アカウント名:
パスワード:
> 紛失したノートパソコンを起動するにはユーザー名とパスワードの入力が必要なため、社外の者が起動することは困難
これって、ログインパスワードじゃないの?それともOS起動前に認証がかかるような仕組みでも採用してるのかなぁ。
それにしても、起動させなくても HDD 外したりすればデータが読み取れたりしませんかね。# 発表資料で、暗号化の有無について触れられてないってことは、おそらくそういうことは何もされてない、と。## しかし規定では暗号化することになってるようだが…
--入手した者がそこまでするかは分からないが
まともな運用の場合、ISO云々の認証を通すために持ち出すためのPCにはUSBセキュリティトークン+ユーザ名、パスワードセットでディスク上のデータをすべて暗号化し、PC起動時(OSではなくBIOS直後のレイヤー)でユーザ名、パスワードを数回間違えたらリカバリ不能かつ他PCにディスクを載せ替えても中身は見えない、という運用をします。というかせざるを得ません。
※ USBセキュリティトークンは要求セキュリティレベルに応じて無しの運用もアリ
そのうえで、今回の正式報道PDFには
>紛失したノートPC の起動には、>当社の定めた規定に沿ったユーザー名及びパスワードの入力が
>まともな運用の場合、ISO云々の認証を通すために>持ち出すためのPCにはUSBセキュリティトークン+ユーザ名、パスワードセットでディスク上のデータをすべて暗号化し、>PC起動時(OSではなくBIOS直後のレイヤー)で>ユーザ名、パスワードを数回間違えたら>リカバリ不能かつ他PCにディスクを載せ替えても中身は見えない、という運用をします。>というかせざるを得ません。
うちの会社だとBIOSパスワード(ユーザ名は無い)、HDD暗号化、OS loginUserとパスワードだけだ。まともな会社ではないとは薄々思ってたけど、世間様から見るとそうだったのか・・・(パスワード3つでも毎月変えたりするとめんどくさいのに)
より多くのコメントがこの議論にあるかもしれませんが、JavaScriptが有効ではない環境を使用している場合、クラシックなコメントシステム(D1)に設定を変更する必要があります。
「毎々お世話になっております。仕様書を頂きたく。」「拝承」 -- ある会社の日常
「社外の者が起動することは困難」? (スコア:5, すばらしい洞察)
> 紛失したノートパソコンを起動するにはユーザー名とパスワードの入力が必要なため、社外の者が起動することは困難
これって、ログインパスワードじゃないの?それともOS起動前に認証がかかるような仕組みでも採用してるのかなぁ。
それにしても、起動させなくても HDD 外したりすればデータが読み取れたりしませんかね。
# 発表資料で、暗号化の有無について触れられてないってことは、おそらくそういうことは何もされてない、と。
## しかし規定では暗号化することになってるようだが…
--
入手した者がそこまでするかは分からないが
Re: (スコア:0)
まともな運用の場合、ISO云々の認証を通すために
持ち出すためのPCにはUSBセキュリティトークン+ユーザ名、パスワードセットでディスク上のデータをすべて暗号化し、
PC起動時(OSではなくBIOS直後のレイヤー)で
ユーザ名、パスワードを数回間違えたら
リカバリ不能かつ他PCにディスクを載せ替えても中身は見えない、という運用をします。
というかせざるを得ません。
※ USBセキュリティトークンは要求セキュリティレベルに応じて無しの運用もアリ
そのうえで、今回の正式報道PDFには
>紛失したノートPC の起動には、
>当社の定めた規定に沿ったユーザー名及びパスワードの入力が
Re:「社外の者が起動することは困難」? (スコア:1)
>まともな運用の場合、ISO云々の認証を通すために
>持ち出すためのPCにはUSBセキュリティトークン+ユーザ名、パスワードセットでディスク上のデータをすべて暗号化し、
>PC起動時(OSではなくBIOS直後のレイヤー)で
>ユーザ名、パスワードを数回間違えたら
>リカバリ不能かつ他PCにディスクを載せ替えても中身は見えない、という運用をします。
>というかせざるを得ません。
うちの会社だとBIOSパスワード(ユーザ名は無い)、HDD暗号化、OS loginUserとパスワードだけだ。
まともな会社ではないとは薄々思ってたけど、世間様から見るとそうだったのか・・・
(パスワード3つでも毎月変えたりするとめんどくさいのに)