【ビットロッカー】

BitLocker とは?

公開:
💡 パソコンのディスクに鍵をかける金庫機能
📌 このページのポイント
BitLocker によるディスク暗号化 暗号化なし ディスク 丸見え 盗難時 データ漏洩 BitLocker 有効 ディスク AES暗号化 盗難時 読み取り不可 TPMチップ 自動的に暗号化・復号 回復キー 48桁の緊急用キー 企業管理 AD/Intuneで一元管理 回復キーを紛失するとデータにアクセスできなくなるため保管必須!
BitLockerによるディスク暗号化のイメージ
ひよこ ひよこ
BitLockerって何?
ペンギン先生 ペンギン先生
パソコンのハードディスクSSDを丸ごと暗号化する機能だよ。たとえばノートPCを電車に忘れたとしても、BitLockerが有効なら中のデータは暗号化されているから、拾った人には読めないんだ
ひよこ ひよこ
ディスクを暗号化すると遅くなったりしないの?
ペンギン先生 ペンギン先生
最近のCPUにはAES-NIという暗号化専用の命令が入っているから、体感できるほど遅くなることはほとんどないよ。普段使いで違いを感じることはまずないね
ひよこ ひよこ
どうやって有効にするの?
ペンギン先生 ペンギン先生
Windows Pro以上のエディションなら、エクスプローラーでドライブを右クリックして『BitLockerを有効にする』を選ぶだけだよ。TPMチップが搭載されたPCなら、起動時のパスワード入力なしで透過的に暗号化してくれるんだ
ひよこ ひよこ
回復キーって何?
ペンギン先生 ペンギン先生
BitLockerを有効にすると48桁の回復キーが発行されるんだ。PCのハードウェアが変わったり、TPMに異常が出たときにこのキーがないとデータにアクセスできなくなる。Microsoftアカウントに紐づけて保存するか、印刷して金庫に保管するのが安全だね
ひよこ ひよこ
企業ではどう管理しているの?
ペンギン先生 ペンギン先生
Active Directoryやインチューン(Microsoft Intune)で回復キーを集中管理しているよ。社員がパスワードを忘れたり、PCが壊れたりしても、IT部門が回復キーを使ってデータを救出できるんだ。ちなみにBitLockerの暗号化はAES 128bitまたは256bitで、グループポリシーで暗号強度を指定できるよ
ペンギン
まとめ:ざっくりこれだけ覚えればOK!
「BitLocker」って出てきたら「Windowsのディスク暗号化機能」と思えればだいたいOK!
📖 おまけ:英語の意味
「BitLocker Drive Encryption」 = ビット単位のドライブ暗号化
💬 Bit(データの最小単位)をLocker(鍵付きロッカー)に入れて守るというイメージの名前だよ
← 用語集にもどる