BitArts Blog

ロードバイク通勤のRubyプログラマで伊豆ダイバー。の個人的なブログ。

ノートPCのセキュリティ

ノートPCが盗難にあった場合に、機密情報が漏洩して新聞に載っちゃったらやだなあ(載るようなネタ持ってないけど)ということで、対策してみた。

これまでもWindowsログイン時にパスワード入れるようにはしてたんだけど、普段電源を切るのはハイバネーションなので意味なかった。そこでまずコントロールパネルの「電源オプション」に「スタンバイから回復するときにパスワードの入力を求める」をチェック。

これだけだと、セーフモードでログインされてしまう可能性があるので、BIOSにもパスワードを設定。まあAdministratorにパスワードを設定するだけでも十分かも。でも普段あまりリブートしないのでそれほど手間ではないので、今回は一応両方設定しといた。

まだこれだけだと、HDDを外して別のPCにマウントされるとデータには簡単にアクセスできてしまう。結局どうしてもファイルの暗号化が不可欠。ちなみに僕は仕事はほとんど事務所のデスクトップでやってるので、ノートPCで機密情報を持ち歩くことは少ない。でもメールはノートでやってて、それを見られるとまずいかも。メールはIMAPを使っているので、当然サーバの保護も重要なのだが、メーラのローカルキャッシュにかなりの内容が残っているので、これを暗号化しとかないといけない。

Windows XP Professionalだと標準で暗号化できることを今更思い出したので、それを使って必要そうなフォルダを暗号化した。キャッシュやテンポラリ系も忘れなく。Webブラウザのキャッシュ類も(オートコンプリートとかあるので)。

ここまでやっておけばとりあえず安心かな?

追記)BIOSパスワードを設定しておけば、ハイバネーションからの復帰時にパスワード入力を求めてくるので「スタンバイから回復するときにパスワードの入力を求める」は必要なかったっす。