PCのセキュリティ その3
前回の話の続きです。
PCそのものを操作できなくしてデータを保護する、ということはできましたが、これだけだとハードディスクを別のPCに接続されるだけでデータを盗られてしまうので、今回はデータそのものを暗号化してしまいます。
暗号化の方法はいくつかありますが、今回はドライブ自体を暗号化してしまおうと思います。
(ハードディスクも大容量が当たり前になってきていますので、パーテーションという概念も一般的ですかね?今回は「パーテーション」の説明はしませんので、ご存じでない方は各自で調べてみてください^^;)
とりあえず、ノートパソコンのハードディスクををCとDに分けて、Cはそのままシステムに、Dに重要なデータを全て保存することにして、これを暗号化します。
ここで注意しなければならないのは、システムの入っているパーテーション(通常はCドライブ)全体を暗号化しないこと。(できないとは思いますが…)
Cドライブを暗号化する場合は、フォルダ単位で暗号化をしてください。大きなパフォーマンス低下や、思わぬトラブルが出ることがあるかもしれません。
暗号化の方法はいくつかありますが、今回見つけてきたのは「TrueCrypt」というソフト。当然フリーですw
ページを開いて、「うぉ!英語…」と引いてしまったあなた。大丈夫です。ちゃんと日本語で使えますので^^
このソフトは、ドライブ全体の暗号化はもちろん、「隠しボリューム」という概念も取り入れています。金庫でいう二重底といえばわかりやすいですかね?保護されたドライブの中をさらに2つに区切って、片一方にはダミー、もう一つに本当のファイルが…という感じです。
つまり、「おい、暗号化を解くパスワードを教えろ!」と強要されても、ダミー用のパスを教えれば本当のファイルは守られる…という、スパイにしか必要ないような機能を持っているのですw
この辺の機能に興味がある方は、いろんなサイトで解説されてますので参考にしてください。
僕はそんな脅威が身近にある環境ではありませんので、本来の目的である「暗号化」の機能を使いますw
このソフトを使うと、ドライブにパスワードを設定できるというのはおわかりいただけたと思います。問題は、どの程度のセキュリティレベルが保証されるのか…ということ。しかし、これについては心配無用です。アメリカ国防省が採用している暗号化型式AESを始め、実に数多くの種類がサポートされています。それぞれ暗号化、複合化の速さが違いますので、自分の環境にもっとも適したものを選んでください。(ソフトの中にベンチマーク機能があります)
設定もウィザードに従っていくだけなので簡単ですよ^^ とりあえず、流れとしては…
ウィザード開始
↓
デバイス(ドライブ等)を選択
↓
暗号化アルゴリズムを選択
↓
パスワードを設定
で、OK。後は必要なときにマウントすればいいだけですので、至って簡単^^ もちろん起動時に必ずマウントするっていう設定でも使えます。 ただ、いくら暗号方式がしっかりしていても、パスワードが簡単だと元も子もありませんので、くれぐれもパスワードの設定は慎重かつ複雑にすることを忘れないでください。
これでデータが漏れることは、ほぼ無くなったと思って間違いないでしょう。もちろん、セキュリティに「絶対」はあり得ないのですが、AES方式を解読するのには莫大な手間と労力、それに時間を要するのは間違いありませんし、そこまでするほどの大事なデータを扱う環境ではありませんから、犯人もあきらめてくれるはずですw とっととハードディスクをフォーマットしてくれれば、それはそれでいいんです。データは永遠に漏れないってことですからね^^
さて、ここまでやれば一通り終わりだな…と思っていたのですが、一つ困ったことが起きました^^;
TrueCryptは、元のドライブの中に仮想のドライブを構築する方式ですので、Dドライブ(元々あるドライブ)の中にEドライブ(ドライブの文字は任意)が存在しています。Eドライブは、TrueCryptでマウントしない限り見えることはないのですが、親であるDが丸見えw もちろんDドライブにアクセスすることはできないのですが、仮にアクセスしようとダブルクリックしたら、「このドライブはフォーマットされていません 今すぐフォーマットしますか?」と聞いてくるではありませんか!
こんなに簡単にファイルを消されてはたまりませんw 間違いでフォーマットしてしまわないためにも、Dドライブは隠す必要がありますね~。
ってことで、PCのセキュリティ その4に続きます…
ご注意:この中に出てくるソフトでデータを守ることは可能だと思いますが、万が一データが漏れたとしても当方は一切責任を負いかねますので、使用される方はくれぐれも自己責任でお願いいたします。