PGP,ディスク全体を暗号化するユーティリティのMac OS X版をリリースへ IT Pro 2008年2月13日
これまでWindows OS用のハードディスク暗号化製品であればSafeBoot、Pointsecなど、様々な製品が世に出てきましたし、またWindows VistaからはBitLoclerというドライブ暗号化ツールが上位のエディションでは標準で付くようになりました。しかし、これまでMacに対応したハードディスク暗号化製品と言うのはなかったのではないでしょうか。少なくとも、私は聞いたことないですね。
ちなみにMacには「FileVault」という暗号化機能があるのですが、ハードディスク全体の暗号化を行うことはできません。以下は記事からです。
もちろんOS Xにはすでに「FileVault」という機能があるが,これはユーザーのホームディレクトリの暗号化を目的としたソフトウェアである。OS Xなど,ディスク全体を暗号化する機能がないUNIX派生のOSは,VPNの使用状況,ログイン時刻,デフォルト場所にインストールされているアプリケーションの種類などの詳細な情報を暗号化されていない状態で格納する。「Thunderbird」などの一部のアプリケーションは,文書のワーキングコピーをホームディレクトリ以外の暗号化されていない領域に格納してしまう。Macを利用している企業は企業全体の数から見ると、本当に少ないものです。しかし、セキュリティ関連の仕事ばかりやっていると、時々Macのセキュリティ対策を行いたいという話を聞くことがあります。Windowsであれば色々な製品があるのですが、Macだとそういった製品ってあんまりないんですよね。だから、このMac用のハードディスク暗号化ツールと言うのもニーズがどれだけあるかは分かりませんが、早めに製品化して欲しいです。あー、でも日本で代理店になってこれを売るような会社はないかも・・・。
FileVaultのもう1つの問題は,必ずしもセキュアに実装されているとは限らない点である。OS Xの初期のバージョンは仮想メモリが使用するスワップファイルを暗号化していなかった。つまり多くの場合,パスワードを抽出することも簡単にできたということだ。さらに2007年にJacob Appelbaum氏とRalf-Philipp Weinmann氏によって発表されたリポート(PDFファイル)では,その他の潜在的なセキュリティ上の弱点も指摘されている。
さて、このMacハードディスク暗号化ツールはまだ開発中ですし、そもそも日本で購入できるようになるかも分かりません。そこで、現在できる対策をご紹介します。このIT Proの記事にもあるのですが、先日「TrueCrypt」というフリーのボリューム暗号化ツールのOS X版がリリースされたようです。Windows、Linux版は前からありました。Windows版以外に関しては 仮想ドライブ機能はないようですね。
「TrueCrypt」サイト
「TrueCrypt」言語パックダウンロードページ
フリーのツールですし、ハードディスク暗号ではありませんが、このツールでとりあえずは良いかなと思います。
0 件のコメント:
コメントを投稿