Clever Geek Handbook

暗号化ディスクの脆弱性とその対処方法

今日のファイルとフォルダーを暗号化するための最も便利なソリューションの1つは、 cryptodiskまたはcryptocontainersとも呼ばれる暗号化された仮想ボリュームの作成です。 しかし、誰もがこの方法の不利な点を認識しているわけではなく、不適切な使用は良いことよりも害をもたらす可能性があるという事実も知っています。 したがって、この記事では、暗号ディスクの脆弱性、およびこれらの脆弱性に対処できる方法について説明します。



イントロ 暗号ディスクについて簡単に


実際、暗号化ディスクは通常のファイルですが、暗号化された情報が保存されていることを除いて、暗号化された情報へのアクセスはそのパスワードを知っている場合にのみ取得できます。 暗号化プログラムを使用して接続された暗号ディスクは、オペレーティングシステムによって追加のローカルディスクとして認識されます。 情報を保存またはコピーしたり、任意のアプリケーションからこのディスク上のファイルを操作したりできます。 ファイルを操作するとき、暗号化/復号化はオンザフライで行わ 、ユーザーに対して透過的であり、間違いなく非常に便利です。 Cryptodiskは、機密情報を保存するためのコンピューター上の一種のデジタル金庫です。 ただし、このようなディスクには、独自の「アキレス腱」またはいくつかのヒールがあります。



クリプトディスクの欠点



1.第三者による削除機能


追加の対策を講じなければ、お使いのコンピューターにアクセスできるすべてのユーザーが暗号ディスクファイルを表示、コピー、削除することもできます。 また、コピーしても攻撃者に興味がなかったり、好奇心がまったくない場合(彼が取得するのは無意味なバイトの集合だけです)、削除すると深刻な害を及ぼす可能性があり、保護されているすべての情報がなくなります。



解決策は、cryptocontainerファイルをバックアップするか、見知らぬ人やオペレーティングシステム自体の目からそれを隠すことです(これについては以下で詳しく説明します)。 いっそのこと、両方。



2.ネットワークの可用性


別の欠点は、ネットワークを介して任意の論理ドライブに接続できることです。 ドライブが共有されていなくても、このドライブがネットワーク環境で使用されている場合、ドライブに接続する方法があります。



TeamViewer、Radmin、VNC、およびその他の同様のプログラムを使用してリモートでコンピューターに接続する場合も同様です。



3.秘密の欠如


暗号ディスクは、コンピューターのハードドライブ上の数百MBから数十GBの個別の大きなファイルであり、これらのファイルは暗号コンテナーであるという曖昧な意見を残しています。 したがって、保護の基本原則-保護の事実を隠す-は、心を砕きます。



そして、突然誰かがあなたとあなたのPCの情報に本当に興味を持っている場合、実際には誰も暗号ディスクをクラックしません-何らかの方法でパスワードを取得するのははるかに簡単です。



Cyber​​Safeでは、 暗号化の変装を使用しているため、検出が困難です。 マスキング後、クリプトディスクはWindowsから非表示になり、ネットワーク上またはPCへのリモートアクセスプログラムを使用して表示されなくなります。







ビデオレッスン。 Cyber​​Safe Top Secretで暗号ディスクを偽装する






4.接続の脆弱性


暗号化ディスクの使用とは、ファイルを操作するために接続(マウント)し、作業の完了後に切断(マウント解除)することを意味します。 暗号化ディスクが接続されていない限り、暗号化ディスクに保存されている情報は読み取りや変更のためにアクセスできません。



ただし、暗号ディスクが接続されると、そのワークスペース全体が開きます。 たとえば、1000個のファイルが暗号ディスクに保存されており、作業にはそのうちの1つ-* .docのみが必要です。 このファイルで作業している間、残りの999も解読され、たとえばコンピューターでリモート攻撃を実行する場合、攻撃者に対して脆弱です。 または、可能性としては、暗号ディスクを無人で接続したままにしておきます。この場合、だれでも機密データにアクセスできます。



したがって、CDを扱うときは、細心の注意を払い、暗号化されたファイルを使用している間のみ接続し、作業が完了したらすぐに切断する必要があります。 異なるタイプのデータを保存するために、サイズの小さい暗号ディスクをいくつか作成することが推奨される場合もあります。



Cyber​​Safeでは、 暗号ディスクの代替として別々の暗号化フォルダーを使用して、さまざまなセキュリティスタンプDSP、シークレット、およびフクロウ)を割り当てることをお勧めします シークレット (暗号化アルゴリズムとキーサイズによる)。 フォルダ内のすべてのファイルは暗号化されるだけでなく、Windowsからも隠されます。







ここで暗号ディスクよりも優れている点は、そのようなフォルダに保存されているファイルの1つを操作するとき、他のすべてのファイルが危険にさらされないことです。 ファイル管理は、 Cyber​​Safeエクスプローラーを透過モードで実行します。ダブルクリックすると、ファイルが自動的に開かれて復号化され、閉じられると自動的に暗号化されます。 この時点で、フォルダー内の他のすべてのファイルは暗号化されたままで、非表示のままです。



ビデオレッスン。 Cyber​​Safe Top Secretでのハゲタカの使用






以上で、ご清聴ありがとうございました。この資料がお役に立てば幸いです。


More articles:


All Articles