• 本文
• リロード
• 差分
• バックアップ
• 名前変更
• リファラ
• 新規ページ
• 編集

Windows

BitLocker

Top / BitLocker

• Windows Vistaからサポートされたドライブの暗号化機能

動作

• 基本的にOSがインストールされたボリュームだけを暗号化
• OSを起動するときに暗号化を解く鍵が用意されていないと、OS自体が起動しないようになる

コマンド

• manage-bde

鍵

• パソコンに内蔵されたTPM(Trusted Platform Module)チップの保護メモリーに格納される鍵(RSA 2048bit)
• USBメモリに格納される鍵(AES 128bit)
• 4～20桁の暗証番号(PIN)

パフォーマンス

• 暗号化されたボリュームへのディスクアクセスは、暗号化していない場合と比べて5％程度のオーバーヘッドが生じる可能性がある

Homeの制限

• BitLocker を無効 → 有効にできない (当然、回復キーの作成もできない)
• BitLocker を有効 → 無効にできない
• BitLocker のパスワードを変更できない
• 自分のシステムドライブ (C:) を BitLocker の対象にできない (OEMだと最初からONになってたりする)

デバイスの暗号化

• https://yama-windows10.com/windows10_home_device_encryption/

関連

• RMS
• FES?

参考

• http://ascii.jp/elem/000/000/014/14017/
• https://www.rouge.gr.jp/~fuku/tips/win10home-BitLocker/