アプリ版:「スタンプのみでお礼する」機能のリリースについて

ハードディスクを丸ごと暗号化(ただし個人用)

解決済

  • 質問者:investor_x
  • 質問日時:
  • 回答数:3

ハードディスクを丸ごと暗号化するソフトを探しています。
1.ただし個人で購入できる製品です。
2.USBトークンが使えるもの(外しても使いたいが・・・)
探した中で、使えそうなのがCompuSec(キャノンソリューション扱い)です。
http://canon-sol.jp/product/cs/index.html
他にないでしょうか?

通報する

この質問への回答は締め切られました。

質問の本文を隠す

A 回答 (3件)

No.3ベストアンサー

  • 回答者: Toshi0230
  • 回答日時:

> >ユーザのパスワードが破られて暗号化ファイルの中身が見られた、


> と言うのも総合的に見てOS付属の暗号化の弱いところに含んで考えました。

これは、ハードディスク(HDD)暗号化の強度とはまた別の次元の話で、ユーザ認証強化の領域に入りますね。
#それで2.の要件があるのか。納得。

HDDの暗号化は、例えば盗まれたPCからHDDだけ取り出して別のPCにつないだときに、中身が読み出せないようにするために行います。

ユーザ認証強化ですが、いくつか方法があります。
1. 運用で強化する(回避する)方法
  ログイン時に使用するパスワードを強化する方法があります。具体的には、以下のような物があります。いずれも、Windowsの設定でシステム的に制限を設けることができます。
  (a) パスワード長を長くする
    パスワードの最低文字列長(デフォルトは0)を決めて、あまり短いパスワードは使用できなくする
  (b) パスワードを定期的に変更する
    月に1度とか、3ヶ月に1度、という具合に、定期的に変更するようにする
  (c) パスワードが、一定の難度を保つようにする
    "abcdefghij"とか、"12345678"といった、単純なパスワードを禁止する

2. ログイン時に外部の物理的なキーデバイスを使用するようにする
 
USBトークンの様な、デバイスそのものが鍵になっている物と、デバイスをつけた後さらに操作(鍵入力)を要求される物と、2種類に大別されます。最近はやりの「生体認証」はこのうちの後者に分類できるかもしれません。
ただ、私の知っている認証キーデバイスは法人向けばっかりなので個人向け(ないしパッケージ売り)はよく知りません(__;;

探してみたらElecomからこんなの↓がでてました。
どの程度使い物になるかは未知数ですが、一応Windowsのログオン認証にも使えるようです。
http://www2.elecom.co.jp/accessory/security/cr-f …

参考になりますかどうか……

この回答への補足

おっとCompuSecはサードパーティ製のブート管理ソフトはNGと書いてあります。
ログオン認証系のデバイス&ソフトとは並立できそうですね。

補足日時:2005/07/17 00:49
通報する
    • good
    • 0
通報する
この回答へのお礼

Toshi0230さん、再度の回答ありがとうございます。
HDDの暗号化はご指摘の通り、HDDを取り出されてしまったときの対策です。

あとユーザ認証強化はパスワード覚えきれないのあきらめています。
もういやなくらい、色々なところでアカウント・ID入力&パスワードを入力していますので・・・

またキーデバイスと暗号を別々の製品でそろえるとバッティングなどで実際できないケースが考えられるので、1つのソフトで両方対応で考えています。

通報する
お礼日時:2005/07/17 00:02

No.2

  • 回答者: Toshi0230
  • 回答日時:

No.1です



> 基本的にOS付属の暗号化は解読されやすいので

すいません、参考までに教えてほしいのですが、上記情報のソースを教えていただけませんか?

Windowsの暗号化ディスクの内容が簡単に解読される、ということになったらえらい騒ぎになると思うのですが、寡聞にしてそのような話を聞いたことがないのですが……

# ユーザのパスワードが破られて暗号化ファイルの中身が見られた、というのは無しにしてくださいね(^^;
    • good
    • 0
通報する
この回答へのお礼

Toshi0230さん、再度の回答ありがとうございます。

>ユーザのパスワードが破られて暗号化ファイルの中身が見られた、
と言うのも総合的に見てOS付属の暗号化の弱いところに含んで考えました。

なので「基本的にOS付属の暗号化は解読されやすいので」のソースは特にありません。
またOS付属の暗号化の強度についても最初から調べる気にはなりませんでした。

通報する
お礼日時:2005/07/16 17:07

No.1

  • 回答者: Toshi0230
  • 回答日時:

Windows2000/XPでは、デフォルトでディスクの暗号化ができたはずですが、それではだめなのですか?


(もっとも、2番の要件を満たさないことになりますが…)
    • good
    • 0
通報する
この回答へのお礼

Toshi0230様、ありがとうございます。
基本的にOS付属の暗号化は解読されやすいので、これとは別な方法だと解読されにくいと(単純に考えています)。
#OS付属か否かにかかわらず、暗号化方法とビット数に依るかもしれませんが。

通報する
お礼日時:2005/07/13 00:10

お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!

Q質問する(無料)

関連するカテゴリからQ&Aを探す

ページトップページトップ

Q質問する(無料)

デイリーランキングこのカテゴリの人気デイリーQ&Aランキング

マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング

おすすめ情報