「BitLocker」の版間の差分

提供: セキュリティ
移動: 案内検索
 
(同じ利用者による、間の2版が非表示)
行1: 行1:
<!--
 
vim: filetype=mediawiki
 
-->
 
 
[[Windows]] の [[BitLocker]] とは、データの消失、盗難やハッカーから保護するための機能です。[[Windows 7]] では Ultimate と Enterprise エディションに提供されています。[[BitLocker]] は、ドライブ全体を[[暗号化]]することにより、ドキュメントや[[パスワード]]などのすべての情報を保護します。
 
[[Windows]] の [[BitLocker]] とは、データの消失、盗難やハッカーから保護するための機能です。[[Windows 7]] では Ultimate と Enterprise エディションに提供されています。[[BitLocker]] は、ドライブ全体を[[暗号化]]することにより、ドキュメントや[[パスワード]]などのすべての情報を保護します。
  
行9: 行6:
  
 
== 概要 ==
 
== 概要 ==
 
 
[[Windows]] の [[BitLocker]] とは、データの消失、盗難やハッカーから保護するための機能です。[[Windows 7]] では Ultimate と Enterprise エディションに提供されています。[[BitLocker]] は、ドライブ全体を[[暗号化]]することにより、ドキュメントや[[パスワード]]などのすべての情報を保護します。
 
[[Windows]] の [[BitLocker]] とは、データの消失、盗難やハッカーから保護するための機能です。[[Windows 7]] では Ultimate と Enterprise エディションに提供されています。[[BitLocker]] は、ドライブ全体を[[暗号化]]することにより、ドキュメントや[[パスワード]]などのすべての情報を保護します。
  
 
BitLocker To Go は、置き忘れてしまいがちな USB フラッシュメモリや 外付けハードディス を保護できます。
 
BitLocker To Go は、置き忘れてしまいがちな USB フラッシュメモリや 外付けハードディス を保護できます。
  
== 暗号 ==
+
[[OS]] のシステムドライブに対する [[BitLocker]] の保護では、トラステッドプラットフォーム (TPM) を'''暗証番号''' (PIN) または、スタートアップキーと一緒に使用する[[二要素認証]]がサポートされています。USBフラッシュドライブに[[鍵]]を保存するか、TPMだけを使用する一要素認証も利用できます。
 +
== 暗号鍵 ==
 +
[[BitLocker]] を有効にしたパソコンでは、3つの[[暗号鍵]]を用いられます。
 +
 
 +
; SRK(ストレージルートキー): マザーボードのセキュリティチップ トラステッドプラットフォームモジュール (TPM) に格納される。
 +
; VMK(ボリュームマスターキー): ハードディスクの起動用領域(システムボリューム)に保存される。
 +
; FVEK(フルボリューム暗号キー): OS と データの領域に保存される。
 +
 
 +
{|class="wikitable"
 +
|+ 暗号鍵の関係
 +
! 暗号鍵(1)
 +
! 暗号鍵(1)を暗号化する鍵(2)
 +
! 保存場所
 +
|-
 +
| SRK
 +
| なし
 +
| TPM
 +
|-
 +
| VMK
 +
| SRK
 +
| システムボリューム
 +
|-
 +
| FVEK
 +
| VMK
 +
| OSデータボリューム
 +
|}
  
 +
ドライブのデータは、FVEKで[[暗号化]]されています。
 +
 +
[[復号]]の手順は以下の通りです。
 +
* [[BIOS]] が トラステッドプラットフォームモジュール(TPM) の SRK を読み込み、システムボリュームのVMKを[[復号]]する。
 +
* [[復号]]したVMKを使用して、 OS とデータが格納されているボリューム内の FVEK を[[復号]]する。
 +
* [[復号]]されたFVEKによってドライブの暗号を[[復号]]する。
 +
== 暗号 ==
 
* [[Windows 7]] と [[Windows Vista]]
 
* [[Windows 7]] と [[Windows Vista]]
 
*: [[AES暗号|AES]] CBC + Elephant diffuser で暗号化されます。
 
*: [[AES暗号|AES]] CBC + Elephant diffuser で暗号化されます。
行23: 行51:
 
