ノートパソコンのセキュリティ対策について
- パソコン起動時のパスワード設定のセキュリティ性について疑問があります。セーフモードなどで突破される可能性はあるのでしょうか?
- 重要なフォルダのロック設定について悩んでいます。暗号化や偽装フォルダの方法を試しましたが、破られることがあります。
- ノートパソコンの有効なセキュリティ設定方法についてアドバイスをいただきたいです。フリーソフトや自己起動を防ぐ方法などがあれば教えてください。
- ベストアンサー
パソコンの有効なセキュリティについて
ノートパソコン紛失・盗難時のことを想定して質問させて下さい。 (以前、空き巣に入られたことがあったので…) 重要なデータ類が多々入っていますので、それらの流出や悪用される事を懸念しています。 そこで、ノートパソコンに何かしら対策したいと考えています。 ノートパソコンは2台あり、XPとWindows7です。 (ゆくゆくは、Windows7の1台に集約させるつもりです) インターネットは接続しません。 1.パソコン起動時のパスワード設定 パソコンを起動する時に、パスワードを設定しました。 この設定のセキュリティ性は、どうなのでしょうか? パスワードを突破されなければ、パソコン内のデータを見られない位、強固なのでしょうか? それとも、セーフモード等で入れば突破されてしまう位、脆いものなのでしょうか? 2.フォルダにロック設定 特に重要なフォルダに関しては、ロック設定したいと考えています。 ただ、容量がそれなりに大きく(数十ギガレベル)、それぞれ頻繁に使用します。 なので、「アタッシュケース」等の暗号化にもトライしましたが、非常に時間と手間がかかります。 また、「Exロックフォルダ」等のフォルダにパスワードをかける方法(偽装含む)もトライしましたが、 検索機能等使ったりすると簡単に破れてしまいました。 パスワードを探し出すソフトもあるくらいなので、確実な方法はないのかもしれませんが…。 3.有効なセキュリティ設定方法 以上のことから、有効なセキュリティ方法について、何かアドバイスいただきたいと思います。 良いソフト等(できればフリーソフト)があれば教えていただけますでしょうか。 「手順やパスワードを忘れたら、自分でもパソコンを起動できない」位のリスクも視野に入れてます。 どうか宜しくお願いします。
- myouon6
- お礼率100% (4/4)
- ノートPC
- 回答数4
- ありがとう数4
- みんなの回答 (4)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
>1.パソコン起動時のパスワード設定 HDD(ハードディスクドライブ)を取り出してしまえば良いので私なら迷わずそうするでしょう。 『起動不能のパソコンから環境を引越す ---Part2(1)』 http://pc.nikkeibp.co.jp/article/knowhow/20120206/1040962/?set=ml_a 「HDDパスワード」というものもありますが機密情報などを扱うのであればお勧めできません。 『2007/01/07:HDDパスワードをハック』 http://trashbox.homeip.net/nownow/20070107/ 『第1回 ハードディスクのパスワードロックはなぜ破られた?』 http://www.atmarkit.co.jp/fsecurity/rensai/hddcrypt01/hddcrypt01.html >2.フォルダにロック設定 「アタッシュケース」はとても良いソフトですが、たしかに大容量のファイル向きではありませんね。 >3.有効なセキュリティ設定方法 「ドライブ暗号化ソフト(仮想ドライブ作成ソフト)」が良いと思います。 「TrueCrypt」などが有名です。 『まだ使ってないの? 定番ファイル隠蔽ソフト「TrueCrypt」』 http://www.oshiete-kun.net/archives/2009/03/23tc1.html 海外無料ソフトならではのとっつきにくさがありますが日本語化もできますし、いったん設定を済ませれば「ソフト起動」→「パスワード入力」程度の操作だけで使えます。 「概念」としては、 「暗号化されたドライブ」→「パスワードでロック解除」→「通常のドライブと全く同じように使用可能(読み書きに時間がかかることがない)」→使わないときはロック解除で再び暗号化。 実際の作業は任意のドライブ上にファイルを作成して、「そのファイルを」暗号化します。 ロックを解除してやるとWindows上からはそのファイルが独立したドライブとして認識されて、増設ドライブを使っているような感覚で操作できます。 ※たとえば外付けHDDやUSBメモリを接続したような感じです。 詳しくは「TrueCrypt 使い方」で検索してみて下さい。解説サイトがたくさん見つかります。 その他のソフトは「ドライブ 暗号化 ソフト」「仮想 ドライブ ソフト」といったワードでいろいろ見つかります。 ※なお、もし企業レベルでのセキュリティ対策であれば事前に社内のコンセンサスを得たほうが良いと思います。 「暗号化技術(セキュリティレベル)」の問題ではなく、社員個人の責任で対処すべきことではないと思うからです。 (参考) 『TrueCrypt>情報の流出・盗難を予防できない可能性』 http://ja.wikipedia.org/wiki/TrueCrypt#.E6.83.85.E5.A0.B1.E3.81.AE.E6.B5.81.E5.87.BA.E3.83.BB.E7.9B.97.E9.9B.A3.E3.82.92.E4.BA.88.E9.98.B2.E3.81.A7.E3.81.8D.E3.81.AA.E3.81.84.E5.8F.AF.E8.83.BD.E6.80.A7 『プリンストン大学の研究者らが発表したディスク暗号の高速解読法について』 http://news.mynavi.jp/articles/2008/03/02/cipher/index.html >このDRAMデータ横取りアタックを防ぐには、数分以上電源をオフにして、十分にDRAMのデータを消すというのが安全な方法である ※暗号化の強度そのものは問題がなくても運用の隙を狙えば盗み出せるということのようです。 ※不明点、間違いなどありましたらご指摘ください。
その他の回答 (3)
- pc-helpdesk
- ベストアンサー率0% (0/1)
1.パソコン起動時のパスワード設定 WindowsのログインパスワードはCD起動のツールで簡単に破ることが出来ます CD起動させないようにBIOSパスワードという機能があれば設定しておくと上記ツールが使いにくくなります それにしても、ハードディスクを取り出せばファイルは見る事が出来ます。 それを防ぐためにはフォルダにEFS暗号化機能(OSがProfessionalエディション以上)を有効にし ておきますとたとえハードディスクを抜き出してデータを見ようとしても暗号化されて閲覧出来ませ ん。 2、フォルダにロック設定 上記EFS機能を使用すれば通常使用時は暗号化を意識せずに使用できます 3、有効なセキュリティ設定方法 PCにデータを保存せずgoogleappsドキュメントなどを利用しパスワードは8文字以上(大文字、小文字、数字、記号含む) を設定し1月に一度パスワード変更する セキュリティーが心配ならgoogleへの接続はシングルサインオンにするとかは如何ですか? 利便性とセキュリティーはトレードオフの関係にありますし、セキュリティーを重視すればそれなりに コストも掛かってきます。 100パーセントの安全はないものと思いますので、少しでもリスクを減らす意識を持ち手を打つことが 重要かと存じます。 以上なるだけコストの掛からない方法を考えてみました
- 参考URL:
- http://pc-helpdesk.jp/
お礼
回答いただき、どうもありがとうございます。 なるほど、EFS暗号化というのもあるんですね。 知りませんでした。 今回は、他の方が教えていただいた方法でトライしてみて、うまくいったので、 そちらのやり方で対処しました。 引き続き、EFS暗号化も調べていき、活用できればと思います。 回答していただき、どうもありがとうございました。
- violet430
- ベストアンサー率36% (27472/75001)
その程度では無意味です。 HDDを分解されたらデータの持ち出しはできますから。 盗難対策としては、PointSecのような、企業向け暗号化ツールが必要と思いますね。
お礼
回答ありがとうございます。 HDDが分解される、とまでは考えが及びませんでした。 ここまで無意味だったとは…。 勉強になりました、どうもありがとうございます。 ご提案いただいたPointSecを調べてみましたが、やはり企業向けだけあって、かなり高額ですね…。 これだけの金額を出せる組織ではないので、今回はHDDパスワードとturecryptの併用で対策とします。 この度は迅速に回答していただき、どうもありがとうございました。
- ventobako
- ベストアンサー率28% (14/50)
