私はスペクトルの両端からの保護を実現したいと考えています。
一方では、ラップトップ上の機密データを保護する必要があります。システム ディスクを暗号化すると、ラップトップを閉じた場合でもデータが保護されます (休止状態に設定されている必要があります)。
しかし、その一方で、まったく経験のない窃盗犯が、ラップトップをフォーマットしたり工場出荷時の設定にリセットしたりせずにそのまま使用する(または、同様に経験の浅いユーザーに販売する)こともあります。その場合、Prey などのツールを使用してラップトップを復元できる可能性があります。
システムディスク全体を暗号化する場合の問題は、窃盗犯がラップトップをフォーマットできる人を探さなければならなくなるため、ラップトップを回復できる可能性(わずかではあるが)が完全に失われることです。
ラップトップ (Windows 8.1) が休止状態になったときに、一部のプロセスに属するメモリを保護する、ある程度安全な方法はありますか。ただし、復号化パスフレーズが不明な場合でもラップトップは引き続き使用できますか? (または、この種の方法、たとえば、「休止状態回復パスワード」が不明な場合でもラップトップを通常どおり起動できるなど)。
要件は、ラップトップを開いたときに、特定のアクティブなプロセスに属するメモリの一部がパスワードなしでは使用できないこと、そしてもちろん、使用されているボリューム暗号化キーが使用できなくなることです。
ラップトップの使用をやめるたびに、使用中のすべてのプログラムを終了して暗号化されたボリュームをマウント解除するのはやりたくありません。時間がかかりすぎます。
(*私が保護したいデータは仕事に関係するものだけなので、開いているアプリケーションなど、画面上では明らかでないメモリを回復するために専門的な技術が使用されることについては、あまり心配していません。同様に、泥棒がラップトップを閉じずに盗み、保護されたボリュームに完全にアクセスできる可能性もありますが、私は喜んでこのリスクを冒します ;)
どのハードディスク暗号化ソフトウェア (TrueCrypt、PGP、BitLocker) を使用するかまだ決めていないので、これらのいずれかに、説明した問題を克服できる巧妙な機能がある場合は、教えていただけると大変ありがたいです。
ご意見やご提案をいただければ幸いです。
答え1
PCが休止状態になると、メモリはディスク上のファイルに書き込まれます。ディスクが完全に暗号化されている限り、これは比較的安全です。ただし、通常、PCはないデフォルト設定を変更していない限り、すぐに休止状態になります。スリープ状態になります。その状態では、すべてのメモリはまだ有効です。理論上、このメモリは回復可能です。実際には、これには非常に特殊な機器と知識が必要であり、第三者がアクセスする価値のある非常に機密性の高いデータを扱っていない限り、ユーザーや作業情報に脅威となる可能性は低いです。その場合は、安全性とセキュリティに関する専門的な機器と指示が提供されるはずです。
したがって、説明した方法ではメモリの一部を保護することはできません。保護したいデータにアクセスするアプリケーションが閉じられていることを確認する必要があります。ラップトップがスリープ状態にあるときのことが心配な場合は、一時ファイルとページ ファイルが消去されていることを確認する必要もあります。
ラップトップが休止状態になると、アクティブな RAM の電源が切れます。十分な資金を持つ攻撃者にとっては、それを回復する小さなチャンスがありますが、これもまた、ほとんどの人にとって心配するほどのことではありません。
休止状態になると、すべてのデータがディスク上に保存されるため、機密データを含むラップトップを使用するスタッフがいるすべての賢明な組織では、ディスク全体の暗号化が必須となります。
Windows Pro または Enterprise を搭載した最新の PC をお持ちの場合は、OS に統合されている Bitlocker が最適です。古い PC や Windows Home/std で使用する場合は、Veracrypt または Truecrypt が適しています。サードパーティ製の商用ツールもあります。
ただし、ディスク全体の暗号化に関しては注意が必要です。ディスク エラーが発生した場合、ディスクからデータをまったく回復できない状況に陥る可能性が十分にあります。バックアップしてください。
盗まれたラップトップを回収しようと考えることは、本当にやめてください。インターネットに接続できる場所 (主に有線接続が必要) で誰かがラップトップの電源を入れるか、新しい「所有者」がログインに侵入した場所に頼ることになります。後者の場合、公開したくないファイルやデータ (カレンダー、友人や同僚の連絡先の詳細や場所など) がそこら中に残っていないと保証できないため、非常に心配です。すべてを保護し、強盗されるリスクだけになるようにしてください。
答え2
理論上は、暗号化プログラムがユーザーごとのハード ドライブの安全な暗号化 (ユーザー ディレクトリと休止状態ファイルのユーザー部分) を提供できるはずですが、そのようなソフトウェアは存在しないようです。これは、Windows がユーザー メモリを完全に割り当てていない、休止状態プロセス中にデータを選択的に暗号化できない、またはそのような機能に対する需要がない (すべて推測) ためである可能性があります。
したがって、Prey などのソフトウェアを使用してラップトップを復旧したい場合、フォーマットする前に犯罪者がデバイス上でインターネットにアクセスする機会がないため (たとえば、ゲスト アカウントを使用する)、ハード ドライブを暗号化することはできません。
結論: ドライブを暗号化して、盗まれたらノート PC を手放すか (実際には、保存されているデータに比べるとハードウェアの価値は無視できるほど小さい)、リモート デスクトップ (RDP) などのリモート アクセス サービスを使用してデスクトップ/サーバー上の機密データにアクセスします。実際、ノート PC を暗号化せずにそのままにしておくと、ユーザー パスワードも必要なくなるため、ゲスト アカウントを気にする必要もなくなります。犯罪者がデータを消去する誘惑にかられる可能性はさらに低くなります。