- PR -

端末間でのデータの同期における暗号化方法について

1
投稿者投稿内容
いちご
ベテラン
会議室デビュー日: 2007/03/13
投稿数: 80
投稿日時: 2008-08-15 18:27
いちごです。
ご教示頂きたい事がございます。
端末Aのシステムで、あるデータを運用しています。
このデータを電子媒体にうつし、端末Bのシステムに渡し、Bとの同期をとるような運用とします。
つまりオフラインで、端末のAB間でデータの同期をとる必要があります。
このとき以下のセキュリティポリシーがございます。

@まず、電子媒体で暗号化されていること。
 (万が一この電子媒体が盗難にあってもこの電子媒体
  だけでは復元できないようにしないといけない)
Aデータの復元は、端末Aと端末B以外の端末で出来てははいけない。

この条件を満たすためにどのようなソフトウェア、あるいはやりかたがあるでしょうか。
@については、暗号化できる外付けHDDを使えばよいものなのでしょうか
ご経験豊富な皆様、何卒ご教示頂けないでしょうか。
何卒宜しくお願い致します。


[ メッセージ編集済み 編集者: いちご 編集日時 2008-08-15 18:27 ]
deanna
大ベテラン
会議室デビュー日: 2004/08/23
投稿数: 118
投稿日時: 2008-08-16 10:32
暗号化/復号化すると言うことは何かしらの鍵が必要です。
その鍵が端末の情報だとして、故障等の場合にどう備えるのでしょうか?
basty
常連さん
会議室デビュー日: 2006/10/06
投稿数: 42
投稿日時: 2008-08-17 13:03
こんにちは。

おそらく、SafebootのContent Encryptionで
お望みの運用ができるのではないかと思います。

http://www.macnica.net/cbi/safeboot_ce.html#01
いちご
ベテラン
会議室デビュー日: 2007/03/13
投稿数: 80
投稿日時: 2008-08-18 15:26
>>deannaさん
端末でしか復元できないというのであれば、その端末が故障したとき
どうするのかという点ですね。
もちろん、原則そのPCでということなので、例外時の対処方法も考えておく必要は
ありますね。

>>basty
SafebootのContent Encryptionのほうご教示くださって本当に感謝です。
教えてくださったページをみて、あ! これかなって感じました。
もう少しこの製品の詳細を調べてみたいと思います。
ご教示下さり誠に有難うございます。
basty
常連さん
会議室デビュー日: 2006/10/06
投稿数: 42
投稿日時: 2008-08-18 16:40
一応、補足しておきますと、

暗号化用のキーをグループ毎に割り当てることができますので、
端末A,Bグループのみのキーを作って割り当てておけばよいかと思います。

また、キーもサーバ側で管理できますので
サーバ側のバックアップをしっかりしておけば
端末の障害時にもケアできます。
いちご
ベテラン
会議室デビュー日: 2007/03/13
投稿数: 80
投稿日時: 2008-08-18 19:28
bastyさん
ご丁寧に補足まで頂き、感謝です!
ご助言参考にさせて頂きます。
誠に有難うございました。
1

スキルアップ/キャリアアップ(JOB@IT)