パソコンの起動時のパスワードには2種類あって、いわゆる「起動パスワード」と「HDDパスワード」とがあります。 起動時にF1かF2キーを押して、BIOSセットアップに入って「セキュリティー」のカテゴリの中から「HDDパスワード」を探して設定してください。 HDDパスワードを設定してしまえば、紛失してもパスワードさえ知られない限りデータが流出することはありません。 「起動パスワード」はデータのセキュリティーの観点からはほぼ無意味です。 パソコンからHDDだけを取り外して別のパソコンに取り付ければHDDの中身が読めてしまうわけですから。 「HDDパスワード」はHDDの中にパスワードを記憶しますので安心です。 ただしお使いのパソコンの種類によっては「HDDパスワード」がサポートされていないことも考えられます。 そういう場合は、HDD全体を暗号化するソフトを使用されてみてはいかがでしょうか。 いろいろなメーカーから販売されているようです。
お礼
回答ありがとうございます。 とても助かりました。 恥ずかしながら、パスワードが2種類あるとは知りませんでした。 改めて調べたら色々わかりました。 教えていただいた通り、HDDパスワードの設定も分かりました。 当面は、HDDパスワードとturecryptというソフトを活用していくつもりです。 とても勉強になりました。 この度は迅速に回答していただき、どうもありがとうございました。
関連するQ&A
- Galaxyのセキュリティフォルダをロックしました
Galaxyのセキュリティフォルダ をロックしましたという通知を消したいのですが 電源が切れて再起動したら通知がでて消えなくなりました パスワードはわかりません どうにか消せませんか? リセットの方法を調べても出てきません ちなみにパスワードは設定できるのは何桁ですか?
- ベストアンサー
- Android
- windows2000セキリティについて
クライアントパソコンが2台あります。OSはWindows2000です。 1台目 A 2台目 Bというクライアントパソコンがあります。 Aの方にドライブフォルダ(仮にFドライブ)に共有設定をパスワードなしで設定します。 Bの方にネットワークドライブの設定でドライブF、フォルダ、ログオン時に再接続の設定をします。 すると、Bの方のクライアントパソコンを再起動するたびに共有ドライブのパスワードを設定してください というメッセージが出ます。Aの方で設定してあるWindows2000のパスワードを入れると立ち上がります。 再起動するたびにパスワードを聞いて来るので、面倒です。 パスワードを入れなくて良い方法がありましたら教えてください。
- 締切済み
- その他(インターネット接続・通信)
- 旧パソコンのファイルが新パソコンで開けない
今まで使っていたWindows XPパソコンが起動しなくなったので、HDを取り出して新しく買ったWindouws 7パソコンに繋いでいます。写真やofficsデータを開こうとすると「このフォルダーにアクセスする許可がありません」と出たので、フォルダーへのアクセスを取得する案内に従いセキュリティの詳細設定で所有者の変更を行ったところ、フォルダーを開くことができ、ファイルのリストも表示されるのですが、ファイルを開くことができません。ファイルを開くにはどのようにしたら良いのか教えて下さい。XPパソコンでは、起動時とユーザー選択時にパスワードを設定しており、7パソコンでは起動時のみパスワードを設定しております。
- ベストアンサー
- Windows 7
- 離席時のセキュリティ
自宅でパソコンを使用しています。 私がパソコンのそばを離れている間に、他人にパソコンを触られないために、一定時間たった後に操作する際にパスワードを求めるようなセキュリティーソフトを教えてください。 鍵言葉:重い Behind the Password:条件不一致 XP標準パスワード:ソフトとの相性悪 BearGuard:条件不一致 の理由で上記ソフトはやめました。 条件は ・テレビ予約で寝ていようがいなかろうが勝手に起動するため、スタートアップにノータッチでロックできるもの。(普通のテレビはありません。買う予定もありません。) ・永久無料 ・当然突破されにくいもの ・ほかは・・・思いつかないのでお任せします。
- ベストアンサー
- フリーウェア・フリーソフト
- 共有とセキュリティ
昨夜パソコンを色々勉強しようと触っていました。フォルダを右クリックすると共有とセキュリテイというのがあったのでクリックしてみました。パスワードを聞いてきたので入力し閉じましたが、そのフォルダはロックされていませんでした。よくわからないまま電源を落として寝たのですが、朝電源を入れるとここでパスワードを聞いてきました。このパスワードを解除するにはどうしたらいいのでしょうか?教えていただきたいのですが、よろしくお願いします。
