Windows標準の暗号化機能「BitLocker」のキーを忘れてしまったら!?

「BitLocker」、聞き慣れない単語である。

BitLockerとは、Windows のPro版やEnterprise版、Education版（Windows Vistaと7ではUltimate、Enterprise版のみ）に標準搭載されているドライブ暗号化機能の名称のことだ。パソコンが紛失や盗難にあった場合でも、ハードディスク内の情報が容易に抜き取られるのを防ぐことができる。BitLockerに対応したバージョンのWindowsであれば無料で利用できるため、導入コストが抑えられるのが大きなメリットだ。

なるほど。例えば、急にポックリ逝ってしまって、パソコンが残っていて、都合の悪いデータがあっても、ドライブが暗号化されているから、パソコンからディスクだけ抜き取って、他のパソコンで読み取ろうとしても、回復キーを知らなければ読み取れない、ということだな。でも、回復キーを忘れたら大変だね？

BitLockerはWindowsが起動しているブートドライブに加え、内蔵されたハードディスクやSSDを暗号化の対象とする。また、外付けストレージUSBメモリーなどのポータブルドライブを暗号化するBitLocker To Goという機能もある。

なるほど。都合の悪いデータを外付けSSDなどに移しておいて、BitLockerで暗号化しておけば、他のパソコンで読み取ろうとしても、回復キーを知らなければ読み取れないってことだな。

BitLockerの暗号化対象はあくまでドライブ単位であり、仕様の関係ですべての領域を暗号化できるわけでないことも頭に入れておく必要がある。ディスク全体を暗号化するツールでは、不正にアクセスしようとしてもOS自体が起動しないため、よりセキュリティリスクを低減できる。安全性を重視するのであれば、ディスク全体を暗号化するツールを利用するのが望ましいといえるだろう。

ふむふむ。そうすると、例えば、私のパソコンだと、

ＣドライブがWindowsのあるSSDで、Ｄドライブがデータ用の内蔵HDD、Ｅドライブが外付けHDDだから、それぞれのドライブをBitLockerで暗号化できる、ということか。だから、Ｅドライブを暗号化すると、このパソコンか、他のパソコンで回復キーをいれないと、Ｅドライブは読み取れなくなる、という話だな。

これは使えるかも知れない。

Windows標準の暗号化機能「BitLocker」のキーを忘れてしまったら!?

Windows標準の暗号化機能「BitLocker」のキーを忘れてしまったら!?

BitLockerはWindows OSに標準で搭載されている、ストレージを暗号化する機能だ。仮に、業務で使用するパソコンを紛失・盗難した場合でも、保存されたデータが読み出されて機密情報が漏えいするリスクを低減できるのがメリットだ。

ストレージの暗号化機能は近年、その必要性が高まっている。コロナ禍でリモートワークが普及し、社外にノートパソコンを持ち出して業務を行なう人が増えているのがその主因だ。その結果として、ノートパソコンの紛失・盗難リスクへの対処が求められているのだ。

パソコンの紛失・盗難対策として、現在地を特定するデバイスの検索機能を搭載しているものも多い。また、OSやBIOSをパスワードで保護してセキュリティ強度を高める方法もある。しかし、ログイン・パスワードを設定しても、ノートパソコンから物理的にストレージを取り出してしまえば、データを抜き出すことは可能であり、必ずしも安全性が高いとは言えないのが実態だ。

このようなリスクを想定すると、ストレージを暗号化するBitLockerはWindowsユーザーにとって有効なセキュリティ対策となり得るのだ。

フランク・ロイドのエッセイ集

フランク・ロイドのエッセイ集｜フランク・ロイド｜note