- 締切済み
パソコンのセキュリテイ対策(暗号化など)とバックアップ
今まで、セキュリティ対策やバックアップをしてこなかったので、パソコンの買い替えを機にきちんとしたいと思っています。 今現在行っていることは、Windowsのパスワード(記号を含む半角英数字で14文字)を設定したり、ネットバンキングなどのIDやパスワードはID管理ソフト(Roboform2Go)でパスワードで保護して管理しているくらいです。 ちなみに、使用しているパソコンのOSはWindows Vista Home Premiumで、HDD容量は320GBです。(NEC ValueOne Gシリーズ タイプMT。320GBも使う予定ないんですが、あまり値段の差がなかったので) 今後は、ハードディスクに保存されているデータの漏えい及び喪失にも備えたいのですが、 具体的には、 1.来客・友人が使用する際にデータを見られないようにしたい。ゲストアカウントを設けるとよいという話を聞くが、具体的な設定方法を教えてほしい。 2.データの漏えいに備えて、データを暗号化したい。できれば安全かつ簡易な方法がよい。 3.パソコンの故障に備えて、データのバックアップをしたい。バックアップ先として外付けHDDを考えている。常時、外付けHDDを動かすのは、動作音が気になるので、パソコンのシャットダウンの前などに、前日との差分を自動的にバックアップするような形にしたいが可能か。 4.パソコンの廃棄(または売却)時のデータの漏えいを防ぎたい。 といったことに対して、有効な対策をしたいと考えています。 そこでどのような方法が有効なのか、教えていただけるとありがたいです。 自分で調べた範囲では、 ○暗号化に関して PremiumからUltimateにアップグレードした上で ・BitLocker:設定が難しそうで敷居が高い ・EFS:簡単そうだが、いまいち利用方法が分かりにくい。システムに関する部分を暗号化するとパソコンが動かなくなるという話もあるが、いわゆるマイドキュメント以外のデータ(送受信したメールなど)にも設定できるのか。 ○バックアップに関して ・BUFFALOのHD-HSU2シリーズ(http://buffalo.jp/products/catalog/storage/hd-hsu2/)の購入を考えているが、付属ソフトの「Acronis True Image LE」は信頼できるソフトなのか。また、先に挙げた使用方法が可能か。EFSで暗号化したものをそのままバックアップしてよいのか。ほかにお勧めなソフトや外付けHDDはあるか。 上記のようなことについて、アドバイスや参考になるURLをお教えいただけると助かります。よろしくお願いします。
- goo5oog
- お礼率50% (32/64)
- デスクトップPC
- 回答数3
- ありがとう数0
- みんなの回答 (3)
- 専門家の回答
みんなの回答
>ID管理ソフトのRoboformのUSBフラッシュメモリ版でパスワードを設定して管理 この場合心配のタネは、まず管理ソフトに穴が無いか常にソフト配布元のWEBを見て、バグや穴があったときにすぐアップデートしなくてはならない事です。アップデートをしないと最悪管理ソフト内の全ての情報を盗まれます。 次に、PCが感染していると画面をキャプチャーされたり、打ち込んだキーを記録されたりします。またコピーペーストでも、通信内容にはIDとパスワードが含まれていますので、完璧に防御されているわけではありません。 Roboformの場合でも保存されているIDやパスワードは暗号化されていますが、画面に自動で書き込まれたIDやパスワードは暗号化されていません。(暗号化されていたら相手が認識できません。) またRoboformは、大丈夫でしょうが、万一管理ソフトそのものが悪意のあるソフトでしたら目も当てられません。情報を盗むためにフリーソフトを配っている物もあるようです。
ネットバンキングやネット証券を利用しているのでしたら、古いPCを捨てずに再利用しましょう。 古いPCを再インストール後、ネットバンク専用PCとして、使用します。ネットバンクのHPを利用する以外には、メールも何もしないようにします。ネットバンクを使用しない時は電源を切っておきます。 そのままですと、ネットにつなぐと、他のPCとルーターを通してLANで繋がりますので、できましたらVLAN機能のあるルーターを使用して他のPCと完全に遮断します。もしくは使用するときは他のPCの電源を切ります。 こうすれば、ネットバンクや証券会社のパスワードとIDが、ほぼ完全に守れます。後はPCを盗難されないように工夫してください。
