重要ファイルの保管方法
- (2023-01-28 11:43:56)
常時ネットにさらされる場合
現在のPCは常時インターネットに接続されており、最悪の場合外部からのコントロールされる技術的な可能性はゼロではない。
一般庶民相手にそこまでする犯罪者は想定しにくいが、それでも技術的にありうることなので検討してみた。
暗号化+ネットから切り離す
漏洩が許されないデータは暗号化した上で外付けHDDなど外部記憶媒体に保存し、PCとネットから物理的に切り離して保管すると安全性は高い。
しかし、ちょくちょく調べたいことがあるファイルの場合は悩ましい。
いちいちその外部媒体を取り出してきてPCに接続し、終わればまた切り離して保管という作業が手間である。
常時ネット状態のPCのリスク
(1) すべてのキーボード操作の記録(キーロギング)とそのデータ送出
(2) スクリーンショットの定期的な撮影とそのデータ送出
(3) PC内ファイルの外部送出
(4) PCに付いているカメラ&マイクロホンによる動画撮影や音声録音
スマホは常時ネット状態のPCと同じ。
対策
(1) セキュリティソフトによるファイアウォール、キーロガー抑制、スクリーンショット禁止
(2) 重要ファイルの強固(30字以上のパスワード)な暗号化
(3) 重要ファイルのファイル名、日時、拡張子偽装とディレクトリ内のファイル場所偽装(ただし「隠しファイル」にすることは逆効果)
(4) カメラ&マイクロホンは物理的に付けない、ふさぐか、そもそもカメラ&マイクが付いているPCは使わない
CIA職員はスマホを買ったら、まずレンズとマイクをテープなどで塞ぐらしいが共感する。
一般人がここまでやる必要はないが、情報漏洩を絶対にさせたくないという人はそれくらいの気持ちがあった方が良い。