23 - [´・ω・`] 46.tor-exit.nothingtohide.nl ICHI ◆rcUCye8y6k 2023/11/03(金) 02:13:09.01 ID:wz27XwXj0
[PCのフォレンジック対策について]
※現役サイバー犯罪対策課の方の内容と被る部分が多いと思います。ご了承下さい。
Windowsの場合は、TPM2.0が搭載されたPCを使用して下さい。
PC本体の設定から、セキュアブートを有効化、ブート優先順位の最上位を内蔵HDD/SSDを指定する、Intel VT-dを有効化、BIOSロックの有効化を行って下さい。
Windowsを初期設定する際は、絶対にMicrosoftアカウントと紐付けないで下さい。
そして、BitLockerを有効化して、リカバリーキーを自己暗号化USB、NordLockerやProtonDrive等のE2EE対応のクラウドに保存して下さい。
ちなみに、私が推奨するPCは、EliteBook 830 G9(2022年モデル)です。
BIOSの設定で、PCのカバーを外したら自動的にTPMのクリア、インターネットからの攻撃でBIOSが侵入されても自動で復旧、その他たくさんのハードウェアベースのセキュリティが組み込まれています。勿論TPM2.0対応です。 適切にBIOSの設定を行い、WindowsのBitLockerを有効化することで、フォレンジック調査が非常に困難になるでしょう。
Macに関しては、M1チップ以降が搭載された機種を使用し、FileVault2を有効化して下さい。Windowsと同様に、リカバリーキーは自己暗号化USBかE2EEに対応したクラウドに保存して下さい。
Linuxに関しては、先程記載したように、BIOSの設定を適切に行い、LinuxのLUKSを有効化して下さい。
ディスク復号化用のパスワードに関しては、10桁以上で、大文字、小文字、数字、特殊文字を使用して下さい。
以上です。