• ベストアンサー

ハードディスクを丸ごと暗号化(ただし個人用)

ハードディスクを丸ごと暗号化するソフトを探しています。 1.ただし個人で購入できる製品です。 2.USBトークンが使えるもの(外しても使いたいが・・・) 探した中で、使えそうなのがCompuSec(キャノンソリューション扱い)です。 http://canon-sol.jp/product/cs/index.html 他にないでしょうか?

質問者が選んだベストアンサー

  • ベストアンサー
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.3

> >ユーザのパスワードが破られて暗号化ファイルの中身が見られた、 > と言うのも総合的に見てOS付属の暗号化の弱いところに含んで考えました。 これは、ハードディスク(HDD)暗号化の強度とはまた別の次元の話で、ユーザ認証強化の領域に入りますね。 #それで2.の要件があるのか。納得。 HDDの暗号化は、例えば盗まれたPCからHDDだけ取り出して別のPCにつないだときに、中身が読み出せないようにするために行います。 ユーザ認証強化ですが、いくつか方法があります。 1. 運用で強化する(回避する)方法   ログイン時に使用するパスワードを強化する方法があります。具体的には、以下のような物があります。いずれも、Windowsの設定でシステム的に制限を設けることができます。   (a) パスワード長を長くする     パスワードの最低文字列長(デフォルトは0)を決めて、あまり短いパスワードは使用できなくする   (b) パスワードを定期的に変更する     月に1度とか、3ヶ月に1度、という具合に、定期的に変更するようにする   (c) パスワードが、一定の難度を保つようにする     "abcdefghij"とか、"12345678"といった、単純なパスワードを禁止する 2. ログイン時に外部の物理的なキーデバイスを使用するようにする   USBトークンの様な、デバイスそのものが鍵になっている物と、デバイスをつけた後さらに操作(鍵入力)を要求される物と、2種類に大別されます。最近はやりの「生体認証」はこのうちの後者に分類できるかもしれません。 ただ、私の知っている認証キーデバイスは法人向けばっかりなので個人向け(ないしパッケージ売り)はよく知りません(__;; 探してみたらElecomからこんなの↓がでてました。 どの程度使い物になるかは未知数ですが、一応Windowsのログオン認証にも使えるようです。 http://www2.elecom.co.jp/accessory/security/cr-fp1/ 参考になりますかどうか……

investor_x
質問者

お礼

Toshi0230さん、再度の回答ありがとうございます。 HDDの暗号化はご指摘の通り、HDDを取り出されてしまったときの対策です。 あとユーザ認証強化はパスワード覚えきれないのあきらめています。 もういやなくらい、色々なところでアカウント・ID入力&パスワードを入力していますので・・・ またキーデバイスと暗号を別々の製品でそろえるとバッティングなどで実際できないケースが考えられるので、1つのソフトで両方対応で考えています。

investor_x
質問者

補足

おっとCompuSecはサードパーティ製のブート管理ソフトはNGと書いてあります。 ログオン認証系のデバイス&ソフトとは並立できそうですね。

全文を見る
すると、全ての回答が全文表示されます。

その他の回答 (2)

  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.2

No.1です > 基本的にOS付属の暗号化は解読されやすいので すいません、参考までに教えてほしいのですが、上記情報のソースを教えていただけませんか? Windowsの暗号化ディスクの内容が簡単に解読される、ということになったらえらい騒ぎになると思うのですが、寡聞にしてそのような話を聞いたことがないのですが…… # ユーザのパスワードが破られて暗号化ファイルの中身が見られた、というのは無しにしてくださいね(^^;

investor_x
質問者

お礼

Toshi0230さん、再度の回答ありがとうございます。 >ユーザのパスワードが破られて暗号化ファイルの中身が見られた、 と言うのも総合的に見てOS付属の暗号化の弱いところに含んで考えました。 なので「基本的にOS付属の暗号化は解読されやすいので」のソースは特にありません。 またOS付属の暗号化の強度についても最初から調べる気にはなりませんでした。

