 |
||||||||||||||
|
||||||||||||||
| 前のページ 1 2 3 4 次のページ | ||||||||||||||
|
||||||||||||||
| ドライブロックによるパスワード保護 | ||||||||||||||
|
PCベンダー各社で呼び方が異なるが、ディスクを使用可能にするためのパスワード設定のことだ。これはPC側ではなく、ディスクインターフェースの標準であるATA規格のセキュリティモード機能による保護である。1995年に公開されたATA-3から導入され、最新のATA規格にも継承されているため、市販されているディスクのほとんどすべてについて無償で使用可能な機能だ。 ATA規格の技術的な詳細については、以下のURLを参照していただきたい。
T13 Technical Committee - AT Attachment
http://www.t13.org/ この機能を利用するためには、PCのBIOSによる設定が必要となるため、それに対応していない機種では利用できない。米国製のPCではほとんどの機種で対応しているが、国産PCの個人向け低価格機種については、対応していない場合があるようだ。みなさんが実際に使用しているPCでも対応している場合が多いので、ご存じなければ一度BIOS設定画面で確認してみるとよい。 ブートパスワード保護と同様に、ブルートフォースアタックでの解析は困難である。一定回数の誤入力によりディスクがオフラインになるため、継続するにはディスクのリセット(通常は電源再投入)が必要になるからだ。  図2:ドライブロックパスワード保護の画面  図3:一定回数の誤入力により、ディスクがオフラインになる  図4:ディスクがオフラインになると、ディスクが接続されていない状態 またATAによるセキュリティモードで保護されたディスクは、パスワードを忘れてしまった場合に、アクセスできなくなるので注意が必要だ。使用したPCのBIOSがマスタパスワードに対応していた場合には、それを指定することでディスクをアクセス可能にできる。 企業で使用する場合には、マスタパスワードに対応したPC機種を採用することで、マスタパスワードを管理者が管理し、ユーザパスワードを本人に設定させるのがよい。そうしておけば、本人がパスワードを忘れても管理者が解除できる。 この機能は防御として強力であるが完全にデータアクセスを防げるわけではない。ディスクのインターフェースによって、アクセスの最初にパスワードが必要となるだけであって、ディスクの内容が暗号化されているわけではないからだ。例えばディスクの稼動部分をインターフェース部分から付け替えることで、ディスクにアクセスできるためである。そのためには基板の半田付けをはずすなど相当な手間が必要となるが、最初からデータを盗むのが目的であれば、この可能性は否定できない。 |
||||||||||||||
|
前のページ 1 2 3 4 次のページ |
||||||||||||||
|
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
|
|
||||||||||||||
|
||||||||||||||
-
人気記事ランキング
-
-
連載
