We use cookies to ensure that we give you the best experience on our website.

本当にコンピュータ上のすべてのファイルを暗号化する必要がありますか?

親愛なるライフハッカー様
最近、暗号化と個人データの安全性についての記事をいくつか読みました。財務情報を保護する必要があることは理解できますが、実際に考慮する必要がある情報は他にありますか?私のフォト アルバム、音楽コレクション、ビデオ ライブラリ (ハードディスク容量の大部分を占めています) などは、バックアップするほど暗号化する必要があるものではないようです。そのため、フルディスクの暗号化は有効なようです。ちょっとやりすぎのような。右?

署名入り、
セキュリティについてわからない

ご不明な点がございましたら、
あらゆる種類の覗き見者 (大きな政府から個人情報窃盗者まで) が存在する中で、自分のファイルの保護について考えているのは素晴らしいことです。ただし、そのとおりです。保存または送信するすべてのファイル (特に MP3) を保護する必要はありません。財務記録は保護すべき情報の種類としては明らかですが、他にも暗号化すべき種類のファイルが数多くあります。これらのファイルを暗号化すると、誰かがファイアウォールを通過したり、ラップトップが盗まれてパスワードが推測された場合でも、データは引き続き保護されます。 (どのファイルをパスワードで保護するかを決めたら、暗号化するのは簡単ですオープンソースの TrueCrypt を使用する7-ジップ、 またはMacの内蔵ディスクユーティリティ。あなたはできるPGP でメールを暗号化する。)

基本的に、暗号化する必要がある機密データは 2 種類あります。それは、個人を特定できる情報と、ビジネス上の機密情報/知的財産です。

個人を特定できる情報 (PII)

個人を特定できる情報PII は、社会保障番号、運転免許証番号、氏名など、お客様を一意に識別できるあらゆる種類の情報です。なぜなら泥棒は簡単にあなたの身元を盗むことができます彼らがあなたの PII にアクセスした場合、この情報が含まれるすべての文書を保護することが非常に重要です。によると、米国国立標準技術研究所 (NIST)、この情報には次のものが含まれます。

  • 名前(フルネーム、旧姓、母親の旧姓、別名など)

  • 社会保障番号 (SSN)、パスポート番号、運転免許証番号、納税者番号、金融口座番号またはクレジット カード番号

  • 住所情報(住所や電子メールアドレスなど)

  • 写真画像、特に顔画像を含む個人の特徴
    またはその他の識別特性。指紋;手書き;または他の生体認証
    網膜スキャン、音声署名、顔の形状などのデータ

  • 上記のいずれかにリンクされている、またはリンクされる可能性のある個人に関する情報
    生年月日、出生地、人種、宗教、体重、活動などのカテゴリー、
    地理的指標、雇用情報、医療情報、教育
    情報および財務情報

上記を拡張して、暗号化コンテナに以下を追加する必要があります。

  • 銀行口座明細、クレジットカード明細、納税記録

  • 健康保険の給付金や医療費の支払いなどの医療記録

  • 仕事のパフォーマンスのレビュー

  • 学歴・論文

たくさんあるように聞こえるかもしれませんが、よく考えてみると、このデータはすべて、重要な情報 (健康、教育、仕事、財務) に帰着し、暗号化できるフォルダーに簡単に整理できます。したがって、財務諸表や税金のフォルダーに加えて、基本的な生活情報 (健康、教育、仕事) またはそれらを整理するフォルダーも暗号化します。

言うまでもないかもしれませんが、パスワードや PIN などのセキュリティ関連のものもすべて暗号化しておかなければなりません (すべてをファイルに保存しておくと最も簡単です)。パスワードマネージャー)。

ビジネスの機密情報/知的財産を暗号化する

仕事関連のファイルをコンピュータに保存している場合は、それらも暗号化する必要があるかもしれません。特に個人の顧客情報を含むも​​の。 (消費者マーケティングの分野で働いていた元技術ディレクターとして、私は顧客の個人情報を保護することが最重要であることを知っています。) 銀行や医療などの業界で働いている場合は、消費者を保護するための規制基準も適用されることになります。情報。

財務報告書、法的文書、特許、製品リリース、研究開発データなど、ビジネス情報または「秘密」/知的財産も保護する必要がある場合があります。ラップトップが盗まれたとき、泥棒にとって最も価値があるのはハードウェアではなく、そこにある情報である、とよく言われます。

暗号化すべきかどうかを判断する 2 つのテスト

暗号化を検討しているファイルについて尋ねることができる 2 つの質問を次に示します。

  • ファイルがデジタル形式ではなく紙であった場合、捨てる前に紙をシュレッダーにかけますか?

  • 明日、この情報が漏洩したり、インターウェブに投稿されたりした場合、ひどい影響が及ぶ可能性がありますか、あるいは誰かがそれを使って悪意のある行為を行う可能性がありますか?

また、これらの機密ファイルが見つかる可能性のあるすべてのメディアと場所を保護する必要があることにも留意してください。バックアップ ファイル (電子メール PST など)、バックアップに使用するポータブル ドライブ、スマートフォンなどです。

これらすべてを踏まえると、おそらくもっと多くのデータがあるでしょう。ない機密性が高く、暗号化は必要ありません。そうする人を保護すれば、安心できます。さらに、より高速で簡単なソリューションが必要な場合は、特に紛失しやすいラップトップでは、フルディスク暗号化を使用することをお勧めします。フルディスク暗号化はすべてのデータを保護し、誰も暗号化できないようにします。Windows コンピュータに侵入する またはあなたのMac。 Mac の File Vault、Windows の BitLocker、または TrueCrypt を使用して、フルディスク暗号化を有効にできます。

愛、
ライフハッカー

Ask Lifehacker に質問や提案がありますか?に送信してください[メールで保護されています]

Also Read