システムディスクを暗号化する方法と、本当に、本当にそうすべき理由

画像
この記事では、暗号化の事例を紹介しますシステムディスク全体。以下のチュートリアルが示すように、一番の理由は、TrueCryptのおかげで信じられないほど簡単だからです。しかし、他の理由は、個人情報の盗難と多くの関係があり、連邦捜査の場合にあなたのお尻をカバーすることと少し関係があります。すでに納得している場合は、下のリンクからチュートリアルにスキップしてください。そうでなければ、読み進めてください。

  • 誰もが暗号化されたシステムディスクを持つべき理由
  • TrueCryptを使用してシステムディスク全体を暗号化する方法
  • システムディスクを完全に復号化する方法

誰もが暗号化されたシステムディスクを持つべき理由

さて、これを限定させてください。 誰もがシステムディスクを暗号化する必要はありません。納税申告書、保存されたパスワード、閲覧履歴、電子メール、履歴書、アドレス帳、写真とビデオ、公共料金、アカウント履歴など、個人情報または財務情報をコンピューターに持っている人だけです。シークレットモードでRedditを読むと、おそらくデータを暗号化する必要はありません。しかし、個人またはビジネスコンピュータユーザーの大多数に似ている場合は、保護が必要な貴重なデータがあります。暗号化されていないハードドライブを使用することに関連する上位3つのリスクを次に示します。

1.泥棒はハードウェアだけではありません

泥棒はおそらく数百ドルを稼ぐことができます盗まれたラップトップを囲う。しかし、彼があなたの身元を盗んでいる場合、彼はさらにお金を稼ぐことができます。 Bitcoinウォレット、古い納税申告書、またはAmazon、PayPal、オンラインバンキングのパスワードがキャッシュされたGoogle Chromeのインストールなど、ハードドライブ上のデータはハードウェア自体よりもはるかに価値があることが証明されています。

「あ、でも、Windowsアカウントはパスワードで保護されています。彼はログオンすることさえできません」とあなたは言います。

ごめんなさい。 データ/ラップトップ泥棒は、Windowsログイン画面をバイパスしてデータを取得するために、少し巧妙である必要があります。最低限、サムドライブにLinuxをブート可能にインストールするだけで、コンピューターを起動して、システムドライブの内容全体を調べることができます。これは、Windowsのパスワード保護により、誰かがWindowsユーザーアカウントにログインできないようにするためです。イグニッションキーがカージャッカーがあなたの窓を壊して車をホットワイヤリングするのを止める以上に、彼らが別の手段でデータにアクセスするのを止めません。私が知っているエッジケースがあります。おそらく、Windows用のSteveのEFS暗号化トリックを使用してファイルとフォルダーを暗号化したのかもしれませんが、私の推測では、それは実際には例外ではなく、例外です。次へ移りましょう。

2.販売用:古いハードドライブ(およびすべてのデータ)

保証は素晴らしいです。 ハードドライブ、電源、およびコンピューター全体を、保証付きの分割払いで無償で交換し、手間をかけませんでした。しかし、ハードドライブに関しては、キャッチがあります。修理または交換を行うには、古いハードドライブを郵送する必要があります(RMAプロセス)。保証修理のためにコンピューター全体を送信する場合も同様です。これを行う前に、コンピューターを販売またはリサイクルする前と同じように、ハードドライブから機密データを安全に消去することは理にかなっています。しかし、コンピューターがレンガ造りになっているか、ハードドライブがマウントされない場合、それは選択肢ではありません。すべてのデータをそのままにして、ハードドライブに送信する必要があります。

これは、たとえば、保証サービスの実行中に顧客データを収集する、悪意のない技術者(おそらくはサードパーティの下請け業者)。たぶんそれはまれですが、実際には起こります。しかし、はるかに一般的なのは、使用済みのドライブを再販することです。取引サイトを監視している場合、「割引価格」で販売されている「再生」ハードドライブに気付いているかもしれません。これらの再生または再認定されたハードドライブは、通常、保証の下で返品または交換されたドライブです。多くの場合、製造元は、ハードドライブの評価と修復を待つのではなく、保証のために新しいハードドライブを送付します。その後、彼らはあなたのドライブを取り、それを修正し、再フォーマットし、(おそらく)安全に拭いてから、再梱包して別の顧客に販売します。ほとんどの日常ユーザーは、使用済みドライブの残りのデータを探すことすら知りませんが、データ回復の第一人者や退屈した子供でさえ、再利用したドライブから十分なデータを収集して、使いやすい無料ツールを使用して何らかの損害を与える可能性がありますネットで入手可能。結局のところ、社会保障番号の長さは9桁にすぎません–私の言いたいことを知っていれば毎回です。

