Before using HP ProtectTools-Windows 7 and Windows Vista
は、他人に知られないように保護する必要があるデータと暗号化されていないデータが混在している
場所で使用できます。
例 1:ある倉庫管理者はコンピューターを 1 台所有しており、複数の従業員が 1 日の間に何度かその
コンピューターにアクセスしています。管理者は、コンピューターに保存されている倉庫の機密デー
タを暗号化し、表示されないようにしたいと考えています。また、たとえハードディスク ドライブ
を誰かに盗まれても、データは安全に保護され、そのデータを復号化されたり読み取られたりできな
いようにしたいと考えています。そこで、この倉庫管理者は、Embedded Security を有効にし、機密
データを Personal Secure Drive に移動することにしました。この倉庫管理者はパスワードを入力す
ると、他のハードディスク ドライブとまったく同じように機密データにアクセスできます。管理者
がログオフするか Personal Secure Drive を再起動すると、正しいパスワードを入力しない限りデー
タを表示したり開いたりできなくなります。そのため、機密データが、コンピューターを使用する他
の従業員の目に触れることはありません。
Embedded Security は、マザーボードに取り付けられているハードウェア TPM(Trusted Platform
Module)内の暗号化キーを保護します。これは、復号化パスワードの推測によるパスワード攻撃に対
抗できる最小要件を満たした唯一の暗号化ツールです。また、Embedded Security では、ドライブ全
体および電子メールも暗号化できます。
例 2:ある証券ブローカーが、ポータブル ドライブを使用して、機密度の非常に高いデータを他のコ
ンピューターに転送しようとしてます。たとえパスワードがわかったとしても、これら 2 台のコン
ピューター以外ではドライブを開けないようにしたいと考えています。そこで、この証券ブローカー
は、Embedded Security TPM 移行機能を使用して、データを復号化するために必要な暗号化キーを
もう 1 台のコンピューターに格納できるようにしました。これによって、パスワードがわかっている
場合でも、データの移動処理中にデータを復号化できるのは、この 2 台の物理コンピューターのみと
なります。
HP ProtectTools セキュリティ製品の説明
と一般的な使用例
7