- 締切済み
内臓HDDを書き込み禁止にしたい
初めて質問させていただきます。 勤め先の会社で、持ち出し用のPCを用意しているのですが、 「PC内にデータを保存するのがセキュリティ上好ましくない」ということで、 データは、パスワード機能付きのUSBメモリに保存して持ち運ぶことになりました。 しかし、PC内へのデータ保存を禁止する方法が分らないので、 何かツール等がありましたらご教示いただけないでしょうか? 私は管理者権限を持っていますが、他の人は持っていませんので、 管理者以外のみ禁止する方法があると、なお助かります。 不勉強で申し訳ありませんが、よろしくお願いします。
- みんなの回答 (6)
- 専門家の回答
みんなの回答
- nijjin
- ベストアンサー率27% (4811/17773)
追記です。 こういった製品を使いOSをインストール後に各SDカードを書込み禁止にすれば読み込みのみで書き込みの出来ないROM状態にもできます。 シリコンディスクビルダーSD 3.5 SATA(SDB35SDS/R0) http://www.century.co.jp/end/sdb35sdsr0.html#search_word=SDB35SDS\/R0 http://www.amazon.co.jp/%E3%82%BB%E3%83%B3%E3%83%81%E3%83%A5%E3%83%AA%E3%83%BC-%E3%82%B7%E3%83%AA%E3%82%B3%E3%83%B3%E3%83%87%E3%82%A3%E3%82%B9%E3%82%AF%E3%83%93%E3%83%AB%E3%83%80%E3%83%BCSD-SATA-SDB35SDS-R0/dp/B001NIZ9X6/ref=pd_sxp_grid_pt_1_1 HDDへのディスクスワップやテンポラリの書き込みなども出来なくなるので注意が必要です。
- nijjin
- ベストアンサー率27% (4811/17773)
こういったものですね。 装着するだけで重要データを防御するセキュリティバリアデバイスを開発 http://www.aist.go.jp/aist_j/press_release/pr2014/pr20140214/pr20140214.html 内蔵のもので私が見つけられたのはコレだけでした。 ちなみに、外付け(USB3.0)なら市販されていました。 SATA/IDE HDD-USB変換アダプター http://www.donya.jp/item/25897.html USB Write Protector http://www.kk-yec.co.jp/products/mediatool/adapter/usb_write_protector.html PCAID III http://www.kk-yec.co.jp/products/mediatool/adapter/usb_write_protector.html
- ok-kaneto
- ベストアンサー率39% (1798/4531)
>PC:ログインのパスワードのみで、暗号化なし > USB:パスワード+暗号化 >そのため、PCに保存するよりも、USBの方が安全かと思っていたのですが、違うのでしょうか? その条件ならそうかもしれませんね。書かれていないので誰も判断できませんでしたけど。 後出しで重要な条件を出されても誰もなんとも言えませんよ。 PCのHDDを暗号化することもできますよ。その場合、HDDを取り出して読みだす事もできなくなります。Windows標準のBitLockerなり日立ソリューションズの秘文なり。 そうすれば同じになります。 まあ、USBメモリの方が小さいので無くしやすいってことぐらいですかねー
>PC内へのデータ保存を禁止する方法 そんな事をしたら、Windowsが起動しなくなるので不可能です。 >「PC内にデータを保存するのがセキュリティ上好ましくない」 そもそもこの考え方がおかしいのです。 「PC内のデータを誰でもアクセス出来るのがセキュリティ上好ましくない」 と考えるべきです。 PC内のデータを全て暗号化し、HDDをPCから抜いても中身を読み出せなくすればいいのです。 PC本体に入っているかも知れないHDDのBIOSパスワード、Windowsに入っているBitLocker、日立の秘文などを確認してみて下さい。
- dimio38
- ベストアンサー率23% (869/3648)
USBメモリー系は、消耗品の前提で考えておかないと、ハードディスク以上に壊れやすいですし、社外に持ち出せるということでも、ハードディスク以上にセキュリティ的にも、危ないと普通は考えますけどね。
- ok-kaneto
- ベストアンサー率39% (1798/4531)
PCを持ち歩くのもUSBを持ち歩くのも危険度としては変わりないと思うのですが... http://www.idk.co.jp/products/driveshield/ http://www.returnil.jp/product_home/home_free 再起動すると初期化するツールを使えばPC内にデータを残すのは無意味なので強制的に外部媒体に保存するようになると思いますが。
お礼
ご回答ありがとうございます。 そういった発想もあるのですね。 大変助かります。 >PCを持ち歩くのもUSBを持ち歩くのも危険度としては変わりない 弊社の管理は以下のようになっています。 PC:ログインのパスワードのみで、暗号化なし USB:パスワード+暗号化 そのため、PCに保存するよりも、USBの方が安全かと思っていたのですが、違うのでしょうか? ただ、いただいたURLを拝見すると、 特定のフォルダのみを再起動時の復元対象から除くことが出来るようですので、 そのフォルダに暗号化を掛けておけば、危険度は同等になるのでしょうか? 知識がなく、申し訳ありませんが、教えていただけると助かります。
お礼
ご回答ありがとうございます。 USBは消耗品の前提で考えており、データの持ち出しも基本的には禁止しています。 ただ、何らかの事情で持ち出す際の、一時的なデータ運搬についてのセキュリティを考えています。 また、持ち出すデータは、機密性は高いものの、完全性と可用性は低い事を前提にしています。 弊社では、管理は以下のようになっています。 PC:ログインのパスワードのみで、暗号化なし USB:パスワード+暗号化 そのため、PCに保存するよりも、USBの方が安全かと思っていたのですが、違うのでしょうか? 知識がなく、申し訳ありませんが、教えていただけると助かります。