機密ファイルを安全に保存および共有する方法-トラブルシューティング-php.cn

How to securely store and share sensitive files

この記事は更新されました。当初は2018年5月4日に公開されていました。

あなたのコンピューターのセキュリティはあなたが思うほど高くないかもしれません。コンピューターを使用して、税務フォーム、法的文書、その他の文書など、機密情報を保存する場合は、このデータをスヌーピングから保護するために追加の措置を講じる必要があります。

コンピューター上のファイルを保護します

コンピューターに機密ファイルを保存することは、ファイリングキャビネットに大量の紙を積み重ねるよりもはるかに便利です。しかし、キーでファイルキャビネットをロックするのと同じように、泥棒やハッカーがそれらにアクセスするのを防ぐために、これらのデジタルファイルをロックする必要もあります。あなたが思うかもしれないものとは異なり、通常のユーザーアカウントのパスワードでは十分ではありません。誰かがあなたのデバイスにアクセスできる場合、無料で簡単に入手しやすいソフトウェアを使用してファイルを簡単に見つけて盗むことができます。

[関連：エンドツーエンドの暗号化でズームコールを保護] 機密ファイルを真に保護するには、暗号化する必要があります。このテクノロジーは、複雑なアルゴリズムを使用してデータを難読化するため、キー（この場合はパスワード）のみがクランブルバージョンを表示できるようにします。誰かがあなたのコンピューターを盗むと、ファイルが表示されますが、パスワードがなければ、コンテンツはたくさんのコードのように見えます。

WindowsとMacOSの両方に、ファイルを暗号化し、ユーザーアカウントのパスワードをキーとして使用できる組み込みツールがあります。この方法では、いつものようにパスワードを入力しますが、ファイルをロックするためにバックグラウンドでさらに行われます。

###

on macos Macユーザーは操作が非常に簡単です。システムの設定＆gt＆gt;これにより、ハードドライブ全体を暗号化し、アカウントのパスワードを知っていない限り、誰もがファイルにアクセスしないようにします。簡単に移植できるように外部USBドライブに情報を保存する場合は、Macがドライブを暗号化することもできます。ディスクユーティリティアプリでユニットを開き、左側のサイドバーから選択し、指示に従ってください。

###

windows

残念ながら、Windowsは少し複雑です。一部のPCは、デフォルトでファイルを自動的に暗号化します。これを確認してください。それをクリックして、ポップアップメニューで、オペレーティングシステムドライブの下で、このツールがオンまたはオフになっているかどうかがわかります。アクティブ化されていない場合は、[BitLockerを有効にする]をクリックして、指示に従ってください。

この機能は、コンピューターと外部ドライブを暗号化します。後者の機能は、ポータブルドライブを物理的な安全に配置することにより、PCS間でファイルを移動したり、別のレベルのセキュリティでデータをロックしたりする場合に非常に便利です。

BitLockerには、すべてのPCにこのチップが装備されているわけではなく、コンピューターに信頼性プラットフォームモジュール（TPM）と呼ばれる特別なチップが必要であることに注意する必要があります。コンピューターにTPMがなく、Windows 10以降を使用している場合は、BitLockerを有効にして、フラッシュドライブに暗号化キーを保存できます。コンピューターがWindows 7以降を実行している場合は、TPMまたはUSBドライブなしでローカルドライブを暗号化することもできます。

このすべてがより複雑に見える場合は、サードパーティのオプションに目を向けることができます。 Veracryptは、コンピューターのドライブ全体を暗号化するWindows、MacOS、Linux用の無料プログラムです。また、すべてを暗号化することをお勧めしますが、独自の安全な「コンテナ」内で特定のファイルグループを暗号化するために使用することもできます。

ハードドライブを暗号化する（または暗号化されたコンテナにファイルを配置する）場合、パスワードを覚えておくことが非常に重要です。忘れてしまうと、これらのファイルに完全にアクセスできません。

クラウドにファイルを保存する

では、コンピューターを制御できますが、他のデバイス上のこれらのファイルに簡単にアクセスしたい場合はどうでしょうか。または、ハードドライブが失敗し、それらをバックアップする必要がある場合はどうなりますか？それらをクラウドに安全に保つことができますが、最初に、ストレージサービスのセキュリティを理解する必要があります。

Dropboxなどの多くの人気のあるファイル共有サービスは、データを暗号化しますが、これは完全にプライベートになるわけではありません。

DropboxのデータセキュリティディレクターであるRajan Kapoor氏は、次のように述べています。データをプラットフォームにアクセスできるようにすることで、便利な機能を提供できますが、機密ファイルに関してはトレードオフの価値がない場合があります。 Dropboxは、「弱点を検出するためにすべての機能で脅威モデリングを実行する」一方で、民間のセキュリティ対策を信頼する必要があります。 Spideroak Oneバックアップなど、一部のサービスは、セキュリティの向上と引き換えにこれらの便利な機能を放棄します。「他のサービスの場合、たとえある種の暗号化を使用していても、サービスにファイルを制御することもできます」とSpideroakの最高技術責任者であるJonathan Moore氏は述べています。「サービスは、ファイルを読み取ることができます。暗号化された暗号化されたコードのみが、実際のファイルではなく、アクセスします。

ただし、無法者が実際にアカウントにアクセスできる場合、どちらのサービスもあなたを保護することはできません。他の誰かがあなたのドロップボックスのパスワードを知っているか、セキュリティ侵害を通じてアカウントをハッキングした場合（過去にドロップボックスに数回）、すべてのファイルが無料で開いています。（公平を期すために、Spideroakは過去にセキュリティの脆弱性もありましたが、Dropboxの脆弱性ほど深刻ではありませんでした。）そのため、使用するすべてのクラウドサービスに強力なパスワードを選択し、ランダムにパスワードを生成し、2因子認証を有効にすることが重要です。

DropboxやSpideroakのようなクラウドサービスは、これらの機能を活用している限り、ほとんどのドキュメントを保護するのに十分な場合があります。ただし、覚えておいてください。クラウドでは、常にデータを他の人に委ねてください。セキュリティの追加レイヤーが本当に必要な場合は、ファイルをVeracryptコンテナに保存して、クラウドストレージに同期できます。誰かがドロップボックスまたはSpideroakアカウントに完全にアクセスした場合でも、悪意のあるアクターはファイルにアクセスするためにVeracryptコンテナのパスワードを必要とします。 Dropboxのヘルプセンターは、追加の機密ファイルを扱う際にこのアプローチを推奨しています。