「BitLocker」の版間の差分
(同じ利用者による、間の2版が非表示) | |||
行1: | 行1: | ||
− | |||
− | |||
− | |||
[[Windows]] の [[BitLocker]] とは、データの消失、盗難やハッカーから保護するための機能です。[[Windows 7]] では Ultimate と Enterprise エディションに提供されています。[[BitLocker]] は、ドライブ全体を[[暗号化]]することにより、ドキュメントや[[パスワード]]などのすべての情報を保護します。 | [[Windows]] の [[BitLocker]] とは、データの消失、盗難やハッカーから保護するための機能です。[[Windows 7]] では Ultimate と Enterprise エディションに提供されています。[[BitLocker]] は、ドライブ全体を[[暗号化]]することにより、ドキュメントや[[パスワード]]などのすべての情報を保護します。 | ||
行9: | 行6: | ||
== 概要 == | == 概要 == | ||
− | |||
[[Windows]] の [[BitLocker]] とは、データの消失、盗難やハッカーから保護するための機能です。[[Windows 7]] では Ultimate と Enterprise エディションに提供されています。[[BitLocker]] は、ドライブ全体を[[暗号化]]することにより、ドキュメントや[[パスワード]]などのすべての情報を保護します。 | [[Windows]] の [[BitLocker]] とは、データの消失、盗難やハッカーから保護するための機能です。[[Windows 7]] では Ultimate と Enterprise エディションに提供されています。[[BitLocker]] は、ドライブ全体を[[暗号化]]することにより、ドキュメントや[[パスワード]]などのすべての情報を保護します。 | ||
BitLocker To Go は、置き忘れてしまいがちな USB フラッシュメモリや 外付けハードディス を保護できます。 | BitLocker To Go は、置き忘れてしまいがちな USB フラッシュメモリや 外付けハードディス を保護できます。 | ||
− | == | + | [[OS]] のシステムドライブに対する [[BitLocker]] の保護では、トラステッドプラットフォーム (TPM) を'''暗証番号''' (PIN) または、スタートアップキーと一緒に使用する[[二要素認証]]がサポートされています。USBフラッシュドライブに[[鍵]]を保存するか、TPMだけを使用する一要素認証も利用できます。 |
+ | == 暗号鍵 == | ||
+ | [[BitLocker]] を有効にしたパソコンでは、3つの[[暗号鍵]]を用いられます。 | ||
+ | |||
+ | ; SRK(ストレージルートキー): マザーボードのセキュリティチップ トラステッドプラットフォームモジュール (TPM) に格納される。 | ||
+ | ; VMK(ボリュームマスターキー): ハードディスクの起動用領域(システムボリューム)に保存される。 | ||
+ | ; FVEK(フルボリューム暗号キー): OS と データの領域に保存される。 | ||
+ | |||
+ | {|class="wikitable" | ||
+ | |+ 暗号鍵の関係 | ||
+ | ! 暗号鍵(1) | ||
+ | ! 暗号鍵(1)を暗号化する鍵(2) | ||
+ | ! 保存場所 | ||
+ | |- | ||
+ | | SRK | ||
+ | | なし | ||
+ | | TPM | ||
+ | |- | ||
+ | | VMK | ||
+ | | SRK | ||
+ | | システムボリューム | ||
+ | |- | ||
+ | | FVEK | ||
+ | | VMK | ||
+ | | OSデータボリューム | ||
+ | |} | ||
+ | ドライブのデータは、FVEKで[[暗号化]]されています。 | ||
+ | |||
+ | [[復号]]の手順は以下の通りです。 | ||
+ | * [[BIOS]] が トラステッドプラットフォームモジュール(TPM) の SRK を読み込み、システムボリュームのVMKを[[復号]]する。 | ||
+ | * [[復号]]したVMKを使用して、 OS とデータが格納されているボリューム内の FVEK を[[復号]]する。 | ||
+ | * [[復号]]されたFVEKによってドライブの暗号を[[復号]]する。 | ||
+ | == 暗号 == | ||
* [[Windows 7]] と [[Windows Vista]] | * [[Windows 7]] と [[Windows Vista]] | ||
*: [[AES暗号|AES]] CBC + Elephant diffuser で暗号化されます。 | *: [[AES暗号|AES]] CBC + Elephant diffuser で暗号化されます。 | ||
行23: | 行51: | ||
暗号化されたディスクは、 3-5% 程度のパフォーマンス低下が見られます。 | 暗号化されたディスクは、 3-5% 程度のパフォーマンス低下が見られます。 | ||
[[SSD]] のTrim 機能に対応しています。 | [[SSD]] のTrim 機能に対応しています。 | ||
− | |||
== インストール == | == インストール == | ||
− | |||
