ハードディスクのBIOSロックと暗号化について

Question

ハードディスクのBIOSロックと暗号化について

Anonymous

標記の件につきまして質問です。

暗号化をせずハードディスクのBIOSロックのみでは

セキュリティ的にレベルが低いと伺いました。

ロックのみでも外部HDDとして接続できませんし問題ないように思うのですが

具体的にどのような脆弱性があるのでしょうか

ロックされた質問。この質問は、Microsoft サポートコミュニティから移行されました。役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。

0 件のコメント

質問作成者が受け入れた回答

5 件の追加の回答

Answer 1

正確には”BIOSでのハードディスクパスワード”のことです

このパスワードはソフトを使うと解除できますから。

なるほど、BIOSレベルなのでクラックソフトの類を軽視していましたがUSBブート時に解除！みたいなものもあるようですね。

ちなみにご存知でしたら追加でお伺いしたいのですが

暗号化にはBitLockerのようなS/WタイプとH/W的な自己暗号化ドライブがあると認識しています。

自己暗号化ドライブの場合暗号化ON/OFFのトリガーがHDDパスワードのようですが

HDDパスワードをONにして暗号化しても、その後第三者に解除されてしまうと暗号化されたデータも解読されてしまうのでしょうか？

自己暗号化ドライブはハードウェア依存なので解読されません、ご心配なく。

Answer 2

標記の件につきまして質問です。

暗号化をせずハードディスクのBIOSロックのみでは

セキュリティ的にレベルが低いと伺いました。

ロックのみでも外部HDDとして接続できませんし問題ないように思うのですが

具体的にどのような脆弱性があるのでしょうか

正確には”BIOSでのハードディスクパスワード”のことです

このパスワードはソフトを使うと解除できますから。

Answer 3

正確には”BIOSでのハードディスクパスワード”のことです

このパスワードはソフトを使うと解除できますから。

なるほど、BIOSレベルなのでクラックソフトの類を軽視していましたがUSBブート時に解除！みたいなものもあるようですね。

ちなみにご存知でしたら追加でお伺いしたいのですが

暗号化にはBitLockerのようなS/WタイプとH/W的な自己暗号化ドライブがあると認識しています。

自己暗号化ドライブの場合暗号化ON/OFFのトリガーがHDDパスワードのようですが

HDDパスワードをONにして暗号化しても、その後第三者に解除されてしまうと暗号化されたデータも解読されてしまうのでしょうか？

Answer 4

そもそも、ハードディスクのBIOSロックというものは、実態は単なるファームウェアによるOSの起動制限です。ストレージを物理的に取り外して他のパソコンに取り付ければ、中身が見えてしまいます。データを盗む目的であればそれで十分です。ハードディスクのBIOSロックというものは、勝手に起動されて、その端末に与えられている権限で悪意ある操作をされないようにするものです。OS以前に起動できなければ安心という考え方です。中に収録されているデータを守るためのものではありません。。

BIOSでハードディスクパスワードを設定すると、取り外して他のパソコンに内蔵・外付けのどちらで接続してもアクセスできませんよ？

他のパスワードと間違えていませんか？？

Answer 5

そもそも、ハードディスクのBIOSロックというものは、実態は単なるファームウェアによるOSの起動制限です。ストレージを物理的に取り外して他のパソコンに取り付ければ、中身が見えてしまいます。データを盗む目的であればそれで十分です。ハードディスクのBIOSロックというものは、勝手に起動されて、その端末に与えられている権限で悪意ある操作をされないようにするものです。OS以前に起動できなければ安心という考え方です。中に収録されているデータを守るためのものではありません。。

それに対して、ハードディスクを取り外されても大丈夫にするというのがBitLockerによる暗号化です。トラブル発生時にデータのサルベージをするのには邪魔ですが、データはバックアップを取っておけばいいので盗まれるよりはアクセスできない方がいいという考え方です。

参考：BitLocker の概要

https://msdn.microsoft.com/ja-jp/library/hh8317...

次の方法で共有

ハードディスクのBIOSロックと暗号化について

5 件の追加の回答