対象:PCサポート・IT環境
藤川 佳
ITコンサルタント
-
ノートのセキュリティ対策
- (
- 5.0
- )
はじめまして、株式会社ECSの藤川と申します。
TrueCryptで暗号化しているのはDドライブ等、Windowsがインストールされているのとは別のドライブでしょうか?
上記のような形の場合、マイドキュメント、メールデータやWEBのパスワード、履歴等々、設定を変えていないと暗号化されていない領域へ保存されてしまうものが多々存在します。そういったものがすべて暗号化ディレクトリに保存されるよう設定するようにしましょう。見直してみると以外に知らないうちに暗号化されていない領域に保存されてしまっているケースがあります。
TrueCryptを使用する際は、パスワードだけでなくキーファイルがなければマウントできないように設定し、マウント履歴も残さないようにしたほうが安全です。
Windowsの認証、Biosパスワード、HDDパスワードに関しては、プロにかかれば簡単に破れてしまう事もありますが、それでもやはりかけておいたほうがよろしいかと思います。またWake Up On LAN(ネットワーク経由でPCが起動する仕組み)は、Biosで無効にしておいたほうがいいです。
また持ち出す際には必ず電源を切る事を心がけましょう。パスワードやTrueCryptを使っていても、開くだけで使える状態になっていては意味がありません。
USB子機を持っていないとログインできないといった商品もございます。USBを首から下げておいて、離れると自動的にロック、近づくと自動解除という製品もあったかと思います。
セキュリティ対策は本当に悩ましいですね。やりすぎると利便性が損なわれますし。私も会社、外出先、家で同じマシンを使いたいと考え、現在はMacbookで実現しております。セキュリティ面の考慮も含めてレビューを書いてますのでよろしければご覧ください。
複数の環境をまとめて最強のビジネスマシンを作る
ご参考になれば幸いです。
評価・お礼
password さん
ありがとうございます。
ノートPCですので、HDDは1台です。
その全てを暗号化の対象にしております。
Wake Up On LANのお話大変参考になりました。
早速BIOSの設定を見直したいと思います。
USB子機は検討したのですが利便性が大きく低下しそうでしたので見送りました。
(現在のポイント:-pt)
この回答の相談
ノートパソコンをメインマシンとして使用しております。ノートですのでたまに持ち歩く事があります。
PCの中には小売店の顧客情報や会社の決算書など漏洩が許されないデータが多数入っております… [続きを読む]
passwordさん (東京都/27歳/男性)
このQ&Aの回答
このQ&Aに類似したQ&A