情報漏洩を防ぐために、万一のパソコンの盗難/紛失に備えて、BIOS/UEFIとハードディスクにパスワードを!

弁護士、司法書士など、あらゆる「士業」の皆さんは重要な個人情報を扱っていらっしゃいます。

ノートPCの盗難に遭ったり、どこかに置き忘れてしまった場合、たとえWindowsでログイン時にパスワードを設定していたとしても、ITに詳しい人であれば、USBメモリーなどでパソコンを起動させて、データを吸い出す事が簡単にできてしまいます。

さらに、ノートPCの多くは、トップ画像のように、裏蓋のネジを外す事で、ハードディスクを簡単に取り外せます。機種によってはハードディスクを取り出しにくい構造になっているものもありますが、分解しさえすればハードディスクの取り出しは可能です。

万一に備えて、BIOS/UEFIおよびハードディスクにパスワードをかけておくことで、情報漏洩を防ぎましょう。

1,BIOS/UEFIとは?

パソコンを動かすための基本プログラムとなる「BIOS」というものがあります。

最近のパソコンでは、その進化形として「UEFI」という基本プログラムが搭載されています。パソコンの電源を入れると、まずはBIOS/UEFIが起動して、パソコンに接続されているHDDやキーボードなどの認識と制御を行い、WindowsなどのOSが起動すると、OSにそれらの機器のコントロールを受け渡します。

次の画面がBIOSの設定画面となります。

BIOS

2,BIOS/UEFI、ハードディスクにパスワードをかけておく意味

実は、パソコンに詳しい人であれば、外付けのハードディスクを接続したり、USBメモリーやCD/DVDに仕込んでおいたOSを利用して、パソコンを起動させてハードディスクの中身を抜き出す事は難しくありません。

このように他のハードディスクやUSBメモリー、CD/DVDなどからパソコンを起動できないようにするためには、BIOS/UEFIにパスワードをかけておきます。

また、BIOS/UEFIの設定で、ハードディスク自体にパスワードを設定することも可能です。これにより、他の人がハードディスクを取り外したとしても、パスワードが一致しなければ、中身を見る事ができません。

3,BIOS/UEFI、ハードディスクへのパスワード設定

大抵のパソコンは、電源投入後、直ちに「F2」キーを押下することで設定画面に入れます。

*このキーはパソコンによっては異なります。「F2」キーで設定画面に入れない場合、パソコンのマニュアルで「BIOS/UEFIの設定」の項目をご確認ください。

設定画面に入れたら、「→」矢印キーを使って「Security」メニューへ移動します。

パソコンによっては設定項目はそれぞれ異なります。不安に思える場合、PCの取り扱い説明書をしっかり読んで設定してください。

このパソコンの場合、次の3つの項目が「Clear」になっており、パスワードが設定されていない状態です。

  • Supervisor Password
  • User Password
  • HDD Password

「↓」キーで項目を選択し「Enter」キーで、上から順番にパスワードを設定していきます。

IMG_6122

「Password on Boot」などのように、「起動時にパスワードを求める」設定項目がある場合には「Enable」にして有効化しておくといいでしょう。

IMG_6124

4,電源投入後、起動時にパスワードが必要に

以上のようなセキュリティ設定を行うと、電源投入後、パソコンの起動時にパスワードの入力を求められるようになります。

パスワードが一致しないと、BIOS/UEFIの設定変更ができず、悪意のある第三者は外付けHDD、USBメモリー、CD/DVDなどからの起動設定変更ができなくなります。

IMG_6126

パスワードを数回間違えると、それ以上進むことができず、電源を切る事しかできません。

ハードディスクにもパスワードをかけておくと、たとえハードディスクを取り外して、他のパソコンと接続して中身をみようとしても、パスワードが一致しないと、中身を見ることができなくなります。

これにより、たとえパソコンを盗難されたり紛失してしまった場合でも、他人が中身を見る事ができないためデータは保全されます。

IMG_6127

BIOS/UEFIのパスワードの解除(正確にはリセット)は、製造メーカーであれば対応可能です。

しかし、ハードディスクの場合、パスワードを正確に入力しないと解除できません。すなわち、パスワードを知っている本人しか解除ができなくなる事で、かなり堅牢なセキュリティ対策となるわけです。

パスワードを忘れた時に備えて

人間の記憶はあてにはできないものです。(^_^;;

設定したパスワードを忘れてしまう事もありえます。

私の場合ですが、パスワードのメモを封筒に入れて封をして、鍵のかかる金庫にしまっています。

パスワードをオフにしたいとき

IMG_6128

パソコンを他人に譲るときなど、パスワードの解除が必要となった場合、BIOS/UEFIの同じSecurity設定の画面で、「Enter New Password」及び「Confirm New Password」を空欄にして設定します。

これにより、解除ができます。


情報漏洩を防ぐためには、WindowsなどのOSのログイン時のパスワード設定だけでは不完全です。

ぜひ、BIOS/UEFIおよびハードディスクのパスワード設定をおすすめいたします。

設定に不安がある場合、ぜひ私たち情報環境コミュニケーションズにお任せください。

情報漏洩を防ぐための対策について、あらゆる手段について、サポートさせていただきます。お気軽にお問い合わせください。

  • URLをコピーしました!
  • URLをコピーしました!
この記事の内容