"休止状態"とはOSをシャットダウンせずに電源供給をほぼ0にして停止させる機能です。メモリやデバイスの状態はファイルに記録されるため、休止状態から復帰すれば前のOSの状態から作業を継続することができます。以下の利点があります。
・OSシャットダウン/再起動とくらべて、停止及び復帰に要する時間が短い。
・OSシャットダウン/再起動とくらべて、電力消費が少ない。
例えば仕事を終了してパソコンをオフ、翌日の朝パソコンをオンする場合、毎回シャットダウン→電源オンによるOS起動と比較して、休止機能を使用するとかなり短い時間で処理を進めることが可能となります。
しかしセキュリティ上注意点が何点かあります。休止状態を使用する上で注意してください。
(1)セキュリティパッチが構成されない
セキュリティパッチ(重要な更新)によっては適用しても、最終的にOSのシャットダウン時、あるいは起動時に構成されるものがあります。そのような場合、休止状態ではパッチはOSで構成されないため、脆弱性が残ったままOS起動することとなります。
(2)ハイバネーションファイル(hiberfil.sys)からの情報漏えい
ハイバネーションファイル(hiberfil.sys)とは休止状態に移行する際、メモリやデバイスの状態を記録するためのファイルです。このファイルは暗号化せず保管するため、メモリに重要な情報が存在するとそれがそのまま暗号化されずに記録されてしまいます。
例えばEFS暗号化の秘密キーなどがメモリに配置されてた場合、hiberfil.sysを盗難することにより暗号化されているファイルが第三者に復号されてしまいます。(ハードディスクが盗難された場合)
よってEFS暗号化機能を使用しているシステムでは休止状態は使用するべきではありません。
(3)復帰からのパスワード
休止状態から復帰する場合はパスワードを要求すべきです。パスワード保護が設定されていない場合、第三者が休止状態から復帰して不正にPCを操作することが可能となってしまいます。スポンサー リンク