「第2回エンペディア大賞」が2月いっぱい開催中です。2024年に作成された記事の中から、お気に入りの記事に投票しましょう!
ディスク暗号化
ナビゲーションに移動
検索に移動
|
閲覧時の注意 |
| この記事は翻訳されたばかりのものです。不自然あるいは曖昧な表現などが含まれる可能性があり、このままでは読みづらいかもしれません。原文:enwp:Disk encryptionの冒頭部分及び「Transparent encryption」と「Disk encryption vs. filesystem-level encryption」という名前を持つ節。 |
ディスクの暗号化(英:Disk Encryption )は、ディスクに含まれるデータの暗号化によりデータを保護する技術である。ディスク暗号化では、ディスク暗号化ソフトウェアまたはハードウェアを使用して、ディスクあるいはパーティションやボリュームに保存されるすべてのデータが暗号化される。これは、データへの不正アクセスを防止するために使用される。[1] フルディスク暗号化 (FDE) (またはディスク全体の暗号化) は、ディスク上のすべてが暗号化されているが、オペレーティング システムの読み込みシーケンスを開始するコードを含む、ブート可能なディスクのマスター ブート レコード (MBR) または同様の領域は暗号化されていないことを意味する。ハードウェア ベースのフル ディスク暗号化システムの中には、MBR を含むブート ディスク全体を実際に暗号化できるものもある。
透過的暗号化[編集]
- 透過的暗号化は、リアルタイム暗号化やオンザフライ暗号化 (OTFE) とも呼ばれ、一部のディスク暗号化ソフトウェアで使用される方法である。「透過的」とは、データが読み込まれたり保存されたりするときに自動的に暗号化または復号化されることを意味する。
- 透過的暗号化では、キーが提供されるとすぐにファイルにアクセスでき、ボリューム全体が通常物理ドライブのようにマウントされるため、ファイルは暗号化されていないファイルと同様にアクセス可能になる。暗号化されたボリュームに保存されているデータは、正しいパスワード/キーファイルまたは正しい暗号化キーを使用しない限り、読み取る(復号化する)ことはできない。ボリューム内のファイル システム全体が暗号化される (ファイル名、フォルダー名、ファイルの内容、その他のメタデータを含む)。[2]
- エンドユーザーに対して透過的であるためには、透過的暗号化では通常、暗号化プロセスを有効にするためにデバイス ドライバーを使用する必要がある。通常、このようなドライバーをインストールするには管理者のアクセス権が必要だが、暗号化されたボリュームは通常、これらの権限を持たない一般ユーザーでも使用できる。[3]
- 一般的に、ユーザーやアプリケーション ソフトウェアがプロセスを意識することなく、書き込み時にデータがシームレスに暗号化され、読み取り時に復号化されるすべての方法は、透過的暗号化と呼ぶことができる。
ディスク暗号化とファイルシステムレベルの暗号化[編集]
- ディスク暗号化は、あらゆる状況でファイル暗号化に代わるものではない。ディスク暗号化は、より安全な実装を提供するために、ファイルシステムレベルの暗号化と組み合わせて使用されることがある。ディスク暗号化では通常、ドライブ全体を暗号化するのに同じキーを使用するため、システムの実行時にすべてのデータを復号化できる。ただし、一部のディスク暗号化ソリューションでは、異なるボリュームを暗号化するために複数のキーを使用する。攻撃者が実行時にコンピューターにアクセスした場合、攻撃者はすべてのファイルにアクセスできるようになりる。従来のファイルおよびフォルダーの暗号化では、ディスクの異なる部分に異なるキーを使用できる。そのため、攻撃者は暗号化されたままのファイルやフォルダーから情報を抽出できない。
- ディスク暗号化とは異なり、ファイルシステム レベルの暗号化では通常、ディレクトリ構造、ファイル名、変更タイムスタンプ、サイズなどのファイルシステムのメタデータは暗号化されない。
脚注[編集]
注釈[編集]
出典[編集]
- ↑ “What is Full-Disk Encryption? - Definition from Techopedia”. 2025年3月3日確認。
- ↑ “Truecrypt User Guide”.
- ↑ “t-d-k/LibreCrypt”.