BitLocker ドライブ暗号化

自宅やオフィスの PC を強力に保護

セキュリティ専門家や企業管理職の間では、PC デバイスの紛失時や盗難時のデータ セキュリティについて関心が高まっています。PC に保存されたデータは企業にとって機器そのものよりもはるかに価値が高い場合も多く、そうしたデータの損失、盗用、漏えいは多大な損害を招く可能性があります。

BitLocker ドライブ暗号化とは、クライアント コンピュータ用の Windows Vista Enterprise、Windows Vista Ultimate、および Windows Server "Longhorn" に搭載されるデータ保護機能です。ユーザーからマイクロソフトに最も多く寄せられる要望は、PC ハードウェアの紛失、盗難、不適切な廃棄などによって生じかねないデータの盗難や漏えいの問題に対応できる、Windows オペレーティング システムに密接に統合されたソリューションを提供してほしいというものでした。これに応えて開発されたのが BitLocker です。

BitLocker を使用すると、別のオペレーティング システムの起動やソフトウェア ハッキング ツールの使用を試みる第 3 者によって、Windows Vista ファイルやシステムの保護が解除されたり、保護ドライブ上のファイルがオフラインで参照されたりすることを防止できます。

BitLocker では、データ保護に理想的なトラステッド プラットフォーム モジュール (TPM 1.2) が採用されています。これにより、ユーザー データを保護すると共に、Windows Vista を実行する PC で、システムのオフライン中に改ざんが行われることを防ぎます。ユーザーは BitLocker により、コンピュータをモバイル環境またはエンタープライズ環境のどちらで使用するかを問わず、万一のシステム紛失や盗難に備えた強力なデータ保護機能と、廃棄時の安全なデータ削除機能を手にすることができます。

BitLocker では、ドライブの暗号化と初期起動コンポーネントの整合性チェックという 2 つの主な機能を統合することで、強力なデータ保護が実現されています。

ドライブ暗号化は、コンピュータの紛失、盗難、または不適切な廃棄などの事態に際して、第三者が Windows ファイルやシステムの保護を解除することを防ぐことにより、データを保護します。この保護は、Windows ボリューム全体の暗号化によって実現されます。BitLocker は、スワップ ファイルと休止状態ファイルを含むすべてのユーザー ファイルおよびシステム ファイルを暗号化します。

一方、初期起動コンポーネントの整合性チェックは、初期起動コンポーネントが改変されておらず、かつ暗号化ドライブが元のコンピュータ上に存在する場合にだけ、データが復号化されるようにします。

BitLocker は Windows Vista と密接に統合されており、エンタープライズ向けの、管理しやすく、安全なデータ保護ソリューションを実現します。

Windows BitLocker は、ビジネス ユーザー、個人ユーザーを問わず、PC 上の機密性の高いデータの保護を必要とするユーザーを支援する機能です。