読者です 読者をやめる 読者になる 読者になる

なんでもシステム管理者(IT大好き?)

なんでもシステム管理者(日本酒大好き)が実質的日本酒のブログになったのでIT関連を分離しました。

ちょびっと!! セキュリティ意識 そのさん ~HDDの暗号化~

 画面をロックしてようが、プライバシーフィルターをしてようが新幹線の中などで席を外す際にノートパソコンを置き去りにすると、盗まれる可能性はあります。本当はトイレに行く時も、ノート用のサブバッグなんかで持ち歩けばいいのですが、「なかなかそこまでは・・・」という人も多いでしょう。

 そして盗まれた時に、実は被害が大きいのは「情報」ではないでしょうか?私物のノートパソコンでもそうですが、仕事で使用している物であれば、その「情報」のロストもダメージがあるかと思いますが、実はもっと怖いのは「漏えい」ではないかと思います。企業機密や個人情報がもし、悪意のある者に漏れたら・・・下手をするとPCを取られた人がクビになるどころか、会社そのものに大損害を被ったり、極端な場合は会社の存続が危ぶまれるかも知れません。

 そんな時に役立つのが「HDDの丸ごと暗号化」です。企業のPCでパスワードをかけずに使うなどあり得ないと思いますが、パスワードは攻撃によってクラックされるかも知れません。よしんばパスワードが破られなくても、PCからHDDを取り出して他のPCに接続すれば、データは抜き取られます。ただ、「HDDの丸ごと暗号化」がされていれば、HDDを抜き取られても、データを抜き取られる心配がありません。

 「HDDの丸ごと暗号化」のソリューション(製品)は色々あります。経験のあるところでは

 McAfee Endpoint Encryption

 BitLocker

と言ったところです。他にもいろいろあるようです。

McAfee Endpoint Encryptionは名前の通りマカフィー社(今はインテルに買収されてます。)のソリューションです。BitLockerはMicrosoft製でVistaWindows7時代にはEnterprise EditionというProfessionalよりも上位のエディション(高い!!)にしか実装されていませんでしたが、Winodws8、8.1、10ではProfessional Editionから実装されています。個人向けの製品ではProfessional Editionもない場合もありますが、会社で使用する場合はProfessional Editionは珍しくありません。

 決してMicrosoft大好き人間ではないのですが、Bitlockerには大きく2つのメリットがあります。

 1.安い!というかOSに装備されているので追加の費用がいりません。

 2.OS標準なので安定性(が期待できる?)
   ()書きが付いたのはまだBitLockerの運用実績がさほどないからです。McAfee以外のサードパーティ製品は使用したことがないので他に関しては明言できないのですが、HDDを丸ごと暗号化するという事を(ちょっと表現は悪いのですが)無理やりするためにMBRマスターブートレコード)というHDDの特殊なエリアにプログラムを書き込んでいるため、トラブルが時々あります。もちろん復旧のための手順は用意されているのですが、管理者もユーザーも面倒な物なんです。そんなことから、やはりOSに初めから実装されているのは安心なんです。

まぁ、無くしたり、盗られたりしないのが一番なんですがこんなご時世、やっぱり用心が必要なんでしょうね・・・