BitLocker 【BitLockerドライブ暗号化】
利用者が指定したドライブ(ボリューム)全体を暗号化し、記録されたデータやプログラムを不正な読み出しや改竄、削除から保護する。暗号化はファイルシステムより低水準(ハードウェア寄り)のレベルで行われるため、攻撃者がストレージを盗み取ったり外部から不正に接続しても、内部にどのようなディレクトリやファイルが存在するのかすら知ることはできない。
コンピュータがTPM(Trusted Platform Module)と呼ばれるセキュリティ用ICチップを内蔵している場合には、これを用いて暗号鍵の管理を行うことができ、通常の使用と変わらない手順や操作感でWindowsを利用することができる(透過動作モード)。TPMがない場合は、起動時にパスワードで正規の利用者であることを確認するユーザー認証モードや、暗号鍵を安全に記録した小さなUSB装置を本体のUSB端子に接続するUSBキーモードを利用できる。
BitLockerはWindows VistaのUltimateエディションで初めて採用され、以降デスクトップ版Windowsの上位エディション(Pro、Enterpriseなど)、および、Windows Server 2008以降のすべてのWindows Server製品で利用できる。
BitLocker To Go
Windows 7で登場したBitLockerの拡張機能で、着脱可能(リムーバブル)なストレージや記憶メディアをBitLockerにより暗号化するもの。USBメモリやメモリーカード、リムーバブルハードディスクなどに記録されたデータを暗号化して保護することができる。
BitLockerによりメディアの全体に渡って暗号化され、正規の利用者以外はファイルの内容もディレクトリ構造も読み取ることはできない。OSが対応しているものであればファイルシステムは問わない。暗号化時にパスワードを指定してロックを解除する際に入力を求めることができるほか、スマートカードを利用することもできる。
一度パスワードを入力したコンピュータではパスワード入力を求めない自動ロック解除機能も利用できる。パスワードを忘れた場合に備え、回復キーを生成してUSBメモリに記録したり、紙に印刷して保管しておくことができる。
共有ボタンをタップ