質問

2009年07月08日 22時47分
  • HDDパスワードの機能について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

お世話になっております。

HDDパスワードをONにした場合、そのHDDを抜き取って、
他のPCで読み込もうとしても、中身を見られることはないと
よく言われますが、下記の場合、どうなるのかご存知の方は教えてください。

①同じ機種のノートPCが2台があったとします
※PC-AとPC-Bとし、それぞれにWindowsがインストールされているとします

②PC-AのHDDに対しHDDパスワード:[123456]を設定、
同じくPC-BもHDDパスワード:[123456]を設定したとします。

③その後、液晶破損などでPC-Aが使えない状況が発生、
PC-AのHDDをPC-Bに装着して起動した場合、
(PC-BのHDDをはずし、PC-AのHDDをPC-Bに搭載する)、
PC-BはPC-Aで使っていたHDDを読み込んでWindowsが起動するものでしょうか?

人によって、パスワードさえわかれば中身は見れるよ、という人と、
固体依存しているから差し替えても見えない、という人がいて、
どちらなのだろうと思っています。

実際試してみればいいのですが、実機を確保できない状況です。
社外持ち出しPCでは基本重要なファイルは入れないが原則ですが、
どうしてもそこにあったファイルがほしい、というリクエストが
発生した場合の対策として、検討しておきたく、よろしくお願いします。

4件の回答があります

回答

よく判らないのですがHDDパスワードというのはBIOSパスワードではないのですよね。
WindowsにHDDパスワードがあるのかどうか自信がありませんが、もしかして「秘文」とか「SafeBoot」のことなのでしょうか。

「②PC-AのHDDに対しHDDパスワード:[123456]を設定、 PC-BのHDDをはずし、PC-AのHDDをPC-Bに搭載するとPC-BはPC-Aで使っていたHDDを読み込んでWindowsが起動するものでしょうか?」
PC-AとPC-Bはまったく同じ製品として、PC-Bを起動すると「Please enter PASSWORD?(パスワードは?)」と聞いてくるでしょうから[123456](これはPC-Aのパスワード)と入力すればWindowsは起動するのじゃないでしょうか。
と思いますけど... 
(ここで パスワード入力なしには起動出来ない と思いますよ)

回答

こんにちは。
HDDパスワードというのは、大きく3つあると思います。
1.BIOS自身が提供するパスワード機能
2.TPM+BIOSが提供するパスワード機能
3.ソフトで(ブート以前で割り込んで)実現するパスワード機能

人によって、パスワードさえわかれば中身は見れるよ、という人と、
固体依存しているから差し替えても見えない、という人がいて、
どちらなのだろうと思っています。

固体依存というのは、2および3の場合ですね。
BIOSパスワードだけなら1の場合となります。
もちろんパスワードが分かっているということは、
基本的にはパスワード機能自体を外せるわけで、
BIOSレベルで管理者パスワードと一般ユーザパスワードを
同じにするようなずさんな管理なら、
上での分類は意味無しになります。

とりいそぎ。

2009年07月09日 09時18分

回答

こんにちは。
ご質問の件ですが、ちょっと自信はありませんが、当方の認識で回答します。

まず、最近のノートパソコンのセキュリティ機能(クライアント認証)をあげるとおおよそ下記の通りです。
 ・パワーオンパスワード
 ・HDDパスワード
 ・Windowsパスワード(ノートに限らずWindowsログオンの標準機能)
 ・HDD暗号化
 ・指紋認証
 ・TPMセキュリティチップ(業界団体「TCG(Trusted Computing Group)」が策定した仕様「TPM(Trusted Platform Module)」に準拠したチップ)
 ※秘文などのアプリケーションでのセキュリティを除く。

これらの認証機能の組み合わせでノートパソコン等のセキュリティ向上が図られている様ですが、質問者様のパソコンでどの機能を有しているかによって回答が変わってきます。

質問の内容を額面どおり受取「HDDパスワード」だけであれば、質問の1・2・3を実行すれば他のパソコンで見れます。また、質問のようにパスワードが分かっている前提であれば2・3は必要なく、HDDの外付けモジュールを用意してデスクトップパソコン等にUSB接続すればアクセス時にパスワード入力で読み出しできるはずです。

また、TPMセキュリティチップを搭載していたり、指紋認証やHDD暗号化を使用している場合は上記の1・2・3を実行しても読み出しできません。

質問にもある「人によって、パスワードさえわかれば中身は見れるよ、という人と、固体依存しているから差し替えても見えない、という人」は「TPMセキュリティチップの搭載」の如何によるもので、後者がTPMセキュリティチップを搭載しているパターンです。

TPMセキュリティチップを簡単にいうと、「認証に必要な情報をHDDに保存せずに別の記憶媒体(TPMセキュリティチップ)に保存して情報と認証を分散管理する」ものです。

参考にURLに「TPMセキュリティーチップ」「指紋認証」「パワーオン・パスワード」「ハードディスク・パスワード」について解説があるので一度読んでおくと良いかもしれません。

回答

こんにちは。
 自分も実際には試していないのですが、以下のように記憶しています。

1.BIOSパスワードはPCのマザーボードのBIOS情報が書かれたチップに記憶された、
  PC起動時のパスワードです。
  電源投入時にパスワードを要求するもの(パワーオンパスワード)と、
  BIOSセットアップ等のシステム機能を使用する際にパスワードを要求するものがあります。
  メーカー・機種によって、両方を装備している物と、前者のみを装備している物があります。

2.HDDパスワードは、HDD自体のサービスエリアにパスワードを記憶させて、
  HDDそのものにロックをかける仕組みです。(設定はBIOS画面で行ないます)
  これは、ANSIのATA-3規格で規定され、以降の規格でも引き継がれているようです。

3.TPMは、HDDパスワードとは関係なく、HDD全体を暗号化する際の秘密鍵を、
  PCのマザーボード上のTPMセキュリティーチップで保存する機能です。
  従って、この暗号化されたHDDを他のPCにつないでも複合化されませんので、
  データが読めない状態です。
  一般のHDD暗号化ソフトウェアを使った場合は、HDD内データは暗号化されますが、
  暗号化の際の鍵は同じHDDに暗号化されずに記録されていますので、TPMはセキュアです。

尚、パスワードを忘れた場合ですが、マニアックな方法で解読可能との情報もありますが、
BIOSパスワードの場合、メーカーにPCを送付すると有償で初期化してくれるそうです。
しかし、HDDパスワードはHDDの磁気データなので、メーカーでは対応できないそうです。

さて、投稿者「shoe」さんがご質問の違うPCで同じHDDパスワードを設定したHDDの件ですが、
その他のセキュリティ対策が設定されている場合を除き、HDDパスワード機能を有している
PCに当該HDDを繋ぎ、パスワードを知っていれば『解除可能』だと思います。

2009年07月09日 15時23分

あなたもコメントしましょう!