BitLocker を調べる
BitLocker は、コンピューターのオペレーティング システムと、そのオペレーティング システムまたはその他のボリュームに格納されているデータに対して追加の保護を提供します。 BitLocker を使用すると、オペレーティング システムの実行中にコンピューターが改ざんされた場合でも、コンピューターに格納されているデータが暗号化されたままになります。
BitLocker は、Windows で緊密に統合されたソリューションを提供し、紛失、盗難、または不適切に使用停止されたコンピューターからのデータの盗難や露出の脅威に対処するのに役立ちます。 これらの種類のコンピューター上のデータは、ハッカーがそれに対してソフトウェア攻撃ツールを実行するか、コンピューターのハード ディスクを別のコンピューターに転送すると、不正アクセスに対して脆弱になる可能性があります。
BitLocker は、Windows ファイルとシステムの保護を強化することで、未承認のデータ アクセスを軽減するのに役立ちます。 BitLocker は、BitLocker で保護されたコンピューターを使用停止またはリサイクルするときに、データにアクセスできないレンダリングにも役立ちます。
BitLocker は、オフライン データ保護とシステム整合性検証の両方を提供する 2 つの機能を実行します。
- Windows オペレーティング システム ボリューム (および構成されたデータ ボリューム) に格納されているすべてのデータを暗号化します。 これには、Windows オペレーティング システム、休止状態ファイル、ページング ファイル、アプリケーション、アプリケーションで使用されるデータが含まれます。 BitLocker は、Microsoft 以外のアプリケーションに対しても保護を提供します。これにより、暗号化されたボリュームにアプリケーションがインストールされると、アプリケーションが自動的にメリットを得られます。
- 既定では、トラステッド プラットフォーム モジュール (TPM) チップを使用して、BIOS、ブート セクター、ブート マネージャーなどの信頼されたブート パスに変更が加えされていないことを確認することで、初期スタートアップ コンポーネントの整合性を確保するように構成されています。 TPM が変更がないことを確認すると、暗号化解除キーが Windows OS ローダーに解放されます。 TPM が変更を検出すると、BitLocker で保護されたボリュームがロックされるため、オペレーティング システムが実行されていないときにコンピューターが改ざんされても保護されたままになります。
注:
Windows インストール プロセスでは、コンピューターのハード ディスクがパーティション分割され、BitLocker の使用が可能になります。
Windows では、BitLocker 用の新しい暗号化アルゴリズム XTS-AES が提供されるようになりました。 物理的なアクセス権が与えられたデバイスのブルート フォース攻撃に関連する BitLocker 組織は、BitLocker の既定の暗号化を XTS-AES に移行することを検討する必要があります。 このオプションは、グループ ポリシーを使用して構成できます。 Microsoft では、新しくプロビジョニングされたデバイスでこのレベルの暗号化を有効にすることをお勧めします。