HOME»情報処理安全確保支援士掲示板»平成22年春 午後1 問2 設問3 TPMについて
投稿する
質問の意図を少々図りかねますが、営業用サーバ上のファイルは
「営業所サーバにファイルがコピーされる際には、ファイル暗号化方式によって
暗号化されているものは復号された上でコピーされる。」とあります
故に、営業所サーバ内のファイルは暗号化されてはおりません
メールデータはS/MIMEで暗号化されておりますが、これはファイル暗号化方式
ではないので、メールデータは暗号化されたままです
仮に営業所サーバのデータがファイル暗号化方式で暗号化されたとしても
バックアップソフトに出力する際に暗号化しなければ、テープに書き込む
際にファイルは復号されて書き込まれます
冗長かもしれませんが、それぞれの暗号化について以下にまとめます
■ファイル暗号化方式
動作:
OSの機能でHDD内のファイルを暗号化する
OSの起動中は暗号化されていることを意識せずにファイルを読み書きできる
暗号化する目的:
PCからHDDが抜き取られたときにHDD単体ではファイルを読み出せないようにする
欠点として、PCとHDD両方盗難され、OSが起動されたらファイルは普通に
読み出せてしまう
■S/MIME
動作:
メールデータの暗号化
鍵を所持しているメールソフト以外ではメールデータが読み取れなくなる
暗号化する目的:
メールデータの盗難時にメールを読み出せないようにする
■バックアップテープ暗号化
動作:
バックアップソフトまたはテープドライブのハードウェアによって
テープのデータを暗号化する
暗号化する目的:
バップアップテープは持ち出し可能なデバイスで、災害対策等の
目的で外部に保管するケースがある
テープの搬送時などにテープの紛失・盗難が発生しても
テープの内容を読み出せないようにする
以上です
平成22年春 午後1 問2 設問3 TPMについて [0713]
助けてくださいさん(No.1)
平成22年春 午後1 問2 設問3 について質問です
私が見た解説だと、
一方,S/MIME 用の鍵ペアが影響するのは,電子メールのメッセージです。そして,S/MIME で 暗号化したメッセージを電子メールソフトのメッセージデータとして保存していることになるた め,それはサーバにバックアップコピーを作成した場合にも,暗号化されたままです。
とのことらしいのですが、設問2の(2)で
と回答したように、全てのデータを暗号化してバックアップするはずなのではないでしょうか??
上記の解説の内容が全く理解できていません。どなたか教えていただけるとありがたいです。
私が見た解説だと、
>まず,ファイル暗号化用の鍵ペアは,クライア ント PC のローカルドライブに保存するファイルだけを暗号化の対象にしています。サーバにバッ クアップした場合,復号したファイルを取り出し てサーバのストレージに保管するわけですから, サーバにコピーしたファイルは暗号化されていま せん。したがって,このバックアップを書き戻すことで,データは利用可能になります。
一方,S/MIME 用の鍵ペアが影響するのは,電子メールのメッセージです。そして,S/MIME で 暗号化したメッセージを電子メールソフトのメッセージデータとして保存していることになるた め,それはサーバにバックアップコピーを作成した場合にも,暗号化されたままです。
とのことらしいのですが、設問2の(2)で
>バックアップデータを暗号化した 形でテープに記録する
と回答したように、全てのデータを暗号化してバックアップするはずなのではないでしょうか??
