質問

2015年04月17日 17時18分
  • HDD暗号化について

情シスのオープンナレッジ『Syszo』サービス終了のお知らせ

質問

社外に持ち出すノートパソコンにHDD暗号化を行おうか検討しています。
もしHDD暗号化を行っている方がおりましたら以下について教えていただけますでしょうか。

・HDD暗号化製品はどれを使っているか
・HDD暗号化をしたことで困ったこと(暗号化ソフトが壊れてデータが復旧できなくなったなど)
・HDD暗号化製品の導入と管理の手間

3件の回答があります

回答

同じ理由で社内のPCをすべて暗号化しています。PC台数は1000くらいです。

・HDD暗号化製品はどれを使っているか
→WinMagic(国内だとNCLC)のSecureDocを使用しています。

・HDD暗号化をしたことで困ったこと(暗号化ソフトが壊れてデータが復旧できなくなったなど)
→SecureDocがどうのこうので困ったことはありません。ですが、次のような困りごとはあります。

 (1)暗号化に非常に時間がかかります(500GBHDDで12時間くらい)
 (2)SecureDocが正常でWindowsが起動しない場合、管理者でないとHDDのデータを引き抜くことができません。

・HDD暗号化製品の導入と管理の手間
→導入は比較的簡単ですが、パソコンの台数によっては展開が面倒です。
 一度Sierに管理サーバーを立ててもらいましたが、バージョンアップを兼ねて2台目を立てたときは、自分でたてることができました。

簡単ですがお役に立てば。

回答

ウチでは持ち出すパソコンにのみ”秘文”もしくはBitblocker(Windows8.1proの場合) を導入しています

いままで困ったことはありません というか”秘文”を入れずに持ち出した奴がいたので厳重注意しました。 言い訳が「そんなこと知らなかった」。 

HDDの暗号化だけではだめで、某大企業T社さんを真似て「持ち出し記録」と「持ち出した情報記録」をつけています。 頻繁に情報を持ち出す者には「持ち出し情報の記録」は免除する代わりに「持ち出す情報のコピーを共有部においておくこと」を義務づけました。

2015年04月17日 17時43分

回答

こんにちは。

持ち出すPCにはキヤノンITソリューションズのCompuSecというソフトを利用してます。
HDD丸ごと暗号化を行うので、暗号化はそれなりに時間が掛かります。
SSD128GBだと2時間程度。SATA300GB以上だと一晩放置とかになります。

OS起動前にCompuSecの認証が入ります。その際、管理者パスワードを知っていれば強制復号化も可能なので、OSが起動不可になったとしても、強制復号化を行い、その後、別PCに接続することで、中身のデータを救出することが出来ます。
OS付属のBitLockerなどだと、OSが起動不可になった際に強制復号化が出来ないと思われますので、データの救出が難しくなりますので、その点は安心できます。

困ったことになりますが、OSのスタートアップが壊れてしまった場合、強制復号化を行い、MBRを戻してからではないと、スタートアップの修復が出来ません。復元ポイントまで戻すことも同じです。
もちろん暗号化ソフトが壊れるとデータの復旧は難しくなりますが、インストールする際に作成される暗号ファイルを利用することで、別PCに繋げてデータを救出することが出来る、らしいです(私はやったことが無い)

2015年04月17日 18時01分
Nov

あなたもコメントしましょう!