|
|
|
2018年06月10日
カテゴリ:Windows関連
Bitlockerとは
Microsoftの「BitLocker」は、ディスク全体を暗号化することができる。 →ドライブ内に保存されたデータを極めて強度の高い最新の暗号化標準によって保護し不正アクセスを防止する BitLocker To Go:USBフラッシュドライブなどの外部メディアのデータ保護に使用するもので、データを復号して読み取り可能とするためにはキーが必要 Bitlockerの概要 ・BitLockerはディスク全体を暗号化するプログラム ・WindowsやUSBのデータを暗号化することで復号キーやユーザーアカウント認証情報を持たない人物による不正アクセスを防ぐ。 →アクセスできるのは、ディスクを復号するためのログインアカウントか回復キーのみ ・Windows Vista以降のすべてのWindowsに対応 BitLockerを有効にしてディスク全体を暗号化すると、データの盗み見を防ぐことが可能になる。 物理的に、あるいはネットワーク経由でデータにアクセスしようしても、認証を求めるプロンプトか、 データにアクセスできない旨のエラーメッセージが表示される。 データバックアップへのアクセスを試みた場合も同様で、BitLockerはデータバックアップも暗号化する。 競合するサードパーティ製品 ・FileVault2:Apple独自のフルディスク暗号化アプリケーションであり、バージョン10.7以降の「OS X」「macOS」の全バージョンに搭載 XTS-AES-128暗号化と256ビットのキーをサポートし、Macの起動ボリュームを保護して、権限のないユーザーのアクセスを防止する。 アクセスには、起動ボリュームのアカウント認証情報か、復号用のマスター復旧キーが必要だ。 iCloudを有効にしたアカウントでは、マスター復旧キーをiCloudアカウント内に安全に保管し、問題発生時にはそのキーを安全に復旧することができる。 ・VeraCrypt:無料で利用できるオープンソースのディスク暗号化ソフトウェア クロスプラットフォーム対応であり、Windows、Linux、macOSをサポート ・GNU Privacy Guard(GnuPG):Symantecが買収した「Pretty Good Privacy」(PGP)暗号化プログラム GUIがない ・LibreCrypt:Windowsを全面的にサポートし、Linuxディストリビューションを部分的にサポートしているオープンソースのプログラム 暗号化やハッシュ関連の標準とモードを多数サポートしている スマートカードとセキュリティトークンにも対応 ・EncFS:「FUSE」ライブラリを使用する暗号化ファイルシステム 利用方法 サポート対象のWindowsバージョンがインストールされたPCであれば、BitLockerを利用できるようになっているが、デフォルトでは無効。 有効にするには、「Control Panel」(コントロールパネル)から、「BitLocker Drive Encryption」(BitLockerドライブ暗号化)のシステム設定に進み、 「Turn On BitLocker」(BitLockerを有効にする)のリンクをクリックする。 ウィザードで指示に従って、ドライブのロックを解除する回復パスワードを作成する。 バージョン1.2以降の「Trusted Platform Module」(TPM)がマザーボードに搭載されていない場合は、 BIOSと起動ドライブの信頼できるパスを検証して、ドライブの完全性を確認するために、起動パスワードの設定、またはUSB起動ドライブの設定が必要。 回復キーのバックアップ方法を指定し、ドライブの暗号化方法を選択。 →システムのチェックが実行され、デバイス上で暗号化プロセスが開始される。
お気に入りの記事を「いいね!」で応援しよう
最終更新日
2018年06月10日 12時25分01秒
コメント(0) | コメントを書く
[Windows関連] カテゴリの最新記事
|