ハードウェアを返却する場合は、良いアイデアですベンダーまたはメーカーに、評価の完了後に破棄するよう依頼する。しかし、ある紳士がコンピュータをBest Buyに戻すと発見されたように、店が約束を果たすことは必ずしも容易ではありません。 MSNBCブロガーBob Sullivanが記録したように、シンシナティの顧客は壊れたコンピューターをBest Buyに返品し、古いハードドライブは安全な方法で掘削して廃棄すると考えていました。 6か月後、シカゴのフリーマーケットで「ハードドライブを購入しました」と言った見知らぬ人から電話をもらった。痛い…。

3.ハードディスクを捨てますか?それは連邦犯罪かもしれない

FACTA、HIPAAおよびその他の連邦プライバシー個人情報の盗難防止規制では、企業は顧客と患者の記録を適切に廃棄する必要があります。紙の記録(マニラのフォルダー、カルテ、ローンの申し込み)は、最初に頭に浮かぶものです。しかし、デジタル記録も連邦法の対象です。あなたがビジネスの場合、それはあなたのハードドライブや他のメディアを適切に処分するためのフックにあなたを置きます。最近では、ほとんどの機関が大皿に穴を開けるだけでなく、紙のようにドライブを小さな塊に細断します。または、破壊証明書を提供することを専門とする会社に仕事を委託して、作業が完了したことを証明します。

しかし、あなたがビジネスや病院ではない場合は、心配する必要はありませんよね?ではない正確に。ベビーシッターまたは乳母を雇ったとしましょう。デューデリジェンスの一環として、彼女の経歴確認を注文し、アドレス履歴やSSNなどを含む結果を古いコンピューターのハードドライブに保存します。数年後、あなたは古いコンピューターをグッドウィルに寄付し、一部の大学生はそれを購入し、ファイルの削除を取り消すか、データを回復します。 バム— 乳母に関する法的な情報よりも多くの情報を持っています。あなたの乳母の雇用者として、あなたは彼女の身元を保護する連邦政府の義務に失敗しました。

Rescueへのシステムディスク暗号化

これらすべての状況での本当の責任は機密情報や機密情報を暗号化せずにハードドライブに常駐させます。データを根絶することは有名です。これは、ソリッドステートドライブ(SSD)とフラッシュベースのメディア(SDカードなど)について話している場合に特に当てはまります。ある調査では、SSD上のデータを削除することはほぼ不可能であることがわかりました。暗号化がこのような優雅なソリューションである理由です。暗号化されたデータを使用すると、データが間違った手に渡っても大した問題ではありません。暗号化を解読したりパスワードを推測したりしない限り、ディスクから使用可能な個人情報を取得することはできません。データ泥棒がディスクを別のシステムにマウントすると、暗号化された意味不明な情報が見つかるだけです。

暗号化と安全な形式(可能な場合)を組み合わせると、データの盗難にはほとんど耐えられません。

システムディスクの暗号化は便利です起動時に入力する追加のパスワードとパフォーマンスのわずかな低下を除いて、通常のコンピューターの使用を中断しません。 TomsHardwareは、平均的なユーザーにとってパフォーマンスへの影響は「目立たない」と判断しました。システムディスク暗号化は、暗号化するドキュメントやファイルを選択することなく、ハードドライブ上のすべてのデータを保護します。そして何よりも、あなたは無料でそれを行うことができます TrueCrypt。方法は次のとおりです。

TrueCryptを使用してシステムディスク全体を暗号化する

暗号化するWindowsマシンにTrueCryptをダウンロードしてインストールします(このチュートリアルではTrueCrypt 7.1aを使用します)。

次に、TrueCryptを起動して、[システム]をクリックします。システムパーティション/ドライブを暗号化…

TrueCrypt-システムパーティション/ドライブの暗号化

次に、システム暗号化のタイプを選択します。今のところ、Normalを選択することをお勧めします。非表示はおそらく少しやり過ぎです(スクリーンショットの説明を読んで、その意図を確認してください)。次へをクリックします。

