暗号化ファイルシステムは、ディスク等のメディアが紛失や盗難に遭っ た場合に於いてデータの機密を保持するのに有効です。 ただし、暗号化ファイルシステムの使用にあたっては、その機能や特徴 を正しく把握することが大切です。主な注意点を以下に示します。 - 暗号化に使用している鍵やパスフレーズの管理に注意する - メモリ等に保持されている鍵の存在に注意する - ファイルシステム内のデータを使用しないときは、ファイルシステム をマウントしない - 侵入などに対しては、ファイル単位での暗号化など別途対策が必要で あることに留意する
参考文書(日本語)
-
JPCERT/CC REPORT 2006-11-22号 [今週の一口メモ]
暗号化ファイルシステムの導入
http://www.jpcert.or.jp/wr/2006/wr064501.html
-
Microsoft サポートオンライン
暗号化ファイル システムの最善の使用方法
http://support.microsoft.com/kb/223316/ja
Weekly Report 2006-11-29号 に掲載