初心者向けガイド、Bitlocker

Windows Vistaで最初に導入されたBitLockerは、Trusted Platform Module(TPMチップ)と呼ばれる互換性のあるコンピューターのハードウェアで機能する完全なドライブ暗号化テクノロジーです。これはエンタープライズレベルのデータ暗号化を提供し、Microsoftにバックドアを残しておくようにMicrosoftに要求する一部の政府機関で最初に現れたときに、いくつかの論争を引き起こしました。

TPMチップを搭載したラップトップコンピューターを使用している場合、BitLockerを使用してハードディスクのコンテンツを暗号化することは、特に従業員や顧客に機密の個人データを運ぶ可能性のある仕事用コンピューター、またはデータの所持ち運びは、いずれにしても地域のデータ保護規制の対象となります。

Bitlockerも使いやすく、Windowsのコントロールパネルの[BitLocker]オプションに移動して、暗号化するハードディスクを選択し、コンピューターにTPMチップがある場合はオンにします。しかし、BitLockerを使用する際の問題と落とし穴は何ですか?

Bitlockerはバックグラウンドで非常に効果的かつ静かに動作し、そこにあることに気づくことすらありません。これは、Windowsで問題が発生し、バックアップから復元するか、完全に再インストールする必要がある場合に問題を引き起こす可能性があります。

BitLockerを使用してディスクを暗号化すると、Windowsによって、USBペンドライブに暗号化キーのコピーを保存するように求められます。これには十分な理由があります。暗号化キーのコピーをそのペンドライブに保管し、ドライブ自体を安全で便利な場所に保管することをお勧めします。明らかに、ラップトップを持ち出していて、ラップトップで盗まれる可能性がある場所でペンドライブを常に携帯しておくべきではない場合、これは暗号化がまったくないのと同じくらい悪いことです。

ただし、バックアップイメージからWindowsを復元する必要がある場合、Windowsの完全なシステムの復元では、ハードディスクで機能する前に暗号化キーのコピーを要求されます。ペンドライブを楽しそうに見て、適切なキーを見つけます。これらのキーがないと、復元プロセスはまったく機能せず、Windows 7のスタートアップ修復オプションも機能しません。

Windowsを再インストールする場合、問題はさらに悪化します。これを行う前に、BitLockerで保護されたドライブを完全に復号化することは非常に賢明です。一晩実行したままにしておくのが最善のプロセスです。すでに暗号化されているパーティションにWindows 7を再インストールしようとした場合、または元のパーティションをワイプして再作成し、2つ目のパーティションまたはファイル用のディスクを作成した場合は、あらゆる種類のセキュリティ問題が発生する可能性があります。

BitLocker暗号化ディスクは、Windowsインストールのブートローダーに関連付けられており、TPMチップが復号化キーを解放する前に、変更されていないことを確認するために探します。 Windowsを再インストールして、ファイルとデータが暗号化され、暗号化されていない形式で安全な場所にバックアップされていないため、ファイルやデータにアクセスできなくなることは簡単です。

ファイルやディスクの暗号化を処理する場合はバックアップが不可欠です。WindowsEFS(暗号化ファイルシステム)でも、意味のない理由でファイルを圧縮するときに有用なメタデータがファイルから取り除かれるので、個人的に嫌いです。安全な場所に保存されているファイルの完全に暗号化されていないバックアップコピーが少なくとも1つあることを常に確認する必要があります。

また、暗号化キーのコピーを安全な場所(おそらくMicrosoftのSkyDriveサービス)に保管することをお勧めします。ハッカーがあなたのアカウントにアクセスしてキーをダウンロードしたとしても、問題にはなりません。関係するコンピューターに物理的にアクセスしなければ、キーは完全に役に立たないからです。

したがって、BitLockerは素晴らしいアイデアであり、指紋スキャナーとペアになっている自分のラップトップで使用するものですが、BitLockerを実装する際には十分に注意する必要があります。