ノートのセキュリティ対策

はじめまして、株式会社ECSの藤川と申します。

TrueCryptで暗号化しているのはDドライブ等、Windowsがインストールされているのとは別のドライブでしょうか?

上記のような形の場合、マイドキュメント、メールデータやWEBのパスワード、履歴等々、設定を変えていないと暗号化されていない領域へ保存されてしまうものが多々存在します。そういったものがすべて暗号化ディレクトリに保存されるよう設定するようにしましょう。見直してみると以外に知らないうちに暗号化されていない領域に保存されてしまっているケースがあります。

TrueCryptを使用する際は、パスワードだけでなくキーファイルがなければマウントできないように設定し、マウント履歴も残さないようにしたほうが安全です。

Windowsの認証、Biosパスワード、HDDパスワードに関しては、プロにかかれば簡単に破れてしまう事もありますが、それでもやはりかけておいたほうがよろしいかと思います。またWake Up On LAN(ネットワーク経由でPCが起動する仕組み)は、Biosで無効にしておいたほうがいいです。

また持ち出す際には必ず電源を切る事を心がけましょう。パスワードやTrueCryptを使っていても、開くだけで使える状態になっていては意味がありません。

USB子機を持っていないとログインできないといった商品もございます。USBを首から下げておいて、離れると自動的にロック、近づくと自動解除という製品もあったかと思います。

セキュリティ対策は本当に悩ましいですね。やりすぎると利便性が損なわれますし。私も会社、外出先、家で同じマシンを使いたいと考え、現在はMacbookで実現しております。セキュリティ面の考慮も含めてレビューを書いてますのでよろしければご覧ください。

複数の環境をまとめて最強のビジネスマシンを作る

ご参考になれば幸いです。