WindowsのライブCDブートを無効にする方法は？

Question

ディストリビューションのライブCDを置いて、すべてのファイルをHDにコピーできることを知って以来、少し心配していましたが、Windowsでそれを無効にする方法はありますか？ Linuxでは "grubのパスワードを設定して、ブートエントリを変更できない" が可能であり、暗号化も設定できることを知っています。

Logman · Accepted Answer

windowsではできないと思います。別の方法は、暗号化する場合です（ bitlocker または similiar ）ただし、暗号化してもlivecdの起動は停止しませんが、livecdはパーティション/ hdにアクセスできません。 TrueCrypt は、起動前認証とフルディスク暗号化を備えた素晴らしいオープンソースプロジェクトです。

BIOSからは、DVD/CDROMが起動に使用されないようにすることができます。その後、BIOSにパスワードを設定できます。

Keltari · Answer

BIOSがサポートしている場合は、CD/DVDやUSBからの起動を無効にすることができます。これにより、ほとんどの人がLiveCDを起動できなくなります。また、BIOSパスワードを有効にすると、それらの設定が変更されないようにするのに役立ちます。ただし、これはフェイルプルーフの方法ではありません。BIOSパスワードは、バッテリーを一定期間取り外したり、マザーボード上の特定のジャンパーを短絡したりすることで回避できるためです。

それに加えて、誰かがliveCDから起動するためのアクセス権を持っている場合、その人はあなたのPCに物理的にアクセスできます。彼らはコンピュータを開いて、別のディスクハードディスクから起動することができます。または、ハードドライブを使用することもできます。

ハードドライブを暗号化することは、誰かがあなたのデータを読み取ることに対する最善の保護です。 Bitlocker、TrueCrypt、またはその他の暗号化ソフトウェアが最良の選択です。一般的なディスク暗号化方式はすべて解読されたと思いますが、そのためには膨大な計算能力が必要になるため、心配する必要はありません。

重要なデータが盗まれるのが心配な場合は、コンピューターを使用しているときに誰かがデータを盗む最も簡単な方法を覚えておいてください。ログインすると、暗号化されたドライブが使用可能になることを忘れないでください。キーロガー、トロイの木馬、バックドアなどがデータにアクセスできます。これは、ディスクが暗号化されているときに、コンピュータが外部の攻撃者に対して最も脆弱な場合です。