もしPCの盗難にあった場合、HDDデータ読まれる？

もしノートPCなどを盗難された場合、HDDに保存してあるデータを読み出されてしまうことはあるでしょうか。
OSはWindows 7 Home、パスワードは設定済みです。
そのPC単体であれば、パスワード解読されない限りいいかなと思うんですが、
HDDを取り外して、USBなどで他のPCに接続した場合に、読み出せるのかどうかがよくわかりません。
読み出せてしまう場合、何か良い対策方法をご存知の方がいれば教えていただけないでしょうか。

No.15 ベストアンサー 回答者： Q_A_333 回答日時： 2012/01/08 22:47

＞ほとんど心配要らない

まさにこれに尽きると思います。
ごく普通のPCユーザーには解除できません。

ただし、最初に載せた下記リンクのとおり「解除しようと思えばできるもの」ですし、検索をかければ個人で解除したという情報もヒットしますので、情報の重要度によって判断されれば良いと思います。

『第1回 ハードディスクのパスワードロックはなぜ破られた？』
http://www.atmarkit.co.jp/fsecurity/rensai/hddcr …

この回答へのお礼

再度の指摘ありがとうございます。
教えていただいたURLは確認済みだったのですが、たくさんの方からいろいろ指摘をいただき、整理しきれていませんでした。

当面は、
(1) HDDへ入れるファイルを最低限にする
(2) HDDパスワードを設定（自己メモ：スリープからの復帰はできるので注意）
(3) パスワード管理ソフトを使う（まだ試していない）
(4) 「アタッシュケース」でファイルの暗号化

で運用してみます。HDDパスワードの解除は難しそうなことと、単なる個人データなので、(4)は運用の手間を考えて廃止するかも。

今回、皆様からいろいろなことを教わり、とても勉強になりました。ありがとうございました。

お礼日時：2012/01/09 10:31

No.14 回答者： Q_A_333 回答日時： 2012/01/05 21:10

ANo.13です

他の方へのお礼を読んでいて気になったので横レスになってしまいますがりますが補足させて頂きます。

＞My Documentsを暗号化

とのことなのですが「My Documents」などのWindowsシステムが既定で用意しているフォルダに手を加えるのはやや心配です。
自分で作成したフォルダだけにしておいたほうがいいような気がします。（問題ないかもしれませんが私自身が判断できないので、紹介した立場上念のため。）

もちろんシステムドライブ全体の暗号化などそれ専用のソフトを使う場合は別です。

この回答へのお礼

そうですね。説明が手抜きでした。暗号化する場合は、サブディレクトリで行います。

To：いろいろアドバイス、指摘、回答をいただいた皆様へ

BIOSのHDDパスワードを設定したところ、電源オン時にHDDパスワードを入れないと起動しないため、HDDパスワードだけでも、

・Windowsパスワードを解除できない
・HDDを取り外して他のPCに接続してもアクセスできない
・別HDDをプライマリに接続して、パスワード設定したHDDをセカンダリとしてもアクセスできない

ため、
・ファイルを読み出されることはない
・ブラウザが記憶しているID、パスワードを使うことはできない

となり、通常のBIOSパスワードや、ファイルの暗号化を行わなくても、PC紛失、盗難に対してほとんど心配要らないのではと思ったのですが、何か危険な点があれば教えていただけないでしょうか。

お礼日時：2012/01/08 22:06

No.13 回答者： Q_A_333 回答日時： 2012/01/05 14:57

ANo.7です。

お礼いただきありがとうございます。

暗号化は個人レベルではほぼ完璧なんですがパスワード入力が面倒なんですよね。
もし、パスワード管理ソフトを使われていないならば、あくまで個人的な見解ですがよろしければ以下ご覧下さい。

-----------------------
私は「ID Manager」と「ロボフォーム」というソフトを使って増えすぎたパスワードを管理していました。

特に「ロボフォーム」はほぼ全てのWebサイトにクリックひとつでID・パスワードを自動入力してくれるので、あまりの便利さに有料版にして使っていました。
※住所・氏名などのフォーム入力にも対応していますがうまく動作しないことが多かったので私は使っていませんでした。（※最新バージョンでは確認していません。）

「ID Manager」はまた違った使いやすさがあるので併用しています。
自動入力こそありませんが、「一括入力」という機能もありますし、フォームに合わせて個別に入力方法をカスタマイズすることも出来ます。

なにより、入力したいものを一つづつ入力したい時に便利ですし、ID・パスワード以外の様々な数字や記号、備考など何でも保存しておけるのでかなり便利です。

その結果、自分で記憶しているパスワードは「Windowsのログイン用」と各ソフト共通の「マスターパスワード」の【2つのみ】となりました。（IDは一切記憶していません。）

