内蔵ストレージにインストールするために作成するUSBメモリーはライブUSBと呼ばれる。ライブUSBにはそのPCで問題なく動くかをインストールする前に確認するための試用モードがある。ライブUSBから直にOSを読み込み使ってみることができる。
これはOS選びの際にはお世話になるが、試用モードを使用中に気づいたことは内蔵ストレージが逆に外付けドライブのように見えること。そこに既に別のOSが入っていても、試用中LinuxのOSで内蔵ストレージに保存されているデータはいとも簡単に開けて見られるのである。

内蔵ストレージのデータはOSのログインパスワードでは機密されてはいない、というセキュリティリスクが実感できた。なるほど、これは不用心だ。PC自体、内蔵ストレージ自体が紛失盗難にあえばそら恐ろしい。
コメント 2020-07-21 081716

ところが、そのローカル内のOneDrive内については、ちょっとした機密性があることに気がついた

以下、その実証

HDD自体の暗号化はしていない状態
OSによるOS管下の暗号化もしていない状態
(Windows10とUbuntuのデュアルブート)

ライブUSBのLinux からそれぞれのOSのクラウド同期フォルダーを見てみる。

Windows10 Pro のパーティション
スクリーンショット 2020-07-21 11-45-25
\Users\ユーザー名\OneDrive
└ドキュメントにあるファイル
└①(緑の(レ)マーク付き)実体はローカルにもあるオフラインでも開けるファイル
└②(青いのマーク付き)実体はクラウド上にのみあるオフラインでは開けないファイル
コメント 2020-07-21 093453
ライブUSBのLinux でOneDriveのフォルダー内を見ると、ファイルの存在は見えた。
×やら↑やらただならぬアイコン。
スクリーンショット 2020-07-21 14-46-57
①(テキストファイル)をその場で開こうとすると、
スクリーンショット 2020-07-21 14-59-46
①を別の場所にコピーすると、アイコンには更に南京錠バッチが追加された。
スクリーンショット 2020-07-27 15-06-38
スクリーンショット 2020-07-21 15-00-10
単なる同期するフォルダーではないようだ。Windows専用だけあって、ただでは譲らないようになっている。個人用Vault(OneDriveの中の開く都度2段階認証する厳重管理フォルダ)に入れているファイルというわけではない。
①はWindows10では(緑の(レ)マーク付き)実体はローカルにもあるオフラインでも開けるファイル。それが、Linux から見るとアイコンがショートカットリンクのようなバッチが付いている。本当の実体は別の場所にあるのかもしれない。それともOneDriveフォルダだけは暗号化されているのかこのへん仕組みはわからない。
開けるアプリケーションを探しますかと出ているが、そこまでしてあるのなら、このライブUSBのLinuxにもしLinux用OneDriveアプリケーションを入れることができたとしても、開けてしまっては困る。その辺は大丈夫なのか?

とりあえず、Windows10ならば、たとえストレージの暗号化なくとも、OneDriveフォルダに保存しておくと、バックアップ的にも漏洩対策にも安全ちょい増しのようだ。
ん?、OneDriveフォルダだけでなく他のフォルダーはなぜそうなっていないのか?

Ubuntu 20.04LTS のパーティション
私の場合は、
スクリーンショット 2020-07-21 11-41-32
\home\ユーザー名\MEGAsync
└実体はローカルにもあるオフラインでも開けるファイル

ライブUSBのLinux でMEGAsyncのフォルダー内を見ると、丸見え。あっさり抜き取って読み取れた...
MEGAsyncフォルダーは同期はするが単なるフォルダーのようだ。
OneDriveのような漏洩対策にはなっていない。
あれ?、売りにしているEnd to End暗号化って、ローカル内の同期フォルダは暗号化しないのか?
OneDriveとは違いマルチプラットホームだから、それぞれのOSの暗号化なんてカバーできないのは理解できる。
でもそれであれば、End to End を謳ってしまうのはどうか?
ここに説明があった https://mega.nz/security
スクリーンショット 2020-07-21 16-15-47
なんだ、平たく言うとつまりクライアント側は自分でやるEnd to End 、との意味か...
他のプロバイダーはどうなんだろうとDropBoxを調べてみると同じようだ。
結局、現状はOSのパーミッション次第ってことか。