こんばんわ。みなさん、お疲れ様です。

bassetです。

今回の担当はIT技術です。

この曜日担当になると、いつも『日経ネットワーク』でネタ探しをしています。
今月号の中でこんな記事がありました。

【ノートPCのセキュリティ】　　その中の一部をご紹介します。

・パスワード

★BIOSパスワードは当てにしない
　⇒メンテナンスパスワードが存在する機種がある

★Windows　Passwordは15文字以上に設定する。
　⇒Vistaより前のOSでは、14文字以下のパスワードだと弱い。
　　Windowsがデフォルト設定のままだとすぐに解読できる
　　ハッシュを生成してしまう。（LMハッシュ＝95,98互換用）
　　15文字以上だと、比較的強いNTハッシュのみを使う。

　［LMハッシュを作らないようにするには？？］
　(1)15文字以上のパスワードを使う
　(2)グループ・ポリシーの設定を変更する　◎
　(3)レジストリーを編集する
　
　(1)〜(3)のいずれかの方法を取る

　(2)の設定方法
　コントロール・パネル→管理ツール→ローカルセキュリティポリシー
　→ローカルポリシーセキュリティオプション
　［ネットワークセキュリティ：次のパスワードの変更でＬＡＮマネージャのハッシュ値を保存しない]を
　”有効”に設定する。

　パスワードだけだとハードディスクを抜かれたり、ＵＳＢで別のＯＳが起動したら意味がない。
　なので、、、
　　
・フォルダ単位の暗号化
　⇒WinOSの標準機能として装備（右クリ→プロパティ→詳細設定→内容を暗号化して･･･）
　　Windowsアカウントのパスワードを元に暗号化されるので、他のユーザからは見えない。
　　・・・暗号化し忘れが発生する

・ハードディスクの暗号化
　⇒ハードディスク全体を暗号化
　　OS標準機能ではないので、別途ソフトが必要
　　
【PCの廃棄時】
・フォーマットしてもハードディスクがきれいになるっと思ったら大間違い！
　⇒以前のデータはそのまま残っているから専用のツールがあれば復元できてしまう。
　・・・対策は？？？？
　
　⇒KNOPPIX（LINUX）をCD-ROM、USBなどから起動してshredコマンドを使う。
　
　shredコマンド？
　⇒ハードディスクに意味のないパターンを書き込むことができる。（デフォルト値で２５回）
　　これによりハードディスク全体をきれいに消去できる。
　　コマンド例：$ shred　‐v　/dev/hda
　　ただし、SCSI接続の際は、コマンドパラメータが若干異なるので注意。
　　
　　
・・・・、とこんなことをした方が良いそうです。。。

会社のPCには対策をされていると思いますが、家庭で使うＰＣにどこまでの対策をしますか？？

私は、、、とりあえず、外へ持ち歩かないものは、現状維持としますｗ

以上、ＰＣのセキュリティ対策でした。m( _ _ )m