２つですから10桁を超えるような複雑なパスワードでも問題ありません。
両ソフトともにデータは暗号化されているのでそのままでは読めません。

------------
なお、「ロボフォーム」はバージョンアップ後の仕様が自分には合わなかったので使うのをやめてしまいました。

ただ、データをクラウド（ネット上）に保存していろんな端末で共有できるタイプも選べたりと使い方によってはより使いやすくなっています。
※クラウド利用タイプはそれなりのリスクもあります。

現在では「Firefox」ブラウザを使うようになりほとんどのサイトで「ロボフォーム」と同等の自動入力が使えて、なおかつ必要なときだけ他の端末と安全に同期できるので、「ID Manager」＋「Firefox」だけで管理しています。

※Firefoxも「マスターパスワード」が無いと保存ファイルが読めません。

----------------
私は２つのパスワード以外はどうせ覚えていないので、IDManagerのパスワード生成機能で完全にランダムなパスワードを作ってそれを使っています。（たまに手入力の必要があるとかなり面倒ではありますが。）

唯一のネックは「マスターパスワード忘れ」とデータの破損です。
どちらもすべてのパスワードを失うのでかなり絶望的な状況になります。

「破損」はバックアップを多重化すればだいぶリスクが減らせますが、「失念」だけはどうにもなりません。
幸い今までそのような経験はないですが。

（参考）

『ＩＤ・パスワード管理ソフトの比較』
http://www.cnet-try.ne.jp/FF/IDPS/index.htm
『無料ID・パスワード管理ソフト』　
http://freesoft-100.com/security/idpass.html
『パスワードを記憶する|Firefox ヘルプ』
http://support.mozilla.org/ja/kb/%E3%83%91%E3%82 …
『マスターパスワード|Firefox ヘルプ』
http://support.mozilla.org/ja/kb/%E3%83%9E%E3%82 …
『より安全なパスワードを選ぶには|Firefox ヘルプ』
http://support.mozilla.org/ja/kb/Choosing%20More …

『パスワード管理サービスLastPassで情報流出の可能性』
http://grep.co.jp/modules/news/index.php?page=ar …
『データが消えた！！クラウド利用の注意点[1/2] | LAC』　
http://www.lac.co.jp/special/nishimoto201008-01. …

この回答へのお礼

アドバイスありがとうございます。ファイルの読み出ししか考えていませんでした。確かにWindowsパスワードを解除されると、ブラウザが記憶しているID、パスワードも対策がいりますね。
明日から仕事なので、どれが使いやすいか、また確認します。

お礼日時：2012/01/05 19:34

No.12 回答者： pc_net_sp 回答日時： 2012/01/05 13:02

＞このセキュリティ機能はUSBメモリ単体を紛失した場合、拾った人はデータを読み出すことはできないけど、

＞
＞・PCにUSBメモリのパスワードを保存
＞・PCとUSBメモリをセットで紛失
＞・Windowsパスワードを解析された
＞
＞場合は、データの読み出しができてしまうのではないでしょうか。

PCにUSBメモリのパスワードを保存しておく人の気が知れない。
パスワードかけてないのと同じです。

PCとセットで紛失も、何の為にUSBメモリに退避させてデータを持ち歩くのかが分かりません。
上記２点の事から、盗難・紛失などがあった場合のデータ漏えい危機意識無しですね。

Windowsのパスワードは、盗難・紛失などにあった場合パス解析の必要すらありません。
最近のPCはUSB-HDDからの起動が可能ですから、USB-HDDにXPからWin7のどれかのOSを入れて、内蔵HDDをセカンドディスクにして、アクセス権限を強制的に書き換えてしまえば、WindowsのPass解析なんか関係ないです。

アクセス権限を強制的に書き換えられたら、パスワードをクリアできて後はゆっくり通常起動でパスなしログインが出来ます。

逆にWindowsのパスを解析されたら、ネットワーク経由で社内サーバーにまでアクセスされると言う事です。　（けして大げさではありません。）

パスワードやデータ保護は自己責任です。　　
盗難されるような所に放置しない。　
置き場所を忘れるくらいなら持ち歩かない。
パスワードは、クレジットカードやキャッシュカードの暗証番号と同じ扱いをする。

最低限この３つが守れないなら、自分のPC以外のものは一切いじる資格がないと言っても過言ではないと思います。
あわせて、自分以外のネットワークに自分のPCを継いではいけません。

拡張子を変えたくらいで安心してては駄目です。
大半のデータファイルはファイル内に拡張子情報か使用アプリ情報が入っていますので、単にダブルクリックで開かないから安心てのは、あさはかです。

