Livingdeadの日記: SanDiskポータブルSSDのハードウェア暗号化を使ってみた 2
日記 by
Livingdead
業務でも個人でもSanDiskのポータブルSSD製品を使っている。
機種によってはハードウェア暗号化機能を持っているものもあるので、試しに有効にしてみた。
いままでは同様の目的を達成するためにBitLockerを使っていた。
1)アンロックには専用のWindows/Mac用ソフトが必要
2)ロック状態では上記ソフトが入った仮想CD-ROMが見える
3)ロック状態ではパーティションテーブルも見えないので未初期化状態
4)だからといって初期化しようとするとアクセスは拒否される
5)なので不用意に初期化&フォーマットしなおし、ということは無い。
個人的には5の特徴が安全で良いと思った。
なお、業務上の規定で「OSの暗号化を活用すること」とされているので、ポータブルSSD自体のハードウェア暗号化に加えてBitLockerもかけて使っている。
こんなやり方も (スコア:0)
・暗号化仮想HDDをポータブルSSDに入れておく
・接続時のオートランかオートマウントの機能で暗号化仮想HDDをマウント
・解除はキーかパスかで自動化できるかが分かれる
# ソフトウェア的に以前から実現させることは出来てたりして
Re:こんなやり方も (スコア:1)
昔はTrueCryptなんかでやってたやつですね。
TrueCryptは僕の環境だと速度低下が著しくて使わなくなりました。
おっしゃってるのはWindows環境だと
VHD or VHDX + リムーバブルメディア向けBitLocker
で実現できるやつですね。
屍体メモ [windy.cx]