全文を見る
すると、全ての回答が全文表示されます。
  • Toshi0230
  • ベストアンサー率51% (836/1635)
回答No.1

Windows2000/XPでは、デフォルトでディスクの暗号化ができたはずですが、それではだめなのですか? (もっとも、2番の要件を満たさないことになりますが…)

investor_x
質問者

お礼

Toshi0230様、ありがとうございます。 基本的にOS付属の暗号化は解読されやすいので、これとは別な方法だと解読されにくいと(単純に考えています)。 #OS付属か否かにかかわらず、暗号化方法とビット数に依るかもしれませんが。

全文を見る
すると、全ての回答が全文表示されます。
  1. カテゴリ
  2. [技術者向] コンピューター
  3. ITシステム運用・管理
  4. その他(ITシステム運用・管理)

関連するQ&A

  • 外付けハードディスクの丸ごと暗号化ソフト

    バッファロー社の外付けハードディスク HD-PXTU2 では、付属の丸ごと暗号化ソフト『Secure Lock Ware』を使っているのですが、新たに購入した同じくバッファロー社の外付けハードディスク HD-WLU3/R1 に付属する『Secure Lock +Guard』はハードディスクを丸ごと暗号化するものではありませんでした。 外付けハードディスクを丸ごと暗号化できるソフトがありましたら教えてください。 有償の製品でも構いません。

  • ソリューションって?

    キャノンのホームページhttp://cweb.canon.jp/solution/index.html に、ソリューションと書いてありますが。 ソリューションって何ですか? 宜しくお願いします。

  • 外付けハードディスクにパスワードをかけたい

    USBでつないだ外付けハードディスクに丸ごとパスワード(暗号化が出来れば尚良い)をかけたいのですがどんな方法で可能でしょうか? PGPではシステムのドライブしか無理なようなので他の方法を探していますが中々見つかりません。 よろしくお願いします。

  • ハードディスク暗号化での支障は?

    会社で貸与されているノートパソコンがあるのですが、急に、部署の業務内容関係なく、ハードディスク暗号化を施したパソコンに交換することになりました。 主管部署は「ハードディスク暗号化には市販のソフトウェアを使用する」「TPMを有効にする」「業務に支障はないと思われる」「暗号化ソフトの設定はユーザーアカウントの権限を上書きして動作する」「業務上問題が出ても対処しない。暗号化も解除しない」との情報しか開示してくれまでん。暗号化ソフトウェアの振る舞いによっては当部署の業務に支障が出ます。 質問です。 1)一般的にこの種のソフトウェアを導入しても、市販のソフトウェアの導入など、ごく一般的な使用方法に問題はないとのメーカーサイトの説明がありますが、実際的に以下の点で支障が出たりしますでしょうか。 現状、以下の点は全て可能です。業務上許可されています。 また他に懸念点があればご教示いただけると助かります。 ・パソコン本体の更新(BIOSなど) ・パソコン内のデバイスの更新(デバイスのファームウェアなど) ・新規のデバイスの追加(USB外付けハードディスクの接続など) ・FireWallの設定変更 ・レジストリの変更 2)暗号化を解除しないと使用できないソフトウェアというのは、実際存在するのでしょうか。 存在するのであれば、どのようなソフトウェアかお知らせくださいますでしょうか。 ※暗号化ソフトの制限事項として判明していること(数社のマニュアルより抜粋) ・パーティションの変更 ・Winodws のフォルダ圧縮機能 ・Windows のバックアップ機能は動作保証しない ・システムの復元は動作保証しない ・デフラグ、クリーンナップは動作保証しない メーカーに問い合わせをしてみましたが、法人向け製品なので、購入した後でないと質問を受け付ないとのことでした…。

