- 0
- 0
- 4
質問
-
ノートPCの暗号化
質問
このEFSに関してはファイル単位の暗号化と思われます。
この場合、EFSを掛けていないフォルダ、ファイルの場合
覗けてしまいます。
私が所属していた会社では「Pointsec」を使用していました。
このソフトウェアはHDD全体を暗号化します。
たとえHDDをPCから抜いたとしても、中を覗くことはできません。
OS起動前にPointsec用のIDとパスワードを求められるので、
セキュリティが非常に高いです。
私の会社では社外に持ち出すパソコンは決められていて、それには「秘文」がインストールされています。
これはハードディスク全体を暗号化するものです。
盗難にあってハードディスクを抜き取られてもアクセスするにはユーザとパスワードが必要となります。
ですから中身を見られる心配はありません。
No.1621 持出し可能なノートPCのセキュリティ対策って・・・
も参考にどうぞ
そこにも書きましたが
暗号化ソフトですがウチでは有名な「秘文」を使っています。
日立ソフトが販売しています。が実はコメント(2)さんのと同じ
Pointsecです。それを「秘文」という名前で販売しているだけのことです。
なのです
お疲れ様です。
弊社では、持ち出しPCは原則、Bitlokerで暗号化しています。
PCがすべてWindows7かVistaでEnterpriseのライセンスを保有しているため、そちらの機能を使っています。
OS標準ですので、無料ではあるのですがいくつか制約があります。
・OSがWindows Vistaもしくは7で、Enterprise以上のライセンスが必要
・TPM(SecurityChip)が搭載されていない場合は、別途USBメモリー等の
暗号キーを保存するメディアを起動時にさして読み込ませる必要がある。
という、ちょっと新しめの機器でないと対応できない部分がありますが、OS標準で出来ますし、ディスク丸ごとの暗号化(7からはフラッシュメモリー等の暗号化も可能のようです)ですから、セキュリティ面の心配は軽減されると思います。
(弊社は、BIOSのHDDロック+bitlokerを使っています)
お役に立ちましたか?他にもたくさんの ノウハウが共有されています。
質問
弊社では、WindowsXP SP3 Office2003の環境でノートPCにEFSの暗号化を
かけております。
最近このEFSの暗号化を学び疑問なのですが、ノートPCを社外に持ち出し紛失してしまった場合。
HDDを抜かれて直接アクセスしても中身がわからないように暗号化をかけるという事でしたが、
この暗号化はどちらの会社でもやられている事なのでしょうか?
その際暗号化の方法は、EFSを使われているのでしょうか?
他の会社さんではどのような対策をされているのか疑問だったので、
お時間ありましたらよろしくお願いします。