盗られたコンピュータのデータを・・・

こんにちは。
盗難されたコンピュータのデータを、見られないようにする方法はありますか？
盗られてしまったのだから、それを取り戻す事や、中のデータをどうこうしたいわけではないんです。
ただ、盗った人間が中のデータを閲覧できないようにする方法がないものだろうか・・・と。
以前盗難されたノートパソコンに大事なデータが入っていました。そのデータは会社のファイルサーバにも有りますので、無くなった事は別段問題ではないんですが、それを見られないようにしたいんです。
当然事後（盗難後）にどうこうする事はできないので、事前にデータを保護する方法有りましたら教えて下さい。

ちなみに使用OSはWin2000で、そのコンピュータを使う限りパスワードがわれなければ中も見ることはできません。
でも、HDDを取り外して他のコンピュータで見る事ってできるんですよね？

No.6 ベストアンサー 回答者： noname#5179 回答日時： 2002/05/31 23:36

IBMによるthinkpadのセキュリティ説明です。

http://www-6.ibm.com/jp/pc/thinkpad/tips/vol24.h …

No.7 回答者： noname#6217 回答日時： 2002/06/01 22:40

一例を簡単に紹介。

（暗号化）認証サーバを介して、ファイルの交換をすればいいのです。
ファイルは、認証サーバにユーザ登録をしなければやり取りできません。
認証サーバはファイル毎に、アクセス権（ユーザ制限）、閲覧期限・範囲や印刷の許可・不許可などを決定します。
これで、フロッピーなどで持ち出された（盗まれた）ファイルでもセキュリティが保たれます。
認証サーバにアクセスできないのですから、開けません。
PC そのものを盗まれても同様です。

などなど。
当然、お金は掛かります。
が、うまくシステムを構築すれば、ユーザは殆ど意識することありません。
（認証サーバがバックグラウンドで監視します。）

詳細は、「セキュリティコンサルタント」会社などを利用されるといいでしょう。
（相談だけなら、無料な所もあります。）

ご参考まで。

この回答へのお礼

コンサルタント会社に相談するのは、考えてませんでした。
相談してみるのも良いかもしれませんね。

お礼日時：2002/06/02 02:53

No.5 回答者： noname#5179 回答日時： 2002/05/31 09:40

NTFSによるセキュリティに疑問を感じる一例です。

http://homepage2.nifty.com/winfaq/howtoresetpass …

どうやら、Administratorのパスワードって、忘れても、リセットしたり、変更したりできるようです。

ということは、先ほど挙げられた、Administaratorが別ユーザーのファイルを見ることができることと組み合わせれて考えれば、NTFSによるセキュリティって、それほど、信用できないなあと思います。

この回答への補足

ぅげ！！！！
NTFS暗号化は没ですね・・・
IBMのハードディク・パスワード（というみたい）について勉強中です。
内容はだいたい把握できたんですが、今実験しようかな・・・と思ったところでした。
有力な情報ありがとうございます。

補足日時：2002/05/31 10:29

No.4 回答者： sha-girl 回答日時： 2002/05/31 01:08

Windows2000でHDDがNTFSフォーマットの場合は

ファイルやフォルダを右クリックして「詳細＞暗号化」で暗号化
できます。暗号化されたファイルやフォルダを第3者が復元するのは
相当困難です。一般レベルとしてほぼ不可能といえるでしょう。

＞HDDを取り外して他のコンピュータで見る事ってできるんですよね？
それはできます。最近はLinuxからもNTFSを覗けます。

とりあえずc:\Documents and Settingsの自分のフォルダを暗号化
しておけば例えば同じwindows2000をたちあげても他のユーザーは
そのフォルダを見られません。

