重要ファイルの保管方法
- (2023-01-28 11:43:56)
常時ネットにさらされる場合
現在のPCは常時インターネットに接続されており、最悪の場合外部からのコントロールされる技術的な可能性はゼロではない。
一般庶民相手にそこまでする犯罪者は想定しにくいが、それでも技術的にありうることなので検討してみた。
暗号化+ネットから切り離す
漏洩が許されないデータは、暗号化した上で外付けHDDなど外部記憶媒体に保存し、PCとネットから物理的に切り離して保管すると安全性は高い。
しかし、ちょくちょく調べたいことがあるファイルの場合は悩ましい。
いちいちその外部媒体を取り出してきてPCに接続し、終わればまた切り離して保管という作業が手間である。
常時ネット状態のPCのリスク
(1) すべてのキーボード操作の記録(キーロギング)とそのデータ送出
(2) スクリーンショットの定期的な撮影とそのデータ送出
(3) PC内ファイルの外部送出
(4) PCに付いているカメラ&マイクロホンによる動画撮影や音声録音
スマホは常時ネット状態のPCと同じ。
対策
(1) セキュリティソフトによるファイアウォール、キーロガー抑制、スクリーンショット禁止
(2) 重要ファイルの強固(30字以上のパスワード)な暗号化
(3) 重要ファイルのファイル名、日時、拡張子偽装とディレクトリ内のファイル場所偽装(ただし「隠しファイル」にすることは逆効果)
(4) カメラ&マイクロホンは物理的に付けない、ふさぐか、そもそもカメラ&マイクが付いているPCは使わない
CIA職員はスマホを買ったら、まずレンズとマイクをテープなどで塞ぐらしいが共感する。
一般人がここまでやる必要はないが、情報漏洩を絶対にさせたくないという人は、それくらいの気持ちがあった方が良い。