2010年2月6日土曜日

ノートPCを暗号化する良い方法はないのか・・・

ノートPCのセキュリティ対策としてTrueCryptのイメージファイルをDropBox経由でデスクトップとノートPCで共有していたが、暗号化ドライブをアンマウントしてDropBoxの更新を確認してからPCの電源を落とさないとコンフリクト(同じコピーが複数作成されること)が発生する。これが何度も続いたので、嫌気がさしてTrueCryptの利用をやめてしまった。今更DropBoxをノートPCに入れたくないので、外出先で必要なファイルはWeb画面から都度ダウンロードして使っている。

しかし、ノートPCでも作業ファイルをローカルフォルダでシームレスに使いたい。せっかくなので、システム領域を含むディスク全体を暗号化する方法を探してみた。

Dell E4200の紹介サイトには

標準で、BIOS上でのパスワード設定や、暗号化によりセキュリティを更に強化するDell(TM)セキュリティチップ(TPM ver.1.2)を搭載。他社からの不正アクセスをブロックするスマートカードリーダーも標準搭載可能。

なんて、ちょっと意味不明だけど期待できそうなことが書いてある。どうやらTPMとはHDDなどドライブをハードウェアで暗号化するためのチップセットらしい。しかし、購入時に暗号化SSDを選択しないとドライブ全体の暗号化は無理ということに気づく。Bluetoothの時もそうだが、なんでもっと慎重に購入しなかったのだろう・・・。しかし、

Vista Ultimate で Bit Locker と TPM を使用すれば暗号化 HDD を購入していなくても全体の暗号化は可能です。

なんて気になる文章がある。早速「Bit Locker」を調べてみた。

これを使うと、PCならドライブ全体を暗号化できるらしい。TPMを使うことで安全性が高くなるなら、使わない手はない。問題はアップグレードするバージョン。Vistaのステップ アップグレード(Business→Ultimate)は13,755円、Windows 7 Ultimateのアップグレード版は24,447円。1万円の差額だったら、この際Windows7にしてしまうか・・・。

0 件のコメント:

コメントを投稿