locked
ドライブにおける暗号化につきまして RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票
    初歩的な質問となり恐縮ではございますが、アドバイスいただけますと幸いです。
    フォルダのプロパティより、暗号化属性を付与することが可能であるものと存じますが、これと同等の機能がドライブ単位でも存在いたしますでしょうか。
    要望としては、ドライブのプロパティなどより、暗号化を行うことができれば、と思うのですが、やはり別途ソフトなどが必要となって参りますでしょうか。
    念のため、フォルダに暗号化属性を付与した際の手順を記載いたします。

    1. エクスプローラなどからフォルダを右クリックし、プロパティ を開く
    2. [全般]タブ 内にある [詳細設定]ボタンを押す
    3. 「属性の詳細」というダイアログが立ち上がるので、このダイアログ内の "内容を暗号化してデータをセキュリティで保護する" にチェックを入れる

    以上となります。
    お知恵をお貸しいただけますと幸いでございます。

    2009年12月9日 8:36

回答

  • Question
    サインインして投票
    0
    サインインして投票
    ドライブのルートを暗号化するのはcipherコマンドで可能だと思いますが、フォルダやドライブを暗号化したい目的はどのようなものでしょうか
    (例えば、コマンドプロンプトで、cipher /e D: とするとD:ドライブが暗号化されます)。

    盗難時のセキュリティ対策ということであれば、OSの機能としてドライブの暗号化(BitLocker)がありますが、EnterpriseやUltimateでないと使用できませんし、ちょっと扱いにくいと思います(Windows 7ではかなり使いやすくなりましたが)。
    HDD全体のセキュリティであれば、BIOSが対応している場合HDDパスワードを設定するという方法もありますし、HDD自体に暗号化機能を持ったものなどもあると思います。

    ただほとんどの場合、パスワードを忘れた場合やOSが起動しなくなった場合などには、被害が大きくなってしまう可能性が高くなります。
    現在お使いのフォルダを暗号化も、EFS証明書が無い状態でパソコンが起動しなくなると同様です。

    盗難などを考慮しなくていいのであれば、暗号化しなくてもログオンユーザーにパスワードを設定し、フォルダのアクセス権を設定するだけでもかなりの効果があると思いますので、暗号化を行った際のトラブルが起きた場合の対処などと比較して選択するのがいいと思います。


    奥の細道氏によりTrueCryptの紹介もされていますが、もともとこのツールはリムーバブル媒体やHDDの中に暗号化ファイルを作成し、そのファイルをドライブとしてマウントして使うもので、マウントする際にパスワードを入力して使うものです(私も暗号化機能のないUSBメモリなどを使う場合に使用することがあります)。
    最近では起動パーティションのドライブ自体の暗号化などもできるようですが、実際に使用するにはかなりの勇気が必要な気がします。
    • 回答としてマーク 三沢健二 2009年12月29日 1:44
    2009年12月9日 13:14

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    ・こちらのフリーソフトはどうでしょうか。
    二重のセキュリティ「TrueCrypt」

     http://www.gigafree.net/security/encrypt/truecrypt.html
    2009年12月9日 9:29
  • Question
    サインインして投票
    0
    サインインして投票
    ドライブのルートを暗号化するのはcipherコマンドで可能だと思いますが、フォルダやドライブを暗号化したい目的はどのようなものでしょうか
    (例えば、コマンドプロンプトで、cipher /e D: とするとD:ドライブが暗号化されます)。

    盗難時のセキュリティ対策ということであれば、OSの機能としてドライブの暗号化(BitLocker)がありますが、EnterpriseやUltimateでないと使用できませんし、ちょっと扱いにくいと思います(Windows 7ではかなり使いやすくなりましたが)。
    HDD全体のセキュリティであれば、BIOSが対応している場合HDDパスワードを設定するという方法もありますし、HDD自体に暗号化機能を持ったものなどもあると思います。

    ただほとんどの場合、パスワードを忘れた場合やOSが起動しなくなった場合などには、被害が大きくなってしまう可能性が高くなります。
    現在お使いのフォルダを暗号化も、EFS証明書が無い状態でパソコンが起動しなくなると同様です。

    盗難などを考慮しなくていいのであれば、暗号化しなくてもログオンユーザーにパスワードを設定し、フォルダのアクセス権を設定するだけでもかなりの効果があると思いますので、暗号化を行った際のトラブルが起きた場合の対処などと比較して選択するのがいいと思います。


    奥の細道氏によりTrueCryptの紹介もされていますが、もともとこのツールはリムーバブル媒体やHDDの中に暗号化ファイルを作成し、そのファイルをドライブとしてマウントして使うもので、マウントする際にパスワードを入力して使うものです(私も暗号化機能のないUSBメモリなどを使う場合に使用することがあります)。
    最近では起動パーティションのドライブ自体の暗号化などもできるようですが、実際に使用するにはかなりの勇気が必要な気がします。
    • 回答としてマーク 三沢健二 2009年12月29日 1:44
    2009年12月9日 13:14
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、フォーラムオペレーターの三沢健二です。

    奥の細道 さん、OMEGAT さん、アドバイスありがとうございます。
    今回は OMEGAT さんのアドバイスが分かりやすかったのではないかと思いましたので、OMEGAT さんの投稿に [回答としてマーク] のチェックを付けさせていただきました。
    (用途に応じて、BitLocker やサードパーティ製の暗号化システムをご利用いただければと思います)


    今後とも TechNet Forum をよろしくお願いします。

    ______________________________________
    マイクロソフト株式会社 フォーラム オペレーター 三沢健二

    2009年12月29日 1:46