BitLocker の新機能
BitLocker ドライブ暗号化は、オペレーティング システムと統合されたデータ保護機能であり、コンピューターの紛失、盗難、または不適切な廃棄によるデータの盗難や漏洩の脅威を解決します。
Windows 10 バージョン 1511 の新機能
XTS-AES 暗号化アルゴリズム。BitLocker が XTS-AES 暗号化アルゴリズムをサポートするようになりました。XTS-AES は、暗号テキストを操作してプレーンテキストに予測可能な変更を発生させるという種類の攻撃からも暗号を保護します。BitLocker は、XTS-AES キーとして 128 ビットと 256 ビットの両方をサポートしています。
次の利点があります。
アルゴリズムが FIPS に準拠しています。
管理が容易です。BitLocker ウィザード、manage-bde、グループ ポリシー、MDM ポリシー、Windows PowerShell、または WMI を使って、組織のデバイス上の BitLocker を管理できます。
注
XTS-AES を使って暗号化されたドライブは、以前のバージョンの Windows ではアクセスできなくなります。この機能を使うのは、固定ドライブのオペレーティング システム ドライブのみとすることをお勧めします。リムーバブル ドライブでは、AES-CBC 128 ビットまたは AES-CBC 256 ビットのアルゴリズムを使い続ける必要があります。
Windows 10 の新機能
Azure Active Directory を使ったデバイスの暗号化と回復。Microsoft アカウントを使うことに加えて、自動的なデバイスの暗号化によって、Azure Active Directory ドメインに参加しているデバイスを暗号化できるようになりました。デバイスを暗号化すると、BitLocker 回復キーが自動的に Azure Active Directory にエスクローされます。これにより、BitLocker キーをオンラインで容易に回復できます。
DMA ポートの保護。デバイスを起動するときに、DataProtection/AllowDirectMemoryAccess MDM ポリシーを使って DMA ポートをブロックすることができます。また、デバイスがロックされたときに、すべての未使用の DMA ポートは無効になりますが、DMA ポートに既に接続されているデバイスは引き続き機能します。デバイスのロックが解除されると、すべての DMA ポートが再び有効になります。
プリブート回復を構成するための新しいグループ ポリシー。プリブート回復メッセージを構成し、プリブート回復画面に表示される URL を回復できるようになりました。詳しくは、「BitLocker グループ ポリシー設定」の「プリブート回復メッセージと URL を構成する」のセクションをご覧ください。
組織内で BitLocker を展開および管理する方法について調べる。