ITではパソコン内の情報を読み取られるなどの被害があります。不正アクセス防止のためのファイアウォールや自動更新をしても不安な場合があります。さらにITのセキュリティ強化のために、パソコン利用者が比較的簡単に出来るポイントをお伝えします。
自分以外のユーザーにはファイルを見られない機能とは?
WindowsにはEFSというセキュリティ強化機能があります。自分以外のユーザーがパソコンを利用した場合、フォルダ内のデータを勝手に読み取ることを制御するためのシステムです。Windows内で設定出来るので特に付属品やアイテムの導入は必要ないようです。
一度フォルダを暗号化すれば、作成したファイルはそのフォルダ内に保存するだけで暗号化が出来るようです。
参考URL
https://so-zou.jp/software/tool/security/efs/
EFS使用上の注意は?
セキュリティ強化に便利なEFS機能ですが、利用時はいくつかの注意点があるようです。まずはユーザーアカウントの問題です。暗号化したフォルダを作成した時のユーザーアカウントを削除してしまわないようにする事です。
一度削除してしまうと、同じアカウントを作成したとしてもフォルダ内の情報の暗号化の解除が出来なくなるからです。
パソコンの容量が減ってしまう?
ファイルを暗号化し、自分だけが見る事が出来るようにしたファイルは、鍵を設定することになります。鍵はフォルダごとに作成されて、ハードディスク内に保存されることに。そうなると暗号化したフォルダ内の情報分だけパソコンの容量が減ることになるので注意が必要です。
パソコンの容量を減らしたくない場合は、暗号化するファイルを最も重要なファイルだけに絞って置くなどする必要があるようです。もし、いくつも見られたくないファイルがある場合、内蔵セキュリティチップ(TPM)を利用するのがいいようです。
TPMを利用すれば、ハードディスク内に鍵を保存せずに、TPM内に鍵が保存されることになるようです。そうすればハードディスク内の容量が減るリスクもなくなるので、パソコンの容量低下防止としても効果的です。
さらに、不正にパソコン内の情報を解析されてしまったとしても、鍵はハードディスク内に無いのでフォルダ内で暗号化された情報を見ることが出来ないのでセキュリティの強化ともなります。TPMもハードディスク内に内蔵されていますが、内蔵されていないPCもあるようです。
パソコンのIDとパスワードもTPMに保存~セキュリティ強化
暗号化したフォルダの鍵だけでなく、パソコンのIDとパスワードもTPMに保存することで更なるセキュリティ強化につながるようです。もし、他の誰かにパソコンを使われてしまった場合、パスワードとIDが特定されてしまう事もあるからです。
他の情報管理としてのパスワードとIDと同じなら更に被害は拡大することも。セキュリティ強化のためにはEFSでフォルダ内情報の暗号化、鍵の保存場所はTPMとするのが効果的のようです。