まだまだ、意識の低いPCユーザーがいるって言う事ですね。



　　　　　

この回答へのお礼

暗号化パスワードをWindowsに保存する危険性は、No.11を確認していてよくわかりました。
運用の手間をできるだけ増やさずにセキュリティを確保したかったのですが、復号パスワードはその都度入力しないとだめということですね。
大変勉強になりました。ありがとうございました。

お礼日時：2012/01/05 18:11

No.11 回答者： O-Gon 回答日時： 2012/01/05 10:26

>スキルがあればすぐに解読されてしまうように思います。

パソコン本体が盗難にあったらナニやっても一緒だと思いますが、、、、
http://gigazine.net/news/20110507_webbrowserpass …

前記のような特殊なHDDを使わなくてもBIOSでHDDにパスワード設定できますから、そっちの方
がオススメかも、、、、
http://www.bb1964.com/hdpass/05.html

すくなくともWindowsのパスワードよりセキュリティ高いと思いますよー。
http://www.lifehacker.jp/2010/08/100818hskfrfwp. …
http://ophcrack.sourceforge.net/


あとは、USBメモリに保存してパソコンとは別に保管するしかないですね。
やはり物理的にセキュリティを高めるのが一番です。
http://pcgenki.com/sp/Lhaplus.htm

この回答へのお礼

いろいろ教えていただきありがとうございます。
youtubeで実演していたWindowsパスワード解除を試したら簡単に解除できてしまいました。
びっくり。
もっと専門的な知識を持った人でないとできないのかなと思っていたら・・・

対策として、「アタッシュケース」などの暗号化ソフトでMy Documentsを暗号化し、復号パスワードをWindowsに保存しなければ、

BIOSのパスワード設定や、USBメモリーなど使わなくてもあまり心配はいらないのではないかと思うのですがどうでしょうか。（とりあえずファイルの読み出しのみ検討し、Webパスワードは別途考える）

お礼日時：2012/01/05 17:58

No.10 回答者： pc_net_sp 回答日時： 2012/01/05 08:16

I-O Data の使いやすさ。

現行の商品と、私の使っている商品の仕様が異なっている可能性がありますので、
一読されて納得されたら、I-Oさんにどういう仕様になっているかご確認下さい。　（私のは、Vista・Win7非対応です。）


USBメモリーの容量を１GBとします。
セキュリティの初期設定で、通常領域とセキュリティ領域の容量を、設定します。
分かりやすく説明する為に、容量の値の不一致は目をつむって下さい。
通常領域を４００MB・セキュリティ領域を６００MBで設定。　（ここで、Passも設定します。）

設定が終わったら、一般的なUSBメモリーとして抜き差しして認識する容量は４００MBになります。
一般的なUSBメモリーとして認識していたドライブ文字を「Ｆ：」とします。

セキュリティ領域にアクセスしたい場合は、添付の専用ソフトを起動して設定しておいたPass入力します。
そうすると、「Ｆ：」ドライブがセキュリティ領域ドライブに切り替わります。容量も６００ＭＢに切り替わります。

この状態で、データのやり取りは一般的なＵＳＢメモリーと同じ。

セキュリティ領域から、通常領域に戻る時も専用ソフトのショートカットが、セキュリティ領域内に自動でコピーされているので、ダブルクリックするだけで、通常領域に戻り容量も４００ＭＢに切り替わります。

ＵＳＢメモリーに、セキュリティ領域と言う裏の領域を作って、１つのＵＳＢメモリーが、２つの機能を専用アプリ１つで作れます。

通常領域からは、セキュリティ領域にアクセスできないし、Ｓｏｎｙ PocketBitのようにセキュリティ領域を暗号化して通常領域にファイルとして保存されるわけではないので、暗号化されたファイルを解析すると言う事は出来ません。

USBの構成解析と暗号化解析を統合した解説ソフトがあったら、I-Oさんも顔負けかも・・・

説明に分かりにくい部分がありましたら、再度聞いて下さい。
上手く説明できない場合は、I-Oさんに聞いて下さい。
　　

　　

この回答へのお礼

ご説明ありがとうございました。だいたい理解できました。

このセキュリティ機能はUSBメモリ単体を紛失した場合、拾った人はデータを読み出すことはできないけど、

・PCにUSBメモリのパスワードを保存
・PCとUSBメモリをセットで紛失
・Windowsパスワードを解析された

場合は、データの読み出しができてしまうのではないでしょうか。

お礼日時：2012/01/05 11:24

No.9 回答者： O-Gon 回答日時： 2012/01/05 01:39

どのような対策を講じても読もうと思えば読めますよ。

>OSはWindows 7 Home、パスワードは設定済みです。

それ、ただの気休め程度の効力しかないです。

確実なのはこんなやつかな?
http://www.itmedia.co.jp/news/articles/0910/20/n …

簡単な方法としては、ファイルの拡張子変えるって方法もありますよー。

この回答へのお礼

個人レベルのデータなので、あまり大掛かりなことは考えていないです。
拡張子変えるのは多少有効だとは思いますが、手間だし、スキルがあればすぐに解読されてしまうように思います。
ありがとうございました。

