インテル® アンチセフト・テクノロジー略してiATは、大きく下記4つの特徴があります。
1.ハードウェアレベルでのロック
2.遠隔操作よるロック
3.オフライン状態でも、自律的に紛失盗難を検知しロック
4.ロックがかかった場合には暗号化したHDDの復号用キーを削除
まずは事前にiAT管理サーバーを立てておく必要があります。
実際に紛失や盗難に遭った際はこの管理サーバーから遠隔操作によるロックが可能です。
(このロック命令、厳密にはネットワークメッセージですが、ポイズンピルと呼ぶそうです)
もしPCがネットワーク未接続状態であれば?
この場合はPC側で検知します。
具体的には一定時間管理サーバーとのコネクションが確立できない場合にロックします。
ロックはBIOSパスワードと同じでほぼハードウェアレベルでロックされます。
OSが立ち上がる以前のロックですので、OSを再インストールしてもHDDを入替えても起動はできません。
この機能がメジャーになって一般的に認知されれば、「PCは盗っても使えない」という事で盗難抑制に繋がるかもしれません。
PC自体の保護だけでなく、ロックが掛かった後のデータの保護も万全です。
これは厳密にはiATだけの機能ではなく、第2の謎のTXTと組み合わさる事により真価を発揮します。
インテル® vPro™ テクノロジーのCPUとマザーであれば、必然的にどちらの機能も備わっているので安心というわけです。
具体的には、TXT(厳密にはBitLocker)の機能によりHDDを暗号化しておきます。
この暗号化を行うための暗号鍵はTPM(言い換えればマザーボードのチップセット)に保存されているのですが、暗号鍵があればクラッカー等のプロの手に掛かれば最終的には暗号は解けてしまいますので、この鍵を削除してしまおうという事です。
こうすることにより、事実上復号の手段をなくしてしまうのがiATの特徴の一つです。
対象PCに任意のメッセージを表示させることが可能です。
例えば「警察に紛失届けを出しました」とか表示させておくと、拾ってネコババしようとしている人に対しての抑制にも繋がりますし、
連絡先を掲載しておくと、素早く戻ってくる可能性も高まります。
さらには3G通信モジュールを組み込んでおけばGPSによる位置情報を取得することも可能です。
下記3つの方法で可能です。
1.iATのパスワードにより解除
2.管理サーバーで発行したワンタイムパスワードで解除
3.管理サーバーからの遠隔操作で解除
もちろん暗号鍵が消去された、暗号化HDDの内容も閲覧可能になります。
この様にOSやBIOSのパスワード保護とは違い、紛失や盗難事後のアクションも可能なうえ自律的に保護し、HDD内のデータ保護も考慮されており、セキュリティ強度も数段増します。
また、ロックの解除もPCの所有者や管理者であれば、簡単に完全に元通りロック解除が可能です。
企業の場合、PC本体とは比べ物にならない位の価値を有するデータがありますし、個人の方でも他人に知られてしまっては生きていけない、という程の内緒があったりするので非常に有難い機能ではないでしょうか。