ファイルの暗号化は単体では完璧なソリューションではない 17
ストーリー by hylom
機密データは専用PCで処理すべき 部門より
機密データは専用PCで処理すべき 部門より
あるAnonymous Coward 曰く、
情報漏えい対策として、企業を中心にHDDやフォルダの暗号化機能、暗号化ネットワークドライブなどを使っている例を多く聞くが、このような暗号化ソリューションを使用していても、状況によっては暗号化されたデータを読み取れてしまう可能性があるそうだ。
ワシントン大学とブリティッシュテレコムの研究チームによる発表(論文PDF)では、「TrueCrypt」という暗号化ツールを使って暗号化したWordファイルを例に挙げて暗号化されたデータを読み取れる可能性があることを指摘している。これは暗号化ツールの暗号化アルゴリズムに問題があるわけではなく、例えばGoogle Desktopが暗号化していない一時ファイルのスナップショットを保存してしまっていたり、Wordの自動復元フォルダ内に文書のデータが残されていたりするのが原因ということだ。
この問題はWordだけでなく、作業ファイルをHDDに残しているアプリケーションすべてに当てはまると思われる。Google Desktopだけでなく、Mac OS XのTime Machineなどの自動バックアップシステムなども危険ではないだろうか。
FileVaultとTime Machineの組み合わせでは (スコア:3, 参考になる)
状態でのマウント中は、Time Machineはそのホームディレクトリをバックアップしません。
ログアウト後、暗号化されたディスクイメージをバックアップします。
また、システムとして一時領域と認識しているディレクトリをTime Machineはバックアップ対象
としません。
#ただ、VMWareとの組む合わせでバージョンからVMWareのディスクイメージやメモリファイルを
#バックアップしだしたので、明示的に止める必要があった。
まあ、もちろん、どこに穴があるかはわからないので、完全はありえないですが、Appleもその
程度は考えているようです。
Re:FileVaultとTime Machineの組み合わせでは (スコア:1, 興味深い)
TimeMachineから入るとディスクイメージしか見えませんが、バックアップ用のディスクを(他のMacでも)マウントすると暗号化されないファイルが丸見えです。
それならなぜバックアップからの復元で各ファイルを見られないのか、謎な動作になっています。
これが私の設定ミスではなく仕様であるなら、FileVault+TimeMachineの動作に不安があるからなのではないかと想像します。
暗号化に問題はない (スコア:3, すばらしい洞察)
> 例えばGoogle Desktopが暗号化していない一時ファイルのスナップショットを
> 保存してしまっていたり、Wordの自動復元フォルダ内に文書のデータが
> 残されていたりするのが原因ということだ。
内容が一貫しない文章が並んでいるけど、つまり、"暗号化したデータ"ではなく、
"暗号化される前のデータ"が読み取られる可能性があるということだよね。
それは「TrueCrypt」の脆弱性ではなくて、
「Google Desktop」や「Word」の仕様の話だと思うけど。
ユーザーのあずかり知らぬ間に、予想外の場所にファイルのコピーが保存されているケースが
あるから気を付けましょう、という話。
Re:暗号化に問題はない (スコア:2, 参考になる)
アプリケーションの一時ファイルだけじゃなくてページファイル、ハイバネーション、
メモリダンプ、ウェアレベリングなどの危険についても書かれています。
道具は正しく使わなければダメなのは当たり前の話。
HDD全体を暗号化したところでコールド・ブート・アタックは防げないわけですし。
つい最近どこかで見たネタ (スコア:1, 参考になる)
2.IEの履歴・キャッシュ等をクリア
3.Excelを起動
4.コンテキストメニューの「ハイパーリンク」を選択
5.「ブラウズしたページ」をクリック
6.消したはずの忌まわしき過去がッ…!
誰かコレで推理ネタでも。
単体では完璧なソリューションではない (スコア:1)
自家撞着の遠回し...
単体で完璧なソリューションって、どんな問題をソリュートしたんだい?
単体で完璧なソリューションが成立する問題なら、それで終わっている問題「だった」ものだろ?
そんなものは、ソリュートする必要がないだろ?
で、単体で完璧なソリューションをどんな問題にもとめているのかな?
Re:単体では完璧なソリューションではない (オフトピ:-1) (スコア:0)
━━ n. 【化】溶質.
solutionを動詞化するならsolveとか?
揚げ足取りでしかないのでAC。
Re:単体では完璧なソリューションではない (オフトピ:-1) (スコア:1)
でもって、日本語化しているソリューションはまだ辞書に載ってないのかもね。
ある単体で解決できているなら解決する必要はないってこと。
単体で完璧に解決するなら、あらゆる問題が解決されている。
完璧があるとしたらその近隣は完璧だ。
じゃ、近隣が完璧ならさらにその近隣が...
一瞬にして世界は完璧なんだな。
近隣に一切影響されない..というのであれば、それは近隣なのかな?
影響されないなら近隣も遠望もないわけだ。
ソリューションとは、完璧を言うのではなく、リーズナブルな対応の最適解を言うんですよね。
そこをわたしは自家撞着と指摘しているところなんです。
そりゃそうでしょ (スコア:0)
もし完璧なシステムを構築できても、人間が穴をあけちゃう可能性をゼロにはできないし。
そもそも (スコア:0)
つまりどこまで行っても復号化できる以上絶対安全ではなく、暗号そのものの強度に比例してくるものです。
Re:そもそも (スコア:1)
タレコミ文にも書いてありますよね。
Re: (スコア:0)
ドライブ丸ごと暗号化だから、OSとかGoogleDesktopとか関係ないんじゃね?
#見当違いだったらスマソ
Re: (スコア:0)
あと20回ぐらい,#1388001 [srad.jp]を読み返すといいんじゃないかな。
Re:そもそも (スコア:1)
究極のセキュリティは (スコア:0)
Re: (スコア:0)
今多くの企業が実践してますね。
セキュリティールームは見られています (スコア:0)
画面が全部映ってますよ。しかも録画まで・・・