Facebook
twitter
官公庁・大手企業様へ 企業情報 採用情報
電話受付24時間365日 0120-775-200
24時間受付可能 データ復旧お問合せ 店舗一覧 出張データ復旧 郵送データ復旧

クイックマンからのお知らせ

ホームクイックマンからのお知らせ BitLocker(ビットロッカー)って何者ですか?

BitLocker(ビットロッカー)って何者ですか?

2021.02.19

このエントリーをはてなブックマークに追加

皆様の中で”BitLocker”(ビットロッカー)という言葉を聞いたことがるという方は、システム管理や

セキュリティ関連の職種の方々がほとんどではないかと思います。BitLockerって何者ですか?

という方が大多数ですよね?

BitLocker自体はパソコン内のファイルやフォルダ、ドライブを暗号化するためのツールとして、

Windowsの開発元であるMicrosoftから提供されています。このBitLockerですが、本来は皆様の

データを守るために使用されるはずにも関わらず、使用状況によっては、全くの悪者に

捉えられてしまっている時もあります。暗号化自体はセキュリティとしては非常に有効で

あるため、使い方を間違えなければ相当な武器にもなりうると思います。

今回は、暗号化の中でもBitLockerを紹介していきたいと思います。ただ、専門的な情報を

提供するというより、皆様に知ってもらいたいという観点でまとめてみます。

 

 

 

そもそもBitLockerって?

 

BitLockerという ドライブ暗号化は、Windowsと統合されたデータ保護機能であり、コンピューターの紛失、

盗難、または不適切な廃棄によるデータの盗難や漏洩の脅威から守るために使用されています。

導入されたのはWindowsVistaやWindowsServer2008の頃ということで、おおよそ13年ほど前から実装

されていたそうです。しかも全機能を使用できる環境は限られており、

・ServerOS(Server2012以降のもの)

・Windows8.1以降の上位エディション(Pro以上)

のみとなっています。Windows8.1やWindows10のHomeであっても、BitLockerで暗号化されたデータへ

アクセス可能な情報を持っていれば、暗号化データの読み書きに限ってのみ行うことができます。

また、パソコンの起動に対しても制限をかけることができます。一部ソフトなどにある、USBドングルの

ようなものを作成し、起動時にそのUSBがささっていなければ起動できなくすることも可能です。

 

Bitlockerは諸刃の剣?

 

パソコンの起動ドライブに対してBitLockerの処理が行われている場合、特に購入した際にはすでに処理済で

あることが多いのですが、BitLockerには必ず数字48桁で設定されている”回復キー”というものが存在しています。

回復キーは、BitLockerの処理が行われているパソコンに対応するコードは決まっているため、対応しない

回復キーを入力しても保存されているデータを閲覧することはできません。また、データ復旧用のツールを

使用してもデータの閲覧や取り出しを行うことができません。逆を言えば、専用の回復キーさえ知られていなければ、

保存しているデータを盗まれたりすることがない、非常に優秀な機能です。

しかし、何かしらのトラブルで、パソコンが使用できなくなった際に回復キーがなければデータの取り出しも

不可能になります。スーパーコンピュータなどを使用して、回復キー(一般的な暗号化では複合化キー)を解析して

見つけ出すことも可能であるといわれていますが、それでも24時間365日解析をさせ続けて数年後に

判明するかどうかというレベルなので、現実的ではありません。

 

 

 

回復キーはどこにあるのですか?

 

BitLockerの回復キーは、もともとパソコン内に保存されていますが、一定の操作を行わない限り確認することが

できません。どうすれば確認できるのか?となると、代表的なものは、マイクロソフトアカウント利用して、

使用されているパソコン情報を登録することです。登録することで、マイクロソフトアカウントに紐づけられた

機器情報から回復キーの確認を行うことができます。会社様などによっては、システム管理的な部署で

一括管理されていることもあります、その場合は必要に応じて、申請を行っていただければと思います。

パソコン上の操作で回復キーを紙に印刷したり、テキストデータで保存することも可能ですが、セキュリティリスクを

考えるとあまりお勧めできる行為ではないです。

 

 

最後に・・・

 

BitLockerについて、まとめるとこんな感じです。

・Windowsの中でもPro以上のエディションで実行が可能

・BitLocker処理が行われていれば必ず回復キーが存在している

・回復キーがなければトラブルが起きてしまっても対処ができない

・回復キーはシステム管理部門で一括管理されていることがある

・個人で使用されているパソコンであれば、マイクロソフトアカウントから機器登録することで確認ができる

と、いったところでしょうか。

BitLockerに限らず世の中のデータには暗号化処理が施されているものが非常に増えています。

会社によっては、データの受け渡しにも暗号化済のデータでなければならないというところもあります。

今一度、皆様の社内でのデータやパソコンの取り扱いについてのルールを確認していただき、

データ復旧を依頼するような状態になったとしてもお困りが起きないようにしていただければと思います。

 

 

【クイックマンからのお知らせ】

今までご相談とご要望の多かった神戸方面にご対応させていただけるよう

「クイックマン神戸三宮店」オープンしました。

詳細は下記よりご確認ください。

 

クイックマン(S&Eシステムズ株式会社) フリーダイヤル:0120-775-200

 

 

データ復旧 クイックマンへのお問い合わせはフリーダイヤル 0120-775-200まで。

 

出張データ復旧

データ復旧クイックマン 心斎橋本店

 大阪市中央区南船場2丁目12-10 ダイゼンビル4F

データ復旧クイックマン 梅田店

 大阪市北区梅田1丁目1-3 大阪駅前第3ビル2F

お問い合わせ:
  Tel:0120-775-200
  ✉:info@s-systems.jp
https://www.quickman-pc.com/rescue/

お知らせ一覧
に戻る

カテゴリ一覧