1.http://buffalo.jp/download/manual/bro150/manual/top/share0.html 2.ゲストアカウントのwindows上からは他のアカウントのデータは見えません。デスクトップなら持ち運び中、持ち去りという意味でのデータの漏えいではないようなので暗号化は不要です。 来客・友人の中にパソコンを分解してHDDを持ち去ったり、liveCDでデータを見ようとする様な人間がいる場合、暗号化以前の問題があります。 3.お好きなフリーウェアをどうぞ 4.HDDを抜いておけばOKです。取り外したHDDは他の自分のPCに使いまわせます。 BitLockerのような機能が必要とされるのは多くはノートパソコン、efsは複数のアカウントでデータを共用する際に用います。 EFSはアクセスできるアカウントにログインしているときはデータは透過的に暗号化されていないファイルと同様に利用できるため、情報漏えいウイルス対策にはなりません。 http://www.computerworld.jp/topics/smg/55729-3.html
補足
回答ありがとうございます。 >デスクトップなら持ち運び中、持ち去りという意味でのデータの漏えいではないようなので暗号化は不要です。 心配性なので、万が一の場合に備えて、暗号化しておいたほうが安全かなと思うのですが、どうでしょうか? >EFSはアクセスできるアカウントにログインしているときはデータは透過的に暗号化されていないファイルと同様に利用できるため、情報漏えいウイルス対策にはなりません。 では、ウイルスや盗難(万が一の場合)等による情報漏洩にはどのような対策が有効でしょうか?
関連するQ&A
- 暗号化機能対応の外付けHDDについて伺います。
暗号化機能対応の外付けHDDについて伺います。 外付けHDDに見られては困る(ネットの最中も、HDD自体の盗難でも)文書等があるので、暗号化で対応したいと思っています。 Windows 7 Ultimate 64を使用していますが、OS標準のビットロッカーを使うと320GBの外付けHDDを暗号化し終わるのに一晩以上かかります。 また、市販のバックアップソフトで手動でバックアップイメージをこの外付けHDDにとっているのですが、暗号化の状態ではバックアップをとることができません。 ということで、今はOS標準のフォルダーの機能にある暗号化を使用しています。パソコンをバックアップイメージから復元することが頻繁にありますが、事前にEFS証明書のバックアップをとっておかないと、後でフォルダやファイルが開けないので、その手間が面倒です。 そこでI-O データやバファローのハード的に暗号化ができる外付けHDD(バファローだと500GBなら7000円程度)の購入を考えています。 ・暗号化に時間がかかるということはないでしょうか? ・バックアップソフトで外付けHDDの中に問題なくバックアップイメージを作れるでしょうか? バッファローのHD-CX500U2というのを具体的には検討しています。 また、できれば、ハード的に暗号化するとは?という部分も教えていただけると助かります。 ハードの中にあるRAMやROMにソフトが入っていて、それで暗号化する、ということなのでしょうか? メモリなどですと、アクセス速度が速いですので、HDD上のソフトよりも非常に素早く動作するといような感じなのでしょうか? バッファローの場合は本体内(ハード)に仮想のCD-ROMが入っており、パソコンに接続するとそれが自動的に認識され云々というようなことのようですが・・。
- ベストアンサー
- その他(PCパーツ・周辺機器)
- 外付けハードディスクが暗号化されて読めなくなってしまいました。
外付けハードディスクが暗号化されて読めなくなってしまいました。 最近、外付けハードディスクにファイルバックアップを取り、PCを工場出荷時のリカバリをしたところ一部のデータが読めなくなってしまいました。 いろいろと調べるとファイルが緑になっているデータ=EFSのファイル暗号化がされているデータのようで、こちらは証明書がないと開けないようになっているようです。 一度、同様の状況をUSBメモリで作ってCDブートLinuxのKNOPPIXで見てみたのですが、アクセスできません。KNOPPIXではだめなようです。 また、ThinkPad X300を使っていて、Rescue And Recoveryで何度か外付けHDD(問題のHDD)にバックアップを取っていたので、そのバックアップフォルダ(RRbackupフォルダ)に入っているDocument and setteingsの中のユーザープロファイルがあります。 そのデータを使って証明書が作れないかと思っているのですが、 ・リカバリ前PCで取ったバックアップのユーザープロファイル を元にして、 ・リカバリ後PCでEFS証明書(リカバリ前PCで暗号化されたファイルの証明書) を生成する方法がわからないかと模索しています。 http://07.net/EFS/ を参考にもしたりしていますが、EFS の復元専用ソフトを購入しないとできないような ことも書いてます。この事例に完全に当てはまるわけではないので、 上記ユーザープロファイルを使って証明書をエクスポートできないかと 思っています。 いかがでしょうか。 もしくは、Rescue and Recoveryのバックアップデータ(RRbackup)を元にして 復元できるのであればほかの方法でも構わないかと思っています。 幸いメールの添付ファイルなどは暗号化されていなかったため、メールは問題 ないのですが、購入した音楽ファイルや写真データ、録音データなどがHDDから 出せず、、、涙しています。 どなたか教えていただけたらうれしいです。 よろしくお願いします。
