09/06/03 10:59:52 /XRe53xGP
>>431
常時起動やスタンバイ利用が前提になるけど、システム暗号化の場合は、TPMを使わずにUSBメモリにキーを保存して、
一度起動させたらUSBメモリを抜くのが最も強度が高い
キーファイル+PINコード(任意パスワード20桁以上)でキーファイルの入ったUSBメモリ隠しながら使うなら、それはもう最強としか言いようがない
TrueCryptだとシステムの暗号化の時、パスワードのみでキーファイルが使えない
まあそれでも十分使えるけど
問題なのは、TrueCryptでドライブごと暗号化した場合に、うっかり「フォーマットしますか?→はい」をやってしまう可能性があること
OS標準ではこんなダイアログ絶対でないから、標準サポートされている方が安全といえば安全