おー、本当だ!!

ん？でもOSに依存性があるって何だ??

.

データが暗号化してあるといっても、実は厄介な問題はまだ解決していない。
ご存知の通り、パスワードというのは人間が覚えられるビット長しかない。なので、128bit分のランダムなビット列を生成するためにはパスワードは全然長さが足りない。

だから、USBメモリに限らずAESを使う場合、AESの鍵でデータを暗号化するけれど、AES鍵自体はパスワードで暗号化されているか、暗号化されてさえいないか、どちらかになる事が多い。

もし、「AES鍵をパスワードで暗号化したもの」から「AES鍵」を引っ張り出す操作がWindowsのドライバでやられていたとすると…これは全然意味が無い。ドライバから「AES鍵をパスワードで暗号化したもの」のバイト列を引きずり出し、これを解けばいいからだ。

.

USBメモリはそれ自体は分解されるとメモリが丸見えになる。当然ながらこの状態でデータを吸い出されると暗号化されたデータはもちろん吸い出される。もし、暗号化・復号化チップの中に鍵を保存していない場合、『AES暗号鍵の元』も吸い出されてしまう。

こいつの保護は(1つ上の例でも同じだが)「パスワード」と同じ強度しかないから、大抵の場合数日のうちに破られてしまう(John the ripperのような辞書方式を使うわけだが)。

.

以上の2ケースを防御するためには、暗号・復号チップの中にパスワードを覚える機能を付けて、暗号・復号・認証も全てワンチップの中で実行する必要がある。
# ThinkPad の一部のバージョンにはそういうチップが本当に入っている。

暗号・復号チップの多くは、単純にその機能だけがあるのではなく、物理的な攻撃に対する対タンパー機能を持っている。なので、チップを分解して…というのは簡単にはできまい。パスワードを破るのが難しいのはもちろん、AES鍵もこの中に入れておけばほぼ大丈夫だろう。情報セキュリティ技術大全 [geocities.jp]という本にこの辺の攻撃の仕方が詳しい。

しかし、そうすると機能的には全てUSBメモリ内部で閉じる。はて、Windowsでしか使えないってのは一体…。