こんばんわ!
CNDの勉強をしていきます
今回は、「保存データの暗号化」についてまとめていきます
ディスクの暗号化
パソコンのハードディスク全体や記憶領域を暗号化する仕組みのことです。内蔵ディスクが主に対象となります。
PCを盗難された際に、これをしておくことで他者から情報を盗み見られるリスクを減らすことができます。
ツールとしては、「VeraCrypt」や「Drive Encryption」のようなものがあります!
ファイルの暗号化
ファイル自体に暗号化をかけて、他者がファイルの内容を解読できないようにする仕組みのことです。
よくEmailとかで、ファイル送る際は暗号化しますよね!
WindowsにはEFSという標準搭載された暗号機能があったり、「AxCrypt」や「GPG」というツールがあったりします!
リームバブルメディアの暗号化
USBや外付けハードディスクなどに保存されているデータを保護するための手段です。
紛失しやすい外付けの機器は情報流出につながりやすいので、とても大切な技術といえます!!
ツールは、「Bitlocker To Go」、「Gilisoft USB Encryption」や「Kakasoft USB Security」等があります。
データベースの暗号化
よく攻撃手法にも対象とされるデータベースにも暗号化する必要があります。
MSSQLServerのTDEはデータベースの物理的なファイルを暗号化します。
TDEは以下の流れで実装されます
・マスターキーを作成
・マスターキーによって保護された証明書を作成し、取得します
・データベースの暗号化キーを作成し、証明書でキーを保護します
・データベースを設定し、暗号化を使用
まとめ
ここまでです。
私はめんどくさがりなので、データというと可用性を優先してデータの暗号化というものをあまり意識していませんでした。が、今回学んで、あの時暗号化しとけばな~という後悔をしないようにしていかなければと会心しましたw
ここまで読んでいただきありがとうございました。