ハードディスクを丸ごと暗号化(ただし個人用)

> >ユーザのパスワードが破られて暗号化ファイルの中身が見られた、 > と言うのも総合的に見てOS付属の暗号化の弱いところに含んで考えました。 これは、ハードディスク（HDD）暗号化の強度とはまた別の次元の話で、ユーザ認証強化の領域に入りますね。 ＃それで2.の要件があるのか。納得。 HDDの暗号化は、例えば盗まれたPCからHDDだけ取り出して別のPCにつないだときに、中身が読み出せないようにするために行います。 ユーザ認証強化ですが、いくつか方法があります。 1. 運用で強化する（回避する）方法 　　ログイン時に使用するパスワードを強化する方法があります。具体的には、以下のような物があります。いずれも、Windowsの設定でシステム的に制限を設けることができます。 　　(a) パスワード長を長くする 　　　　パスワードの最低文字列長（デフォルトは0）を決めて、あまり短いパスワードは使用できなくする 　　(b) パスワードを定期的に変更する 　　　　月に１度とか、３ヶ月に１度、という具合に、定期的に変更するようにする 　　(c) パスワードが、一定の難度を保つようにする 　　　　"abcdefghij"とか、"12345678"といった、単純なパスワードを禁止する 2. ログイン時に外部の物理的なキーデバイスを使用するようにする 　 USBトークンの様な、デバイスそのものが鍵になっている物と、デバイスをつけた後さらに操作（鍵入力）を要求される物と、２種類に大別されます。最近はやりの「生体認証」はこのうちの後者に分類できるかもしれません。 ただ、私の知っている認証キーデバイスは法人向けばっかりなので個人向け（ないしパッケージ売り）はよく知りません（＿＿；； 探してみたらElecomからこんなの↓がでてました。 どの程度使い物になるかは未知数ですが、一応Windowsのログオン認証にも使えるようです。 http://www2.elecom.co.jp/accessory/security/cr-fp1/ 参考になりますかどうか……