- 締切済み
ディスクでなくメモリーを暗号化するソフトウェア
ディスクならBitlockerやTruecryptがありますがメモリーを暗号化するソフトです。 検索しても見つかりません。 仮想環境上で動かすOSの情報を守りたいのでメモリーを暗号化するソフトを探しています。 できればそれが簡単に可能なソフトウェア、無理ならそれを可能にするコマンドなどを教えてください。
- Windows系OS
- 回答数4
- ありがとう数7
- みんなの回答 (4)
- 専門家の回答
みんなの回答
- parts
- ベストアンサー率62% (6364/10149)
メモリーというのは、物理メモリのことでしょうか、それとも保存しているVMのデータということでしょうか?前者という前提でまず回答します。 Q/仮想環境上で動かすOSの情報を守りたいのでメモリーを暗号化するソフトを探しています。 A/まず、勘違いしてはいけませんが、メモリを暗号化する仕組みをソフトウェアで与えても、制御するVM側に脆弱性があれば、意味がありません。また、保存されているデータとは違い、トレードオフを考えるとワーキングメモリは暗号化する意味がありません。ワーキングメモリーを暗号化すると、パフォーマンスが劇的に落ちますので、一般にはVMでワーキングメモリーを意図的に暗号化することはありません。(これは、セキュリティを高める意味で必要な作業でもありません) そのため、一般にはワーキングメモリに対して特殊な暗号化を行うような真似はしません。そもそも、大半はVM側で制御するため、暗号化よりリソースの分離と権限管理の方が大事です(用は要求のない処理を遮断する仕組みを持つということ)。そういう意味で権限をより高め、ホスト権限を確実に執行できる仕組みを与えたハードウェア技術はあります。 それをハードウェアで行うのが、Intel VTやAMD-Vと呼ばれる技術です。これは、一部のCPUに内蔵されており、VまたはVTとはVirtualization (Technology)の略となります。 この技術は、Windows 7以降でオプション搭載されるVirtual PC(XPMに使われるVirtual PC)及び、Windows Hyper-Vシリーズ。VMware、Oracle Virtual Boxなどがサポートしています。 これらの製品では、メモリアドレスをVM毎に仮想化して管理します。暗号化ではなく、ホスト内で作成するVMのメモリ領域を仮想的に作成します。VT搭載ハードウェアであればソフトウェアでその管理テーブルを作るのではなく、ハードウェア側でテーブルを作成するのです。そして、その権限をVMホストで掌握させるというものです。そのため、透過的にゲスト環境から、ゲスト環境に対してデータの参照を行うことはできません。 ただし、ホストからVMへの参照権限は常に存在します。(これはどのVM環境でも同じです) 尚、この機能が備わっていないCPUでは、VM環境はすべてVMソフトウェアが作成したソフトウェア環境のバーチャルメモリ上で動作します。この場合は、VMソフトウェア側に脆弱性があれば、ホストを介さずにゲストからゲストへの参照も可能になる恐れがあります。また、リソースの適正な分散がソフトウェアという流動的で脆弱な環境で行われるため、これらの管理にCPUリソースを無駄に消費する恐れがあります。即ち、応答速度が遅くなるのです。 これらの問題を解消するのが、VTです。 ちなみに、インテルのVTは廉価プロセッサには搭載されていないことがあります。 また、ダイレクトI/O(メモリ以外の周辺リソースも含めたI/Oの仮想化)対応となるVT-dはCore i系のプロセッサでも搭載していない場合があります。 ご利用のプロセッサ環境がVTに対応しているかどうかは、以下のサイト(Intel ARK)にて確認してください。 http://ark.intel.com/ja ディスク上に保存されたVMのデータベース(VHD,VHDXファイルなど)の暗号化であれば、一般にWindows Hyper-Vでは推奨していません(Bitlockerなどを組み合わせれば可能)。 https://technet.microsoft.com/ja-jp/library/dd440865%28v=ws.10%29.aspx 特定の人以外に無断で開かれないように暗号化する機能は、上位のVMwareサーバー製品などでサポートしています。バージョンとエディションによって、サポートする暗号化レベルが変わることがあります。これらは、ネットワークの暗号化やシンクライアントの通信暗号化とは異なります。 https://my.vmware.com/jp/web/vmware/info/slug/desktop_end_user_computing/vmware_fusion/7_0?rct=j&q=&esrc=s&source=web&cd=2&ved=0CCkQFjAB&url=http://www.vmware.com/go/downloadfusion-jp&ei=38tJVZbqJ6GwmAXEmYH4Aw&usg=AFQjCNG4jCF7b2n2uqfnUISpfBas6i7T_g&bvm=bv.92291466,d.dGY
