情報セキュリティ講座(95)　ハードディスク暗号化

ここからは、ハードウェアのセキュリティ対策について書きます。

最初に、ハードディスクのセキュリティ対策です。いまでもデスクトップパソコンには、大容量メモリとしてハードディスクが使われています。ノートパソコンでも、一部はハードディスクが使われます。

パソコンからハードディスクだけ取り出して、読み出されると、大量の情報が漏洩することになります。

これを避けるために、ハードディスク自体を暗号化し、ハードディスク単体では情報がわからないようにするのが有効です。

ハードディスクを取り出して解析しても困難にするような性能を、対タンパ性といいます。情報を取り出そうとすると、自己消去してしまうような仕掛けです。

TPM(Trusted Platform Module)とは、ハードウェアに耐タンパ性を備えるようなセキュリティチップです。TPMチップは、暗号かぎを生成し、ハードディスクを暗号化します。ディスクを取り出しても、暗号化されているので、単独では読み出しができないわけです。