PCのセキュリティ
こんばんわ。みなさん、お疲れ様です。
bassetです。
今回の担当はIT技術です。
この曜日担当になると、いつも『日経ネットワーク』でネタ探しをしています。
今月号の中でこんな記事がありました。
【ノートPCのセキュリティ】 その中の一部をご紹介します。
・パスワード
★BIOSパスワードは当てにしない
⇒メンテナンスパスワードが存在する機種がある
★Windows Passwordは15文字以上に設定する。
⇒Vistaより前のOSでは、14文字以下のパスワードだと弱い。
Windowsがデフォルト設定のままだとすぐに解読できる
ハッシュを生成してしまう。(LMハッシュ=95,98互換用)
15文字以上だと、比較的強いNTハッシュのみを使う。
[LMハッシュを作らないようにするには??]
(1)15文字以上のパスワードを使う
(2)グループ・ポリシーの設定を変更する ◎
(3)レジストリーを編集する
(1)〜(3)のいずれかの方法を取る
(2)の設定方法
コントロール・パネル→管理ツール→ローカルセキュリティポリシー
→ローカルポリシーセキュリティオプション
[ネットワークセキュリティ:次のパスワードの変更でLANマネージャのハッシュ値を保存しない]を
”有効”に設定する。
パスワードだけだとハードディスクを抜かれたり、USBで別のOSが起動したら意味がない。
なので、、、
・フォルダ単位の暗号化
⇒WinOSの標準機能として装備(右クリ→プロパティ→詳細設定→内容を暗号化して・・・)
Windowsアカウントのパスワードを元に暗号化されるので、他のユーザからは見えない。
・・・暗号化し忘れが発生する
・ハードディスクの暗号化
⇒ハードディスク全体を暗号化
OS標準機能ではないので、別途ソフトが必要
【PCの廃棄時】
・フォーマットしてもハードディスクがきれいになるっと思ったら大間違い!
⇒以前のデータはそのまま残っているから専用のツールがあれば復元できてしまう。
・・・対策は????
⇒KNOPPIX(LINUX)をCD-ROM、USBなどから起動してshredコマンドを使う。
shredコマンド?
⇒ハードディスクに意味のないパターンを書き込むことができる。(デフォルト値で25回)
これによりハードディスク全体をきれいに消去できる。
コマンド例:$ shred ‐v /dev/hda
ただし、SCSI接続の際は、コマンドパラメータが若干異なるので注意。
・・・・、とこんなことをした方が良いそうです。。。
会社のPCには対策をされていると思いますが、家庭で使うPCにどこまでの対策をしますか??
私は、、、とりあえず、外へ持ち歩かないものは、現状維持としますw
以上、PCのセキュリティ対策でした。m( _ _ )m