情報の流出・盗難を予防できない可能性
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2018/05/08 07:07 UTC 版)
「TrueCrypt」の記事における「情報の流出・盗難を予防できない可能性」の解説
TrueCryptが作成した仮想ディスク(TrueCryptボリューム)が流出した場合で、その仮想ディスクに脆弱なパスワードが付与されていたり、同時にキーファイルも流出する等により、データを復号(解読)される可能性がある。 対抗手段:推測できない長いパスワードを付与。キーファイルはそれと推測されないファイル名にし、別に保存する等 TrueCryptが作成した仮想ディスク(TrueCryptボリューム)をマウントする時に、適切なアクセスコントロール(他のユーザがアクセス出来ない)を設定していない場合は、そのコンピュータにアクセスできる他者が仮想ディスクにアクセスすることが出来る場合がある。 対抗手段:Linuxの場合であれば、mount状態のuidとgidがユーザ自身であり、umaskが077であることを確認する TrueCryptが作成した仮想ディスク上のファイルを、アプリケーションソフトで利用する場合、コンピュータのメモリ上には復号(解読)されたファイルのデータが展開されるとともに、場合によってはテンポラリファイルやスワップファイルに書き出されることもある。これらは他者からアクセスできる場合がある。 対抗手段:OSの設定をスワップファイルを用いない設定とする。Linuxであれば、アプリケーション利用前にswapoffコマンドを実行すれば良い。Windowsであれば、コントロールパネルで仮想メモリを利用しない設定とすれば良い(再起動が必要)。また、利用するアプリケーション毎にテンポラリファイルがどこに作成されるか、常に注意を払う必要がある
※この「情報の流出・盗難を予防できない可能性」の解説は、「TrueCrypt」の解説の一部です。
「情報の流出・盗難を予防できない可能性」を含む「TrueCrypt」の記事については、「TrueCrypt」の概要を参照ください。
- 情報の流出・盗難を予防できない可能性のページへのリンク