- ベストアンサー
暗号化 なぜ自分は見れるのに盗人は見れない
ただの素人の一般人です。 ウイルスによりパソコンからデータを盗まれた時の対策として、暗号化を調べています。 根本的なことが分からないので、お教えください。 例えば、ファイル毎にパスを掛けて暗号化すれば、盗まれても、すぐに中身を見られることはありません。 しかし、自分も毎回、復号しなければいけないので、面倒でやってられません。 そこでパソコンの中をすべて暗号化して、自分のパソコンでなければ見れないようにするソフトもあるのですよね。 しかも、いちいち復号しなくても、一般的なパソコンと同じように中身が見えるのですよね。 そこで知りたいのは、自分がパソコンを見ていて、ウイルスがやってきて、データを盗んでいったとき、自分にはすべてのデータの中身が見えるのに、盗まれたデータは、なぜ暗号化したデータになっているのですか? たとえば、自分が画像データを開こうとすると、暗号化ソフトがこっそりと裏で復号してくれて、復号されたデータを画像ソフトが開いているのですか?当然そうですよね。 ウイルスは暗号ソフトに復号してもらってから、データを盗み出すという芸当が出来ないだけなのですか?
- みんなの回答 (3)
- 専門家の回答
質問者が選んだベストアンサー
実は、ウィルスに感染した場合、記憶装置の暗号化は無意味です。 どれだけ暗号化しても、アプリで読み出す場合は自動で復号化され、暗号解除された状態でアプリで表示されます。 そのアプリが正常なアプリなのか、ウィルス感染した汚染アプリなのかは、暗号化ソフトには判断出来ません。 つまり「何も暗号化されてないのとまったく同じ」なのです。 では、暗号化して記録しておく理由は何なのでしょうか? それは「パソコン本体を盗まれたり、記憶装置をパソコンから抜かれて盗まれた時、窃盗犯が中を見ようとしても見られないようにする為」です。 パソコンのマザーボードのICチップには、暗号化用の固有キーが記録されていて、暗号化や復号化する際はこの固有キーが使われ、異なるマザーボードに記憶装置を繋ぎ変えても、暗号を解除出来ません。 また、パソコンごと盗まれても、起動時に正しいパスワードを入力して起動しないと、暗号化されたまま記憶装置が読めないので、パソコン本体を盗まれたとしても起動パスワードが判らない限り中身のデータは盗めません。 この仕組みを「bitlocker」と言い、Windows10から標準搭載されています。 ビットロッカーとは? https://www.logitec.co.jp/data_recovery/column/vol109/ で、ウイルスに感染してデータが盗まれる時には、パソコンは起動時に正しいパスワードを入れて起動されていて、常に暗号解除されて読み出される状態な訳です。 つまり「何の暗号化も行ってない状態」と同じな訳です。 なので「ウィルスに感染した場合、記憶装置の暗号化は無意味です」と言う事になるのです。 その為「セキュリティーソフトの導入が重要」になるのです。暗号化はウィルスには無力ですから。
その他の回答 (2)
- nijjin
- ベストアンサー率27% (4811/17773)
盗まれるのは画面に表示してる状態ではなく暗号化されたファイルだからです。 盗んだそのためファイルを表示しても暗号化されたままなのでまともな状態で表示されません。 仮にAのPCに入っている音楽CDから収録されている曲をBのPCから取り出すとします。 しかし、これはCDの形式ではないのでCDプレーヤーで再生できません。 この例えだとCDは暗号化されていないので取り出した曲はPC上で再生できてしまいますが 実際は暗号化されているのでまともに再生できないとなりますが・・・ ちなみに、ファイルごとにパスワードをかけると 例えばワープロや表計算のソフトだと動作できなくなります。 写真や音楽だと一つ一つ解凍して再生や表示することになり 数が多いと物凄く手間がかかります。 写真が1万枚あるとすれば全て見るためには1万回解凍する必要があります。 また、暗号ソフトが特定できていればウイルスソフトによってはその暗号ソフトから暗号キーを取り出すとか 暗号ソフトを使って暗号を解除したもファイルを送るなんてことが出来るものが出るかもしれません。
お礼
回答ありがとうございます。
![その他([技術者向] コンピューター) イメージ](https://gazo.okwave.jp/okwave/spn/images/related_qa/c205_1_thumbnail_img_sm.png)
お礼