暗号化されたディスクは、 3-5% 程度のパフォーマンス低下が見られます。
 
暗号化されたディスクは、 3-5% 程度のパフォーマンス低下が見られます。
 
[[SSD]] のTrim 機能に対応しています。
 
[[SSD]] のTrim 機能に対応しています。
 
 
== インストール ==
 
== インストール ==
 
 
[[Windows]] がインストールされたドライブを暗号化するには、2つのパーティションが必要です。
 
[[Windows]] がインストールされたドライブを暗号化するには、2つのパーティションが必要です。
 
2つは、システムパーティションとオペレーティングシステム パーティションです。オペレーティングシステム パーティションは、暗号化されてますが、システムパーティションは、暗号化されません。
 
2つは、システムパーティションとオペレーティングシステム パーティションです。オペレーティングシステム パーティションは、暗号化されてますが、システムパーティションは、暗号化されません。
 
 
== 使用できる Windows ==
 
== 使用できる Windows ==
 
 
* 各バージョンの Ultimate, Enterprise エディション, 8 Pro で使用できます。
 
* 各バージョンの Ultimate, Enterprise エディション, 8 Pro で使用できます。
 
* Windows Server は、いずれのエディションでも利用できます。
 
* Windows Server は、いずれのエディションでも利用できます。
 
* [[Windows 7]]
 
* [[Windows 7]]
 
* [[Windows 8]]
 
* [[Windows 8]]
 
 
== 関連項目 ==
 
== 関連項目 ==
 
+
{{ecryptfs}}
* [[Windowsセキュリティ]]
+
<!-- vim: filetype=mediawiki
* [[暗号]]
+
-->

2016年1月11日 (月) 21:37時点における最新版

WindowsBitLocker とは、データの消失、盗難やハッカーから保護するための機能です。Windows 7 では Ultimate と Enterprise エディションに提供されています。BitLocker は、ドライブ全体を暗号化することにより、ドキュメントやパスワードなどのすべての情報を保護します。

読み方

BitLocker
びっとろっかー

概要

WindowsBitLocker とは、データの消失、盗難やハッカーから保護するための機能です。Windows 7 では Ultimate と Enterprise エディションに提供されています。BitLocker は、ドライブ全体を暗号化することにより、ドキュメントやパスワードなどのすべての情報を保護します。

BitLocker To Go は、置き忘れてしまいがちな USB フラッシュメモリや 外付けハードディス を保護できます。

OS のシステムドライブに対する BitLocker の保護では、トラステッドプラットフォーム (TPM) を暗証番号 (PIN) または、スタートアップキーと一緒に使用する二要素認証がサポートされています。USBフラッシュドライブにを保存するか、TPMだけを使用する一要素認証も利用できます。

暗号鍵

BitLocker を有効にしたパソコンでは、3つの暗号鍵を用いられます。

SRK(ストレージルートキー)
マザーボードのセキュリティチップ トラステッドプラットフォームモジュール (TPM) に格納される。
VMK(ボリュームマスターキー)
ハードディスクの起動用領域(システムボリューム)に保存される。
FVEK(フルボリューム暗号キー)
OS と データの領域に保存される。
暗号鍵の関係
暗号鍵(1) 暗号鍵(1)を暗号化する鍵(2) 保存場所
SRK なし TPM
VMK SRK システムボリューム
FVEK VMK OSデータボリューム

ドライブのデータは、FVEKで暗号化されています。

復号の手順は以下の通りです。

  • BIOS が トラステッドプラットフォームモジュール(TPM) の SRK を読み込み、システムボリュームのVMKを復号する。
  • 復号したVMKを使用して、 OS とデータが格納されているボリューム内の FVEK を復号する。
  • 復号されたFVEKによってドライブの暗号を復号する。

暗号

暗号化されたディスクは、 3-5% 程度のパフォーマンス低下が見られます。 SSD のTrim 機能に対応しています。

インストール

Windows がインストールされたドライブを暗号化するには、2つのパーティションが必要です。 2つは、システムパーティションとオペレーティングシステム パーティションです。オペレーティングシステム パーティションは、暗号化されてますが、システムパーティションは、暗号化されません。

使用できる Windows

  • 各バージョンの Ultimate, Enterprise エディション, 8 Pro で使用できます。
  • Windows Server は、いずれのエディションでも利用できます。
  • Windows 7
  • Windows 8

関連項目