アカウント名:
パスワード:
Anti-Theftが効果を上げるのは、PCを盗んで使おうとか、売ろうとする輩に対して。盗んでも使えない、売ろうとしても盗品とばれてやぶへびとなれば、割に合わないと判断する可能性は高くなる。逆に、データが目的でPCを盗もうという人にはAnti-Theftはへのツッパリにもならない。そういう目的に対しては、BitLockerといった暗号化対策が別に必要。言うまでもなく、両方するのが最も堅い。
別問題というより、暗号鍵を格納する耐タンパー性デバイスくらい付いてないの? (もちろんそれを使うソフトウェアが必要だけどソフトウェアオンリーのBitLockerだけでも達成できない)
うーん、TPMを使うBitLockerでよくない?
TPMは仕様として耐タンパー性を要求される
ただ、これに鍵をいれてても、本体ごと盗まれると起動したら読めてしまうそこで、今回の機能(vProの拡張なのかな?)で起動自体を(CPUで?)抑止してしまって、解除できなくするまた起動できないので、流用とか盗品転売とかも無理
# データだけって場合は上記のTPMで、別機種だと読めなくすることで対処という
というのはかなりしっかりした防御じゃないかと思う
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
コンピュータは旧約聖書の神に似ている、規則は多く、慈悲は無い -- Joseph Campbell
データ保護と盗難抑止は別のレイア (スコア:0, すばらしい洞察)
Anti-Theftが効果を上げるのは、PCを盗んで使おうとか、売ろうとする輩に対して。
盗んでも使えない、売ろうとしても盗品とばれてやぶへびとなれば、割に合わないと判断する可能性は高くなる。
逆に、データが目的でPCを盗もうという人にはAnti-Theftはへのツッパリにもならない。
そういう目的に対しては、BitLockerといった暗号化対策が別に必要。
言うまでもなく、両方するのが最も堅い。
Re: (スコア:0)
別問題というより、暗号鍵を格納する耐タンパー性デバイスくらい付いてないの? (もちろんそれを使うソフトウェアが必要だけどソフトウェアオンリーのBitLockerだけでも達成できない)
Re:データ保護と盗難抑止は別のレイア (スコア:1)
うーん、TPMを使うBitLockerでよくない?
TPMは仕様として耐タンパー性を要求される
ただ、これに鍵をいれてても、本体ごと盗まれると起動したら読めてしまう
そこで、今回の機能(vProの拡張なのかな?)で起動自体を(CPUで?)抑止してしまって、解除できなくする
また起動できないので、流用とか盗品転売とかも無理
# データだけって場合は上記のTPMで、別機種だと読めなくすることで対処という
というのはかなりしっかりした防御じゃないかと思う
M-FalconSky (暑いか寒い)