2ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

[Vista]OSボリューム全体を暗号化するVistaの情報漏えい対策

1 :BTRONψ ★:2006/05/12(金) 11:39:10 ID:???
Vistaの新機能BitLocker Drive Encryptionは、OSボリューム全体の暗号化を実現する。
ただし、ドライブの設定が複雑になるほか、復元キーを確実に保管しておく必要がある。
また、搭載バージョンも限定されているため注意が必要だ。

2006年05月12日 07時00分 更新

 BitLocker Drive Encryptionは、Windows Vistaで初めて導入される新機能の一つで、
データの盗難や、コンピュータの紛失、再利用によるデータの漏えいリスクを軽減する機能だ。
ハードウェアが対応していれば、BitLockerおよび暗号化ファイルシステム(EFS:Encrypting File System)を利用して、
コンピュータのデータをすべて暗号化できるほか、ハッキングされた場合に主要なOSコンポーネントの起動を防ぐことができる。
しかしBitLockerを使うには、PCの設定が複雑になる。また同機能はVistaのEnterprise版とUltimate版にしか搭載されない予定であるため、ライセンスにも注意が必要だ。

>>2



http://www.itmedia.co.jp/enterprise/articles/0605/12/news008.html
http://www.itmedia.co.jp/enterprise/articles/0605/12/news008_2.html
http://www.itmedia.co.jp/enterprise/articles/0605/12/news008_3.html
http://www.itmedia.co.jp/enterprise/articles/0605/12/news008_4.html

2 :BTRONψ ★:2006/05/12(金) 11:39:25 ID:???
BitLockerの必要性
 米国では毎年ラップトップPCの盗難が70万件以上も発生しており、盗まれたPCからの企業の内部データや顧客データの漏えいが相次いでいる。
また、コンピュータを破棄する場合も同様の問題が発生している。ある調査によれば、破棄または再利用されたコンピュータのうち半数以上で、
消去されているはずの企業データや個人を特定できる情報がハードドライブに残されていたという。

 Windows XPなどこれまでのWindowsでは、暗号化ファイルシステム(EFS)を提供し、ログオンユーザーのファイルを自動的に暗号化するようにしている。ただし、EFSには弱点がある。
システム属性がセットされているファイルとWindowsのシステムディレクトリにあるファイルは、EFSキーも含めて、暗号化できない。
つまり、ハッカーが別のOSを使ってPCをブートし、ボリューム内のデータをオフラインで読み取り、管理者パスワードを強引に入手して、
システムファイルにアクセスすることが可能だ。この攻撃が成功した場合、ハッカーは通常の方法でWindowsを起動し、EFSキーを手に入れることができる。

 盗まれたラップトップPCにハッカーの興味を引くデータがない場合や、データを盗み出すために必要なリソースがない場合でも、
当該PCの所有者はこのPC上のデータが第三者に読み取られたものと考えなければならない。
また、会社はデータ漏えいの事実の有無にかかわらず、被害を緩和するための対策を講じる必要がある。

 対照的にBitLockerを利用できるWindows Vistaでは、次のようなさまざまな攻撃からPCを保護する。

他のOSを使用したコンピュータの起動、またはソフトウェアのブートシーケンスの変更による管理者パスワードのリセットまたは回避。
他のOSを使用したコンピュータのハードディスクへのアクセス。この場合、ファイルのアクセス権の有無に関係なく、直接ハードディスクにアクセスできる。
システムファイル(ページファイルやコンピュータの休止時にコンピュータの状態を保存するファイルなど)へのアクセス。
 またMicrosoftは、BitLockerを利用した場合、BitLockerの暗号化キーを破棄するだけでPCを安全に再利用できるとしている。
キーを破棄すると、システムファイルだけでなくユーザーデータも含めドライブ上のすべてのファイルが解読できなくなるという。


3 :BTRONψ ★:2006/05/12(金) 11:39:29 ID:???
マイクロコントローラと連携
 BitLockerは、“Palladium”と称されるMicrosoftのNGSCB(Next Generation Secure Computing Base)プロジェクトから生まれたもので、
バージョン1.2のTPM(Trusted Platform Module)を備えたコンピュータ上で2つの重要なセキュリティ機能を実現する。
TPMは、さまざまな暗号化サービスを提供するオプションコンポーネントであり、通常はコンピュータのマザーボード上に実装される
マイクロコントローラである。BitLockerはTPMと連係して、OSの起動前に主要なWindowsファイルの整合性を検証し、
OSボリューム(ディスク上のWindows OSが保存されている論理ボリューム)内のすべてのファイルを暗号化する。

4 :名無しさん@お腹いっぱい。:2006/05/12(金) 14:39:51 ID:???
OS Xではずいぶん前からあるな。
何かのときに怖いから使ってないけどw

5 :名無しさん@お腹いっぱい。:2006/05/12(金) 17:35:23 ID:???
MacOSXのFileVaultはユーザーのディレクトリを暗号化してマウントする訳で
Windows EFS(NTFSのファイル暗号化)と大して変わらんのじゃないの?

BitLockerはシステムごとっていうのが新しいんだろ。
ノートパソコンにはBIOSでドライブ暗号化があるが
OSでもサポートされるといろいろ安心だ。

6 :名無しさん@お腹いっぱい。:2006/05/13(土) 10:42:29 ID:???
IBMのノートでえらい目にあったからな
パス忘れると死ねる

7 :名無しさん@お腹いっぱい。:2006/05/14(日) 01:54:49 ID:???
顧客で資料見せるとき、PC動かなくてあせった。
事前に印刷しておいた資料を持ってきてたから、無事商談はできたけど。
結局BIOSパスとログインパス入れ違えてただけだが、とっさの時に入れないと叩き壊したくなる衝動に駆られる。

8 :名無しさん@お腹いっぱい。:2006/05/14(日) 06:46:58 ID:???
最近、ヒステリーおっさん多いよな

6 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.02.02 2014/06/23 Mango Mangüé ★
FOX ★ DSO(Dynamic Shared Object)