アクセスカウンタ
QRコード
QRCODE
インフォメーション

読者登録
メールアドレスを入力して登録する事で、このブログの新着エントリーをメールでお届けいたします。解除は→こちら
現在の読者数 0人
プロフィール
白波
白波
IT関連をメインに、車・スノボ・家などをカキコする単なる俺メモ。ワッショイヽ(゚∀゚)メ(゚∀゚)メ(゚∀゚)ノワッショイ
オーナーへメッセージ

2007年11月30日

EFSとSYSKEY

鍵情報を暗号化するのにはSYSKEYを使い,フォルダを暗号化するのにはEFSを使う。ファイル単体を暗号化するよりも、一時ファイルを作成しないフォルダ毎の暗号化の方がよい。
SYSKEYにはモードがありモード2では,SYSKEYにパスワードを設定する。パスワードが鍵として使われているので,Windowsを起動するときにSYSKEYのパスワードを入れない限り,EFSで暗号化されたデータの中身を見られない。モード2を使えば,実質的にWindowsログオンまでの認証を2重化できる。

EFSは、encrypting file systemの略。Windowsが標準で備えるファイル暗号化機能。NTFSという形式でフォーマットしたハードディスクで使える。
SYSKEYは,Windowsのパスワード保護機能。パスワードだけでなくEFSの暗号鍵も暗号化する。これを使えば,EFSの生の暗号鍵も解読できない状態で保存できる。
・第8回 ノート・パソコンからの情報漏えい(後編):ITpro
http://itpro.nikkeibp.co.jp/article/COLUMN/20071019/284971/

同じカテゴリー(セキュリティ)の記事
 LMハッシュは簡単に破られる (2007-11-29 08:53)
 詐欺的ソフトWinAntiVirusPro 2007 (2007-05-25 01:42)
 メールのパスワード暗号破った…APOP規格を解読 (2007-04-19 12:49)
 未知のフィッシングサイトを警告する4製品を徹底検証 (2007-04-10 12:06)
 MS、2007年4月4日にセキュリティパッチを緊急リリース (2007-04-03 12:00)
 Windowsに深刻な脆弱性、ゼロデイ攻撃も発生 (2007-03-31 00:00)
※このブログではブログの持ち主が承認した後、コメントが反映される設定です。
上の画像に書かれている文字を入力して下さい
 
<ご注意>
書き込まれた内容は公開され、ブログの持ち主だけが削除できます。