情報セキュリティ講座(95) ハードディスク暗号化
ここからは、ハードウェアのセキュリティ対策について書きます。
最初に、ハードディスクのセキュリティ対策です。いまでもデスクトップパソコンには、大容量メモリとしてハードディスクが使われています。ノートパソコンでも、一部はハードディスクが使われます。
パソコンからハードディスクだけ取り出して、読み出されると、大量の情報が漏洩することになります。
これを避けるために、ハードディスク自体を暗号化し、ハードディスク単体では情報がわからないようにするのが有効です。
ハードディスクを取り出して解析しても困難にするような性能を、対タンパ性といいます。情報を取り出そうとすると、自己消去してしまうような仕掛けです。
TPM(Trusted Platform Module)とは、ハードウェアに耐タンパ性を備えるようなセキュリティチップです。TPMチップは、暗号かぎを生成し、ハードディスクを暗号化します。ディスクを取り出しても、暗号化されているので、単独では読み出しができないわけです。