ディスク等のメディアが盗難に遭った場合でもデータの機密を保持する ためには、暗号化ファイルシステムの導入が有効です。 最近では、OS の機能として暗号化ファイルシステムがサポートされて います。たとえば、Windows では指定したフォルダ以下を暗号化する EFS が、Mac OS X ではホームフォルダ以下を暗号化する FileVault が、 使用できます。また、Linux や FreeBSD、OpenBSD などでもパーティショ ンを暗号化する機能が備わっています。その他、独自の方式でファイル システムの暗号化を実現するソフトウェアもあります。 また、Windows Vista では BitLocker と呼ばれるドライブ暗号化機能 が提供される予定です。
参考文書(日本語)
-
独立行政法人 情報処理推進機構 セキュリティセンター
リモートアクセス環境におけるセキュリティ 9.8 ファイルの暗号化
http://www.ipa.go.jp/security/awareness/administrator/remote/capter9/8.html
-
Microsoft スマートビジネスセンター
EFS を使用したハード ドライブの暗号化でデータを保護する
http://www.microsoft.com/japan/smallbiz/sgc/articles/protect_data_efs.mspx
-
Microsoft TechNet
セキュリティ対策の要点解説 第 2 回 もしもの時の暗号化 〜 Encrypted File System (EFS) 〜
http://www.microsoft.com/japan/technet/security/secnews/secpoint/secpoint0002.mspx
-
Mac OS X 10.4 Help
FileVault について
http://docs.info.apple.com/article.html?path=Mac/10.4/jp/mh1877.html
-
アップル オンラインチュートリアル
Vol.5 「システム環境設定」ガイド [FileVault機能を使用する]
http://www.apple.com/jp/articles/tutorial/panther/vol5_2.html
-
FreeBSD ハンドブック Chapter 15. ストレージ
15.13. ディスクパーティションの暗号化
http://www.freebsd.org/doc/ja_JP.eucJP/books/handbook/disks-encrypting.html
参考文書(英語)
-
The Linux Documentation Project
Disk Encryption HOWTO
http://www.tldp.org/HOWTO/Disk-Encryption-HOWTO/
-
OpenBSD System Manager's Manual
vnconfig(8)
http://www.openbsd.org/cgi-bin/man.cgi?query=vnconfig&format=html
Weekly Report 2006-11-22号 に掲載