Windowsのハードウェアセキュリティは脆弱なので,BitLockerや,各社のエンドポイントセキュリティを導入していないと大変なことになります.
なお,BitLockerを使用しておらず,Windowsのパスワードしか掛かっていない状態というのは,事実上なんらセキュリティが存在しないのと同様です. つまり,WindowsのGUIへのログインができないだけで,ファイルは丸裸です.
さて,BitLockerを導入するとは言っても,どこをどうすればいいのでしょうか?
御託を並べることは控えておいて,以下の手順で設定を行えば,ひとまず2020年現在では安心でしょう.
もっとも,部屋のカーテンを開けてパスフレーズを入力したり,監視カメラのある場所でパスフレーズを入力したりすれば,これらの労力もすべて水の泡になることでしょう.
そして,ハードウェア自体を窃取されないよう注意することも必要です. これについては,ほとんどのコンピュータは,ノートでもデスクトップでも,Kensington lockのための穴が開いているので,それを使えばよいでしょう. ハードウェアが窃取された場合,暗号化解除のために無限の時間を与えたのと同様です. それは最悪です.
重要なデータが入った端末は,外に持ち出さないこと,ネットワークに接続しないことが肝心です. なお,ネットワークに接続された端末とデータを交換していれば,もはやネットワークに接続された端末と同様に危険です.
① key "Windows" + key "R"
② input "gpedit.msc" key "entre" or click "OK"
③ click "コンピュータの構成" click "管理用テンプレート" click "Windowsコンポーネント" click "BitLockerドライブ暗号化" click "オペレーティングシステムのドライブ"
④ double click "スタートアップ時に追加の認証を要求する" click "有効(E)" click "適用(A)" click "OK"
⑤ key "Windows" click "Windows システムツール" click "コントロールパネル"
⑥ click "カテゴリ" click "大きいアイコン"
⑦ click "BitLockerドライブ暗号化" click "スタートアップ時にドライブのロックを解除する方法の変更"
⑧ click "PINを入力する(推奨)(P)"
⑨ input "PIN(6~20 number of characters)" ex "114114514" "10014187" "526331" click "PINの設定(S)"
⑩ reboot
以上
0 件のコメント:
コメントを投稿