百万の社会保障番号を失ったばかりの人にならないでください
私たちはすべて、そのニュースの中で何百万の社会保障番号を持つノートパソコンを盗んだニュースを見てきました。 私たちの誰も、「あの人」になりたくはありません。別名では、コンピュータの機密情報が間違った手で終わった人物です。 あなたがラップトップを盗まれた人であれば、あなたは解雇される、訴えられる、あるいはその両方になる可能性があります。
ラップトップをプロビジョニングした企業のIT部門が何らかの意味を持っていた場合、ラップトップにディスク暗号化またはエンドポイントセキュリティの何らかの形式をインストールしていたとすれば、そのデータを盗み、
オペレーティングシステムでファイルを自動的に暗号化しないのですか? 答えは、Bitlocker(Windows)やFileVault(Mac)などのディスク暗号化オプションをオンにしない限り、おそらくそうではありません。 暗号化は、通常はデフォルトでオフになっています。
あなたのノートパソコンが盗まれた場合に備えて、あなたのデータが盗難から保護されるようにするにはどうすればよいですか?
ディスク暗号化オプション全体を見てみましょう。
TrueCrypt(サポートされなくなりました - 下記のアップデートをご覧ください):
利用可能な最高のフリー・オープンソース・ディスク暗号化製品の1つがTrueCryptでした。 TrueCrypt for Windowsでは、ハードドライブ全体を暗号化することができました。 ファイル暗号化とは異なり、ディスク全体またはシステム暗号化では、スワップファイル、一時ファイル、システムレジストリ、およびその他のコアシステムファイルを含むすべてのファイルが暗号化されます。
伝統的に、ハッカーは、ハードドライブを被害者のコンピュータから取り出し、それを別のコンピュータにブート不可能なドライブとして接続することによって、オペレーティングシステムのファイルセキュリティをバイパスします。 ハッカーが被害者のハードドライブを接続するホストコンピュータは、被害者のハードドライブのオペレーティングシステムのセキュリティ機能に縛られていないため、ドライブの内容にアクセスすることができます。 ハッカーは、USBサムドライブやコンピュータに接続されている他のブート不能ディスクと同じように、被害者のドライブ上のファイルに自由にアクセスできます。
TrueCryptは、ドライブ全体がディスク全体の暗号化プロセスで暗号化されているため、ハッカーがハードドライブの内容を見ることを妨げていました。 彼らが別のコンピュータ上のドライブにアクセスしようとすると、暗号化されたばかげた暗号が表示されます。
TrueCryptはシステム所有者だけがドライブにアクセスできるようにしましたか? TrueCryptは、ユーザーがWindowsのブートプロセスの前にパスワードを入力する必要があるプレブート認証を使用します。
TrueCryptはディスク全体の暗号化に加えて、ファイル暗号化、パーティション暗号化、隠しボリューム暗号化の各オプションを提供していました。 詳細については、TrueCryptウェブサイトをご覧ください。
アップデート: TrueCryptは引き続き利用できます(データの移行目的でのみ推奨されます)。しかし、開発は終了しました。 開発者はソフトウェアをもう更新しておらず、このページの情報から、開発が終了したので決して解決されない未解決のセキュリティ問題があることがわかります。 彼らは、TrueCryptはもはや安全ではないと警告します。 今や存在しないTrueCryptの代わりにVeraCryptがあります。
McAfeeエンドポイント暗号化
TrueCryptは個々のPCにとって最適なオプションですが、ディスク全体の暗号化を必要とする多数のPCを管理する場合は、McAfeeのエンドポイント暗号化をチェックしてください。 McAfeeは、ePolicy Orchestrator(ePO)プラットフォームで一元的に管理できるPCとMacのディスク暗号化を提供しています。
McAfee Endpoint Encryptionには、USBドライブ、DVD、CDなどのリムーバブルメディアを簡単に暗号化する機能もあります。
Bitlocker(Microsoft Windows)およびFileVault(Mac OS X)
WindowsまたはMac OS Xを使用している場合は、オペレーティングシステムに内蔵されているディスク全体の暗号化を使用することができます。 内蔵のOS全体のディスク暗号化オプションは、利便性の面で魅力的ですが、この事実はまた、脆弱性を探し求めるハッカーの価値の高いターゲットにもなります。 ウェブをすばやく検索することで、BitlockerやFileVaultのハックや関連トピックに関する議論が明らかになります。
内蔵のOSベース、オープンソース、コマーシャルなど、どのディスク暗号化オプションを選択しても、オペレーティングシステムとアプリケーションのセキュリティパッチがすべて定期的に更新されていることを確認してください。可能な限り脆弱性を排除します。