TrueCrypt:システム暗号化のタイプ

[暗号化するエリア]ウィンドウには、2つのオプション。データとWindowsインストールが同じパーティションにある場合は、最初のオプション(「Windowsシステムパーティションを暗号化する」)を選択します。複数のパーティションがある場合-例1つはデータ用、もう1つはオペレーティングシステム用です。次に、2番目のオプション(「ドライブ全体を暗号化する」)を選択します。よくわからない場合は、2番目の方法を使用してください。次へをクリックします。

TrueCrypt:Windowsシステムパーティションの暗号化とドライブ全体の暗号化

次の画面で、シングルブートまたはマルチブートを選択し、次へをクリックします。

TrueCrypt:シングルブートとマルチブート

次に、暗号化オプションを選択します。 これが何を意味するのかわからない場合は、デフォルト設定で十分です。複数レベルの暗号化を使用するオプションがあることに注意してください。これはより安全ですが、パフォーマンスへの影響は大きくなります(つまり、単一レベルの暗号化を選択した場合よりもコンピューターの実行速度が若干遅くなります)。次へをクリックします。

TrueCrypt暗号化オプション:AES、SerpentFish、Twofish、Cascades

パスワードを決めて下さい。いつものように、長いパスワードほど強力です。ただし、覚えておいてください。次へをクリックします。

TrueCryptパスワード保護

マウスカーソルを移動して、プールのコンテンツをランダム化します。次へをクリックします。

TrueCryptボリューム作成ウィザード

マスターキーとヘッダーキーを表示します。これを書き留める必要はありませんこれは単なる参考です。次へをクリックします。

TrueCryptヘッダーキーとマスターキー

TrueCryptは、TrueCryptの書き込みを促すプロンプトを表示しますレスキューディスク。この手順をスキップしないでください。 TrueCryptは、特別なブートローダーを使用してドライブを復号化します。システムが破損または破損した場合、データにアクセスするためにこのディスクが必要になります。失くさないでください。また、TrueCrypt Recovery Diskは暗号化されたシステムディスクに固有のものです。別の暗号化されたディスク用に作成したレスキューディスクは使用できません。 [次へ]をクリックしてプロセスを開始します。

TrueCrypt Rescue Disk ISO:リカバリディスクまたはリカバリUSB

CD / DVDドライブがない場合コンピュータでは、USBドライブにTrueCrypt Recovery Diskを作成することもできます。コンピューターにバーナーがある場合は、Windows Disc Image Burnerユーティリティが直接表示され、以下のプロンプトは表示されません。

TrueCrypt CD / DVDバーナーなし

TrueCrypt Rescue Diskの書き込み後、セキュアワイプモードを選択するかどうかを尋ねられます。繰り返しますが、これは ウルトラパラノイド。おそらく、この手順をスキップして大丈夫です。 ただし、しばらく使用していた非常に大きなドライブがある場合は、暗号化する前にドライブを消去しても問題はありません。失う必要があるのは時間だけです。ただし、誰かが磁気力顕微鏡を使用して上書きされたデータを復元することを心配していない場合は、[なし](最速)を選択して[次へ]をクリックします。

TrueCrypt Wipeモード:磁気力顕微鏡

TrueCryptはシステム暗号化を実行します事前テスト。これには、再起動と新しいパスワードの入力が求められます。これにより、TrueCryptブートローダーが正しくインストールされ、ドライブが暗号化される前にすべてが正常に動作することが保証されます。準備ができたら[テスト]をクリックします。テストがうまくいかない場合は、引き続き撤回する機会があります。

TrueCryptシステム暗号化事前テスト

[テスト]をクリックすると、再起動するように求められます。そうすると、通常のBIOS画面に続いてTrueCryptブートローダーが表示されます。パスワードを入力して、Windowsの起動を完了します。

超光沢のある超反射モニターでごめんね

事前テストに成功したら、[暗号化]をクリックしてジョブを終了できます。

TrueCryptシステムディスク暗号化の事前テスト

ボリュームのサイズと速度に応じてお使いのコンピューターの場合、これには時間がかかる場合があります。 Core i5ラップトップでは、250 GBのシステムディスクを暗号化するのに約5時間かかりました(一晩実行しました)。 AMD Phenom II X4 2.8 Ghzデスクトップでは、1.5 TBのハードドライブを暗号化するのに18時間かかりました。走行距離は異なります。

TrueCrypt System Disk Encryptionの所要時間は?