[[Windows]] がインストールされたドライブを暗号化するには、2つのパーティションが必要です。 | [[Windows]] がインストールされたドライブを暗号化するには、2つのパーティションが必要です。 | ||
2つは、システムパーティションとオペレーティングシステム パーティションです。オペレーティングシステム パーティションは、暗号化されてますが、システムパーティションは、暗号化されません。 | 2つは、システムパーティションとオペレーティングシステム パーティションです。オペレーティングシステム パーティションは、暗号化されてますが、システムパーティションは、暗号化されません。 | ||
− | |||
== 使用できる Windows == | == 使用できる Windows == | ||
− | |||
* 各バージョンの Ultimate, Enterprise エディション, 8 Pro で使用できます。 | * 各バージョンの Ultimate, Enterprise エディション, 8 Pro で使用できます。 | ||
* Windows Server は、いずれのエディションでも利用できます。 | * Windows Server は、いずれのエディションでも利用できます。 | ||
* [[Windows 7]] | * [[Windows 7]] | ||
* [[Windows 8]] | * [[Windows 8]] | ||
− | |||
== 関連項目 == | == 関連項目 == | ||
− | + | {{ecryptfs}} | |
− | + | <!-- vim: filetype=mediawiki | |
− | + | --> |
2016年1月11日 (月) 21:37時点における最新版
Windows の BitLocker とは、データの消失、盗難やハッカーから保護するための機能です。Windows 7 では Ultimate と Enterprise エディションに提供されています。BitLocker は、ドライブ全体を暗号化することにより、ドキュメントやパスワードなどのすべての情報を保護します。
読み方
- BitLocker
- びっとろっかー
概要
Windows の BitLocker とは、データの消失、盗難やハッカーから保護するための機能です。Windows 7 では Ultimate と Enterprise エディションに提供されています。BitLocker は、ドライブ全体を暗号化することにより、ドキュメントやパスワードなどのすべての情報を保護します。
BitLocker To Go は、置き忘れてしまいがちな USB フラッシュメモリや 外付けハードディス を保護できます。
OS のシステムドライブに対する BitLocker の保護では、トラステッドプラットフォーム (TPM) を暗証番号 (PIN) または、スタートアップキーと一緒に使用する二要素認証がサポートされています。USBフラッシュドライブに鍵を保存するか、TPMだけを使用する一要素認証も利用できます。
暗号鍵
BitLocker を有効にしたパソコンでは、3つの暗号鍵を用いられます。
- SRK(ストレージルートキー)
- マザーボードのセキュリティチップ トラステッドプラットフォームモジュール (TPM) に格納される。
- VMK(ボリュームマスターキー)
- ハードディスクの起動用領域(システムボリューム)に保存される。
- FVEK(フルボリューム暗号キー)
- OS と データの領域に保存される。
暗号鍵(1) | 暗号鍵(1)を暗号化する鍵(2) | 保存場所 |
---|---|---|
SRK | なし | TPM |
VMK | SRK | システムボリューム |
FVEK | VMK | OSデータボリューム |
ドライブのデータは、FVEKで暗号化されています。
復号の手順は以下の通りです。
- BIOS が トラステッドプラットフォームモジュール(TPM) の SRK を読み込み、システムボリュームのVMKを復号する。
- 復号したVMKを使用して、 OS とデータが格納されているボリューム内の FVEK を復号する。
- 復号されたFVEKによってドライブの暗号を復号する。
暗号
- Windows 7 と Windows Vista
- AES CBC + Elephant diffuser で暗号化されます。
- Windows 8
- AES CBC で暗号化されます。
暗号化されたディスクは、 3-5% 程度のパフォーマンス低下が見られます。 SSD のTrim 機能に対応しています。
インストール
Windows がインストールされたドライブを暗号化するには、2つのパーティションが必要です。 2つは、システムパーティションとオペレーティングシステム パーティションです。オペレーティングシステム パーティションは、暗号化されてますが、システムパーティションは、暗号化されません。
使用できる Windows
- 各バージョンの Ultimate, Enterprise エディション, 8 Pro で使用できます。
- Windows Server は、いずれのエディションでも利用できます。
- Windows 7
- Windows 8
関連項目
- Windowsセキュリティ
- BitLocker
- トラステッドプラットフォームモジュール
- EFS
- BitLocker
- Linux
- eCryptfs: 暗号化ファイルシステム
- ecryptfs-utils: eCryptfsユーテリティ
- eCryptfs: 暗号化ファイルシステム