内臓HDDを書き込み禁止にしたい

初めて質問させていただきます。

勤め先の会社で、持ち出し用のPCを用意しているのですが、
「PC内にデータを保存するのがセキュリティ上好ましくない」ということで、
データは、パスワード機能付きのUSBメモリに保存して持ち運ぶことになりました。

しかし、PC内へのデータ保存を禁止する方法が分らないので、
何かツール等がありましたらご教示いただけないでしょうか？

私は管理者権限を持っていますが、他の人は持っていませんので、
管理者以外のみ禁止する方法があると、なお助かります。

不勉強で申し訳ありませんが、よろしくお願いします。

No.6 回答者： nijjin 回答日時： 2014/07/03 21:06

追記です。

こういった製品を使いOSをインストール後に各SDカードを書込み禁止にすれば読み込みのみで書き込みの出来ないROM状態にもできます。

シリコンディスクビルダーSD 3.5 SATA（SDB35SDS/R0）
http://www.century.co.jp/end/sdb35sdsr0.html#sea …
http://www.amazon.co.jp/%E3%82%BB%E3%83%B3%E3%83 …
HDDへのディスクスワップやテンポラリの書き込みなども出来なくなるので注意が必要です。

No.5 回答者： nijjin 回答日時： 2014/07/03 10:33

こういったものですね。

装着するだけで重要データを防御するセキュリティバリアデバイスを開発
http://www.aist.go.jp/aist_j/press_release/pr201 …

内蔵のもので私が見つけられたのはコレだけでした。
ちなみに、外付け（USB3.0）なら市販されていました。
SATA/IDE HDD-USB変換アダプター
http://www.donya.jp/item/25897.html
USB Write Protector
http://www.kk-yec.co.jp/products/mediatool/adapt …
PCAID III
http://www.kk-yec.co.jp/products/mediatool/adapt …

No.4 回答者： ok-kaneto 回答日時： 2014/07/03 08:31

>PC：ログインのパスワードのみで、暗号化なし

>　USB：パスワード＋暗号化
>そのため、PCに保存するよりも、USBの方が安全かと思っていたのですが、違うのでしょうか？
その条件ならそうかもしれませんね。書かれていないので誰も判断できませんでしたけど。
後出しで重要な条件を出されても誰もなんとも言えませんよ。

PCのHDDを暗号化することもできますよ。その場合、HDDを取り出して読みだす事もできなくなります。Windows標準のBitLockerなり日立ソリューションズの秘文なり。
そうすれば同じになります。

まあ、USBメモリの方が小さいので無くしやすいってことぐらいですかねー

No.3 回答者： lbn0915 回答日時： 2014/07/02 22:10

＞PC内へのデータ保存を禁止する方法

そんな事をしたら、Windowsが起動しなくなるので不可能です。

＞「PC内にデータを保存するのがセキュリティ上好ましくない」
そもそもこの考え方がおかしいのです。
「PC内のデータを誰でもアクセス出来るのがセキュリティ上好ましくない」
と考えるべきです。

PC内のデータを全て暗号化し、HDDをPCから抜いても中身を読み出せなくすればいいのです。
PC本体に入っているかも知れないHDDのBIOSパスワード、Windowsに入っているBitLocker、日立の秘文などを確認してみて下さい。

No.2 回答者： dimio38 回答日時： 2014/07/02 20:33

ＵＳＢメモリー系は、消耗品の前提で考えておかないと、ハードディスク以上に壊れやすいですし、社外に持ち出せるということでも、ハードディスク以上にセキュリティ的にも、危ないと普通は考えますけどね。

この回答へのお礼

ご回答ありがとうございます。

USBは消耗品の前提で考えており、データの持ち出しも基本的には禁止しています。
ただ、何らかの事情で持ち出す際の、一時的なデータ運搬についてのセキュリティを考えています。
また、持ち出すデータは、機密性は高いものの、完全性と可用性は低い事を前提にしています。

弊社では、管理は以下のようになっています。
　PC：ログインのパスワードのみで、暗号化なし
　USB：パスワード＋暗号化
そのため、PCに保存するよりも、USBの方が安全かと思っていたのですが、違うのでしょうか？

知識がなく、申し訳ありませんが、教えていただけると助かります。

お礼日時：2014/07/02 20:50

No.1 回答者： ok-kaneto 回答日時： 2014/07/02 20:22

PCを持ち歩くのもUSBを持ち歩くのも危険度としては変わりないと思うのですが...

http://www.idk.co.jp/products/driveshield/
http://www.returnil.jp/product_home/home_free

再起動すると初期化するツールを使えばPC内にデータを残すのは無意味なので強制的に外部媒体に保存するようになると思いますが。

この回答へのお礼

ご回答ありがとうございます。
そういった発想もあるのですね。
大変助かります。

＞PCを持ち歩くのもUSBを持ち歩くのも危険度としては変わりない
弊社の管理は以下のようになっています。
　PC：ログインのパスワードのみで、暗号化なし
　USB：パスワード＋暗号化
そのため、PCに保存するよりも、USBの方が安全かと思っていたのですが、違うのでしょうか？

ただ、いただいたURLを拝見すると、
特定のフォルダのみを再起動時の復元対象から除くことが出来るようですので、
そのフォルダに暗号化を掛けておけば、危険度は同等になるのでしょうか？

知識がなく、申し訳ありませんが、教えていただけると助かります。

お礼日時：2014/07/02 20:45