お礼日時：2012/01/05 07:04

No.8 回答者： pc_net_sp 回答日時： 2012/01/04 17:33

データ持ち運びに最適な物。

　　（USBメモリー編）

I-O Data
http://www.iodata.jp/product/usbmemory/easydisk/

多少使い勝手が悪いSony
http://www.sony.jp/pocketbit/
http://www.sony.jp/pocketbit/download/filelock.h …
http://www.sony.jp/pocketbit/download/filelock2. …

ただしパスワードを忘れたら最悪、復元できません。



　　　　　　　

この回答へのお礼

ありがとうございました。

パスワードをPCに保存する場合は、Windowsパスワードが破られるとUSBメモリのデータも復号されてしまう。
パスワード毎回入力する場合は、フリーの暗号化ソフトを使ってHDDへ保存する場合と大差ないように思いますが、USBメモリを使うメリットがあれば教えていただけないでしょうか。

お礼日時：2012/01/05 07:00

No.7 回答者： Q_A_333 回答日時： 2012/01/04 16:41

＞何か良い対策方法

「ハードディスクパスワード」というものがありますが、結局「ドアの鍵」を鍵師が簡単に開けるように、破ろうと思えば破れます。

詳しくは、以下のサイトを参照ください。

『第1回 ハードディスクのパスワードロックはなぜ破られた？』
http://www.atmarkit.co.jp/fsecurity/rensai/hddcr …

やはりデータの暗号化ということになると思います。
企業や国家の機密情報などでない限り実用上問題ないセキュリティレベルになります。

暗号化ソフトでファイルを暗号化してしまうのがお手軽ですが、ドライブ単位で暗号化することもできます。

「暗号化　仮想ドライブ」で検索してみてください。

使い方になれるまでがちょっと面倒ですが、費用をかけずに暗号化したいならお勧めです。

当然ですが、パスワード入力の手間と、パスワード忘れの際の情報喪失リスクがセットで付いてきます。

（参考）

『無料ファイル暗号化ソフト』　
http://freesoft-100.com/security/encryption.html

※不明点、間違いなどありましたらご指摘ください。

この回答へのお礼

暗号化ソフト「アタッシュケース」を試したところ、暗号／復号キーをPCに保存すればそれほど手間がかからずに使えましたが、Windowsパスワードを読み出されたら誰でも復号できるので、完全ではない。

でも当面は、以下の運用としようと思います。
・PCに入れるファイルを最小限にする
・何かの暗号化ソフトを使う。パスワードはPCに保存。（毎回入力は手間）

現実的な対応案を出していただき、ありがとうございました。

お礼日時：2012/01/05 06:53

No.6 回答者： Safe_Mode 回答日時： 2012/01/04 11:24

>NECの企業向けPCの一部では、HDD自体に暗号化できる

>機能を持っていますが、他のメーカーは分かりません
以前はviolet430氏が紹介したPointecという暗号化ソフトだったかと思いますが、この製品は昨年9月30日で受注停止となっており、後継としてEndpoint Security Media Encryption というのがリリースされているかと思います。
http://www.nec.co.jp/soft/pointsec/
これはUSBメモリのようなリムーバブルメディアに対しても暗号化できるものです。
他のメーカーでは東芝の企業向けPCでは上記と同様な機能を持つSecuredocという暗号化ソフトが同梱されているはずです。
http://www.toshiba-tie.co.jp/solution/securedoc/

一般的には複数の対策でセキュリティを確保するようにしていますので
１．BIOSにパスワードを設定
２．Windowsのユーザーアカウントにパスワードを設定
３．上記のような暗号化ソフトの導入
といった対策を講じ、
・外に持ち出すPCでは最低限のデータしか入れない。
・持ち出したときは飲酒の席には出ない。
・USBメモリなどのメディアをなくさないよう身体から離さない。
といった行動上の注意も必要です。

この回答へのお礼

モバイル専用PCなので、ファイルは最低限のみ入れておくようにします。
Biosのパスワードはできれば避けたいですが、モバイルPC専用で設定するのはしょうがないのかもしれません。
教えていただいた暗号化できるPCは次にPCを購入する際に検討してみます。
ありがとうございました。

お礼日時：2012/01/04 17:08