はじめに
PCの安全性と機密性を高めるための方策を列挙します。
メディアのセキュリティ
- ハードディスクのパーティションをVeraCryptやLUKSで暗号化する。1
- リムーバブルメディアのデータをVeraCryptのコンテナファイルに格納する。2
- メディアを廃棄するときは記録したデータを完全に消去して3メディアを物理的に破壊する。
システムのセキュリティ
- 自動再生機能を無効にする。
- ユーザアカウントにパスワードを設定する。
- 稼働中のPCから離れるときはシステムをロックする。
- 出所の不明なプログラムやスクリプトを実行しない。
- ソフトウェアをアップデートしてシステムを最新の状態に保つ。
- オープンソースのソフトウェアやポータブル版のソフトウェアを使用する。
- ProcessExplorerなどのプロセスモニタでプロセスの状態を監視する。
- BleachBitなどのファイルクリーナで履歴やキャッシュをこまめに削除する。4
ネットワークのセキュリティ
- PCとモデムの間にルータを介在させる。
- 無線LANの通信を暗号化する。
- 暗号化された通信プロトコルを使用する。
- メールのCCとBCCを正しく使い分ける。5
- メールやファイルをGnuPGで署名・暗号化する。6
-
詳細についてはVeraCryptのダウンロードと使い方およびdm-cryptを参照してください。 ↩︎
-
トラベラーズディスク(VeraCryptのポータブル版)をコンテナファイルと同じ場所に作成しておくと便利です。 ↩︎
-
ハードディスクのデータを削除するにはLinuxをライブCDから起動してデータを上書きするコマンドを実行します。詳細についてはディスクの完全消去を参照してください。 ↩︎
-
詳細についてはBleachBitのダウンロードと使い方を参照してください。プリフェッチはWindowsの高速起動に必要なのでむやみに削除しないように。 ↩︎
-
CCでは送り先として指定したメールアドレスが相手に表示されますがBCCでは表示されません。 ↩︎
-
秘密にする鍵と公開する鍵をペアで使用します。公開鍵で暗号化したデータは秘密鍵でしか復号できません。秘密鍵で署名したデータは公開鍵で検証できます。詳細についてはGnuPGを参照してください。 ↩︎