- 締切済み
- Windows XP
- 外付けHDのバックアップ前に暗号化設定をしてしまい、データを見れなくなってしまいました。
外付けHD(BUFFALO HD-PHC40U2/UC)で、暗号化ソフト SecureLockWareを使い暗号化の設定をしたのですが、後になってバックアップデータを取っていないことに気付きました。このため、外付けHDの中に入っていたデータがみれなくなってしまいました。諦めがつかず、フォーマットにはまだ踏み切れていません。復元が可能なのかどうかもあまりよくわかりませんが、何か方法等ご存知の方、教えてください。よろしくお願いします。
- ベストアンサー
- その他(パソコン)
- Time Machineの暗号化について
OSはmountain lionを使用しています。 Time Machineへのバックアップで暗号化すべきか悩んでいます。 よくFileVaultはリスクがあるといったような事を聞きますが、Time Machineでの暗号化機能でも同様でしょうか? また、Time Machineの暗号化機能にチェックを入れずに外付けHDDにバックアップを取った場合、 外付けHDDを盗まれてしまったらパスワード無しでデータを盗まれてしまうのでしょうか?
- 締切済み
- Mac
- パスワードと機密書類のセキュリティーについて伺います。
パスワードと機密書類のセキュリティーについて伺います。 パスワードは紙やパソコンに書き込むなとありますが、無理なので、ノートンのセキュリティソフトに含まれているノートンIDセーフに入力しています。しかし、バックアップソフトが壊れると見えなくなるので、いけない方法だと知りながらメモ帳に記入して外付けHDDにも保管しています。 Windows 7 Ultimate なのですが、外付けディスクのパスワードの入ったファイルは共有不可でフォルダ毎の暗号化(EFS)の状態にしています。手持ちの機密書類のスキャン画像なども同様の方法で保管しています。 しかし漏洩が大変心配です。I-O データなどの、ハード的な暗号化機能搭載の外付けHDDの導入を考えています。しかし、これとて、PCに侵入され、パスワードを推測されれば、簡単に開いてしまいます(100回パスワードを間違うと開けなくなる仕組みになっているそうですが)。 物理的に外付けHDDの接続を切ったり繋げたりできれば良いのですが・・・、そういう切り替え装置みたいなのは見つかりませんでした。 さらに質問があります。漏れてはいけない情報を一度でも書き込んだSDカードなどは、完全消去ソフトで消去しています。が心配があります。パソコン本体では、外付けHDDからパスワードなどをコピーして、ウェブ上に貼り付けたりしています。ということは、一時的にせよ「クリップボード」にパスワードが書き込まれることになります。 パソコンの履歴はCCleanerなどで定期的にきれいにしていますが、履歴等の完全消去はしていません。(CCleanerに完全消去の機能はありますが・・・、導入前にもたくさんの履歴を一時的に持っていたことがありますので) パソコンの履歴やクリップボードに一度でもそのようなデータが書き込まれたことがあると、ネット上から機密情報を見られてしまうことがあるでしょうか? (ネットカフェでは最後に一括して履歴を消すそうですが、いわゆる完全消去なのでしょうか?) 質問1.パスワードや機密書類(PDFなど)を外付けHDDに保管する場合の効果的なセキュリティ強化方法は? 質問2.使用中のパソコンの履歴やクリップボードの情報も完全消去すするべきなのか? 以上1.2が質問です。よろしくおねがいします。
- ベストアンサー
- デスクトップPC
- Windows Server 2003のバックアップと暗号化について
Windows Server 2003で共有フォルダを作成しました。 他のXP(クライウアント)で、読み書きが出来る様にも設定しました。 共有フォルダを外付けのHDDに自動バックアップがしたいのですが、 暗号化してバックアップは出来ないのでしょうか? 標準のバックアップでは出来ないと聞きました。 また、共有フォルダを暗号化すると、クライアントが読めません。 何か良い方法は無いのでしょうか? 宜しくお願い致します。
- 締切済み
- Windows系OS
- 外付けHDDはバックアップ専用?
