Windows 10 でデータの暗号化


データの暗号化はセキュリティとプライバシーを守る基礎的な技術の 1 つとなり、Windows 10 ではユーザーにディスクに保存している大事なデータを暗号化できる機能を提供しています。昔ながらの企業や IT プロのニーズに合わせた BitLocker に加え、Windows 8.1 に導入されたもので、一般ユーザーにも簡単に利用できる「デバイスの暗号化」の機能です。さらに、BitLocker の新しい機能として、去年 11 月に公開された Windows 10 バージョン 1511 から XTS-AES の暗号化アルゴリズムが利用できるようになりました。大企業であれ、ホーム ユーザーであれ、Windows 10 では大切なデータを暗号化することで簡単に保護できます。

 

では、データの暗号化はそもそも、なぜ大事なのでしょうか。大まかにいうとデータの暗号化により、PC やデバイスが手に届かない状態になってしまうときでも大事なデータの漏えいを防げます。例として紛失と盗難が一般によく取り上げられていますが、PC を破棄する場合にも役立ちます。たとえハードウェアの障害でデータが消去できなくなっていても、データが既に暗号化されていれば少しは安心できます。

 

ここで、Windows 10 の暗号化機能をもう少し詳しく説明します。BitLocker はもちろんのこと、多くの読者は既にご存知だと思いますが、従来の Windows 8.1 に続き、Windows 10 には「デバイスの暗号化」という、Windows 10 Home でも利用できる機能があります。

  • BitLocker はまず Windows Vistaで初めて導入されていたものです。毎日たくさんの企業ユーザーや IT プロが利用しているデータ暗号化技術となり、グループ ポリシーで IT 部門による一括管理が可能です。今日も愛用され、ビジネスに不可欠な暗号化技術としてこれからも Windows 10 で使い続けられます。Windows 10 では Pro と Enterprise のバージョンで利用できます
  • 「デバイスの暗号化」という機能は BitLocker ほど知られていないと思いますが、たくさんのユーザーにとって不可欠な機能となっています。Windows 8.1 に新機能として導入され、AES 128 ビット暗号化を提供しています。Microsoft アカウントでもドメイン アカウントでも利用可能です。 (「デバイスの暗号化」のハードウェア条件はこちらです。「デバイスの暗号化」が自動的に有効になる流れについてはこちらをご参照ください。) Windows 10 では Home、Pro、Enterprise のエディションで利用できます

 

Windows 10 にはデータ保護と暗号化に関連するいくつかの新しい機能があります。

  • デバイスの暗号化機能が Azure Active Directory に参加しているデバイスでも利用可能になりました。この場合、BitLocker の回復キーは Azure AD に保管されます。もちろん、Windows 8.1 に引き続き Microsoft アカウントも AD のドメイン アカウントも利用できます。
  • 新しい MDM のポリシーの追加により、起動時のデバイスの DMA ポートへのアクセスを防ぐことができるようになりました。(この「DataProtection/AllowDirectMemoryAccess」の MDM ポリシーの詳細は Policy configuration service provider の一覧に記載されています。)
  • 新しいグループ ポリシーにより、プリブート回復メッセージと表示される回復 URL を設定できます。(詳細は BitLocker グループ ポリシー設定一覧の「プリブート回復メッセージと URL を構成する」に記載されています。)
  • Windows 10 の 11 月の更新プログラム (Windows 10 バージョン 1511) には BitLocker の新しい機能として XTS-AES の暗号化アルゴリズムが入っています。このアルゴリズムは FIPS に準拠し、特定の種類の攻撃から暗号を保護します。ビジネスの IT 管理者はグループ ポリシーや MDM ポリシーを含め、いくつかの管理ツールで簡単に管理できます。(詳細はこちらの記事をご参照ください。)

 

暗号化でデータを防護できるとはいえ、暗号化だけではセキュリティ対策の 1つに過ぎず、包括的なセキュリティ ソリューションではありません。暗号化を効果的に設定するのも、注意が必要です。パスワードやピン コードが推測されやすいものを選んでしまうと、暗号化が容易に解読される可能性があります。暗号キーも、攻撃者が知ってしまうと簡単に暗号化を解けます。(たとえば、暗号キーを常に USB ポートに差し込んでいる USB ドライブに保存してしまうと、攻撃者は容易に暗号キーを取得できるでしょう。) ドライブの暗号化はあくまで多層防御措置の 1 つにすぎません。

 

データの暗号化はセキュリティ基礎対策の 1 つとなり、従来の Windows に続き、Windows 10 ではホーム ユーザーでも企業ユーザーでも利用できる暗号化機能が搭載されています。Windows 10 パージョン 1511 から BitLocker は XTS-AES の暗号化アルゴリズムがサポートされるようになり、Windows 10 Pro と Enterprise を使用している企業ユーザーであれば設定できます。基礎セキュリティ対策として、ぜひ暗号化を行いましょう。

 

参照項目

 

Windows 10 関連ブログ

Skip to main content