Check Point Full Disk Encryption(旧製品名:Pointsec PC)はハードディスク全体を自動的に暗号化し、PCの盗難・紛失時、また悪意ある第三者によるハードディスク・データ読み出しから貴重な情報を保護します。
Check Point Full Disk Encryptionは、OSなどのシステム領域やデスクトップを含め、ハードディスク全体を暗号化するソフトウェアです。ハードディスクとメモリの間を通るデータは、ハードディスク暗号化ソフトを介して自動的に暗号化・復号化されるため、ユーザーが都度、手動で作業をする必要はありません。
Check Point Full Disk Encryptionの暗号化アルゴリズムは最強度(AES-256bit)を利用しております。(AESのほかに、Blowfish/3DESから選択可能)。ハードディスクを抜き取り、解析を試みても情報を読み取ることはできません。また、FIPS140レベル1およびレベル2、Common Criteria EAL4といった世界最高位の認証を取得し、高い評価を得ています。
Check Point Full Disk Encryptionを導入後は、PCを起動するとOSのブートプログラムの前に、独自認証用プログラムが起動されます。ここで、ID・パスワード入力などで認証を通過すると、暗号化された領域にアクセスできるようになり、ブートプログラムが呼び出された後にOSが起動されます。このブートプロテクトにより、第三者がPCを起動しようとしても、認証を通過できないとハードディスクにアクセスすることができなくなります。また、Windowsログオン画面のようにパスワードクラックに対する脆弱性がありません。
シングルサインオンに対応していますので、Full Disk EncryptionのログインのみでWindowsログオンを省略することもできます。
離席時にはスクリーンセーバーロック機能を強制させることが可能です。
Check Point Full Disk Encryptionの管理コンソール(Lite版ではオフライン管理ツール)を利用することで、クライアントPCの暗号化状態(暗号化/非暗号化)やインストールの進行状況、ポリシー作成・管理、ライセンス管理※を一元管理することができます。
※ポリシー作成・管理、ライセンス管理はStandard版のみ
ハードディスク暗号化設定や起動前認証のアカウント設定、パスワードルールやシングルサインオンの有無などポリシーを設定・配信することができます。なお、本機能はStandard版のみご利用いただけます。
パスワード忘れのユーザーに“チャレンジ&レスポンス”を利用すればパスワードの再設定が可能となります。外出先などでパスワードを忘れてしまった場合も電話を介して救済できます。具体的には管理者の管理コンソールとエンドユーザーの管理画面との間でコードのやり取り(セキュリティが確保された動的なチャレンジ&レスポンス方式)を行います。このやり取りが成功するとパスワードの再設定が可能となります。この際に双方のPCはオフラインでも実行可能です。
OSが起動しなくなるなどの不測の事態の際に必要になるリカバリファイル(復号キーファイル)は、復号化を行うために必要になるファイルです。Check Point Full Disk Encryption Lite(スタンドアロン型)もしくはStandard(サーバー管理版)のオフライングループで暗号化をする場合、リカバリファイルは指定のパスに保存されますが、PCのローカルフォルダ に保存された場合は、必ず外部に保管するようにしてください。管理サーバーで運用する場合は、管理サーバーのDB上に自動的に保管されます。
Check Point Full Disk Encryptionをインストールする際に、自動的にリカバリファイルを取得し、管理サーバーへ送信します。
Check Point Full Disk Encryptionのインストール時に、ローカルフォルダに保管されます。手動でローカルフォルダからファイルサーバーやUSBメモリなど外部に保管することが必要です。