  • EST NOD32を個人で更新について

    以前勤めていた会社のPCを安く払い下げてもらいました。そのPCにあるEST NOD32 Antivirus4の更新期限が迫りました。これまでは法人ユーザー、法人契約で更新してまいりましたが、今回は個人負担での更新となります。 この場合は個人での次年度更新(下記ページ) http://canon-its.jp/product/eset/private/update/index.html または、個人新規購入 http://canon-its.jp/product/eset/private/purchase/index.html どちらが適していますか? また、今あるEST NOD32 Antivirus4 を一旦アンインストールする必要がありますか? 以上、2点教えてください。 ※OKWaveより補足:「ESETセキュリティ ソフトウェア シリーズ」についての質問です。

  • 無線LANの暗号化について

    USB無線LANの子機を買い足して設定したのですが、きちんと暗号化されているかどうか不安です。 マニュアルに応じて設定しましたが、説明書には「必ず暗号化してください」としか 記載されておらず、設定できているのかどうか分かりません。確認する方法はありますか? ちなみに購入した製品はこれです。 http://www.planex.co.jp/product/bwave/gw-us54mini.shtml

  • 外付けハードディスクの容量の表示が少ない

    I・O DATAの1TBの外付けハードディスク「HDCN-U1.0L」を買いました。安かったので。 http://www.iodata.jp/product/hdd/hdd/hdcn-ul/index.htm 購入時に、すでにフォーマットされていました。 PCにつなげて、Vistaの「コンピュータ」を開き、外付けハードディスクの容量の表示を見たら、「931GB」しかありません。 表示が小さいということは知っておりましたが、 約70GBも少ないということがあるのでしょうか。 廉価版の製品だから容量が少ないということでしょうか。 これはメーカーにより違うのでしょうか。 また、同じ製品でも固体により違うのでしょうか。

  • ハードディスクの交換Dimension8200  IDE又はSerialATA?

    コンピュータ:DELL Dimension8200 OS:Windows XP Homeエディション CPU:Intel Pentium 4を使用しています。 ハードディスクが不調なため新しいものへ変更しようと思うのですが、ディスク容量を320GBへ増量しようと思います。また、ハードディスクは、バルクではなく、バッファロー、IOデータ等の大手メーカーのものを使用したいです。 質問1: http://ss.iodata.jp/pio/MatchCategory?categoryCd=9&bodyCd=54073&pageNo=3 上記IOデータの製品対応表を見ると、ハードディスクはIDE又はSerialATAが選択可能です。DELL Dimension8200の年式からして元々付属しているハードディスクはIDEと思われるのですが、今回交換する場合、IDE又はSerialATAのどちらを選択するのがお勧めでしょうか?やはり互換性的には元々付属しているIDEがお勧めでしょうか?それともSerialATAでも互換性は十分DELL Dimension8200と保てるのでしょうか? <IOデータ IDEハードディスク> HDI-H7シリーズ http://www.iodata.jp/product/hdd/internal/hdi-h7/ UIDE-133シリーズ必要 <バッファロー IDEハードディスク> HD-HFB/Mシリーズ http://buffalo.jp/products/catalog/item/h/hd-hfb_m/index.html <IOデータ SerialATAハードディスク> HDI-SAH7シリーズ http://www.iodata.jp/product/hdd/internal/hdi-sah7/ SerialATA インターフェース必要 質問2: http://buffalo.jp/search/pcnew/index.php?id=31750&category[]=2&category[]=1&category[]=5&category[]=9&type[]=&form_name=maker&action_index_detail=true 上記バッファローの製品対応表を見ると、DELL Dimension8200対応内蔵ハードディスクであるHD-HFB/Mシリーズを使用した場合のインターフェイスカードの必要性は特に記載してありませんが、よく言われる137GBのハードディスク要領の壁を越える場合でも、HD-HFB/Mシリーズ等バッファーローの内蔵ハードディスクを使用する場合はインターフェイスカードの必要性はないのでしょうか? <バッファロー IDEハードディスク> HD-HFB/Mシリーズ http://buffalo.jp/products/catalog/item/h/hd-hfb_m/index.html ちなみにIOデータではインターフェースカードが必要としています。 <IOデータ IDEハードディスク> HDI-H7シリーズ http://www.iodata.jp/product/hdd/internal/hdi-h7/ UIDE-133シリーズ必要 <IOデータ SerialATAハードディスク> HDI-SAH7シリーズ http://www.iodata.jp/product/hdd/internal/hdi-sah7/ SerialATA インターフェース必要 質問3: ここにいる皆さんは、今回の場合、下記のハードディスクのうちどれをお勧めになりますか? <バッファロー ハードディスク> HD-HFB/Mシリーズ http://buffalo.jp/products/catalog/item/h/hd-hfb_m/index.html <IOデータ IDEハードディスク> HDI-H7シリーズ http://www.iodata.jp/product/hdd/internal/hdi-h7/ UIDE-133シリーズ必要 <IOデータ SerialATAハードディスク> HDI-SAH7シリーズ http://www.iodata.jp/product/hdd/internal/hdi-sah7/ SerialATA インターフェース必要 また、上記ハードディスク以外でも今回の状況でお勧めのハードディスクとインターフェースカードの組み合わせ等ありましたら、教えて下さい。 このスレッドに関連するサイト等ありましたら、URLも教えて下さい。 よろしくお願いします。

