示される。
Figure 17. 自動ロック残り時間の表示
-10-
 RANSOM遮断用鍵プログラムの使用
パソコンユーザーはいつも多様な悪性コードやハッキングプログラム等によって重要なファイルが流出される危険性に露
出されている。特に最近にはユーザーの重要文書を任意的に暗号化して使用できないようにしてビットコインのような
仮想通貨で復号化の対価を要求するRANSOMウェアによる被害が急増している。
CIDISK STEALTH USBと一緒に提供されるRANSOM遮断用鍵プログラムはCIDISK STEALTH USBを信
頼できないパソコンの環境で使用する時に該当パソコンにRANSOMウェアのような悪性コードが活動している場合で
も安全にSTEALTH領域内の文書を保護する機能を提供する。
 CIDISK STEALTH領域のオープン
以下のFigure18のようにSTEALTH USB内のKey2_STEALTHというフォルダに保存されているCIDISKL.exeプ
ログラムを実行する。このプログラムは別のインストール過程なしに直接実行することができる。
Figure 18. RANSOM遮断用鍵プログラムの実行
CIDISK STEALTH USBの鍵プログラムの実行には管理者の権限が必要である。以下Figure19のようなUACに
よる権限上昇のダイアログが表示されると“はい（Y）”ボタンをクリックする。
以下Figure19のようなUACによる権限上昇のダイアログに確認済みの発行元に“CIDISK KOREA INC.”が正
常的に表示されない場合はその鍵プログラムが偽造されている恐れがあるため実行を許可しないようにする。
-11-
Figure 19. UAC確認ウィンドウ
鍵プログラムが実行された後以下のFigure20のようなエラーダイアログが表示された場合は実行した鍵プログラムが
連結された装置に生成したSTEALTH領域をオープンするための鍵プログラムではない場合である。（注意：CIDIS
K STEALTH USBの鍵プログラムは個々の装置ごとに固有に生成される。）
Figure 20. 鍵プログラムのエラー
鍵プログラムが正常的に実行されて互換される装置に対する認証を正常的に完了すると以下のFigure21のように
パスワードの入力を要求するダイアログが表示される。基本パスワードは“1111”である。パスワードを入力してから
“開く”ボタンをクリックする。
-12-
Figure 21. パスワード入力ダイアログ
パスワードが正常的に一致されるとSTEALTH領域をオープンしてユーザーがエクスプローラ等を利用して使用できるよ
うな処理が内部的に進行される。ただ、最初にCIDISK STEALTH USBを使用する場合は以下のFigure22のよ
うに“CIDISK利用規約”のダイアログが表示される。
CIDISK STEALTH USBの使用に対する権利及び注意事項等を十分に理解してからダイアログの下の“同意す
る。”のチェックボックスをチェックしてから”OK“ボタンをクリックする。
Figure 22. CIDISK利用規約
以下のFigure23のようにSTEALTH領域をオープンする作業が進行される。オープンに関連するすべての作業が完
了するまでしばらくまつ。
-13-
Figure 23. STEALTH領域のオープン
STEALTH領域をオープンするためのすべての作業が完了されると以下のFigure24のようにエクスプローラが開かれな
がらSTEALTH領域がZ:\のような仮想ドライブ形式のボリュームとして表示される。
パソコンがZ:\ドライブをすでに使用している場合はY:\のような形式で順次的に使用できるボリュームレターを自動で
検索してオープンされたSTEALTH領域のボリューム名前は基本的に‘CIDISK’として表示される。
オープンされたSTEALTH領域はエクスプローラ等のような多様なプログラムで一般的なディスクを使用することと同一
に使用できる。ただし、STEALTH領域に保存されるすべてのフォルダやファイルは最終的にディスクに保存される直前
にCIDISKのKERNELドライバーによってON-THE-FLY形式で暗号化され、ディスクにはいつも暗号化されたデータ
が保存されることに注意する。
Figure 24. CIDISK STEALTH領域
-14-
 ホワイトリストの設定
RANSOM遮断用鍵プログラムでCIDISK STEALTH領域をオープンした場合にはSTEALTH領域に対するアクセ
スを許可するプロセスをユーザーが直接に登録しなければならない。最初の状態ではSTEALTH領域に対するアクセ
スが許可されたプロセスが一つもない状態である。この場合は特定プロセスがSTEALTH領域にアクセスする時に表示
される警告ダイアログを利用することで簡単にホワイトリストまたはブラックリストの作業を行うことができる。
