Windows 7 BitLocker
Windows 7への移行が急ピッチで進んでいます。
Windows XPのメーカサポートが2014年で終了するため、今から新規で購入するPCにXPモデルはもうありません。Windows 7のノートパソコンを購入するなら、EnterpriseエディションかUltimateエディションにしませんか?
『BitLocker』が、パソコンの盗難による情報漏えいの危機から守ってくれます。
BitLocker とは
BitLocker (ビットロッカー)とは、Windows 7のEnterprise/Ultimate両エディションにだけ搭載されたドライブ暗号化機能です。OSが入ったディスクを丸ごと暗号化するため、万が一紛失したノートパソコンが悪意のある第三者の手に渡ったとしても、ハードディスクからのデータの取り出しを防止します。
BitLockerの暗号化を解除するには暗号化キーが必要になり、電源をONにするとWindowsOS起動前に暗号化キーの受け渡しが行われます。
暗号化キーの保存先としてはUSBメモリかTrusted Platform Module(TPM)が利用できます。
USBメモリは暗号化キーのコピーが容易であることや、パソコンと一緒に盗難に合うリスクが高いためお勧めしません。TPMは暗号キーを安全に格納するための、耐タンパー性を持ったセキュリティチップです。パソコンのハードディスクを抜き取って他のパソコンに移しクラックをかけようとしても、TPMの暗号キーがないためハードディスクの中を見ることができません。
BitLocker だけで十分ですか?
BitLockerにより、ハードディスクからデータを抜き取ることは防止できそうです。
それでは、Windowsのログオンは従来通りのパスワード認証で問題ないでしょうか?
パソコンとパスワードを書いたメモが入った鞄ごと盗難/紛失にあったという話は今でもよくあります。
ハードディスクから無理矢理データを抜き出すことは防止できても、正規のパスワードでログインできてしまえば、BitLockerでは役に立ちません。
では、ログオンの強化はどうしたらよいのか?
詳しくはこちら!
Windows 7環境での利用
