メニュー
Infomation
■お知らせ
[スパム対策]コメントにURLを含めると自動的に削除されます。
■このサイトについて
一応残していますが、全時代の遺物。全ての情報は古く役に立ちません 連絡先:メールアドレス
■日記更新情報
RSSRSS|RSS(本文のみ)|lirs
実験&リサーチ
巡回先
製作環境
 

 



2004|09|10|11|12|
2005|01|02|03|04|05|06|07|08|09|10|11|12|
2006|01|02|03|04|05|06|07|08|09|10|11|12|
2007|01|02|03|04|05|06|07|08|09|10|11|12|
2008|01|02|03|04|05|06|07|08|09|10|11|12|
2009|01|02|03|04|05|06|07|08|09|10|11|12|
2010|01|02|03|04|05|06|07|08|09|11|12|
2011|01|
2014|05|08|
2017|07|
2018|03|
2020|08|10|
2021|11|

2006年09月13日(Wednesday) [長年日記]

_ [コンピュータ] Windows暗号化ファイルシステム秘密鍵の共有とバックアップ

ノートPCなどを持ち歩く場合は、重要な情報の紛失に備えてファイルの暗号化をすることが好ましいと言えます。メールの内容や各種Webサービスのパスワードなど、盗難にあうと思ったよりも大きな被害になる事があります。たとえば「なりすまし」などをされることによって周りの人にも被害を広げることになるかもしれません。

ログインパスワードを設定しておく事は当然ですが、それだけでは不十分です。PCに物理的にアクセス可能であれば、HDDを取り出して読むなりリムーバブルメディアから起動するなり、あらゆる方法で中身を見放題だからです。

ま、気軽なのはWindows2000から導入された暗号化ファイルシステムでしょう。使用方法自体は簡単です。

ドライブがNTFSでフォーマットされているならばファイル又はフォルダのプロパティから「内容を暗号化してデータをセキュリティで保護する」をチェックするだけです。難点はファイル名は暗号化されないことでしょうか。。あくまで隠匿されるのはファイルの内容だけです。

NTFSなら超簡単


ただし、注意点を知らずに使うと痛い目に遭います。


*Windows2000の場合の注意

物理的にHDDにアクセスできる場合、ハッキングツールなどでユーザーのパスワードを強制的にリセットしてしまう事が可能です。こうなると(暗号化ファイルシステムの)秘密鍵も読まれてしまいます。

"SYSKEY"のモードを変更することで対処することはできますが、かなり面倒で実用的でないので可能ならばWindowsXPかWindows2003Serverにすると良いでしょう。

これらのOSではパスワードが強制的に変更されると暗号鍵にアクセスできなくなるように改良されています。


*その他の注意点

・ユーザーのパスワードは十分に複雑なものにしておく

(秘密鍵はログオンパスワードで暗号化されて保存されているし、そもそもログオンされたらお手上げ)

【重要】Windowsを起動できなくなったときのために、秘密鍵のバックアップをしておくこと。

 意外とこれをやらずにシステムクラッシュやOS再インストールで泣く人がいます。

 ログインパスワードだけでは暗号化ファイルを復元する事はできません。

 バックアップのやりかたは下記参照。


[秘密鍵の複数PC間での共有とバックアップ]

USBハードディスクなどのポータブルデバイスを使う場合は、以下のように秘密鍵を共有しておくと便利。

秘密鍵を共有するPCであれば、どちらで暗号化されたファイルでも開く事ができます。

ついでに秘密鍵のバックアップもしておきましょう。


1.PC1でどこかのフォルダを暗号化(最低1回は暗号化を使わないと証明書が作られない)

2.PC1,インターネットオプション→コンテンツ→証明書→個人→証明書の目的が暗号化ファイルシステムなのを選択

 ・エクスポート→「秘密鍵をエクスポート」→協力な保護を有効にする→パスワードを設定して出力

3.PC2,暗号化ファイルがある場合は一度全て暗号化を解除する

 複数の秘密鍵があると大混乱になりますので注意。

4.PC2,インターネットオプション→証明書→個人

 ・証明書の目的が暗号化ファイルシステムなものを念のため前述の要領で全てエクスポートしておく(秘密鍵を含めるのを忘れないように)

 存在しない場合はそのままで良い。

 エクスポートしておく意味は、(1コ前の手順で復号化しわすれて)暗号化したファイルがまだ残っていた場合に備えてです。

 ・証明書の目的が暗号化ファイルシステムなものを全て削除する。

5.PC2,一度ログオフしてからログオンしなおす。

6.PC2,インターネットオプション→証明書→個人

 PC1でエクスポートした証明書をインポートする


7.PC1でエクスポートした証明書は厳重にバックアップして保管する。このファイル及びパスワードが漏れると暗号化の意味がなくなるし、失くすと何らかの理由でシステムが壊れた時に自分でも暗号化を解除できなくなる。カナシス。

 PC2でエクスポートした証明書はもう不要だが、念のために取っておくと吉。

 PC2で最初に暗号化を解除し忘れたファイルがあったときのため。


ところで証明書の有効期限が100年間になっていますが、これは気にする必要はありません。

絶対生きていませんしね。。

タネを明かすと、証明書の有効期限は西暦の下2桁だけしか保存されない仕様なのです。

よく判りませんが、今生きている人のほとんどには関係ないのでほっときましょう(w


ちょっと話は変わりますが、僕の場合は一番モバイルで使う1台は敢えて他のPCやドメインユーザーと違うユーザーで使用しています。

パスワードも他のものに比べて単純。外で重要なパスワード何回も入力するのも嫌だし、実用上その方が楽なので・・・。あんまし良くないですが。

そのかわりこのPCには無くなって困るデータは入れないし、証明書も共有しない。このPCが盗難にあっても自宅サーバや他のPCのリソースへはアクセスされるという最悪の事態は避けられるはず。。

(ブラウザのクッキーが心配だけど)

本日のコメント(全4件) [コメントを投稿]
§ Louis Vuitton Exact Replica Bags (2015年04月10日(Friday) 21:49)

Real informative and fantastic anatomical structure of subject material , now that’s user pleasant (:.

§ Louis Vuitton Neverfull Original Price (2015年04月12日(Sunday) 12:36)

you got a quite exceptional website, Sword lily I located it by way of yahoo.

§ Louis Vuitton Wallets Uk (2015年04月12日(Sunday) 20:27)

Thanks for spreading this specific good content on your web-site. I came across it on the search engines. I will check back again when you post more aricles.

§ photoeditor (2016年04月06日(Wednesday) 10:15)

Laa39I pretty practical stuff, overall I feel this is worth a bookmark, thanks


最近のコメント

364,000 at 2008.06.14
Copyright (c) Suika KNOnline.NET