- yama1718
- ベストアンサー率41% (670/1618)
最新の仮想化ソフトなら暗号化された仮想マシンを作れるものがあります。 VMware Workstation 11 仮想マシンの制御 Workstationにより,技術者は仮想マシンのセットアップおよび仮想マシンとの通信方法を強力に制御できます。 暗号化された仮想マシン,一定期間にパスワードの変更が必要な仮想マシン,有効期限が事前に設定された仮想マシンを作成することもできます。
- 121CCagent
- ベストアンサー率51% (14203/27686)
PCなどに現在使われているメインメモリーは揮発メモリなので保護するって感覚はないのかも。 将来的にはメインメモリーも不揮発の物が使われるような事になった時に初めて保護をどうしようか?って話になる気はします。
お礼
ありがとうございます 仮想マシン以前の時代はメモリーは書かれてもすぐ消えるからメモリー暗号化の必要性がなくて仮想環境後はハードがそうできてないからできないままずっとそうなってる、ということですね。
- notnot
- ベストアンサー率47% (4848/10262)
無いと思いますが、何から守るんですか? BitlockerやTruecryptのようにメモリーを暗号化するのは原理的に不可能です。CPUの設計からしないと。
お礼
さっそくありがとうございます。 CPUの設計変更が必要なんですか。 となるとソフトや操作では無理っぽいですね。
関連するQ&A
- 暗号ドライブを作るソフト
ハードディスクをドライブを丸ごと暗号ドライブにできるソフトを探しています。 (暗号ファイルを作って、仮想ドライブとしてマウントするのではなく、ハードディスク丸ごとを暗号ドライブにするもの) truecryptとpgpdisk以外で、これが可能なソフトをご存じないでしょうか?
- ベストアンサー
- その他(ソフトウェア)
- ノートPCのHDD暗号化
個人の情報(口座情報や個人情報など)をある程度ノートPCに入れて持ち歩きたいのですが、紛失時などのセキュリティを考えると何らかの対策をとりたいです。(仕事のメールを転送せざるを得ないすることもあるので) 現状は、 ・PC1台でスタンドアロンとしてインターネット接続して使用 ・IOデータのUSB接続HDDでXPのPCとデータをやり取りするが、添付のソフトで暗号化してロックしている。 pointcast や InfoCage モバイル防御 などは、企業向けのようです。 VistaをUltimateにアップグレードして、BitLockerを使用(PCはOSアップグレードできるスペック) フリーの TrueCryptを使用 などがありそうですが、イマイチ差がわかりません。 モバイル環境なので、HDDを丸ごと暗号化できて、リムーバブルデバイスの暗号化は任意に制御可能でそれぞれのデバイス用のソフトが使えるのが好ましいです。 私には、どんな方法が適当でしょうか。アドバイスください。
- 締切済み
- その他(ソフトウェア)
- SSDの暗号化について
LAVIE Direct PMでOSはWin10 homeです。ディスクの管理でOSのドライブを見ると、「bitlockerで暗号化済」とあります。BitlockerはProの機能でhomeにはないと思うのですが?知っていいる方がいらっしゃいましたらご教示ください。因みに急いではいません。 ※OKWAVEより補足:「NEC 121ware : Windows」についての質問です
- ベストアンサー
- その他(Windows)
- TrueCryptで暗号化したHDDはほかのpcで
TrueCryptで暗号化したHDDはほかのpcでつかえるのでしょうか? HDDをtrue cryptで暗号化したのですが、 これは仮想ドライブをつくって、マウントしてそこにデータをいれるということをするみたいなのですが、そうするとほかのパソコンではもう開けることはできないのでしょうか? 私としてはあくまでHDDを持ち運ぶから故に、暗号化したいのであって特定のパソコンでないと利用出来なくなるのはとても困ると思っています。 また、外付けHDDが3テラなので、true cryptを使うことにしたのですが本当は、もっと別のソフトを使いたかったのですが2テラ以上のドライブを丸ごと暗号化に対応してるソフトがよくわからなかったので仕方なくつかうことにしたというかんじです。 どなたかアドバイス宜しくお願いします。
