パスワードを忘れた? アカウント作成
この議論は賞味期限が切れたので、アーカイブ化されています。 新たにコメントを付けることはできません。

rootkitライクな「見えない」端末監視エージェント」記事へのコメント

  • プラットフォームはWindows限定として。
    Microsoft純正のソリューションでも実現できる事は多いですよ。たとえば、
    • アクセス権の設定
    • NTFSボリュームの暗号化
    • 監査
    • 各種ポリシー
    • Systems Management Server
    • Rights Management Services
    あたりを組み合わせる事になると思います。
    回し者じゃありませんが、MS純正のテクノロジーで出来ることならMS製品を選んだ方が安心…な気がする。システムをMSでガチガチに固めるのを嫌う向きも多いとは思いますが。
    • 根幹がMicrosoftなんだから、上位もMicrosoftで
      別にいーんじゃないかって私も思います。

      ただEFSは適用するフォルダを間違えると一部softの
      インストールand/orアンインストールができなく
      なったり、挙動が怪しくなったり、Windows Updateが
      できなくなったりと落とし穴があるのが悩み。

      Longhornに期待かな・・・
      • by Anonymous Coward on 2006年03月08日 20時40分 (#897133)
        TPMを有効にしてもなのか、有効にしているからなのか、EFSが遅くて。
        TPMのユーティリティに付いて来た暗号化仮想ドライブは速いのでそちらを使っています。

        しかし、ログイン時にはドライブを使う為のパスワードを要求されるのですが、
        スタンバイ/休止状態の解除時はドライブがそのまま使えてしまう。

        ということは、スタンバイ/休止状態を利用している限り、
        強度はWindowsログオンのパスワードに依存してしまっていて、
        暗号化なんていらないじゃん、と言ってもいいくらい。

        最低限LAN Managerハッシュは保存しないように [microsoft.com]していますが、
        移動するたびにログアウトは面倒臭いので考えもの。
        親コメント

私はプログラマです。1040 formに私の職業としてそう書いています -- Ken Thompson

処理中...