Windows BitLocker

Windows BitLocker

BitLockerドライブ暗号化は、オペレーティングシステムと統合し、紛失、盗難、または不適切に廃棄されたコンピューターによるデータの盗難または露出の脅威に対処するデータ保護機能です。
BitLockerドライブ暗号化は、ドライブがオペレーティングシステムのオフラインで改ざんされないようにすることで、オフラインデータとオペレーティングシステムの保護を提供します。BitLockerドライブ暗号化は、Trusted Computing Groupによって定義された静的ルートの信頼測定をサポートする、個別またはファームウェアのTPMを使用します。BitLockerは、システムドライブとデータドライブの両方を含むハードドライブ全体を暗号化できます。BitLockerの事前プロビジョニングにより、BitLockerを有効にした新しいPCのプロビジョニングに必要な時間を大幅に短縮できます。Windows 10では、管理者はWindowsをインストールする前に、またはユーザーの操作なしで自動展開タスクシーケンスの一部として、Windowsプレインストール環境内からBitLockerとTPMをオンにできます。Used Disk Space Only暗号化とほとんど空のドライブ(Windowsがまだインストールされていないため)と組み合わせて、BitLockerを有効にするのに数秒しかかかりません。Windowsの以前のバージョンでは、管理者はWindowsのインストール後にBitLockerを有効にする必要がありました。このプロセスは自動化できますが、BitLockerはドライブ全体を暗号化する必要があり、ドライブのサイズとパフォーマンスに応じて数時間から1日以上かかることがあり、展開が大幅に遅れました。Windows8.1以降、Windowsは、モダンスタンバイをサポートするデバイスでBitLockerデバイス暗号化を自動的に有効にします。Windows 10では、Microsoftは、Modern Standbyを含む幅広いデバイスでBitLocker Device Encryptionをサポートしています。マイクロソフトは、将来のほとんどのデバイスがテスト要件に合格することを期待しており、これにより、BitLockerデバイス暗号化が最新のWindowsデバイス全体に普及することになります。BitLocker Device Encryptionは、デバイス全体のデータ暗号化を透過的に実装することにより、システムをさらに保護します。

商用ライセンスを使用するTrueCryptのWindows BitLockerの代替