ハードディスク暗号化とは
ハードディスク暗号化について解説します。
情報漏えいのリスクを低減させるために必要
ハードディスク暗号化は、パソコンのハードディスクを丸ごと、または記憶領域などのドライブごとに暗号化する仕組みです。ハードディスクの暗号化により、パソコンの物理的な紛失や盗難などのときの、情報漏えいの対策ができます。
会社で支給するパソコンは、スペックの低下などの問題から、数年単位の入れ替えや使用しなくなって処分する端末もあるでしょう。そのようなときに、ハードディスクを暗号化すると情報漏えいのリスクが格段に下がります。第三者の手に渡ったとしても、復号化できる確率はかなり低いです。ハードディスクの暗号化は、ハードディスク全体を丸ごと暗号化するため、暗号化のし忘れがないのが特徴です。
USBメモリやDVD-RAMなどにも対応可能
USBメモリやDVD-RAMなどの外部記憶装置にも、ハードディスクの暗号化は可能です。特に、USBメモリなどの小さな外付けのハードディスクは、紛失が多いのも事実です。丸ごと暗号化することにより、情報漏えいだけでなく、データの改ざんの防止にも役立ちます。操作する端末だけでなく、情報を保持している外部記憶装置も暗号化できていると安心感がもてます。
ハードディスク暗号化の実施方法
ハードディスク暗号化の実施方法を説明します。
Windowsの標準機能を活用する
ハードディスク暗号化は、パソコンに標準で搭載されているシステムを使うだけで簡単に実施できます。たとえば、OSがWindowsで、バージョンがWindows10Pro以上であれば、BitLockerを活用できます。ただし、BitLockerではデータを保存するドライブなどドライブ単位での暗号化になるので、管理者権限では簡単に復号化できてしまいます。設定を適切に行い、活用しましょう。
暗号化機能の付いたハードディスクを使う
パソコンを暗号化できる機能をもつハードディスクでも、暗号化が可能です。ハードディスクを丸ごと暗号化するので、パソコンの処理速度が比較的安定しています。利用者も暗号化を意識することなく、ハードディスクを利用できます。
しかし、暗号化機能があるからといって、そのまま使用するのは危険です。パスワードを設定せずに使用すると、パソコンに付けられた意味をなさないただのお飾りになってしまいます。事前に認証方法などを確認し、パスワードなどを設定・管理して使用するようにしましょう。
簡単に効率化できる「ハードディスク暗号化ソフト」とは
ハードディスク暗号化ソフトについて説明します。
ハードディスク暗号化にかかる手間を減らせる
ハードディスクの暗号化ができるソフトウェアをパソコンに導入するだけで、簡単に暗号化ができます。ソフトウェアをインストールした後は、パソコンを起動したときに自動で暗号化するように設定しましょう。
ソフトウェアの暗号化には、ハードディスク全体を暗号化するソフト、ドライブ単位で暗号化するソフト、フォルダ単位で暗号化するソフトなどの種類があります。また大前提として、使用するパソコンの端末が、導入予定のソフトウェアのサポート対象かどうかを、確認しておく必要があります。
セキュリティ関連の機能が豊富に搭載されている
ハードディスク全体を暗号化した場合は、パソコンのOSの起動前に認証を行います。認証をクリアしないとOSが起動できない仕組みです。起動の方法は、暗号化ソフトによるID・パスワードの認証の後に、WindowsなどのOSにログオンする方法が一般的です。なかには、シングルサインオンと連携しているものもあります。連携しているものは、暗号化ソフトによる認証と同時に、WindowsなどのOSを起動できます。
このように、パスワードを知らない第三者からの不正アクセスを防ぐために、強固な認証方式が採用されています。
ハードディスク暗号化とは何かを知って実践しよう
ハードディスク暗号化とは、パソコンのハードディスクを丸ごと、またはドライブごとに暗号化する仕組みです。ハードディスク暗号化の実施方法は、以下のとおりです。
- ・Windowsの標準機能を活用する
- ・暗号化機能の付いたハードディスクを使う
ハードディスク暗号化ソフトを使用すると、ハードディスクの暗号化を簡単に効率化できます。ハードディスク暗号化とは何かを知って、効率的にハードディスクを暗号化しましょう。
