- ベストアンサー
盗られたコンピュータのデータを・・・
こんにちは。 盗難されたコンピュータのデータを、見られないようにする方法はありますか? 盗られてしまったのだから、それを取り戻す事や、中のデータをどうこうしたいわけではないんです。 ただ、盗った人間が中のデータを閲覧できないようにする方法がないものだろうか・・・と。 以前盗難されたノートパソコンに大事なデータが入っていました。そのデータは会社のファイルサーバにも有りますので、無くなった事は別段問題ではないんですが、それを見られないようにしたいんです。 当然事後(盗難後)にどうこうする事はできないので、事前にデータを保護する方法有りましたら教えて下さい。 ちなみに使用OSはWin2000で、そのコンピュータを使う限りパスワードがわれなければ中も見ることはできません。 でも、HDDを取り外して他のコンピュータで見る事ってできるんですよね?
- みんなの回答 (7)
- 専門家の回答
質問者が選んだベストアンサー
- ベストアンサー
IBMによるthinkpadのセキュリティ説明です。 http://www-6.ibm.com/jp/pc/thinkpad/tips/vol24.html
その他の回答 (6)
一例を簡単に紹介。 (暗号化)認証サーバを介して、ファイルの交換をすればいいのです。 ファイルは、認証サーバにユーザ登録をしなければやり取りできません。 認証サーバはファイル毎に、アクセス権(ユーザ制限)、閲覧期限・範囲や印刷の許可・不許可などを決定します。 これで、フロッピーなどで持ち出された(盗まれた)ファイルでもセキュリティが保たれます。 認証サーバにアクセスできないのですから、開けません。 PC そのものを盗まれても同様です。 などなど。 当然、お金は掛かります。 が、うまくシステムを構築すれば、ユーザは殆ど意識することありません。 (認証サーバがバックグラウンドで監視します。) 詳細は、「セキュリティコンサルタント」会社などを利用されるといいでしょう。 (相談だけなら、無料な所もあります。) ご参考まで。
NTFSによるセキュリティに疑問を感じる一例です。 http://homepage2.nifty.com/winfaq/howtoresetpassword.html#ntpass どうやら、Administratorのパスワードって、忘れても、リセットしたり、変更したりできるようです。 ということは、先ほど挙げられた、Administaratorが別ユーザーのファイルを見ることができることと組み合わせれて考えれば、NTFSによるセキュリティって、それほど、信用できないなあと思います。
補足
ぅげ!!!! NTFS暗号化は没ですね・・・ IBMのハードディク・パスワード(というみたい)について勉強中です。 内容はだいたい把握できたんですが、今実験しようかな・・・と思ったところでした。 有力な情報ありがとうございます。
- sha-girl
- ベストアンサー率52% (430/816)
Windows2000でHDDがNTFSフォーマットの場合は ファイルやフォルダを右クリックして「詳細>暗号化」で暗号化 できます。暗号化されたファイルやフォルダを第3者が復元するのは 相当困難です。一般レベルとしてほぼ不可能といえるでしょう。 >HDDを取り外して他のコンピュータで見る事ってできるんですよね? それはできます。最近はLinuxからもNTFSを覗けます。 とりあえずc:\Documents and Settingsの自分のフォルダを暗号化 しておけば例えば同じwindows2000をたちあげても他のユーザーは そのフォルダを見られません。
お礼
皆様も含め本当にありがとうございました。 ハード面でのセキュリティ確保と、NTFSでの暗号化での両面から勉強中ですが、他に良い案がでると大変たすかりますので、もう少しこの質問を閉じないでおきたいです。
補足
NTFS暗号化の勉強を始めていきなり疑問が湧きました。 というのもインターネットで調べた結果、暗号化はユーザーのSIDで行われるので、暗号化したユーザーでしか見る事ができない。でもユーザーを抹消した後でデータが復号化できないと困るので、ローカルデータならローカルのAdministratorが、ネットワーク上のデータならネットワークのAdministratorが復号化できる権限を持ってるそうなんです。 そこで考えたんですが、盗られたノートパソコンからHDDを取り出して、他のコンピュータに接続したあと、そのコンピュータのローカルAdministratorで復元すれば、結局は見られるという事ではないでしょうか? このローカルAdministratorもSIDで確認され、暗号化したコンピュータのAdministratorでないと、復号化できないという事なんでしょうか?(なら良いんですけどね。) この辺の事まで詳しく載ってるページに行き着かなくて。
OSより、もっとローレベルでの対策が有効だと思います。 BIOSメニューでHDDパスワードを設定できる機種がけっこうありますので、こういうのを使うのが良いと思います。 ノートパソコンには付いているものも多いです。 私が使っているIBMのノートパソコンにも付いています。ちなみに、最近のIBMのノートパソコンは、セキュリティチップなども搭載していて、うまく使いこなせれば、セキュリティに関しては、他者より堅牢だと思います。
お礼
ありがとうございました。 ハード面でも勉強してみます。
補足
一番ありがたいのは、こんな方法です。 コンピュータに一度設定すれば、ユーザーにはパスワードを覚えてもらうだけでいい・・・(のかな?) 使ってるコンピュータもIBMの最新PC(ビンゴ!!!) こんな方法がハード的にあるとは知らずに、説明書探してもなかったです・・・すいません。
- haporun
- ベストアンサー率40% (230/562)
常にデータを暗号化付き圧縮するくらいしかないですね。 データを扱うとき、一時フォルダにコピーしなければならないので、それの削除を怠らなければ、パスワードで暗号化しておけばいいでしょう。 暗号化するのは、フリーソフトでもかなり信頼できます。 頻繁に修正しなければならないものだと、かなり難しいかもしれませんね。 Officeファイルはパスワードがかけられますが、バイナリを覗くとある程度のことはばれてしまいますからねぇ。 HDDを盗まれると、Windowsを再インストールしてしまえば、データは見れてしまいます。 金庫パソコンとか・・・。 NTFSに暗号化機能があります。 私はこれにはあまり詳しくないので、勉強してみればどうでしょうか?
お礼
ありがとうございました。
補足
早速NTFS暗号化について勉強を始めました。今日はちょっと実験もしてみようかな・・・と思ってます。
ファイルやフォルダを暗号化していなければ他のWin2000やXPに接続すればアドミニ権限ユーザーなら見れちゃうはずです、 それかNTFSにしてセキュリティー権限でAdministratorsやEveryoneを削除してファイルやフォルダを利用できるユーザーを個別指定しておくかだと思います(これは他のPCに接続しての確認はしてないので自信なしです)。
お礼
ありがとうございました。他の方法がどうしても無理なら、無難でお金のかからないこの方法を採用するしかないですね。
補足
この方法、私も試してはないんですが、会社内でよくわかっていない利用者に、ユーザーの指定(変更)などをさせるのは無理があるかな・・・と断念しました。
お礼
コンサルタント会社に相談するのは、考えてませんでした。 相談してみるのも良いかもしれませんね。