- ベストアンサー
- その他(インターネット・Webサービス)
- パソコンのセキュリティ
パソコンのセキュリティ対策について困っています。 私の家にはもともと一台パソコンがあったのですが、最近もう一台買いました。もともとあったほうのパソコンは有料のセキュリティソフトを使っていて、それは「3台まで可能」と書いてあったと思うんです。なのできればそれを使いたいと思っていたのですが、サイトを見ても難しくてやり方どころか、できるのか出来ないのかもわかりません。今は新しいほうは無料のお試し版(他社商品)を使っているのですが、それももうすぐ切れてしまうとのこと。このまま新しいのを申し込むべきなのか、何か方法はあるのかアドバイスをお願いします。
- ベストアンサー
- ウィルス・マルウェア
- パソコンのセキュリティーについて
FMVのパソコン(WinXP)で、 ノートンインターネットセキュリティーを 入れてます。 それで、他人の侵入は防げると思うのですが、 もし、進入されたときに、見られたくない大事な データを保管しているフォルダーだけは、 パスワードを知らないと見れないといったような 設定などないでしょうか? ネットからの侵入だけでなくとも、 他人がこのパソコンを使用するとしても 特定のフォルダーorドライブは見れないように 出来ないでしょうか? ユーザーを分けるのではなく、同じ環境で使用する 場合について、伝授いただけると幸いです。 よろしくお願いします。
- 締切済み
- その他(インターネット・Webサービス)
- パソコンの中のフォルダを隠す方法についてお伺いします。
パソコンの中のフォルダを隠す方法についてお伺いします。 以前使用していたソフトですが、フォルダをロックし、パスワードをかけるとそのフォルダが"recycle bin"という名で中身も何も入っていないように見えるソフトの名前がなんだったのか忘れてしまいました。 そういったソフトご存知でしたら教えてください。 また、かなり大きなファイルをロックするとした時、何かお勧めのフリーソフトなど御座いましたら教えてください。 よろしくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- 2台のパソコンに異なるセキュリティソフトを入れたいのですが…
デスクトップとノート、2台のパソコンをルータ接続しています。 デスクトップにはノートンを入れていますが、ノートのほうはメモリが少ないのでavast!などの比較的軽い無料のソフトを入れたいと思っています。 異なるセキュリティソフトを入れた2台のパソコンを一つのルータでつなぐと、競合などの問題があるでしょうか? また、ノートパソコンのほうは無料ソフトですしウイルス対策は甘いかもしれませんが、ルータを通してデスクトップのほうもウイルス感染する可能性はあるでしょうか? ちなみにルータはブロードバンドタイプで、2台のパソコンはネットワーク共有させていません。 どなたかセキュリティに詳しい方、ご教授いただけませんでしょうか。 宜しくお願いします。
- ベストアンサー
- ウィルス・マルウェア
- USBメモリーのセキュリティが開かなくなりました
ELECOMのMF-AUシリーズでセキュリティ機能を使用していましたが、突然ファイルが開かなくなりました。付属のソフトのLOCK.exeは起動してパスワードの入力、変更は出来ます。ただパスワードを入力してアンロックをクリックすると、正常ならLOCK.exeが消えて、接続しているリムーバディスクのフォルダが開くのですが、LOCK.exeが消えるだけです。エクスプローラから接続しているリムーバディスクを開こうとすると「ドライブにディスクを挿入して下さい」と表示され引けません。また、他に起動しているソフトや別のUSB接続に変えてみましたがダメです。他のPCでも試してみましたが、管理者権限でも同じでした。 入っているデータを救済する方法はないでしょうか。 よろしくお願い致します。
- 締切済み
- その他(PCパーツ・周辺機器)
お礼
回答ありがとうございます。 とても分かりやすい説明、感謝します。 ご提案いただいたturecryptを試してみて、うまくいきました! 思っていた以上に操作性もいいですね。 いいツールと出会えました。 当面の間、HDDパスワードとturecryptを併用して対策としようと思います。 自分の知識の範囲内で考えていた事では、とてもたどり着けなかったです。 丁寧に説明していただき、どうもありがとうございました。 とても勉強になりました。