Windows® BitLocker™ ドライブ暗号化
Windows® BitLocker™ により、ハードディスクの暗号化を実現します。暗号化によってPCの紛失や盗難への対策が可能になります。
Active Directoryへの参加や各種パスワード(BIOSパスワードやWindowsパスワードなど)の設定によるハードディスク内情報の保護に加え、ハードディスクの抜き取り対策としてWindows® BitLocker™ を利用することで、情報漏えい対策を強化します。
ハードディスク暗号化機能
ディスク単位で暗号化を実施します(SP1からはシステムボリューム以外も対応)。
- ドライブを暗号化するための鍵はTPM(セキュリティチップ)、またはUSBメモリに格納
PC起動時のBitLocker ユーザー認証は不要。通常のWindowsログオン認証によって、OSの起動を制限します。
Active Directory環境で利用する場合、パスワードリカバリ機能、およびグループポリシー機能の連携が可能です。
整合性の確認
Windows® BitLocker™ 用ブート領域である初期起動コンポーネント (非暗号化領域)の不正な改ざん及び、 暗号化済みドライブの有無をTPMと連携して確認。以下のような変更が加えられると、OSを起動することができないため、盗難などによる情報漏えいを防ぎます。
- HDDを他のPCに差し替えると、OS起動不可。
- 初期起動コンポーネントを改変すると、OS起動不可。
