他の人が私のハードドライブを複製するのを防ぐ方法はありますか? または、1 つのハードドライブを 1 台のコンピューターでのみ動作するように設定できますか? 調べてみましたが、関連するトピックは見つかりませんでした。
クローンを作成する元のハード ドライブが 1 つありますが、クローンされたハード ドライブが二度とクローン化されず、特定の 1 台のコンピューターでのみ動作する可能性はあるかどうか知りたいです。
誰かがこの件について助けてくれることを願っています。よろしくお願いします。
答え1
あなたの質問には 2 つの(ある程度関連した)部分があるため、個別に回答します。
- ディスク コントローラに、コントローラが元々接続されていたマシン以外のマシンで使用されることを防ぐ何らかのセキュリティ メカニズムが備わっていない限り、誰かがディスクを「複製」することを回避することはできません。現在、ディスク コントローラは、ディスクの内容 (ディスク情報、命令セットなど) にアクセスする前に使用されます。誰かがディスクに物理的にアクセスできたとしても、そのボードをマシンに接続されていないボードと交換することができます (つまり、自分のマシンに接続され、コントローラを使用できるようになります)。さらに、誰かがディスク プラッタを別のエンクロージャまたはクリーンな環境に移植し、回復ツールを使用してプラッタ データをコピーすることもできます。
- @AcePL の回答にあるように、ディスクを暗号化して TPM を使用することで、データを特定のデバイスに「結び付け」、その TPM だけがディスクを復号化できるようにすることができます。TPM を使用すると、(TPM が本当に一意である場合) 誰かがディスクを複製したとしても、決して復号化できないことが保証されます。公開キー暗号化と同様に、ディスクのコピーを何百も作成できますが、それを復号化できる TPM は 1 つだけです。つまり、ディスクのコピーを持っているが TPM を持っていない人にとっては、ディスクはまったく役に立たないことになります。
ディスク暗号化はパスワード(およびUSB上の証明書などの他の手段)を使用しても機能し、ディスクを別のマシンに挿入してパスワードを入力して復号化できるという別のオプションが提供されます。この特定の方法は、質問に沿って言えば、ディスクが特定のハードウェアに関連付けられていないため、あまり役に立ちません。
答え2
2 部構成の質問に適切に対応できるように回答を書き直しました。
一言で言えば、はい、可能です。簡単な方法と安全な方法の 2 つの方法で実行できます。
簡単な方法は、BIOSでハードドライブにパスワードを設定することです。この方法では、パスワードを入力しない限りディスクは使用できません。パスワードがないと、ドライブはコマンドに応答しません。検出されますが、それだけです。欠点は、特定のベンダーの場合、パスワードを忘れるとディスクが壊れてしまうことです。そのため、意味のあるデータ復旧は諦めてください。一部のベンダー一部のドライブではパスワードが暗号化されずにファームウェアに保存されるため、適切なツールを備えた人なら誰でもアクセスできます。ただし、最近の SSD のほとんどはそのような攻撃に対して耐性があり、パスワードを忘れるとドライブが使えなくなる可能性があります。そのため、この点についてはよく考えてください。
もう一つの方法は、ドライブを暗号化することです。これもまた、ハードウェア暗号化とソフトウェア暗号化という2つの基本的なオプションがあります。コンピュータを手放さない場合は、ソフトウェア方式で十分です。通常、暗号化キーはRAMに保存されるため、誰かがあなたのコンピュータに手を出すと、ない電源を切ると、ユーザーが知らないうちにメモリからキーを抽出し、後でコンピュータにアクセスできるようになります。
したがって、セキュリティを確保したい場合は、必ず OPAL 標準 (2 番目のリンクで説明) を選択してください (ちなみに、2 番目のオプションはハードウェア暗号化です)。
TPM を自分の選択の分類でどのように分類したらよいかわかりません (OPAL と互換性があるかもしれませんが、利用可能ないくつかのオプションのうち、最も安全なオプションの 1 つにすぎません)。これが、安全性と問題の割合が最も高いと思います。ハードウェア プラットフォーム (TPM) と暗号化 (BitLocker など) を組み合わせて、ドライブを特定のコンピューターにリンクできるようにします。たとえば、誰かがコンピューターからドライブを取り出し、自分のマシンでクローンを作成しようとした場合、ディスクはアクセスできなくなります。これは、既知の TPM 搭載システムに接続されているかどうかがチェックされるためです。そうでない場合、BitLocker は停止します。残念ながら、これを実現するにはハードウェアに大きく依存します。まず、TPM と互換性のあるシステム、少なくともバージョン 1.2 が必要です。次に、BitLocker 暗号化を有効にする必要があります。
必ず確認しておきたいのは、これが非ブートドライブにどのような影響を与えるかということです(つまり、2番ドライブですか?)。その場合、これがどのように機能するかはわかりません。
2 番目に確認すべきことはバックアップです。通常、バックアップするにはデータを復号化する必要があるため、バックアップ用の安全な保存場所を確保する必要があります。また、SSD の場合は定期的にバックアップすることを強くお勧めします (暗号化されているかどうかに関係なく、SSD の「ハードウェア」障害率は依然として非常に高いです)。また、一部のバックアップ ソフトウェアは暗号化をサポートしていません (ここでは簡略化しています)。したがって、バックアップがまったく実行できるかどうかを確認してください。
私はクローン カウンター テクノロジーに詳しくないので、ドライブのクローン作成回数を制限することについてはお手伝いできません。適切なソフトウェアを使用すれば間違いなく可能ですが、市場にそのようなソフトウェアはないと思います。また、たとえあったとしても、それが機能するための要件は、まずドライブに暗号化を施すことです。
詳細: http://web.mit.edu/cron/documentation/dell-server-admin/en/SUU/tpm.htm