BitLocker

概要

BitLockerは、Microsoft Windowsに組み込まれたディスク暗号化機能です。ドライブ全体を暗号化することで、不正アクセスからデータを保護します。特に、ノートPCや取り外し可能なストレージメディアの保護に有効です。

詳細説明

BitLockerはAES（Advanced Encryption Standard）をベースとした暗号化アルゴリズムを使用し、データはハードディスクドライブ（HDD）またはソリッドステートドライブ（SSD）上に暗号化されて格納されます。起動時に、暗号化されたドライブへのアクセスには、パスワード、PIN、または回復キーが必要です。TPM（Trusted Platform Module）と呼ばれるハードウェアチップと連携することで、より強力なセキュリティを実現できます。回復キーは、ドライブへのアクセスを失った場合に備えて保管しておく必要があります。

関連用語

• TPM (Trusted Platform Module)
• AES (Advanced Encryption Standard)
• 暗号化キー
• 回復キー
• ブートローダー
• セキュアブート
• データアットレスト (Data at Rest)

実用例

• 企業環境での機密情報保護：ノートPCの盗難や紛失対策として、BitLockerを有効にする。
• 個人の機密情報保護：個人用のノートPCや外付けHDDのデータ保護に利用する。
• 仮想マシンのセキュリティ強化：仮想マシンのVHDXファイルを暗号化する。

注意点

• 回復キーを紛失すると、データにアクセスできなくなるため、安全な場所に保管する。
• 暗号化・復号化処理によるパフォーマンスへの影響を考慮する (特に古いPC)。
• BitLockerを使用する前に、システム要件 (TPMの有無、Windowsのエディションなど) を確認する。
• 既存のデータを暗号化すると時間がかかるため、時間に余裕をもって作業する。