モバイルするならセキュリティ強化。

 TrueCryptで80GBの暗号化Diskファイルを作成しようとしたら、大体61GBぐらいで「システムリソースが足りません」と言われて失敗するのって、どうして?
 ちなみにフォーマットは無しでもNTFSでもFATでも結果は一緒。
 パーティションの暗号化なら全然問題ないのに。

 突然何故こんな話が出てきたかというと、大容量バッテリ以外の条件が全て揃ったLOOX Uを実際にモバイルするに当たって、データ領域の暗号化を行っていたため。

 モバイルPCの場合、デスクトップPCと違って最悪「盗難」「紛失」という事態が発生し得る。片や個人PCなので個人情報満載。
 これはそのままでは危険なので暗号化しましょうということなのだが。

 法人用途ではPointSecって結構使われてますな。HDD丸ごとAES暗号化するソフト。でもこれ、個人向けじゃないし。

 ということで、以下は当方の場合。

 Windows本体:
 WindowsのLMハッシュを無効にして、長いパスワードを採用。
 まあ15文字越えれば黙っていてもLMハッシュは無効になるので、TrueCryptの警告ライン「20文字以上」ってのは一つの目安になるのかも。
 この辺りの詳細は@ITででも。

 本体内HDD:
 データ領域はXPのEFSを使って暗号化。
 ・・・ってコレ、ファイルのプロパティの「詳細設定」ボタンを押したら出てくる「暗号化する」のチェックを入れるだけだけ。
 お手軽だが、正規ユーザでログインさえされなければ意外と強力なんですなコレ。

 SDカード、USB-HDD:
 TrueCryptで暗号化。
 まあド定番ということで。CPU負荷はそれなりにかかるが、セキュリティってそんなものだし。
 それよりポイントは、Win32だけでなくWin64やLinux等でも使えること。
 HDDがBuffalo製なのでSecureLockWareも使えるけども、アレはWin32だけなのよね、環境が。

 まあ個人レベルなら、この辺りで大体の対策はOKなんじゃないでしょうか。
 データを盗まれないことが大前提で、跡形もなく消去されてしまえばある意味目的は達成されているワケだしね。

Share