TotalFileGuardへのよくある質問
暗号化と復号(復号化)について
- Q. どんな暗号化をおこなっているのですか?
- A. AES、RC4、RC5を使用できます。また、お客様の独自アルゴリズムにも対応できます。鍵長は128bit、256bitの2通りあります。
- Q. どうやって暗号化するのですか?
- A. 通常は自動で暗号化・復号化を行うので特別な操作はありません。事前にクライアントエージェントをインストールするだけです。
- Q. アプリケーション単位に暗号化するとありますが、すべてのアプリケーションが暗号化されてしまうのですか?
- A. いいえ、暗号化したいアプリケーションだけを指定します。クライアントエージェントを作成する時に設定します。
一般企業ではMicrosoft Office(Word,ExcelPowerpoint)とAdobeAcrobat PDFファイルの使用が多いと思います。
Standard版では、これらのアプリケーションの暗号化が可能です。 - Q. どうやって復号化するのですか?
- A. 透過式暗号化方式では使用するアプリケーション(WORD,EXCEL,PPT,ACROBATなど)を通常の操作をしていただくと自動で復号化して使用できます。
- Q. 取引先にWORD文書など送る場合はどうなるの?
- A. 復号化申請を行い、管理者の承認を得て復号化してから送信します。
復号化した平文ファイルを今まで通りMailで送る事ができます。もちろん管理者が承認したので安心です。 - Q. 頻繁に社外へmail添付しなければならない場合には手間がかかると思うのですが?
- A. 業務によっては申請・承認では煩雑すぎる場合には、一般利用者に復号化権限を付与することが可能です。
利用者の任意で復号化できますが、情報漏洩の危険性もあります。運用上のルールをしっかり決めてから始めることをお勧めします。 - Q. 社内でのメールに添付する場合も復号化するのですか?
- A. お互いのPCにクライアントエージェントがインストールされていれば、暗号化したまま送信しても、相手が添付資料を見る時に自動で復号化します。
- Q. 暗号化してあるファイルと復号化したファイルでは違いはわかりますか?
- A. 暗号化したファイルのアイコンには金色の鍵マークがつくようになります。
- Q. 暗号化対象でないTEXTファイルなども暗号化できますか?
- A. 可能です。一番確実な方法は、アプリケーションを暗号化対象に指定すれば良いのですが、TEXTはメモ帳や色々なエディターで作成できるのでアプリケーションの使用制限など必要になるかもしれません。
ただ、任意で暗号化を出来るように指定する事でも可能です。この場合、暗号化済ファイルをそのままアプリケーションで使用できませんので使用する前に任意で復号化を行う必要があります。 - Q. すでにPCの中には沢山のWORD文書が入っているのですが、一つずつ暗号化する必要がありますか?
- A. クライアントエージェントをインストール後に自動でDISK内をスキャンして暗号化することができます。
- Q. 出張にノートPCを持っていく場合、どうすれば外出先でファイルが利用できるようになりますか?
- A. 出張ビザ申請機能を利用することでファイルの利用が可能になります。
出張期間の間、社内ネットワークにつながっていなくても復号化が可能です。 - Q. 自宅で会社の書類を見たい場合にはどうおすれば良いでしょうか?
- A. パスポート機能を利用することで可能になります。
指定した期間中、暗号化と復号化が出来ます。また、期間を過ぎると自動的に復号化出来なくなります。 - Q. 取引先とやりとりするファイルは暗号化したくないのですが?
- A. 外部パートナーエージェントという機能があります。TFGで暗号化しているファイルを閲覧可能にしますが、取引先などの暗号化していないファイルはそのまま平文で処理できます。
- Q. 出張時にPCを置き忘れたら大変だけれど?
- A. Windowsの起動時にパスワードを設定してください。
それでも心配な場合、USBトークンによる認証を利用してください。USBトークンを抜いていれば、復号化できないので安心です。 - Q. USBトークンを紛失したらどうなるのでしょうか?
- A. 管理者に言って再度作成してもらってください。
USBトークンを悪用されないためにも、使用期間は短くすると良いです。USBトークン使用時、パスワードでの保護も設定可能なので二重に安全です。 - Q. TFGサーバを入れ替えても問題ないですか?
- A. TFGはサーバ専用のサーバキーを持っています。入れ替える前にサーバキーをEXPORTしサーバを入れ替えてからIMPORTする事で暗号化・復号化は問題ありません。
サーバキーをIMPORTしないと復号化できなくなります。サーバキーは非常に重要ですので、TFGインストール後に必ずEXPORTしてバックアップお願いいたします。 - Q. 暗号化製品でハードディスク全体の暗号化をするソフトがありますが、何が違うのですか?
- A. ハードディスク全体の暗号化は、盗難などにあった際には有効です。ツールなどを使用してハードディスクからデータを取り出す事ができません。しかし、通常PCを使用している場合にはファイルは平文ですのでメールに添付して送った場合には平文のまま相手に届いてしまいます。
また、USBメモリーなどにコピーした場合にもそのまま平文としてコピーされてしまいます。
TFGはファイルを暗号化していますので、メール添付やUSBメモリーなどの外部記憶媒体へコピーしても暗号化しているので安全です。 - Q. 暗号化してある大切な文章を開いてコピー&ペーストしてTEXTなどに貼って持ち出せてしまうと思うのですが?
- A. 安心してください。コピー&ペーストも禁止に出来ます。
