データ セキュリティは、今日コンピュータを使用するすべての人にとって最優先事項です。デスクトップよりも多くのポータブル システムが販売されているため、デバイスを盗難や紛失から保護することがこれまで以上に重要になっています。したがって、ドライブ上のデータが暗号化されていることを確認することは、機密情報を持つすべてのユーザーにとってベスト プラクティスです。
幸いなことに、Microsoft の統合暗号化ソフトウェアである BitLocker を使用してデータを保護する簡単な方法があります。非常に安全ですが、デバイスにトラステッド プラットフォーム モジュールが搭載されていない場合、テクノロジーはまったく同じように機能しません。この記事では、BitLocker と、TPM なしで BitLocker を使用する方法について説明します。
BitLockerとは何ですか?
もともとは Cornerstone のコードネームであった BitLocker は、Windows システムに含まれる Microsoft 独自の暗号化機能です。当初Vistaにパッケージ化されていたこのシステムは、物理的な攻撃が発生した場合、つまりコンピューターの紛失や盗難が発生した場合にデータを保護するように設計されています。 128 ビットと 256 ビットの暗号化があります。文脈上、スーパーコンピューターによるブルートフォース攻撃は、既知の宇宙の時代よりも128ビット暗号化を解読するのに時間がかかります。そのため、これは平均的なユーザーやビジネスにとって非常に安全なオプションです。
BitLockerは、ハードドライブなどのボリューム全体を保護します。ただし、オフライン攻撃からのみ保護することに注意することが重要です。コンピューターの実行中は、不正アクセスから保護するために他の手段を使用する必要があります。これにより、サーバーやラップトップなど、安全な物理的な場所を保証できないシステムで BitLocker が非常に重要になります。以下に概説する手順は、Windows 10 Professional および Enterprise エディションでは機能しますが、古いバージョンでは機能しません。
TPMとは何ですか?なぜ気にする必要がありますか?
トラステッド プラットフォーム モジュール (TPM) は、暗号化キーを保存および生成する改ざん防止チップです。基本的に、暗号化のキーの一部をディスクに保存し、一部をチップに保存することにより、暗号化に一定レベルのセキュリティを追加します。これにより、攻撃者が単にディスクを取り外して暗号化をバイパスすることを防ぎます。
一部のコンピューターにはTPMが装備されておらず、TPMは冗長であり、誤った安心感を提供するという議論がなされています。したがって、BitLocker は通常、機能するために TPM を必要としますが、より長いプロセスを通じてソフトウェアベースの暗号化を使用して TPM をアクティブ化する方法があります。
TPMなしでBitLockerを使用する
何かを行う前に、すべてのデータが安全であることを確認するために、システムをバックアップすることをお勧めします。その方法に関するMicrosoftの指示を見つけることができます ここに 。それが済んだら、このガイドに従ってください。 この機能は、Windows 10Homeエディションでは使用できません。
- コンピューターで[ファイル名を指定して実行]コマンド(Windowsキー+ R)にアクセスして、[ファイル名を指定して実行]ダイアログを開き、gpedit.mscと入力します。これにより、ローカル グループ ポリシー エディターが開きます。
- 左側のパネルを使用してローカル コンピューター ポリシーを見つけ、ポリシー エディターで [コンピューターの構成]、[管理用テンプレート] の順にクリックします。
- 最後に、[Windows コンポーネント] で [BitLocker ドライブ暗号化] をクリックし、[オペレーティング システム ドライブ] フォルダーを開きます。
- 右側のパネルで、追加の認証を要求する設定をアクティブにします。
- 新しいウィンドウで、[有効] が選択されていることを確認し、[オプション] で、Trusted Platform Module なしで BitLocker を使用するオプションを有効にします。
これですべてです。これで、BitLockerを通常どおり使用できます。 TPM をバイパスしているため、パスワード、USB キー、またはその両方を設定する必要があります。それでは、BitLockerをアクティブ化する手順に進みましょう。
- Windows の検索バーに「コントロール パネル」と入力するか、Ctrl + C を押してコントロール パネルにアクセスします。そこに到達したら、セキュリティウィンドウを見つけます。
- BitLockerを介してドライブの暗号化を有効にするオプションを見つけて、それにアクセスします。 [BitLockerをオンにする]をクリックします。
- システムが起動すると、システムへのアクセス方法を選択するように求められます。パスワードまたはUSBドライブを使用するオプションを選択できます。起動するたびに、パスワードを入力するか、USB ドライブをデバイスに接続する必要があります。
次回コンピュータを起動すると、システムにアクセスするためのオーセンティケータを提供するように求められます。パスワードまたはUSBドライブを安全に保管してください。結局のところ、ロックは、それを選ぶ人がキーを持っていない場合にのみ機能します。
おげんきで
データを安全に保つことは、ビジネス オーナーや一般的なコンピュータ ユーザーとしてできる最も重要なことの 1 つです。 2018 年の 1 回のデータ侵害の推定平均コストは 300 万ドルを超えており、現在の傾向が続けば、その数はさらに増えるでしょう。安全でない場所にあるポータブル コンピューターやデバイスは、特に物理的な攻撃に対して脆弱であることに注意してください。
TPM のないマシンを使用している場合、すべての予防措置を講じる必要がないというわけではありません。この記事に記載されている指示に従って、違反を防ぐためにできることをすべて行っていることを確認してください。
pof アカウントを完全に削除する方法
あなたは自分自身でデータ侵害の犠牲者になりましたか?データを保護するために、他にどのような重要な手順をお勧めしますか?以下のコメントセクションであなたの経験とヒントを共有してください。