少し前の記事だが、ITproにMS小野寺さんによる BitLockerの技術解説記事がのっていた。よくまとまっていてわかりやすい。

• ボリューム・レベルの暗号化機能「Bitlocker」の仕組みを知る

Windowsには EFS(Encrypting File System)という暗号化の仕組みが標準で実装されているが、BitLockerは Vistaから新たに導入された EFSとは異なる暗号化の仕組みである。EFSではファイルまたはフォルダ単位の暗号化はサポートされていたが、ボリューム単位での暗号化ができなかった。そのため以前にも書いたように、PCの盗難や紛失による情報漏洩を防ぐためには、かなり面倒な設定をする必要があった。あるいはOS標準ではないサードパーティの暗号化製品(例えば、Safebootや PointSecなど)を導入してボリューム全体を暗号化する必要があった。

今回の BitLockerはこのような問題を解消する機能であり、BitLockerをうまく活用すれば Windows標準の機能だけでPCのハードディスクの機密性を確保することができる。またTPM利用を前提としているところもプラスだ。ただしデフォルトではTPMからの暗号鍵の取得に認証を必要としないため、PINやUSBデバイスとの組み合わせで利用するのがオススメである。

(関連エントリ)

• PCからの情報流出をどう防ぐ？