BitLockerって何?
BitLockerはWindows Vista以降のMicrosoft Windows OSに含まれているディスクの暗号化プログラムです。
オペレーティングシステムがインストールされているディスクボリューム全体と、その他のボリュームを暗号化することなどで、データを保護するように設計されています。
前者をフルディスク暗号化、後者をファイルベース暗号化などと言ったりします。
方式としてはAES暗号化アルゴリズムを使用し、128 ビットまたは 256 ビットのキーでディスクデータを暗号化します。
さらに暗号化キーを安全に保存するためにTPM(Trusted Platform Module)チップを利用しますが、USBキーやユーザーが作成したパスフレーズなどの別の方法を使用するように設定することもできます。
Bit Lockerの認証メカニズム
BitLockerにはいくつかの認証メカニズムがあります:
TPMのみ: 暗号化キーがTPMチップに保存され、システムが安全であると判断された場合に起動時に自動的に解放される、最も透過的な方法です。
PIN付きのTPM: 起動プロセス中にユーザが作成したPINを要求することで、セキュリティのレイヤーを追加します。
USBキー付きTPM:暗号化キーの保存にUSBドライブが使用され、コンピュータが正常に起動するにはドライブを挿入する必要があります。
そして、
パスワードのみ:TPMが使用できないシステムでは、暗号化ディスクのロックを解除するためにパスワードを要求するようにBitLockerを設定できます。
ビットロッカーのメリット
主な特徴の 1 つはやはりオペレーティングシステムと統合されていることです。これによってWindowsのコントロールパネルやPowerShellスクリプトを使って管理することができます。
さらにBitLockerは暗号化キーが失われたり、TPM が故障した場合に備えて、リカバリのオプションも提供しています。
一時的なリカバリキーは初期セットアップ中に生成されて、ファイルに保存したり印刷したり、もちろんMicrosoft アカウントに保存したりすることができます。
企業環境ではBitLockerはMicrosoft IntuneやSystem Center Configuration Managerなどのツールを使って一元管理することも可能です。管理者は複数のデバイスにわたってポリシーとリカバリキーを制御することができます。
また、デメリットとしてはやはり暗号化処理でパソコンのパフォーマンス、スピード低下が挙げられます。あとは初期の設定が複雑に感じることもあるでしょう。
以上、全体としてBitLockerはWindowsと緊密に統合された堅牢なディスク暗号化を広く提供することで、個人ユーザーと組織の両方がデータを保護しやすくすることを目指した基礎的な安全をくれる暗号化プログラムといえるでしょう。
