ある PC から取り外され、別の PC に接続されたハード ドライブからデータを回復することがいかに簡単であるかがわかった後、Melker 氏はハード ドライブ、NAS ドライブ、ストレージフォーラムで、Windows のパスワード保護が実際にデータを保護しているかどうかを尋ねました。
Windows のログオンパスワード(起動するたびに入力するパスワード)では、ファイルを効果的に保護することはできません。(ただし、例外があります。これについては後ほど説明します。)
ログオンパスワードは、あなたのファイルを保護するものではありません。他人があなたになりすましてコンピュータにログオンするのを防ぐためのものです。
なぜそれが重要なのでしょうか?それは、メールの読み書きなど、本来は自分だけが許可されるべき操作をコンピュータ上で行うからです。メールクライアントを起動するたびにパスワードを要求するように設定していない限り、あなたとしてコンピュータにログオンできる人は誰でも、あなたのメールに完全にアクセスできてしまいます。
また、ソフトウェアのインストールやその他の重要な変更は、管理者レベルのアカウントでログインしたユーザーのみが行えることを覚えておいてください。そのための管理方法が必要です。
ファイルを保護したいなら、暗号化する必要があります。そして、ここで私がお伝えすると約束していた例外、Windowsの暗号化ファイルシステム(EFS)についてお話しします。
EFSはバックグラウンドでファイルを自動的に暗号化します。自分自身でログインしている場合は、ファイルは通常通り表示されますが、そうでない場合は解読できません。
Windows のすべてのエディションに EFS が搭載されているわけではありません。例えば、Windows 7 では、Professional エディションと Ultimate エディションにのみこの機能が搭載されています。これは当然のことです。EFS を不用意に使用すると、自分自身を含め、誰もファイルに永久にアクセスできなくなる可能性があります。EFS が最も効果を発揮するのは、その仕組みを理解している情報システム部門があり、ユーザーがファイルの暗号化が必要であることさえ意識する必要がない場合です。
だからこそ、私は無料のオープンソースプログラムであるTrueCryptを推奨しています。TrueCryptを使えばドライブ全体を暗号化できますが、個人的にはやり過ぎだと思います。TrueCryptボリュームを作成し、機密ファイルをそこに移すことをお勧めします。(考えてみれば、保護する必要のあるファイルはそれほど多くないでしょう。)多くの場合、このボリュームはWindowsやユーザーにとって、意味不明な文字列が詰まった大きなファイルとして表示されます。パスワードを入力してボリュームを開くと、Windowsはそれを他のドライブと同じように別のドライブとして認識します。ファイルの読み取り、編集、新規作成などが可能です。
このアプローチの大きな利点の 1 つは、機密ファイルには、意識的にアクセスできるように決定した後にのみアクセスできることです。
元のフォーラムの議論を読んでください。
寄稿編集者のリンカーン・スペクターは、テクノロジーと映画について執筆しています。テクノロジーに関するご質問は、 [email protected]までメールでお送りいただくか、 PCW Answer Lineフォーラムの親切な仲間たちと交流できるコミュニティに投稿してください。リンカーンをTwitterでフォローするか、毎週メールで配信されるAnswer Lineニュースレターにご登録ください。
