HDD暗号化の罠

単なるログインパスワードの類ならば、権限さえあれば変更は可能である。それに対してHDD暗号化の鍵は、rootならどうにかできるようなものではないことは、0.05秒考えれば分かる。

だから、鍵を失念してしまったら管理者に泣き付いても無理。…なんてのは罠のうちに入らない。問題はHDDのハードウェア的なトラブルに遭遇した場合だ。可能な限りデータを救ってもらうよう誰かに依頼するためには、他人に鍵を教えなければならないのだ。

通常、パスワードの類は墓場まで持っていくつもりで考える(と思う)が、それと同じ感覚でHDD暗号化の鍵を決めてしまうことこそが、HDD暗号化の罠なのだ。他人に教えるケースなんて想定せずに、f-wordとか使ってしまうと…。

社内サポートの人との間に微妙な空気が流れないよう、くれぐれも注意しよう。