ニュース
» 2006年05月12日 07時00分 公開

OSボリューム全体を暗号化するVistaの情報漏えい対策 (4/4)

[Michael Cherry,Directions on Microsoft]
Directions on Microsoft 日本語版
前のページへ 1|2|3|4       

OSボリューム以外は暗号化できない
 現時点では、BitLockerにより暗号化できるのはOSボリュームのみである。ほかのディスクやボリュームの暗号化には、EFSを使用する必要がある。

復元キーを紛失するとデータの復元はできない
 復元モードでは、復元キーを使用して暗号化されたボリュームを解読する必要がある。復元キーなしでは、データの解読はできない。

利用可能なVistaエディションの注意

 BitLockerが搭載されるのは、Windows Vista EnterpriseおよびWindows Vista Ultimateの2バージョンのみである。Windows Vista Enterpriseは企業ユーザーのみを対象としたバージョンで、エンタープライズアグリーメント(EA)またはソフトウェアアシュアランス(SA)のもとでしか提供されない。Windows Vista Ultimateは、企業では必要とされることの少ないコンシューマ向け機能(Media Centerインタフェースなど)を網羅したバージョンである。したがってBitLockerの利用を検討している企業ユーザーは、WindowsデスクトップOSの現在のライセンスプランを確認し、BitLocker機能が確実に入手できるよう調整する必要がある。

 BitLockerを使用してOSブートコンポーネントの整合性の確認やボリューム全体の暗号化を行うには、コンピュータが次の要件を満たしている必要がある。

  • TPM(Trusted Platform Module)およびTCG(Trusted Computing Group)標準1.2対応のBIOSを搭載。これは、OSブート前の信頼チェーン(chain of trust)の確立に必要である。
  • TCGで規定されているSRTM(Static Root Trust Measurement)に対応。
  • USBストレージクラス2のBIOSサポート。OSブート前の環境でUSBフラッシュドライブの小型ファイルの読み取りと書き込みができる必要がある。
  • 少なくとも2つ以上のボリュームにドライブを分割。1つはOSファイル用、もう1つはシステムの起動に使われる。

 TPMが搭載されていないコンピュータでBitLockerを使用してボリューム全体を暗号化する場合の要件は、次のとおりである。

  • USBストレージクラス2のBIOSサポート。OSブート前の環境でUSBフラッシュドライブの小型ファイルの読み取りと書き込みができる必要がある。
  • 少なくとも2つ以上のボリュームにドライブを分割。1つはOSファイル用、もうひとつはシステムの起動に使われる。
前のページへ 1|2|3|4       

Copyright(C) 2007, Redmond Communications Inc. and Mediaselect Inc. All right reserved. No part of this magazine may be reproduced, stored in a retrieval system, or transmitted in any form or by any means without prior written permission. ISSN 1077-4394. Redmond Communications Inc. is an independent publisher and is in no way affiliated with or endorsed by Microsoft Corporation. Directions on Microsoft reviews and analyzes industry news based on information obtained from sources generally available to the public and from industry contacts. While we consider these sources to be reliable, we cannot guarantee their accuracy. Readers assume full responsibility for any use made of the information contained herein. Throughout this magazine, trademark names are used. Rather than place a trademark symbol at every occurrence, we hereby state that we are using the names only in an editorial fashion with no intention of infringement of the trademark.

注目のテーマ

マーケット解説

- PR -