データセキュリティ
警告
キーストア (Android) とキーチェーン (iOS) のセキュリティを強化するため、パスワードを作成してデバイスを画面ロックすることを強く推奨します。
警告
キーストアやキーチェーンのセキュリティが低下するため、デバイスの root 化 (Android) や Jailbreak (iOS) は推奨しません。
Sophos Secure Workspace は、クラウドストレージ認証情報およびファイル暗号鍵を、システムキーストア (Android) またはシステムキーチェーン (iOS) に保存します。
アプリのパスワードの設定の説明に従ってアプリのパスワードを設定した場合は、次のローカルデータが暗号化されます。
- デバイスの鍵 (セキュアストレージ、コアデータ、ローカルに保存される社内ストレージ、社内ブラウザでダウンロードしたファイルに対して使用)
- ローカル鍵
- SafeGuard 暗号鍵
- BitLocker および FileVault の復旧鍵
- クライアント証明書
- ルート証明書
- コンテナポリシー
- 接続の設定
ファイルの暗号化と鍵
Sophos Secure Workspace は、AES-256 方式を使用してファイルを暗号化します。各ファイルには個別の DEK (データ暗号鍵) が生成されます。
DEK 自体は、AES-256 KEK (鍵暗号鍵) によって暗号化されます。暗号化された DEK はファイルとともに保存されます。
Sophos Secure Workspace では、ユーザーが入力したパスフレーズから、PKCS#5 暗号化標準で KEK が算出されます。
この方法の特殊性とセキュリティ上の理由から、鍵の生成中にランダムなデータが追加されます。このため、同一のパスフレーズを使用して KEK を 2つ作成した場合でも、まったく異なる 2つの鍵が生成されることにご注意ください。
ユーザーが利用できる KEK は Sophos Secure Workspace の「鍵リング」にまとめて保管されます。