- ベストアンサー
外付けHDDでのセキュリティ強化とパソコン情報の消去について
- パスワードや機密書類を外付けHDDに保管する場合の効果的なセキュリティ強化方法は、外付けHDDの物理的な保管場所やパスワードの設定方法に注意することです。
- 使用中のパソコンの履歴やクリップボードの情報も完全消去すべきです。履歴削除ソフトやクリップボードマネージャーを使用して、機密情報が残らないようにしましょう。
- 要約3
- デスクトップPC
- 回答数3
- ありがとう数10
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
>ネットカフェ 私は他人に知られたくない情報は自分の端末以外では使用しません。 ネカフェでバンキングなんていうのは完全消去がどうのという以前に論外です。 >SDカードなどは人に渡すときや廃棄するときは情報を完全消去するのがもはや常識だそうです。 当然のことです。私自身もメディアを廃棄する際は 0 書き込みでデータを鋳つぶしてます。 しかしこれは廃棄するときの話です。日常で使っている端末の話ではありません。 >小説の一文ですと、ランダムなものとは違い推測が容易になってしまうのではないか http://www.itbook.info/study/security10.html 上記 URL が最新の情報であるかはわかりません。 しかし数字のみ 22 文字ですら 5000 万年かかるのです。 45 文字をブルートフォースで解読できる見込みは低いでしょう。 >メインとしては全く使えないと思いました。 全部を仮想環境で行う必要はないでしょう。 仮想環境はデータのストレージとウェブブラウジングにだけ使うとか、使い方を工夫すればいい話です。
その他の回答 (2)
- u-127
- ベストアンサー率56% (17/30)
>質問1.パスワードや機密書類(PDFなど)を外付けHDDに保管する場合の効果的なセキュリティ強化方法は? 結局デジタル情報はパスワードなりパスフレーズなりで保護するしかありません。 >PCに侵入され、パスワードを推測されれば、簡単に開いてしまいます 推測されにくいパスワードというか、パスフレーズを使うしかないでしょう。 これは暗号化機能付きのハードウェアを導入しても同じことです。 私の場合ですが、とある小説から一文をいただきました。45 文字のパスフレーズを解読することが現実に可能だとは思えません。 このパスフレーズを使って truecrypt の暗号化コンテナを作成し、人目にさらしたくない情報は全部その中に格納してます。 必要時だけ暗号化を解除して、使い終わったらまた暗号化してます。 >質問2.使用中のパソコンの履歴やクリップボードの情報も完全消去すするべきなのか? 一般庶民がそこまでする必要があるとはまったく思いませんが、質問者さんが国家権力、あるいは犯罪組織か何かにでも狙われているのでしたらそうされたらいいと思います。 仮想環境を使うといいと思いますよ。 何かある度に仮想環境を丸ごと破棄すれば、情報を復元する手間はずっと複雑になると思います。
お礼
ご回答をありがとうございます。 >一般庶民がそこまでする必要があるとはまったく思いません やはり私が考えすぎなのでしょうか。 ただ、パソコンに関する記事を読みますとSDカードなどは人に渡すときや廃棄するときは情報を完全消去するのがもはや常識だそうです。 とすれば、使用中のパソコンの内部の情報も単なる消去ではなく、完全消去しなければ、なにか片手落ちのような気がしたもので質問させて頂きました。 >とある小説から一文をいただきました 私のレベルで反論するのも失礼なのですが、 小説の一文ですと、ランダムなものとは違い推測が容易になってしまうのではないか、と単純に思うのですがどうなのでしょうか? >仮想環境を丸ごと破棄すれば、情報を復元する手間はずっと複雑になる そうなのですか。仮想環境の中で保存されたデータは復元に手間がかかるのですね。 以前はSun Microsoftでしたっけ、の無料の仮想環境を導入したこともありました。今回の件とは違う動機ですが・・・。 また、Windows 7のXPモードは一応利用してみましたが、ディスプレイドライバなどは既存のあまり良くないものだけしか使えないようです。プリンター等は一応使えますが、高度なハードウェアのドライバ設定などは全くできないようなので、メインとしては全く使えないと思いました。
補足
更に質問なのですが、ネットカフェなどの場合、パソコンを再起動するとすべての履歴が消去されるようになっていると聞きます。 しかし、恐らく完全消去ではないと思います。時間もかかりますし・・。 するとやはり大切な情報が復元されてしまう危険性はあると思います。 ネットカフェでそういう犯罪が目的で、復元ソフトを導入し復元を試みて、得た情報を元に不正にネットバンクの振込み(自分の口座等へ)などを行うようなこともあるのではと思います。 以前は、ネットバンキングでの犯罪も自分には遠いことと思っていましたが、記事などを読んでいると、意外に身近なところで日常的に犯罪が発生しているような印象を持っています。そういうことも、今回質問させて頂く動機に繋がりました。
- himajin1
- ベストアンサー率43% (184/422)
質問1への回答です。 私は、ロジテックの外付けHDDを使用しています。 すでに、絶版寸前ですが、 http://www.pro.logitec.co.jp/pro/g/gLHD-HBS1000U2/ パソコンに依存せず、外付けドライブ本体にボタンで直接パスワードを入力するようになっていますので、 安心かと。 ポータブルでは、同じくLogitec の、LHD-PBH80FU2 http://www.logitec.co.jp/products/hd/lhdpbhfu2.html なども、外付けドライブ本体にボタンで直接パスワードを入力しないとパソコンにマウントできない様になっています。(こちらはかなり前に絶版です)
お礼
ご回答、情報をありがとうございます。 私もI-O DATA でご紹介のロジテックと同様に、ソフトではなく、ハード自身の持つ機能で暗号化するタイプの外付けHDDを見つけて、購入を考えていました。 パスワードが推測されては意味がないのでその辺の注意が必要なんだとは思いましたが・・。
お礼
再度のご回答をありがとうございます。 >ネカフェでバンキング~論外です そのような意識を持つのが常識なのですね。分かりました。 >廃棄するときの話です。日常で使っている端末の話ではありません。 使用中と廃棄の場合では違うということですね。よく分かりました。 >45 文字をブルートフォースで解読できる見込みは低いでしょう。 誰でも知ってる有名な「一文」をお使いのハズもないでしょうから、やはり「解読するのはかなり困難」ということなのですね。 >全部を仮想環境で行う必要はないでしょう。 truecryptという単語を検索してみて、おっしゃるような使い方をするものだ、ということが分かりました。データだけ仮想環境に置くというならば現実的ですよね。 ※訂正 Sun Microsoft→Sun Microsystemsでした。Sun VirtualBoxというのを使ったことがあるということでした。