BitLocker

windows

https://www.nec-solutioninnovators.co.jp/ss/insider/column1.html
https://www.pit-navi.jp/security-how-to-encrypt-drives-with-bitlocker-20180124/
Windows PCの上位機に搭載されるドライブ暗号化機能。
システムドライブおよびデータドライブ上のファイルを保護する。
Windows 10ではProとEnterpriseで利用可能。
・ドライブを右クリック→BitLocker機能を選択して操作
・ドライブ単位で暗号化を行う
・暗号化後はwindowsログインせずに外部からディスクを読もうとしても、読めなくなる
・管理者権限アカウントでログインすれば、暗号化の無効化ができてしまう
・パスワード紛失に備え、暗号化時に保存しておく48ケタの数字を控えておくことができる


http://www.atmarkit.co.jp/ait/series/5383/index.html
「BitLocker」 システムディスクを保護する。
C:をBitLockerで保護するにはTPM(エラーメッセージ中にある「トラステッド プラットフォーム モジュール」の略)が必要。
TPMはPC内部に固定的に搭載されたチップ。
TPMを利用した暗号化では起動すると普通にOSが使える。設定によってはパスワード(PINコード)や専用USBキーを入力しないと起動しないように設定することも可能。
TPMが搭載されていない場合は、グループポリシーでTPM無しの利用を許可する必要がある。

「BitLocker To Go」 リムーバブルディスクUSBメモリなどを保護する。
PCにディスクを接続した後で、暗号化時に指定したロック解除パスワードを入力しないと、ディスクにアクセスできない。