ThinkPadのセキュリティ強化、或いは「如何にして私はThinkPad上のRRUbackupsのフォルダの削除に成功したか」
10月20日にリカバリCDを適用して帰宅したThinkPad X32とその後について。
10/20の状況
- 隠し領域は削除済みでディスク上はCドライブと空き領域
- Cドライブ上に削除できないフォルダ,"C:\RRUbackups"が存在
- リカバリのためのプログラム、Rapid Restore Ultraが削除できない
10/24朝の状況
- ドライブはC:(IBM_PRELOAD)とD:(IBM_SERVICE)で区画されている(確認しなかったが、多分D:の配下にはリカバリ用のイメージが置かれているはず)
- Cドライブ上に削除できないフォルダ,"C:\RRUbackups"が存在(プレインストール状態)
週末の間調べてみたところ、購入したX32はセキュリティチップを搭載しており、その場合、"Client Security Solution"と呼ばれるソフトウェアが導入できることがわかった。しかもセキュリティチップに対応した暗号化ドライブの作成にも対応している。そこで、このソフトウェアを導入してみた(その際プレインストールされているRapid Restore Ultraのアンインストールが必要となる)。
導入してわかったのは、(現在のバージョンの)Client Security Solutionでは作成できる暗号化ドライブの容量がMAX 2GBということ。典型的な用途としては、My Documentを割り当てることだと思うが、いかにも容量が小さすぎる。
Client Security Solutionは上記リンク先に説明のあるように暗号化ドライブ以外に、シングルサインオンやログイン認証の強化等多数の機能を備えているが、盗難などに遭ってPCを紛失したらディスクドライブ自体が暗号化されているわけではないので、情報の漏えいが起こりえて、その対処にはならない。結局のところ、ドライブ自体の暗号化を行うか、ドライブはそのままでもファイルの暗号化を行うようなソフトウェアを導入するしかなさそうという結論に達した。
ちなみに、リカバリCDを適用したX32は、正しくRapid Restore Ultraのアンインストールが行われた。アンインストールの過程で何度かDOS窓が開くが、おそらくその時に「削除できない」フォルダを専用のユーティリティで操作しているのだろう(その意味では真に削除できないわけでは勿論ない)。アンインストールが終了したところで削除できなかったフォルダは存在しなくなっていた。X32はこれからドライブの暗号化ソフトか、ファイルの暗号化ソフトを導入することになる。セキュリティは大変手間がかかる。
以下のサイトを参考にさせていただきました。