この回答への補足

NTFS暗号化の勉強を始めていきなり疑問が湧きました。
というのもインターネットで調べた結果、暗号化はユーザーのSIDで行われるので、暗号化したユーザーでしか見る事ができない。でもユーザーを抹消した後でデータが復号化できないと困るので、ローカルデータならローカルのAdministratorが、ネットワーク上のデータならネットワークのAdministratorが復号化できる権限を持ってるそうなんです。
そこで考えたんですが、盗られたノートパソコンからHDDを取り出して、他のコンピュータに接続したあと、そのコンピュータのローカルAdministratorで復元すれば、結局は見られるという事ではないでしょうか？
このローカルAdministratorもSIDで確認され、暗号化したコンピュータのAdministratorでないと、復号化できないという事なんでしょうか？（なら良いんですけどね。）
この辺の事まで詳しく載ってるページに行き着かなくて。

補足日時：2002/05/31 09:12

この回答へのお礼

皆様も含め本当にありがとうございました。
ハード面でのセキュリティ確保と、NTFSでの暗号化での両面から勉強中ですが、他に良い案がでると大変たすかりますので、もう少しこの質問を閉じないでおきたいです。

お礼日時：2002/05/31 09:20

No.3 回答者： noname#5179 回答日時： 2002/05/30 23:35

OSより、もっとローレベルでの対策が有効だと思います。

BIOSメニューでHDDパスワードを設定できる機種がけっこうありますので、こういうのを使うのが良いと思います。
ノートパソコンには付いているものも多いです。

私が使っているIBMのノートパソコンにも付いています。ちなみに、最近のIBMのノートパソコンは、セキュリティチップなども搭載していて、うまく使いこなせれば、セキュリティに関しては、他者より堅牢だと思います。

この回答への補足

一番ありがたいのは、こんな方法です。
コンピュータに一度設定すれば、ユーザーにはパスワードを覚えてもらうだけでいい・・・（のかな？）
使ってるコンピュータもIBMの最新PC（ビンゴ！！！）
こんな方法がハード的にあるとは知らずに、説明書探してもなかったです・・・すいません。

補足日時：2002/05/31 09:09

この回答へのお礼

ありがとうございました。
ハード面でも勉強してみます。

お礼日時：2002/05/31 09:11

No.2 回答者： haporun 回答日時： 2002/05/30 16:45

常にデータを暗号化付き圧縮するくらいしかないですね。

データを扱うとき、一時フォルダにコピーしなければならないので、それの削除を怠らなければ、パスワードで暗号化しておけばいいでしょう。
暗号化するのは、フリーソフトでもかなり信頼できます。
頻繁に修正しなければならないものだと、かなり難しいかもしれませんね。
Officeファイルはパスワードがかけられますが、バイナリを覗くとある程度のことはばれてしまいますからねぇ。

HDDを盗まれると、Windowsを再インストールしてしまえば、データは見れてしまいます。
金庫パソコンとか・・・。

NTFSに暗号化機能があります。
私はこれにはあまり詳しくないので、勉強してみればどうでしょうか?

この回答への補足

早速NTFS暗号化について勉強を始めました。今日はちょっと実験もしてみようかな・・・と思ってます。

補足日時：2002/05/31 09:07

この回答へのお礼

ありがとうございました。

お礼日時：2002/05/31 09:08

No.1 回答者： noname#161749 回答日時： 2002/05/30 16:44

ファイルやフォルダを暗号化していなければ他のWin2000やXPに接続すればアドミニ権限ユーザーなら見れちゃうはずです、

それかNTFSにしてセキュリティー権限でAdministratorsやEveryoneを削除してファイルやフォルダを利用できるユーザーを個別指定しておくかだと思います（これは他のPCに接続しての確認はしてないので自信なしです）。

この回答への補足

この方法、私も試してはないんですが、会社内でよくわかっていない利用者に、ユーザーの指定（変更）などをさせるのは無理があるかな・・・と断念しました。

補足日時：2002/05/31 09:04

この回答へのお礼

ありがとうございました。他の方法がどうしても無理なら、無難でお金のかからないこの方法を採用するしかないですね。

お礼日時：2002/05/31 09:07