Windows BitLocker

| コメント(0) | トラックバック(0)

Windows Vistaに搭載されているBitLocker、使おうと思ったらパーティションを複数持っていないといけないらしい。
さてどうしたもんだろうか。

【特集】?インストールから設定・活用まで? すべてが分かるWindows Vista大百科 (69) BitLocker(1) (MYCOMジャーナル)
ファイル/フォルダ単位の暗号化は取り上げたが、この方法では(当然だが)暗号化されていないファイルの安全性が保てない。秘匿情報なのに暗号化し忘れたために漏洩した、というようなケースは十分にありえるわけだ。
そこで、Windows Vista EnterpriseおよびUltimateには、BitLockerというドライブ全体を暗号化するフィーチャーが搭載されている。
ただし、利用するには、PCにTrusted Computing Groupの仕様に基づくセキュリティチップTPM version1.2が搭載されている必要がある*。TPMは法人向けのPCには搭載されている製品が増えているが、コンシューマー向けのPCにはほとんど搭載されていない。TPMが搭載されていなければBitLockerは利用できないので、あらかじめ自分のPCにTPMが搭載されているかどうかを調べておいてほしい(搭載されている場合は、おそらくBIOSにTPMの設定項目がある)。
また、BitLockerは重要性の高い情報を扱っている企業向けの機能だ。データの安全性は飛躍的に高まるものの、構成には手間がかかり、運用も面倒なので一般のPCユーザーにお勧めできる機能ではない。何としてでも守らなければならない情報をPCで扱っている、というケースに限って導入を検討すべき機能と考えてほしい。
本稿では、BitLocker導入の壁になりそうなパーティションの構成を中心に設定方法を紹介していく。
*:当初、BitLockerはTPMのないPCではパスフレーズによる弱い暗号化をサポートする予定だったようだが、製品版ではTPMが必須に切り替えられたようだ。

トラックバック(0)

トラックバックURL: https://horijp.com/mt/mt-tb.cgi/1044

コメントする

ウェブページ

Powered by Movable Type 7.8.2

このブログ記事について

このページは、masashiが2007年3月20日 21:24に書いたブログ記事です。

ひとつ前のブログ記事は「ニコニコ動画、始まる」です。

次のブログ記事は「SNSもオープンソース」です。

最近のコンテンツはインデックスページで見られます。過去に書かれたものはアーカイブのページで見られます。