  • ノートPC紛失・盗難時のデータ漏洩対策

    ノートPC紛失・盗難時のデータ漏洩対策 いつもお世話になっています。 現在職場で使用しているノートPCには、紛失・盗難時のデータ漏洩対策として、HDDの暗号化と、OS起動前にUSBトークン+パスワードを使用した認証を設定しています。 これによって、パスワードが漏れてもトークンが無いとPCにログインできない、トークンがあってもパスワードがわからないとログインできない、HDDを取り外しても暗号化されているのでアクセスできない(もちろん100%ではありませんが)、という形になっています。 現在問題になっているのは、OS起動前の段階でUSBトークンが認識されない機種が増えていて、PCの選定の幅が狭まってしまうという点です。 オプションでUSBトークンを使わない設定にすれば正常にログインできる状態です。 ソフトウェアのメーカーにも連絡しましたが、現時点ではトークンだけの問題なのか、暗号化ソフト+トークンの組み合わせで機種依存の問題が発生しているのかの切り分けができていません。 現在販売されている複数の国内メーカーのノートPC7機種ほどで動作検証をした結果、正常に動作するのが1機種だけです。 この暗号化ソフトを使用して4年ほど経ちますが、今年の3月ぐらいまではこのような問題は一度も発生していません。 他の暗号化ソフトへの乗り換えも検討していますが、外部トークン対応は謳っているものの、実際にトークンを使った運用での動作保証はしていません。 外部トークンを使わない運用に切替えることも検討中なのですが、そうなるとセキュリティレベルが1段下がってしまいます。 そこで、PC紛失・盗難時の情報漏洩対策としてパスワードやトークンの使用以外に、PCログイン時に壁となってくれるソリューションがありましたらご教示下さい。 PC本体に指紋認証機能がついているものもあるのですが、暗号化ソフトとの同時使用がNGだったりします。 よろしくお願い致します。

  • OSがXP SP2の場合、NOD32アンチウイルスでいいのでしょうか

    ウィンドウズサービスパック2(SP2)には、ファイアーウォール機能が組み込まれているようなのですが、この場合、ウィルス対策としては、NOD32アンチウイルス(下記)を使えば十分なのでしょうか。それとも、やはりウィルスバスターあるいはノートンのようなウィルス総合対策ソフトを使用すべきものでしょうか。 また、NOD32は、スパイウェアも発見・駆除してくれるものでしょうか。 http://canon-sol.jp/product/nd/index.html

注目のQ&A

カテゴリ

専門家に質問してみよう

職業から探して質問する

あなたにピッタリな商品が見つかる! OKWAVEセレクト

質問する