5ちゃんねる ★スマホ版★ ■掲示板に戻る■ 全部 1- 最新50  

■ このスレッドは過去ログ倉庫に格納されています

[Vista]OSボリューム全体を暗号化するVistaの情報漏えい対策

2 :BTRONψ ★:2006/05/12(金) 11:39:25 ID:???
BitLockerの必要性
 米国では毎年ラップトップPCの盗難が70万件以上も発生しており、盗まれたPCからの企業の内部データや顧客データの漏えいが相次いでいる。
また、コンピュータを破棄する場合も同様の問題が発生している。ある調査によれば、破棄または再利用されたコンピュータのうち半数以上で、
消去されているはずの企業データや個人を特定できる情報がハードドライブに残されていたという。

 Windows XPなどこれまでのWindowsでは、暗号化ファイルシステム(EFS)を提供し、ログオンユーザーのファイルを自動的に暗号化するようにしている。ただし、EFSには弱点がある。
システム属性がセットされているファイルとWindowsのシステムディレクトリにあるファイルは、EFSキーも含めて、暗号化できない。
つまり、ハッカーが別のOSを使ってPCをブートし、ボリューム内のデータをオフラインで読み取り、管理者パスワードを強引に入手して、
システムファイルにアクセスすることが可能だ。この攻撃が成功した場合、ハッカーは通常の方法でWindowsを起動し、EFSキーを手に入れることができる。

 盗まれたラップトップPCにハッカーの興味を引くデータがない場合や、データを盗み出すために必要なリソースがない場合でも、
当該PCの所有者はこのPC上のデータが第三者に読み取られたものと考えなければならない。
また、会社はデータ漏えいの事実の有無にかかわらず、被害を緩和するための対策を講じる必要がある。

 対照的にBitLockerを利用できるWindows Vistaでは、次のようなさまざまな攻撃からPCを保護する。

他のOSを使用したコンピュータの起動、またはソフトウェアのブートシーケンスの変更による管理者パスワードのリセットまたは回避。
他のOSを使用したコンピュータのハードディスクへのアクセス。この場合、ファイルのアクセス権の有無に関係なく、直接ハードディスクにアクセスできる。
システムファイル(ページファイルやコンピュータの休止時にコンピュータの状態を保存するファイルなど)へのアクセス。
 またMicrosoftは、BitLockerを利用した場合、BitLockerの暗号化キーを破棄するだけでPCを安全に再利用できるとしている。
キーを破棄すると、システムファイルだけでなくユーザーデータも含めドライブ上のすべてのファイルが解読できなくなるという。


6 KB
■ このスレッドは過去ログ倉庫に格納されています

★スマホ版★ 掲示板に戻る 全部 前100 次100 最新50

read.cgi ver 05.04.00 2017/10/04 Walang Kapalit ★
FOX ★ DSO(Dynamic Shared Object)