幸いなことに、あなたは延期または一時停止することができます暗号化プロセスはいつでも。コンピュータを再起動またはシャットダウンして、中断したところから暗号化プロセスを再開することもできます。 TrueCryptは、他のアプリケーションを使用している間、バックグラウンドで暗号化プロセスを実行しますが、これにより暗号化にかかる全体の時間が長くなります。

暗号化が完了すると、Windowsシステムは見た目と感じがまったく同じになります。唯一の違いは、コンピューターの電源を入れたり、休止状態から復帰するたびにTrueCryptブートローダー画面が表示されることです。スリープから復帰した後、起動前認証パスワードを入力する必要はありません。

システム全体のディスク暗号化の取り消し

あなたが追加でパンチにうんざりしている場合パスワード、または何らかの理由でシステムディスクを完全に復号化する場合は、[システム]> [システムパーティション/ドライブの完全な復号化]をクリックしてTrueCryptシステムディスクの暗号化を取り消すことができます。

システムパーティション/ドライブを完全に復号化する

あなたのドライブが後で暗号化されません。必要な回数[はい]をクリックすると、復号化プロセスが開始されます。落ち着き—最初にドライブを暗号化するのにかかった時間とほぼ同じ時間がかかります。繰り返しますが、コンピューターを使用したり、復号化を一時停止または延期することができます。

TrueCrypt復号化

復号化が完了すると、再起動するように求められます。 TrueCryptブートローダー画面は表示されなくなり、システムディスクは暗号化されなくなります。

TrueCryptはシステムディスク全体を完全に復号化します

プロンプトが表示されなくてもパスワードを入力すると、TrueCryptブートローダーがシステムディスクにインストールされたままになります。これは問題になりません。しかし、マスターブートレコードに残りのものが残っていることがわかっているというバグがある場合は、Windows 7インストールディスクまたはWindows 7システム修復ディスクを使用してMBRを書き換えることができます。

結論

TrueCryptでシステムディスクを暗号化するのは無料で安全かつ簡単。パフォーマンスへの影響と追加の不便さの面でオーバーヘッドが比較的少ない。しかし、データセキュリティの利点は計り知れません。このように、システムディスクの暗号化は、家の保険によく似ています。うまくいけば、あなたはそれを使う必要がないでしょう。しかし、考えられないことが起こったとき、あなたはそれがそこにあることを地獄として喜んでいるでしょう。

0

類似の記事

Officeドキュメントをパスワードで保護および暗号化する方法
方法

Officeドキュメントをパスワードで保護および暗号化する方法..

TPMのないPCでフルディスクBitLocker暗号化を有効にする(更新済み)
方法

なしでPCでフルディスクBitLocker暗号化を有効にします。

Android 5.0タブレットまたはスマートフォンを暗号化する方法
方法

Android 5.0タブレットまたはスマートフォンを暗号化する方法..

Windows 8.1でEFSを使用してファイルとフォルダーを簡単に暗号化する方法
方法

EFSでファイルとフォルダーを簡単に暗号化する方法

Androidスマートフォンまたはタブレットを暗号化する方法
方法

Androidスマートフォンまたはタブレットを暗号化する方法..

Firefoxでメールメッセージを暗号化する方法
方法

Firefoxでメールメッセージを暗号化する方法

TrueCryptを使用してフラッシュドライブを暗号化する方法
方法

TrueCryptを使用してフラッシュドライブを暗号化する方法..

コンピューターの起動時に偽のエラーメッセージを表示する
方法

コンピューターの起動時に偽のエラーメッセージを表示する..

Windows 8でUSBフラッシュドライブを暗号化する
方法

Windows 8.でUSBフラッシュドライブを暗号化します。

Mac OS X Lion:外付けドライブを暗号化する方法
方法

Mac OS X Lion:外付けドライブを暗号化する方法..

コメントを残す