BitLocker

出典: フリー百科事典『ウィキペディア(Wikipedia)』
移動: 案内検索
Windows BitLockerドライブ暗号化
開発元 マイクロソフト
対応OS Windows Vista, Windows 7, Windows 8, Windows Server 2008, Windows Server 2008 R2, Windows Server 2012
種別 暗号ソフトウェア
ライセンス プロプライエタリ
公式サイト Windows 7 の機能 BitLockerドライブ暗号化
テンプレートを表示

Windows BitLockerドライブ暗号化 (ウィンドウズ ビットロッカードライブあんごうか)は、Microsoft Windowsに搭載されているデータ暗号化機能である。Windows Vistaで初めて搭載された。

概要[編集]

ディスク全体を暗号化することができるセキュリティ機能である。他のPCにディスクを接続されても、中身を読むことはできない。コンピューターにトラステッド プラットフォーム モジュール (TPM)が搭載されていれば、それを使用して暗号化を行う。

ディスクはWindows VistaとWindows 7ではAES-CBC + Elephant diffuserで暗号化される。Windows 8以降ではAES-CBCのみで暗号化される[1]。暗号化されたディスクは、一般的に3〜5%のパフォーマンス低下が見られる。また、SSDのTrim機能に対応する[2]

機能を使用できるWindowsのバージョン[編集]

BitLockerによるディスクの暗号化機能は、クライアントWindowsではVistaと7のUltimate、Enterpriseエディション、8と8.1のPro、Enterpriseエディションで使用可能である。Windows Serverでは、いずれのエディションでも使用可能である。

BitLocker To Go[編集]

Windows 7では、USBメモリなどのリムーバブル・ディスクの暗号化を行えるBitLocker To Go機能が追加された。

BitLocker To Go リーダー[編集]

BitLocker To Go非対応のWindows XPとWindows Vistaで暗号化されたディスクからデータを読み取るためのアプリケーション。読み取りのみで書き込みは行えない。また、読み取れるのはFAT16、FAT32、またはexFATのみでNTFSは読み取れない。[3]

Windows 7以降では下位エディションでもBitLockerで暗号化されたドライブの読み書きが可能なため上記の制限はない。[4]

デバイスの暗号化[編集]

Windows RT 8とWindows 8.1(無印)で導入された限定機能。システムドライブの暗号化のみが可能。

  • InstantGo
  • TPM 2.0
  • Microsoftアカウントと紐づけた管理者アカウント

が必須要件。前述のBitLockerが使用可能なエディションではBitLockerから管理できる。

脚注[編集]

[ヘルプ]
  1. ^ BitLocker Overview
  2. ^ ソリッド ステート ドライブ (SSD) に関するサポートと Q&A
  3. ^ Description of BitLocker To Go Reader”. 2014年3月29日閲覧。
  4. ^ どのエディションの Windows 7 でも暗号化されたドライブを開いて変更することはできます。BitLocker To Go リーダーとは”. 2014年3月29日閲覧。

関連項目[編集]

  • ディスクの暗号化(en)
  • ディスク暗号化ソフトの比較(en)
  • BestCrypt(en)(ディスク暗号化ソフトウェア。Windows、Mac OS X、Linux に対応。)
  • FileVault(Mac OS Xに搭載されているディスク暗号化機能)
  • TrueCrypt(オープンソースのディスク暗号化ソフトウェア。Windows 7/Vista/XP、Mac OS X、Linux に対応。)
  • DiskCryptor(en)(Windows用のディスク暗号化ソフトウェア。パーティションにデータがある状態のままでドライブやパーティションを暗号化できる。 ファイルコンテナは作成できない。)
  • FreeOTFE(en)(Windows 2000 から 7 までの全バージョンで動作する。Linux は限定的にサポート)
  • FreeOTFE Explorer(en)(管理者権限がなくとも、暗号ボリュームにアクセスできるGUIシェル)
  • CryptoNAS(en)(Linux ベースの NAS サーバーで、一緒に利用するドライブを暗号化。ネットワーク内のコンピュータ上で Samba(Windows)共有経由でアクセスできる。)
  • LUKS(ディスク暗号化ソリューションの一つ)
  • Pretty Good Privacy, GNU Privacy Guard(公開鍵暗号化方式によるファイル暗号化ソフトウエア)
  • 暗号
  • Advanced Encryption Standard
  • データの完全消去

外部リンク[編集]