ハードディスク暗号化での支障は？

会社で貸与されているノートパソコンがあるのですが、急に、部署の業務内容関係なく、ハードディスク暗号化を施したパソコンに交換することになりました。

主管部署は「ハードディスク暗号化には市販のソフトウェアを使用する」「TPMを有効にする」「業務に支障はないと思われる」「暗号化ソフトの設定はユーザーアカウントの権限を上書きして動作する」「業務上問題が出ても対処しない。暗号化も解除しない」との情報しか開示してくれまでん。暗号化ソフトウェアの振る舞いによっては当部署の業務に支障が出ます。

質問です。
１)一般的にこの種のソフトウェアを導入しても、市販のソフトウェアの導入など、ごく一般的な使用方法に問題はないとのメーカーサイトの説明がありますが、実際的に以下の点で支障が出たりしますでしょうか。
現状、以下の点は全て可能です。業務上許可されています。
また他に懸念点があればご教示いただけると助かります。

・パソコン本体の更新(BIOSなど)
・パソコン内のデバイスの更新(デバイスのファームウェアなど)
・新規のデバイスの追加(USB外付けハードディスクの接続など)
・FireWallの設定変更
・レジストリの変更

２)暗号化を解除しないと使用できないソフトウェアというのは、実際存在するのでしょうか。
存在するのであれば、どのようなソフトウェアかお知らせくださいますでしょうか。

※暗号化ソフトの制限事項として判明していること(数社のマニュアルより抜粋)
・パーティションの変更
・Winodws のフォルダ圧縮機能
・Windows のバックアップ機能は動作保証しない
・システムの復元は動作保証しない
・デフラグ、クリーンナップは動作保証しない

メーカーに問い合わせをしてみましたが、法人向け製品なので、購入した後でないと質問を受け付ないとのことでした…。

No.1 ベストアンサー 回答者： kita_s 回答日時： 2013/10/04 19:22

私の会社はWindows7EnterpriseでBitLocker使ってますね。

XPの頃は市販（法人用でしたが）使ってました。

暗号化ソフトの名称自体がわからないので細かいことは誰も回答できません。
私が利用したことがある、HDD領域暗号化タイプと同じようなソフトに見える（パーテーション変更禁止なあたり）のでその説明をしますので参考程度に。

この手のソフトは、PCを起動すると「暗号化ソフトのパスワード入力」→「Windowsのログイン」という手順でアクセスします。ソフトなので、BIOS上では動きません。つまり、BIOSのアップデートには関係ありません。

Windowsのログイン後は、通常のPC同様、使い勝手は変わりません。アプリのインストールやファイルのコピー、外部メディアへのBackupもできます。

ただ、「暗号化ログインしていないと正常なファイル操作はできない」というのがこの手の暗号化の特徴なので（ログインできる人しかDATAのアクセスはできない）、OS標準の機能でも、圧縮ソフト側が動作保証している機能でないとどんな不具合が出るかはわかりません。基本、暗号化ソフトがOSを監視していると思ってください。

あと、暗号化を解除しない限り、ログインできてもDATA、アプリのファイル内部が暗号化されるのでアクセス自体できません（いわゆる不正なファイル状態。テキストもNG）。HDD抜き取り防止ですので当然ですが。

デメリットと言うと、ログイン時に暗号化ログインをいちいちしないといけないことでしょうか（ログインパスワードの入力を２回する）。あとは、暗号化ソフトが壊れた時（たまに壊れました）はログインすらできなくなるのですが、その修復に半日（４～５時間。修復はメーカーでのみ請け負う）かかるという事でしょうか。

一般的なPC操作で問題があったことは無いですね。ウチの会社では10年前から採用してます。とはいえ、暗号化ソフトはOSの挙動に直結するので、何かアプリのインストール等は管理部門に事前に問い合わせないと、一瞬にしてDATA全損という事もありますよ（好き勝手にフリーソフトを入れる人が一番危ないですね。ウチでも課長クラス数人がやらかしてます）。

この回答へのお礼

ご回答ありがとうございます。
ソフト名ですが、私がこの手のセキュリティソフトに詳しくないので、ソフトに悪い印象を与えるかと思い控えさせていただきました。

＞一瞬にしてDATA全損という事もありますよ（好き勝手にフリーソフトを入れる人が一番危ないですね。ウチでも課長クラス数人がやらかしてます）。

私どもの部署は部長が率先してパソコンを好き勝手使っていて、私と他のパートさんが情報収集なりトラブル解決なりしているという感じです。
パソコンのポリシーからセキュリティからなにから部長の承認をいただいているという体で主幹部署とかメーカーに問い合わせしないとならないので大変です。見たことも使ったこともないソフトの使用方法を纏めるなんてザラです。

そんなわけで、パーティション変更などのメーカーで指摘している禁止事項はもとより、自由度の高い使用方法は危険ということで了解いたしました。ありがとうございます。

お礼日時：2013/10/07 13:03

No.3 回答者： Microstar 回答日時： 2013/10/05 17:03

暗号化処理したデータを扱う場合は、次のような点を注意する必要があります。

・データの復元ができなくなる。つまり文字化け状態になる。
・セクタ異常でデータを読み取れなくなった場合は、市販復元ソフトを使ってもデータ救出ができなくなる。その場合は、Windows機能を使って修復処理をするしかない。

対策は、外付けＨＤＤ、サーバーへデータをバックアップするしかないです。

この回答へのお礼

ご回答ありがとうございます。

HDD暗号化を使用する場合、データ損失等のリスク対策のためにデータを外部に保持する仕組みが必要ですね。

お礼日時：2013/10/07 13:11

No.2 回答者： wormhole 回答日時： 2013/10/05 07:54

プログラム開発での事なので一般的な使用方法に該当するかはわかりませんが、とあるディスク暗号化システムで、ファイル書き込み時の暗号化処理が遅いからなのかどうかわかりませんが、コンパイルで実行ファイル作成後しばらく間をおかないと実行ファイルが実行できない(OSが実行可能なファイルとして認識しない)というのはありました。

この回答へのお礼

ご回答ありがとうございます。

システムから見ての実行ファイルの状態により正しく行されないという点は、こちらでも同じような方法で機器調査などを行っていますので、とても有用な情報です。
ありがとうございます。助かります。

お礼日時：2013/10/07 13:09