PCのセキュリティ その3

前回の話の続きです。

PCそのものを操作できなくしてデータを保護する、ということはできましたが、これだけだとハードディスクを別のPCに接続されるだけでデータを盗られてしまうので、今回はデータそのものを暗号化してしまいます。

 

暗号化の方法はいくつかありますが、今回はドライブ自体を暗号化してしまおうと思います。

(ハードディスクも大容量が当たり前になってきていますので、パーテーションという概念も一般的ですかね?今回は「パーテーション」の説明はしませんので、ご存じでない方は各自で調べてみてください^^;)

とりあえず、ノートパソコンのハードディスクををCとDに分けて、Cはそのままシステムに、Dに重要なデータを全て保存することにして、これを暗号化します。

ここで注意しなければならないのは、システムの入っているパーテーション(通常はCドライブ)全体を暗号化しないこと。(できないとは思いますが…)

Cドライブを暗号化する場合は、フォルダ単位で暗号化をしてください。大きなパフォーマンス低下や、思わぬトラブルが出ることがあるかもしれません。

 

暗号化の方法はいくつかありますが、今回見つけてきたのは「TrueCrypt」というソフト。当然フリーですw

ページを開いて、「うぉ!英語…」と引いてしまったあなた。大丈夫です。ちゃんと日本語で使えますので^^

このソフトは、ドライブ全体の暗号化はもちろん、「隠しボリューム」という概念も取り入れています。金庫でいう二重底といえばわかりやすいですかね?保護されたドライブの中をさらに2つに区切って、片一方にはダミー、もう一つに本当のファイルが…という感じです。

つまり、「おい、暗号化を解くパスワードを教えろ!」と強要されても、ダミー用のパスを教えれば本当のファイルは守られる…という、スパイにしか必要ないような機能を持っているのですw

この辺の機能に興味がある方は、いろんなサイトで解説されてますので参考にしてください。

 

僕はそんな脅威が身近にある環境ではありませんので、本来の目的である「暗号化」の機能を使いますw

このソフトを使うと、ドライブにパスワードを設定できるというのはおわかりいただけたと思います。問題は、どの程度のセキュリティレベルが保証されるのか…ということ。しかし、これについては心配無用です。アメリカ国防省が採用している暗号化型式AESを始め、実に数多くの種類がサポートされています。それぞれ暗号化、複合化の速さが違いますので、自分の環境にもっとも適したものを選んでください。(ソフトの中にベンチマーク機能があります)

設定もウィザードに従っていくだけなので簡単ですよ^^ とりあえず、流れとしては…

ウィザード開始

デバイス(ドライブ等)を選択

暗号化アルゴリズムを選択

パスワードを設定

で、OK。後は必要なときにマウントすればいいだけですので、至って簡単^^ もちろん起動時に必ずマウントするっていう設定でも使えます。 ただ、いくら暗号方式がしっかりしていても、パスワードが簡単だと元も子もありませんので、くれぐれもパスワードの設定は慎重かつ複雑にすることを忘れないでください。

 

これでデータが漏れることは、ほぼ無くなったと思って間違いないでしょう。もちろん、セキュリティに「絶対」はあり得ないのですが、AES方式を解読するのには莫大な手間と労力、それに時間を要するのは間違いありませんし、そこまでするほどの大事なデータを扱う環境ではありませんから、犯人もあきらめてくれるはずですw とっととハードディスクをフォーマットしてくれれば、それはそれでいいんです。データは永遠に漏れないってことですからね^^

 

さて、ここまでやれば一通り終わりだな…と思っていたのですが、一つ困ったことが起きました^^;

TrueCryptは、元のドライブの中に仮想のドライブを構築する方式ですので、Dドライブ(元々あるドライブ)の中にEドライブ(ドライブの文字は任意)が存在しています。Eドライブは、TrueCryptでマウントしない限り見えることはないのですが、親であるDが丸見えw もちろんDドライブにアクセスすることはできないのですが、仮にアクセスしようとダブルクリックしたら、「このドライブはフォーマットされていません 今すぐフォーマットしますか?」と聞いてくるではありませんか!

こんなに簡単にファイルを消されてはたまりませんw 間違いでフォーマットしてしまわないためにも、Dドライブは隠す必要がありますね~。

ってことで、PCのセキュリティ その4に続きます…

 

ご注意:この中に出てくるソフトでデータを守ることは可能だと思いますが、万が一データが漏れたとしても当方は一切責任を負いかねますので、使用される方はくれぐれも自己責任でお願いいたします。

このエントリーは、RSS 2.0 feedに対応しています。 コメントまたは、トラックバックをどうぞ。