ディスク暗号化【disk encryption】ストレージ暗号化

概要

コンピュータに内蔵あるいは外付けされたハードディスクやSSDなどのストレージ装置を、装置全体あるいはドライブ、ボリューム、パーティションなどの管理単位ごとに丸ごと暗号化する。通常の用途ではリムーバブルメディアは対象外だが、「BitLocker To Go」のようにUSBメモリなど容易に着脱可能な装置を対象とするシステムもある。

書き込み時の暗号化、読み込み時の復号はオペレーティングシステム（OS）や装置内に組み込まれた専用のソフトウェアによって自動的に行われ、一度設定を行えば利用者は毎回個別に操作する必要はない。アプリケーション側もデータの書き込みをOSに依頼すれば暗号化され、読み込みを依頼すれば復号済みのデータが得られるため、特に対応する必要はない。

OSから独立した専用の暗号化ソフトを導入する場合には、起動時にOSとは別にIDとパスワードの入力を求め、これにパスするとOSの起動とデータの利用が可能になる。ストレージ装置を本体から取り外して起動可能なコンピュータに繋いでも内容は暗号化されており読み取ることはできない。

Windowsの「BitLocker」のようにOSに暗号化ツールが付属する場合もあり、OSのユーザー認証プロセスを経てストレージの読み書きが可能になる。業務用のポータブルハードディスクや外付けハードディスクなどの製品にはディスク装置側に暗号化機能が実装されているものもある。暗号化・復号の処理をストレージ側で行うためコンピュータ本体の負荷が軽いという利点がある。