＞１．パソコン起動時のパスワード設定 HDD（ハードディスクドライブ）を取り出してしまえば良いので私なら迷わずそうするでしょう。 『起動不能のパソコンから環境を引越す ---Part2（1）』 http://pc.nikkeibp.co.jp/article/knowhow/20120206/1040962/?set=ml_a 「HDDパスワード」というものもありますが機密情報などを扱うのであればお勧めできません。 『2007/01/07：HDDパスワードをハック』 http://trashbox.homeip.net/nownow/20070107/ 『第1回 ハードディスクのパスワードロックはなぜ破られた？』 http://www.atmarkit.co.jp/fsecurity/rensai/hddcrypt01/hddcrypt01.html ＞２．フォルダにロック設定 「アタッシュケース」はとても良いソフトですが、たしかに大容量のファイル向きではありませんね。 ＞３．有効なセキュリティ設定方法 「ドライブ暗号化ソフト（仮想ドライブ作成ソフト）」が良いと思います。 「TrueCrypt」などが有名です。 『まだ使ってないの？ 定番ファイル隠蔽ソフト「TrueCrypt」』 http://www.oshiete-kun.net/archives/2009/03/23tc1.html 海外無料ソフトならではのとっつきにくさがありますが日本語化もできますし、いったん設定を済ませれば「ソフト起動」→「パスワード入力」程度の操作だけで使えます。 「概念」としては、 「暗号化されたドライブ」→「パスワードでロック解除」→「通常のドライブと全く同じように使用可能（読み書きに時間がかかることがない）」→使わないときはロック解除で再び暗号化。 実際の作業は任意のドライブ上にファイルを作成して、「そのファイルを」暗号化します。 ロックを解除してやるとWindows上からはそのファイルが独立したドライブとして認識されて、増設ドライブを使っているような感覚で操作できます。 ※たとえば外付けHDDやUSBメモリを接続したような感じです。 詳しくは「TrueCrypt 使い方」で検索してみて下さい。解説サイトがたくさん見つかります。 その他のソフトは「ドライブ　暗号化　ソフト」「仮想　ドライブ　ソフト」といったワードでいろいろ見つかります。 ※なお、もし企業レベルでのセキュリティ対策であれば事前に社内のコンセンサスを得たほうが良いと思います。 「暗号化技術（セキュリティレベル）」の問題ではなく、社員個人の責任で対処すべきことではないと思うからです。 （参考） 『TrueCrypt＞情報の流出・盗難を予防できない可能性』 http://ja.wikipedia.org/wiki/TrueCrypt#.E6.83.85.E5.A0.B1.E3.81.AE.E6.B5.81.E5.87.BA.E3.83.BB.E7.9B.97.E9.9B.A3.E3.82.92.E4.BA.88.E9.98.B2.E3.81.A7.E3.81.8D.E3.81.AA.E3.81.84.E5.8F.AF.E8.83.BD.E6.80.A7 『プリンストン大学の研究者らが発表したディスク暗号の高速解読法について』 http://news.mynavi.jp/articles/2008/03/02/cipher/index.html ＞このDRAMデータ横取りアタックを防ぐには、数分以上電源をオフにして、十分にDRAMのデータを消すというのが安全な方法である ※暗号化の強度そのものは問題がなくても運用の隙を狙えば盗み出せるということのようです。 ※不明点、間違いなどありましたらご指摘ください。