ホワイトリストに登録されてSTEALTH領域にアクセスが許可されたプロセスは単純にプログラムの経路だけ登録しなく
て該当プログラムのハッシュ値を抽出して一緒に保存しながら以降に実行する毎に比較することになる。従って悪意的
にプログラムの経路と名前を偽造して実行した場合でもRANSOM遮断用鍵プログラムによってフィルタリングが動作さ
れる。
Excelプログラムをホワイトリストに登録することを例として説明する。まず、以下のFigure25のようにエクスプローラの
“新規作成”メニューを利用してExcel文書をSTEALTH領域に生成する。
Figure 25. Excel文書の生成
生成したExcel文書をダブルクリックしてExcelプログラムが起動されるようにしたら以下のFigure26のようにプロセスア
クセス警告ダイアログが表示される。
現在ホワイトリストが空いている状態で直接Excelプログラムを実行したことなので右下の“許可”ボタンをクリックする。
-15-
Figure 26. プロセスアクセス警告
正常的に実行したExcelプログラムがホワイトリストに登録されて以下のFigure27のように正常的にExcelプログラム
が起動されたことを確認できる。これからはもう一度Excelプログラムを実行してもすでにホワイトリストに登録されてい
るため追加的にプロセスアクセス警告ダイアログは表示されない。
Figure 27. ホワイトリストに登録されたExcelプログラムの実行画面

ブラックリストの設定
ホワイトリストの設定に対してはExcelプログラムをホワイトリストに登録することを例として説明した。
今度はメモ帳を悪性コードと見なしてブラックリストの項目をどのように登録するかを説明する。
-16-
まず、メモ帳プログラムを実行した後以下のFigure28のように‘ファイル＞開く’メニューを実行する。
Figure 28. メモ帳でファイルを開く
メモ帳で開く機能を実行すると内部的にすべてのドライブを検索するようになってSTEALTH領域に当たるZ:\ドライブ
に対してもアクセスすることになる。この時以下のFigure29のようにプロセスアクセス警告ダイアログが表示されて自分
が実行したプロセスがないことを判断できるためホワイトリストに登録されないように遮断できる。
Figure 29. プロセスアクセス警告ダイアログ
プロセスアクセス警告ダイアログで“継続遮断”チェックボックスをチェックしてから”遮断“ボタンをクリックするとブラックリス
トに登録され、以降には別の警告なしに該当プロセスは持続的にSTEALTH領域に対するアクセスが遮断される。
-17-
以下のFigure30のようにメモ帳のファイル開くダイアログで直接STEALTH領域に当たるZ:\を選択するとZ:\にアク
セスができないというメッセージを確認することができてZ:\内のどんなファイルやフォルダを閲覧できないことが確認でき
る。
Figure 30. アクセス遮断機能の確認
 保安設定
以下のFigure31のように鍵プログラムの“保安設定”メニューをクリックする。
Figure 31. 保安設定メニュー
-18-
RANSOM遮断用鍵プログラムではアクセス制御のためのホワイトリストの変更とパスワード変更および自動ロックの設
定機能を使用することができる。“保安設定”メニューをクリックすると以下ような保安設定ダイアログが表示される。
Figure 32. 保安設定ダイアログ
パスワードの変更と自動ロックの設定は本文書のSTEALTH用鍵プログラムの使用説明を参考する。
保安設定ダイアログの下にはすでに登録されているホワイトリストの項目のみ表示される。“追加”または“削除”ボタン
を利用して直接ホワイトリストの項目を追加および削除することができる。
“全部削除”というチェックボックスをチェックしてから“削除”ボタンをクリックする場合は内部的に登録されているすべて
のブラックリストの項目まで削除する。
-19-
 注意事項
CIDISK STEALTH USBを使用することに対して以下の注意事項を参考する。
1.
鍵プログラムによってSTEALTH領域をオープンした状態では直接USBハードウェアを除去しないで必ず鍵プ
ログラムを先に終了した後除去する。これはSTEALTH領域に最終的に保存したユーザーのデータが完璧
に保存完了するためのことである。
2.
CIDISK STEALTH USBはGPT方式のディスクとして構成し、MSRというパーティション機能を使用してS
TEALTH領域の存在を隠すようになっているため、該当ディスクを各種のパーティションツール等によってすで
に構成した論理的構造を変更したり削除したりしないようにする。
3. 製品の使用に対する問い合わせは[email protected]にする。
-20-

Download Report