フルディスク暗号化の崩壊

ラップトップのハードドライブを暗号化し、完璧な世界ではそうだろうが、人々が関与している限り、モバイルの弱点は引き続き存在する。

• パスワードの選択： ディスクの暗号化は、暗号化を有効にするために使用されたパスワード（またはパスフレーズ）と同じくらい良好です。

  <！ - 1 - >

• キー管理： ユーザーがパスワードを忘れたり失ったりした場合、システムに侵入する手段がない場合は、一度焼き尽くされ、ドライブを暗号化して前方に移動します。また、マイクロソフトのBitLockerなどの特定のディスク暗号化ソフトウェアは、ユーザーが親指ドライブまたは類似の記憶装置に復号キーを持ち運ぶためのオプションを提供する（または要求することさえできる）かもしれない。ラップトップバッグの中に保管されている王国への鍵でラップトップを失ったと想像してください！それは起こる。

  <！スクリーンロック：

• 暗号化されたラップトップから離れるたびにスクリーンがロックされるのをユーザーが拒否すると、完全なディスク暗号化を伴うこの第3の潜在的な致命的な欠陥が発生します。犯罪者がラップトップをスワイプしてフルディスク暗号化で完全に保護されたラップトップに完全にアクセスできるようにするには、数秒かかります。 最後に、重要なのは、特定の種類のフルディスク暗号化を完全に破ることができることです。たとえば、Bitware、FileVault2（Mac OS X）、およびTrueCryptによって提供される保護は、Passware Kit Forensicと呼ばれるPasswareのプログラムによって完全に否定できます。

<！ - 3 - >

さらに、オリジナルの開発者が暗くなり、完全なシステムの侵害を許す可能性のある欠陥が存在するため、TrueCryptを使用すべきではありません。暗号化されたディスクをクラックする別のオプションは、ElcomSoft Forensic Disk Decryptorです。これらの脆弱性があっても、完全なディスク暗号化は、紛失したシステムや盗難されたシステムの所有者になる可能性のある、技術的に弱い通行人からシステムを保護します。