Help us improve your experience.

Let us know what you think.

Do you have time for a two-minute survey?

 
 

トラステッドプラットフォームモジュールによる暗号化

暗号化は、ディスク ドライブのファイル システム上の構成ファイル、ログ、および秘密キー内の機密情報を保護するためのサポートを提供します。また、暗号化により、ディスクまたはディスク ボリューム上のファイルに格納されているデータへの不正アクセスも防止されます。

MX240、MX480、MX960デバイスでは、ファイル名、フォルダー名、ファイルの内容、およびボリューム全体で動作するその他のメタデータの一括暗号化で、ファイルシステムの暗号化がサポートされています。この方法では、データはディスクへの書き込み時に自動的に暗号化され、ディスクからの読み取り時に復号化されます。ファイルは、暗号化キーを指定した直後にアクセス可能になります。

ファイルシステム暗号化の利点

  • オフライン攻撃による機密情報の漏洩を防ぎます。

  • 暗号化キーを破壊することにより、安全なデータ消去のためのデータ破壊を提供します。

  • デフォルトでは、すべてのファイルが自動的に暗号化され、ユーザーの操作は必要ありません。

トラステッド プラットフォーム モジュール (TPM) によるファイル システムの暗号化

TPMは、ネットワーク上のデバイスの識別と認証、およびシステムにロードされたソフトウェアの起動時に正しい状態であることを確認するために使用されるチップです。各 TPM チップは、特定のデバイスに固有です。デバイスで TPM を使用すると、ハード ディスク ドライブを別のデバイスに外部に接続してアクセスすることはできません。暗号化キーは TPM 2.0 デバイスに囲まれています。暗号化されたファイルシステムに保存されているデータは、暗号化キーを使用して読み取られます。