digital/devices/PC/Windows
の編集
https://over.6pb.info/wiki/?&429bbd23db
[
トップ
] [
編集
|
差分
|
履歴
|
添付
|
リロード
] [
新規
|
一覧
|
検索
|
最終更新
|
ヘルプ
]
-- 雛形とするページ --
(no template pages)
**BitLockerを使う利点と限界 [#f3a9c49d] HDDを取り外して別PCで起動したり、USB等から起動したりして、他人がHDDの内容を読み取るのを阻止できる。言わば「正常起動」であることを保証する。しかし、正常起動である限り(パソコンごと盗めば正常起動)、そのWindowsの別アカウント(本人以外のアカウント)からHDDの内容を読み取ることは阻止できない。というのも、パソコンごと盗めば正常起動になるので、あとはログインするだけだが、上記の通り、本人のアカウントでログインしなくてもHDDの中身は読めるからだ。(MSアカウントでログインする設定で&color(red){ない};場合は、本人のアカウントを乗っ取ることも極めて簡単。)「そのWindowsの別アカウント」は事前に存在しなくても構わない。事後にAdministratorアカウントを有効にするのもさして難しくない。 起動時にBitLockerのパスワードを要求する設定にすれば、十分な強度を獲得できる。おそらく、ほとんどの企業の技術や資金では突破できない。NSAレベルが必要になる。 起動時に指紋認証を要求する設定(ThinkPadではこれは相当昔から非常に簡単に設定できる)は、日常レベルでは十分な強度を与える。企業がライバル企業の情報を狙ってパソコンを盗むようなレベルには対抗できないが、忘れ物パソコンを盗んだ者がヤフオクで換金するのを妨げる(あるいは中身を誰かに読み取られるまでの時間稼ぎをする)のには十分な強度を確保できるだろう。パソコンのハードウェアレベルの起動時パスワード(起動時指紋認証もその一つ)を突破するのは、ちょっとぐぐってみれば分かるように、数万円レベルの費用で可能だ。
タイムスタンプを変更しない
___paraedit_taxtarea___
テキスト整形のルールを表示する