Windowsトラブル時にデータを救出!Ubuntuの便利な機能アレコレ」や「いつでもどこでも自分専用環境! Ubuntu起動ができるUSBメモリーを作成!」で解説したように、LinuxのメインディストリビューションであるUbuntu(ウブントゥ)は、DVDなどのメディアから起動できるようになっている。

だが、実はここは落とし穴もあったりする。そこで便利さの陰に潜む危険性と、その防御法について述べよう。


■Ubuntuは危険?
Ubuntuは、DVDやUSBメモリから起動できる。このため、正常にOSからの起動できなくなったWindows/MacのHDDから、大事なデータを救出することができるわけだ。Ubuntuがインストールされたメディアを備えておくことは、いざというときに役立つものだ。

半面、悪意を持ったユーザーがこの手段を使えば、他人のHDDからデータを盗み取ることができてしまう。Ubuntuの起動時には、Windows/Macのログイン画面が無視されるため、設定したパスワード入力画面をバイパスできるからだ。情報漏えい対策ソフトがインストールされていても、役立たない。

まさに「便利さの陰に潜む危険性」と言える。

■大事なデータを暗号化する
このような事態は、記録されたデータを暗号化することで防ぐことができる。

Windowsでは、暗号化したいフォルダ右クリックして「プロパティ」を選び、「全般」→「詳細設定」→「圧縮属性または暗号化属性」の「内容を暗号化してデータをセキュリティで保護する」にチェックを入れる。

MacOS Xの場合は、「システム環境設定」から「セキュリティとプライバシー」の「FileVault」で、「FileVaultを入にする」をクリックする。

ただし、この方法を使うと、Ubuntuからのデータ救出もできなくなってしまう。Ubuntuが使える余地を残しつつ、データを守るには、次の方法を使おう。

■BIOSにパスワードをかけよう
やや上級者向けだが、BIOSの設定を変えることで、不正な起動を防ぐ方法だ。

パソコンの起動時に「DEL」(またはDelete)キーを押し続けることでBIOSを起動する(PCによってはF2キーなどの場合もある)。「BIOS SETUP UTILITY」の画面から「Boot」を選び、さらに「Boot Device Priority」を選ぶ。

「1st Boot Device」を「Hard Disk Drive」に変更し、さらに「Security」から「Password」→「Power-on Password」と選んで、パスワードを設定する。設定を保存し、「Esc」キーで終了。

これを設定すると、OS起動前のBIOS画面でパスワードを求めるようになるため、Ubuntuを悪用した不正アクセスもできなくなる。Windows単独で利用している場合でも、有効なセキュリティ確保の方法だ。なお、BIOSの設定方法は機種によって異なる場合がある。

データの保護に万全を期さなければならない場合は、この方法を覚えておくとよいだろう。Ubuntuで「データ救出」を行っているユーザーにとっても、他人から要らぬ不信を招かないためにも、知っておくとよい方法だ。


大島克彦@katsuosh[digi2(デジ通)]

digi2は「デジタル通」の略です。現在のデジタル機器は使いこなしが難しくなっています。
皆さんがデジタル機器の「通」に近づくための情報を、皆さんよりすこし通な執筆陣が提供します。

ITライフハック
ITライフハックTwitter

デジ通の記事をもっと見る
マイクロソフトの独自タブレット「Surface」の販売体制はどうなる?
マイクロソフトのタブレットPC Surfaceは売れるのか?
次世代PC最前線!Retina対応アプリの登場で変わるMacの世界
LANだけで動作するコンピュータ 電源不要のオールインワン型
いつでもどこでも自分専用環境! Ubuntu起動ができるUSBメモリーを作成!