1 か月前、開発者の Nikhil Kodilkar のラップトップが盗まれました。彼はいくつかのセキュリティ対策を講じていましたが、その経験から多くのことを学びました。ここでは、彼の重要な教訓をいくつか紹介します。
画像提供者フロリアン
「もしも」の条件を見てみましょう。今すぐ、誰かがあなたの個人用ラップトップにアクセスして、ハードドライブ上のすべての内容を調べていたとしたらどうなるでしょうか?
考えただけで背筋が寒くなるのに十分です。目的の効果を得るには、ラップトップを「バックアップ ストレージ」または「デスクトップ」(定期的に使用するものであれば何でも) に置き換えます。
最近、私の家が侵入され、他の貴重品と一緒に私の最愛の人が奪われました。ThinkPad。 (はい、私はあの無地の黒の何の変哲もないマシンが大好きです。)
私のラップトップには個人情報と重要な情報が満載でした。盗まれてからほぼ1か月が経ちますが、今でもそのことを考えると頭がおかしくなりそうです。しかしとりとめのない話はこれくらいにしておきます。話の核心に入りましょう。
レッスン
皆さんのほとんどと同じように、私のラップトップにはハードドライブ暗号化機能がありませんでした。唯一の安全性は私のパスワードと、幸運にも指紋スキャナーでした。これが私が ThinkPad を好む理由の 1 つです。かなり長く複雑なパスワードを設定できますが、同時に指紋認証も可能です。したがって、コンピュータにログインしたいときは、指をスワイプするだけでログインできます。コンピュータに侵入しようとする人は誰でも、困難な戦いを強いられます。
暗号化の話に戻りますが、誰かが侵入したとしてもデータにアクセスするには基本的なスキルが必要となるように、少なくとも非常に初歩的な暗号化を有効にしておくべきでした。
データをより安全に保つために採用できるオプションは数多くあります。私はこれを公開して、友人全員がそれらを実装できるようにしたいと考えています。以下にいくつか挙げます。
1.個人フォルダーを非表示にする
特にコンピューターとともに育ってきた人たちにとって、これは非常に面倒に聞こえるかもしれませんが、フォルダーを「再表示」する方法を知らない人がいかに多いかに驚くでしょう。ここではPCについて話します。あなたのコンピュータを盗んだ人は、あなたの隠しフォルダを見つけるほどのスキルさえ持っていない可能性があります。それは絶対確実ではありません。それは最小限です。これさえやらなかった自分を責めています。
2.トゥルークリプト
ハード ドライブやバックアップ USB ドライブの一部または全体を暗号化するために使用できる、インターネット上で利用できる無料の暗号化プログラムがあることをご存知ですか?
まあ、私もそうではありませんでした。
侵入後に調べ始めて発見したのは、Truecrypt。この段階的なプロセスを確認してくださいハードドライブ上に暗号化され、あなただけにプライベートな安全なディレクトリを作成します。
すべての詳細を知りたい私のようなオタクのために、これがあります優れた機能の比較。
エド。注: をチェックしてください。オペレーティング システム全体を暗号化するためのガイド非常に強力な暗号化に対応します。
新しいラップトップを購入する場合は、さらに 2 つのオプションがあります。ハードウェア暗号化と Bitlocker です。 Bitlocker にのみ付属していますWindows 7 アルティメット。
3. 暗号化されたハードドライブを使用する
「熱いミルクで舌を火傷したら、必ずバターミルクを冷やしてください」という格言があります。 (ひどい翻訳で申し訳ありませんが、要点はお分かりいただけたと思います。バターミルクは決して熱いものではありません。)
重要なのは、私はソフトウェア暗号化に満足できず、何かを手に入れたかったということです。
a.) より堅牢
b.) より目立たない
c.) パフォーマンスの向上
新しいラップトップを購入する予定だったので、システムに組み込まれたハードウェア暗号化を備えたラップトップができるかどうかを確認したいと思いました。自己暗号化ドライブ (SED)、別名完全暗号化ディスク (FED - Seagate) が私の答えでした。
FED では、暗号化キーはハード ドライブ コントローラー自体の中に存在し、コンピューター、オペレーティング システム、さらにはユーザーに公開されることはありません。キーは、コントローラーによってハードドライブ上の秘密の場所に保存されます。また、暗号化を無効にすることもできません。次の論理的な疑問は、暗号化キーを持っていない場合、一体どうやって自分のファイルにアクセスするのかということです。 BIOS に保存されているハードドライブのパスワードを有効にする必要があります。
FED は私の重要な懸念を解決してくれました。多くの HDD にはパスワードが設定されているため、そこから起動することはできません。ただし、HDD を別のコンピューターのセカンダリとして接続すると、そのすべてのデータにアクセスできるようになります。 FED の場合、ドライブをセカンダリとして固定すると、読み取れない 256 AES 暗号化データのみが表示されます。また、そこから起動しようとすると、ハードドライブのパスワードが必要になります。または、ThinkPad の場合は、指をスワイプする必要があります。
あなたや私のような、CIA でもない、FBI でもない、スパイでもない、平均的な人々にとっては、これで十分です。
4.どれラップトップFED はありますか?
FED を搭載したラップトップを探していたところ、再び ThinkPad が役に立ちました。大好きなのにHP ラップトップ、どれにもFEDは付属していません。デルには、インスピロン暗号化ドライブを備えていますが、ThinkPad には価格以上の価値があります。
Seagate から FED を購入してラップトップに組み込むというオプションもあります。これに関する問題 (または Seagate フォーラムから学んだこと) は、FED を自分で購入して構成すると、ハード ドライブがマザーボードに結合されてしまうことです。つまり、そのドライブを取り出して別のラップトップに接続することはできません。 Thinkpad ならそれが可能です。
5. 泥棒を捕まえましょう
泥棒を捕まえるには泥棒のつもりで考えてください。言うは易く行うは難しかもしれませんが、それが私が購入した理由ですロジャック。 Lojack は、コンピュータの紛失または盗難の追跡に役立つソフトウェアです。
エド。注: 無料の代替手段については、次のことも検討してください。Prey を使用して盗難されたラップトップを追跡する方法。
友人の皆さん、私から教訓を得てください。ラップトップを持っている場合は、少なくとも Truecrypt と Lojack のようなものを使用してください。
ノートパソコンが盗まれたときに学んだ教訓【未知の惑星】
Nikhil Kodilkar は、dJango/Python の愛好家であり、パートタイムの Web 開発者であり、生活をより速く、より生産的に、より組織的に、よりマニアックにするものについて書くことを楽しんでいます。