上記の解説の内容が全く理解できていません。どなたか教えていただけるとありがたいです。
2021.09.10 19:53
助けてくださいさん(No.2)
すみません。(1)についてです。
2021.09.10 19:59
わいわいさん(No.3)
S/MIMEで暗号化されるのは個人のメールデータです
暗号化・複合に用いる鍵は個人のPCのマザーボード上のTPMに
格納されているので、マザーボードを交換してしまうと鍵が
失われ、暗号化されたメールを複合できなくなります
質問の内容はファイルサーバのバックアップに使用する
テープの暗号化です
ファイルサーバにはいろいろなデータが格納されており、
・共有エリア
全員で共有するデータ(暗号化されていない)
・個別エリア
個人の重要データ(ここに暗号化されたメールデータも含まれる)
そのほかいろいろなデータ(暗号化されていない)
と思われます
当初はファイルサーバのバックアップ時に暗号化せずに
テープに書き出していたので、テープを紛失・盗難した際に
悪意ある者がテープを取得し、中身を読み出される可能性があります
その際、暗号化されているメールデータは中身は見えませんが
そのほかのデータは読み出されてしまいます
これは問題なのでファイルサーバのデータをバックアップする際に
明示的に書かれてはいませんが
・バックアップソフトの暗号化機能
・テードライブのハードウェアの暗号化機能
のいずれかを使用してテープ全体を暗号化します
これによりテープを紛失・盗難したとしてもテープ内部のデータを
読み出される可能性はなくなります
暗号化・複合に用いる鍵は個人のPCのマザーボード上のTPMに
格納されているので、マザーボードを交換してしまうと鍵が
失われ、暗号化されたメールを複合できなくなります
質問の内容はファイルサーバのバックアップに使用する
テープの暗号化です
ファイルサーバにはいろいろなデータが格納されており、
・共有エリア
全員で共有するデータ(暗号化されていない)
・個別エリア
個人の重要データ(ここに暗号化されたメールデータも含まれる)
そのほかいろいろなデータ(暗号化されていない)
と思われます
当初はファイルサーバのバックアップ時に暗号化せずに
テープに書き出していたので、テープを紛失・盗難した際に
悪意ある者がテープを取得し、中身を読み出される可能性があります
その際、暗号化されているメールデータは中身は見えませんが
そのほかのデータは読み出されてしまいます
これは問題なのでファイルサーバのデータをバックアップする際に
明示的に書かれてはいませんが
・バックアップソフトの暗号化機能
・テードライブのハードウェアの暗号化機能
のいずれかを使用してテープ全体を暗号化します
これによりテープを紛失・盗難したとしてもテープ内部のデータを
読み出される可能性はなくなります
2021.09.11 06:11
助かりますさん(No.4)
回答ありがとうございます!
テープの件は理解しました。
申し訳ないです‥
共有データと個別データの判断は問題文からですか?それとも前提知識ですか?
テープの件は理解しました。
申し訳ないです‥
共有データと個別データの判断は問題文からですか?それとも前提知識ですか?
2021.09.11 18:51
わいわいさん(No.5)
>共有データと個別データの判断は問題文からですか?それとも前提知識ですか?
質問の意図を少々図りかねますが、営業用サーバ上のファイルは
「営業所サーバにファイルがコピーされる際には、ファイル暗号化方式によって
暗号化されているものは復号された上でコピーされる。」とあります
故に、営業所サーバ内のファイルは暗号化されてはおりません
メールデータはS/MIMEで暗号化されておりますが、これはファイル暗号化方式
ではないので、メールデータは暗号化されたままです
仮に営業所サーバのデータがファイル暗号化方式で暗号化されたとしても
バックアップソフトに出力する際に暗号化しなければ、テープに書き込む
際にファイルは復号されて書き込まれます
冗長かもしれませんが、それぞれの暗号化について以下にまとめます
■ファイル暗号化方式
動作:
OSの機能でHDD内のファイルを暗号化する
OSの起動中は暗号化されていることを意識せずにファイルを読み書きできる
暗号化する目的:
PCからHDDが抜き取られたときにHDD単体ではファイルを読み出せないようにする
欠点として、PCとHDD両方盗難され、OSが起動されたらファイルは普通に
読み出せてしまう
■S/MIME
動作:
メールデータの暗号化
鍵を所持しているメールソフト以外ではメールデータが読み取れなくなる
暗号化する目的:
メールデータの盗難時にメールを読み出せないようにする
■バックアップテープ暗号化
動作:
バックアップソフトまたはテープドライブのハードウェアによって
テープのデータを暗号化する
暗号化する目的:
バップアップテープは持ち出し可能なデバイスで、災害対策等の
目的で外部に保管するケースがある
テープの搬送時などにテープの紛失・盗難が発生しても
テープの内容を読み出せないようにする
以上です
2021.09.11 19:30
助かりましたさん(No.6)
ありがとうございます!解決しました!
「営業所サーバにファイルがコピーされる際には、ファイル暗号化方式によって
暗号化されているものは復号された上でコピーされる。」
の部分が探せなかったので困っていました。
わかりづらい質問にも答えてくださり本当にありがとうございました。
「営業所サーバにファイルがコピーされる際には、ファイル暗号化方式によって
暗号化されているものは復号された上でコピーされる。」
の部分が探せなかったので困っていました。
わかりづらい質問にも答えてくださり本当にありがとうございました。
2021.09.11 20:38