- ベストアンサー
NTFSファイルの暗号化の安全性
盗難、紛失対策としてノートブックPCの安全性を高めるためにNTFSのプロパティーから設定できる暗号化でディスク全体を暗号化をしました。 1.暗号化としてはこの方法はどのくらい安全でしょうか? 2.パホーマンスの低下は現在感じてませんが低下する場合があるでしょうか? パワーオンパスワード、ハードディスクパスワードにもちろんWindowsのログオンパスワードは設定してます。
- tm_tm
- お礼率51% (36/70)
- その他([技術者向] コンピューター)
- 回答数2
- ありがとう数4
- みんなの回答 (2)
- 専門家の回答
質問者が選んだベストアンサー
参考URLより NTFSのプロパティから設定できる暗号化の暗号化アルゴリズム #1.Windows 2000、XP Pro(SP1/2未適用) DESX (鍵長56ビット、付加鍵64ビット) #2.Windows XP Pro(SP1以降)、Server 2003 AES(鍵長256ビット) #2は問題ないですが、#1は56ビットと今となっては安全性に問題のあるレベルです。一般的には128ビット以上が安全のひとつの目安になります。 (http://www.atmarkit.co.jp/fwin2k/special/winxp_over/winxp_over_15.html) (http://www.cybernetic-survival.net/efs.htm) Windowsのログオンパスワードに関しては海外のシェアウェアで会席される可能性があり、この点においてログオン時に自動的に復号されるEFSの安全性に疑問がもたれます。というかEFS(WindowsXP暗号化ファイル・システム)はWindiwsに密着しすぎていて危険(Windiws破損→ファイル復旧不可)です。またそういった非常時のための鍵のエクスポートの失敗も過去質問では度々見かけます。この場合当然復号(ファイルのパスワード解除)できません。 BIOSパスワードとパナソニックレッツノートのようなHDDパスワードを併用しているとすればそれはほぼ安全です。両方ともメーカーしか解読できないためです。
その他の回答 (1)
- katyu_oka
- ベストアンサー率68% (40/58)
>>・BIOSはシステムボードを新品にすれば・・・・・ >>・HDDはPCメーカーでも解読不可のはず。 HDDメーカーは出来るかも・・・? データのフルバックがあるならパワーオンパスワード、ハードディスクパスワード、ログオンパスワード、EFSでもう十分な気がしますが、業務利用においてさらに万全を期すならシェアの暗号化ソフトがあります。 キチッと秘密メディアロック http://www.lifeboat.jp/products/medialock/medialock.html シークレットドライブ http://www.aska-corp.co.jp/products/p-secretdrive01.htm Cryptainer http://www.technoblest.com/cryptainer/ オープンソースのフリーソフトもあるみたいです。これならソフトウェアの製作者がマスターキーを所有しているのではないかという疑問が払拭できるかもしれません。 「参考URL NO.3 bullfrogさんの回答より」 完全にすべての情報を守れるわけではありませんが、仕事上のデータはtruecryptを使って暗号化しています。 とりあえず、暗号化している分は守れるかなと。 http://www.geocities.jp/truecrypt222/ ノートパソコンを盗まれても個人情報が漏れないフリーソフト http://oshiete1.goo.ne.jp/kotaeru.php3?q=1539809
お礼
いろいろなSWのご紹介ありがとうございました。 ドライブ又はパーティション単位で手軽に(自動で)暗号化SWを探してました。 現在の対策でかなり安全だと認識できましたが、欲をだせばディスクアクセスが低下しない物を今後は選択したいと思います。 EFS化で遅くなったとは感じてませんが。
補足
結局、まだFAT32だったパーティションもNTFSにフォーマットしなおしEFSに変更しました。 これでさらに安全性が高まりました。
お礼
回答ありあがとうございました。 XP Pro SP1デス。 十分安全な状態であることが分りました。 私の理解ではですが BIOSもHDDもメーカーでも解読できないはずです。 これができればその方法はいずれ流出してきますよね。 ま、その場合でも一般に知られることはほぼ無いとは思いますが。 ただ、 ・BIOSはシステムボードを新品にすれば・・・・・ ・HDDはPCメーカーでも解読不可のはず。 HDDメーカーは出来るかも・・・? (Windiws破損→ファイル復旧不可)<=この危険性には気がつきませんでした。 ただデータはフルバックがありますから回復できます。