- ベストアンサー
- フリーウェア・フリーソフト
- BitLocker暗号化を有効にする エラー
BitLocker暗号化有効にするために、エクスプローラーを開いてPCの画面を開きディスクアイコンを右クリックして、BitLockerを有効にするをクリックすると、「指定されたファイルに対してこの操作を行うプログラムが関連付けられていません。プログラムをインストールするか、既にプログラムがインストールされている場合はコントロールの[既定のプログラム]でプログラムを関連付けてください。」と出て暗号化の画面が出ません。この場合はどうしたらよいのでしょうか? OS:Windows8.1pro64bit
- 締切済み
- Windows 8
- USBメモリーの暗号化ソフト
USBメモリーを主に学校と自宅で使っているのですが、万が一紛失したりしたときのことを考えると気が気ではありません。(できるだけ個人情報は入れないようにはしてますが。) そこで、USBメモリーの暗号化を考えているのですが、USBメモリー購入時についてきた暗号化ソフト(USBメモリはPicoDriveDUAL)では、自宅で管理者ユーザで使用している分には問題ないのですが、学校での標準ユーザー時に複合化できず、使用できませんでした。 暗号化・複合化に管理者ユーザである必要がなく、USBメモリ内全体を暗号化できるソフトを教えてください。 ご回答のほどよろしくお願いします。
- 締切済み
- フリーウェア・フリーソフト
- 暗号技術を含むソフトウェアの輸出について
暗号技術を含むソフトウェアを開発しています。 ウェブサービスではなく、サーバーにインストールのするタイプのソフトウェアです。 このソフトを海外でも販売したいと思っています。 ところが、知り合いから「暗号技術を含む製品は輸出に制限がかかる」という話を聞きました。 そこで、このあたりに詳しい専門家に相談したいのですが、ネットで探してみても見つかりません。 #検索キーワードがマッチしてないのだと思うのですが、、、 有償でもかまわないので、相談窓口や相談を受け付けている専門家の方をご存じのかたがいらっしゃったら、教えていただけないでしょうか? よろしくお願いいたします。
- ベストアンサー
- その他([技術者向] コンピューター)
- 動画等を保存するUSBメモリーの暗号化ソフトについ
動画を含む120GB位の内容を、USBメモリーへ保存・暗号化したいと考えています。そこで質問なのですが、その暗号化するソフトで、お勧めはありませんか。フリーソフトだと更に助かります。尚、OSはwindows7です。よろしくお願いします。
- 締切済み
- その他(PCパーツ・周辺機器)
- テキストの暗号化
ソフトウェアの情報(インストールした日付・パスワード等)をテキストに書き込む時に暗号化してカキコむように しようと思います。しかし、字を3文字ずらす・アスキー コードに変換するなどでは、簡単に破られるのではないかと 思います。フリーのソフトでも、文字化けのような 状態のテキストファイルなどをみますが、あのような 複雑な暗号はどのように作られるのでしょうか? 「暗号」などで検索してみたのですが、そのやり方については、詳しくは記載されてはいませんでした。(暗号化を詳しくかいたら暗号にならないですよね)しかし、例でこういうやり方があるんだ、というのを是非教えて下さい。 また、このよう情報を書き込むのは通常テキストファイル などでよいのでしょうか?レジストリでしょうか? レジストリなどに書き込んでいるソフトなども見られますが、一般的にはどこに書き込むものなのでしょうか?
- 締切済み
- Visual Basic
- win8でBitlockerしたUSBはwin7で
windows8proでBitlockerを使って暗号化したUSBメモリーは、windows7 SP1 homeでどうやって読み取れますか? 1.8pro・7UltimateなどBitlocker対応環境同様パスワードを入力するだけでエクスプローラで読める 2.XPなどの古い環境同様、Bitlockerで追加された特別なプログラムを起動してそのソフト経由で読む 7sp1 homeの場合は、1と2どちらになるのでしょうか?
- ベストアンサー
- Windows 7
お礼
メモリーの暗号化ソフト的に可能だったんですね。 すぐにみてみます。 ていねいなご回答をありがとうございました。