使用するフルディスク暗号化(FDE) は、データを保護したい場合の最初のステップとして最適ですが、それだけでは不十分な場合もあります。の米国政府はデータの復号化を強制できるしたがって、本当に保護された状態を維持したい場合は、機密ファイルを別の場所に隠し、プライマリ ディスクをおとりとして使用する必要があります。セキュリティの専門家ブランドン・グレッグ説明します:
FDE ドライブでは、少なくとも 2 つのシナリオでデータと個人情報が依然として脆弱なままです。1) パスワードの引き渡しを強制される (ブラックバーン判事の地方裁判所判決のように)、または 2) 誰かがあなたの稼働中のマシンにハッキングし、リモートであなたのデータを記録する作業中のキーストローク/データ。これらの問題に対処するために、個人/ビジネス ファイルを暗号化されたディレクトリに置く予定ですが、暗号化スキームだけを使用するわけではありません。隠しボリュームによる暗号化は、情報と権利を実際に保護するための鍵です。暗号化されたハードドライブに隠しボリュームが正しく実装されていれば、誰かがパスワードを解読した(またはパスワードを強制的に破棄した)場合でも心配する必要はありません。これを使ってドアを開けると、クローゼットしか見えなくなります。
ブランドン氏は、「クローゼット」(機密データではなく暗号化されたハードドライブ)には、パスワードなどの間違ったパスワードを使用することを提案しています。簡単に解読されてしまうため、データを見ている人は、本当に機密データを他の場所に隠して暗号化するほど賢くないのではないかと思われてしまいます。そのデータを秘密のボリュームに保存することは非常に賢いトリックであり、最初にディスクを暗号化する以上の作業はほとんど必要ありません。ファイルを安全に保ちたい場合、これは優れた方法です。
個人データを適切に保護するための 3 つのステップ| CSO オンライン経由クオラ
