こんにちは!ノートPC利用者のPONです。
OSが起動不可
OSが起動しません。
BitLockerのスタートアップキーを保存しているUSBメモリーが壊れました。
BitLockerとはHDDを暗号化するためのWindowsの機能の事で、企業向けバージョンのwindowsに搭載されています。
暗号化によりノートPCを紛失時に、所有者以外データを見る事が出来ないようロックを掛けることでセキュリティを強化する機能です。
BitLockerについて
BitLockerについて、詳しくはこちらのマイクロソフトのサイトに記載があります
http://windows.microsoft.com/ja-jp/windows-8/bitlocker-drive-encryption
BitLocker を使用することで、ハッカーのシステム ファイルへのアクセス (ハッカーは、システム ファイルを利用してユーザーのパスワードを発見します) を防いだり、PC からドライブを取り外して別の PC に取り付ける方法によるドライブへのアクセスを防ぐことができます。
- 暗号化の解除には暗証番号 (PIN)を使う
- 暗号化の解除にはスタートアップ・キーを保存したUSBメモリを使う
今回はその解除用USBメモリが壊れました。
(スポンサーリンク)
予備USBメモリを使う
管理者から予備USBメモリが渡されたので起動できました。
終わり。
・・・ではなく
予備USBメモリがなかった場合や、外出作業時にUSBメモリが壊れた場合はどうすればいいのでしょう?とふとした疑問が沸きます。
壊れてその危険性に思い至り、そのあたり改めてマイクロソフトのサイトで確認してみましたところ以下の事が判明。
BitLockerセットアップ時に回復パスワード(48桁)または回復キー(解除用のファイル?)を設定する。
USBメモリー故障時はその回復パスワード/回復キーを使用する。
なるほど。
しかし問題が残ります。
平日の業務時間中は管理者に問い合わせで対応出来ますが、休日出勤の場合はどうなるのでしょう?
管理者と連絡が取れず、せっかく休日出勤してもPCが利用できないとなると仕事ができないため致命的ですね。
またノートPCを持って外出時に鞄ごと紛失すると、一緒に鞄に入れていた起動用のUSBメモリから起動されてしまう可能性が高く、危険ではないかと考えられます。
外出時、わざわざノートPCと起動用USBメモリーを別々に持ち歩くとは思えませんからね。
最後に
BitLockerの解除手段については、故障・紛失の可能性がある物理的なUSBメモリ方式よりも、入力の手間はありますがPIN入力方式が良さそうに思えます。
暗号化を含め、セキュリティは運用とのバランスが大変です。
0 件のコメント:
コメントを投稿