パソコン初心者です。 パソコンの容量が少なくなってきたので、バッファローの外付けHDDを買いました。管理するソフトが付いてきたのですが、これはバックアップ専用みたいなのです。 バックアップというのはパソコンの中にあるデータをHDDにもコピーするということですよね。すると、パソコンのデータをHDDに移す、つまりHDDのみにデータを保存しておくという使い方はできないのでしょうか? パソコン内のデータを減らすためにHDDを買ったのですが、バックアップでは意味ありません。 バッファローの外付けHDDをお使いの方や解決策をご存知の方がいましたら、ご教授ください。よろしくお願いいたします。
- 締切済み
- その他(PCパーツ・周辺機器)
- itunesでiphoneバックアップ、暗号化
itunesでiphoneバックアップ&復元したいのですが… 古いiphoneをPCにバックアップする時に暗号化にチェックを入れても、 パスワードを要求されずそのまま進んでしまいバックアップは終了、そのバックアップデータを使って、いざ新しいiphoneに復元しようとするとパスワードを要求されてしまいます。 暗号化にチェックを入れていなかったかな、と思い、やりなおそうと古いiphoneから再度、今度は暗号化にチェックを入れてバックアップしようとしたら、「古いパスワード」「新しいパスワード」とか出てしまいます。 この「古いパスワード」って古いiphoneのどこかに設定されているのでしょうか? 暗号化のためのパスワードってPCにバックアップする、その時だけ新規に打てばいいと思っていて、それは復元の時に必要なもので、一旦復元を成功させてしまえば、次にバックアップする時は必要ないと思っていたのですが。 よく分からなくなってきてしまいました。 ご助言お願いします。
- 締切済み
- iPhone・iPad・iOS
- 暗号化したファイルを他のパソコンで開くためには?
はじめまして。 XP(PRO)のファイル暗号化機能を利用していますが、これを他のパソコンで開くための設定方法がよくわかりません。 利用形態としては、デスクトップPCに接続した外付けハードディスク(NTFS)をフォルダごと暗号化し(Administrator名ではない)、これを他のノートPCに繋いだ際にも見られるようにしたいというものです。 とりあえずデスクトップ側で「EFS暗号化キー」のバックアップ(*.cer,*.pfx)を取り、これをノートPCにも入れたつもりなのですが、復号化ができません。 恐らく回復エージェントの指定がうまくいっていない(理解できていない)のかと思いますが、このような事例での具体的方法をご存知の方、ご教示お願いします。
- 締切済み
- Windows XP
- OSのバックアップ Windows XP
DELLのDimension E521というパソコンを使っています。購入後5年ほど 経過しています。 現在パソコンの調子が悪いので、一度クリーンインストールをして、Cドライブの HDD(320GB)をまっさらな状態にしてから、新しいその後にOSを外付けHDDに バックアップし、新しく買ってきたHDD(2Tを予定)をCドライブと付け替えて 外付けHDDから新しいHDDに再度OSを移行させて使おうと思っているのですが 可能でしょうか?または別ドライブDの内臓のHDDもあるのでそちらでも可能です。 ちなみに必要なデータは全て外付けHDDにバックアップ済みです。 OSのバックアップですが、Buffaloの外付けHDDの付属CDに入っている Acronis True Image LEというソフトです。外付けはHD-HSU2シリーズで4、5年 くらい前に買ったものですが、問題はないでしょうか?おそらくCDに 入っているAcronis True Image LEもバージョンが古いものかと思われます。 またOSのバックアップ自体が初めてなのですが、インストールしているソフトなど の環境もバックアップされるのでしょうか?素人ですみません。どうぞよろしく お願いいたします。
- ベストアンサー
- Windows XP
補足
回答ありがとうございます。 そういう方法もあるんですね。 でも、ちょっと分からないのが、質問文にも書かせてもらいましたが、ネットバンキングのIDやパスワードは、ID管理ソフトのRoboformのUSBフラッシュメモリ版でパスワードを設定して管理してまして、USBフラッシュメモリにもパスワードを設定してますが、それでも、PCを使い分けることで、安全性に差が出るものなのでしょうか?