パソコン暗号化ソフトの種類と代表例

パソコン暗号化ソフトには2つの種類があります。

1. ファイル暗号化製品・・・(例）日立ソフト「秘文」など。
   　特定のフォルダ内、もしくはWindows自体のファイル以外全てのフォルダ、あるいは特定の拡張子ファイルを自動的に暗号化する。Windows上で動作するのが特徴であり、弱みでもある。
   　特定のフォルダ内を暗号化する方式の場合、例えばMy Documents内を暗号化する設定にしておき、全てのファイルはそのフォルダ内に保存するようにする。この場合、ユーザがMy Documents以外に保存してしまった場合無意味。HDD暗号化製品より安い場合が多い。
   　Windows上で動作するため、ほかのプログラムとの相性問題が発生する頻度が比較的高い。
2. HDD暗号化製品・・・(例)マクニカネットワークス「SafeBoot」、ポイントセック社「Pointsec」など。
   　HDDをまるごと暗号化するのが最大の特徴。MBR(マスターブートレコード)を書き換え、PC起動時にまず認証を行い、その後にWindowsを起動させる。ファイルシステム(NTFS、FATなど)より下のレイヤーで暗号化をかけてしまうため、ファイルやプログラムに影響を与えにくい。PC廃棄時には「そのまま捨てても安心」との触れ込みも。1.に比べると安くはない。

　製品により、管理サーバを使用してクライアントに暗号化やパスワード認証を強制させる機能を持っているケースが多いが、スタンドアロンで使用できるものもある。

　さらに、USBメモリやCD-Rなどにファイルを転送する際自動的に暗号化したり（あるいは任意に暗号化を行うこともできる）機能が別売オプションで提供されるケースが多い。

　購入時、保守加入が必須である場合もある。必須でない場合でも、将来のVista対応や不具合修正のことも考えると保守加入が理想。