メニュー
タイトル
日記( ´・ω・)ノ
ソフトウエア開発室
Mobileツール
はじめまして
Infomation
■お知らせ
[スパム対策]コメントにURLを含めると自動的に削除されます。
■このサイトについて
一応残していますが、全時代の遺物。全ての情報は古く役に立ちません 連絡先:メールアドレス
■日記更新情報
RSSRSS|RSS(本文のみ)|lirs
実験&リサーチ
【レポート】私的録音補償金返還申請をしてみる
【旅行】枕崎⇒稚内電車の旅
【東海】万博に行った
■全般
テレビ東京受信計画
IPnutsの設定手順
TPX40 WinXPの再インストール
■Linux
[TurboLinux]
TurboLinux on a TP X40
VMwareの導入時のメモ
巡回先
[サークル]
global-line

[個人・日記・Blog]
宇治屋電子
watermint.org
HMX.NET
ムーンライトゆかりん
Days of Speed
Re:Meteor.NET
製作環境
 

 

詳しくはこちら
KNOnline.NET Suika WebDiary


トップ «前の日記(2006年09月12日(Tuesday)) 最新 次の日記(2006年09月17日(Sunday))» 編集
2004|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|11|12|
2011|01|
2014|05|08|
2017|07|
2018|03|
2020|08|10|
2021|11|

2006年09月13日(Wednesday) [長年日記]

_ [コンピュータ] Windows暗号化ファイルシステム秘密鍵の共有とバックアップ

ノートPCなどを持ち歩く場合は、重要な情報の紛失に備えてファイルの暗号化をすることが好ましいと言えます。メールの内容や各種Webサービスのパスワードなど、盗難にあうと思ったよりも大きな被害になる事があります。たとえば「なりすまし」などをされることによって周りの人にも被害を広げることになるかもしれません。

ログインパスワードを設定しておく事は当然ですが、それだけでは不十分です。PCに物理的にアクセス可能であれば、HDDを取り出して読むなりリムーバブルメディアから起動するなり、あらゆる方法で中身を見放題だからです。

ま、気軽なのはWindows2000から導入された暗号化ファイルシステムでしょう。使用方法自体は簡単です。

ドライブがNTFSでフォーマットされているならばファイル又はフォルダのプロパティから「内容を暗号化してデータをセキュリティで保護する」をチェックするだけです。難点はファイル名は暗号化されないことでしょうか。。あくまで隠匿されるのはファイルの内容だけです。

NTFSなら超簡単


ただし、注意点を知らずに使うと痛い目に遭います。


*Windows2000の場合の注意

物理的にHDDにアクセスできる場合、ハッキングツールなどでユーザーのパスワードを強制的にリセットしてしまう事が可能です。こうなると(暗号化ファイルシステムの)秘密鍵も読まれてしまいます。

"SYSKEY"のモードを変更することで対処することはできますが、かなり面倒で実用的でないので可能ならばWindowsXPかWindows2003Serverにすると良いでしょう。

これらのOSではパスワードが強制的に変更されると暗号鍵にアクセスできなくなるように改良されています。


*その他の注意点

・ユーザーのパスワードは十分に複雑なものにしておく

(秘密鍵はログオンパスワードで暗号化されて保存されているし、そもそもログオンされたらお手上げ)

【重要】Windowsを起動できなくなったときのために、秘密鍵のバックアップをしておくこと。

 意外とこれをやらずにシステムクラッシュやOS再インストールで泣く人がいます。

 ログインパスワードだけでは暗号化ファイルを復元する事はできません。

 バックアップのやりかたは下記参照。


[秘密鍵の複数PC間での共有とバックアップ]

USBハードディスクなどのポータブルデバイスを使う場合は、以下のように秘密鍵を共有しておくと便利。

秘密鍵を共有するPCであれば、どちらで暗号化されたファイルでも開く事ができます。

ついでに秘密鍵のバックアップもしておきましょう。


1.PC1でどこかのフォルダを暗号化(最低1回は暗号化を使わないと証明書が作られない)

2.PC1,インターネットオプション→コンテンツ→証明書→個人→証明書の目的が暗号化ファイルシステムなのを選択

 ・エクスポート→「秘密鍵をエクスポート」→協力な保護を有効にする→パスワードを設定して出力

3.PC2,暗号化ファイルがある場合は一度全て暗号化を解除する

 複数の秘密鍵があると大混乱になりますので注意。

4.PC2,インターネットオプション→証明書→個人

 ・証明書の目的が暗号化ファイルシステムなものを念のため前述の要領で全てエクスポートしておく(秘密鍵を含めるのを忘れないように)

 存在しない場合はそのままで良い。

 エクスポートしておく意味は、(1コ前の手順で復号化しわすれて)暗号化したファイルがまだ残っていた場合に備えてです。

 ・証明書の目的が暗号化ファイルシステムなものを全て削除する。

5.PC2,一度ログオフしてからログオンしなおす。

6.PC2,インターネットオプション→証明書→個人

 PC1でエクスポートした証明書をインポートする


7.PC1でエクスポートした証明書は厳重にバックアップして保管する。このファイル及びパスワードが漏れると暗号化の意味がなくなるし、失くすと何らかの理由でシステムが壊れた時に自分でも暗号化を解除できなくなる。カナシス。

 PC2でエクスポートした証明書はもう不要だが、念のために取っておくと吉。

 PC2で最初に暗号化を解除し忘れたファイルがあったときのため。


ところで証明書の有効期限が100年間になっていますが、これは気にする必要はありません。

絶対生きていませんしね。。

タネを明かすと、証明書の有効期限は西暦の下2桁だけしか保存されない仕様なのです。

よく判りませんが、今生きている人のほとんどには関係ないのでほっときましょう(w


ちょっと話は変わりますが、僕の場合は一番モバイルで使う1台は敢えて他のPCやドメインユーザーと違うユーザーで使用しています。

パスワードも他のものに比べて単純。外で重要なパスワード何回も入力するのも嫌だし、実用上その方が楽なので・・・。あんまし良くないですが。

そのかわりこのPCには無くなって困るデータは入れないし、証明書も共有しない。このPCが盗難にあっても自宅サーバや他のPCのリソースへはアクセスされるという最悪の事態は避けられるはず。。

(ブラウザのクッキーが心配だけど)

本日のコメント(全4件) [コメントを投稿]
§ Louis Vuitton Exact Replica Bags (2015年04月10日(Friday) 21:49)

Real informative and fantastic anatomical structure of subject material , now that’s user pleasant (:.

§ Louis Vuitton Neverfull Original Price (2015年04月12日(Sunday) 12:36)

you got a quite exceptional website, Sword lily I located it by way of yahoo.

§ Louis Vuitton Wallets Uk (2015年04月12日(Sunday) 20:27)

Thanks for spreading this specific good content on your web-site. I came across it on the search engines. I will check back again when you post more aricles.

§ photoeditor (2016年04月06日(Wednesday) 10:15)

Laa39I pretty practical stuff, overall I feel this is worth a bookmark, thanks

最近のコメント

364,000 at 2008.06.14
Copyright (c) Suika KNOnline.NET

Generated by tDiary version 4.0.3
Powered by Ruby version 1.9.3-p545