多数の事例が有るのかや、採用が多い方式については知りませんが・・・
良い運用と言うのは、その組織の環境やセキュリティ
ポリシーに合った適切な運用を指すものと思いますので、複数有る認証 (解除)
方式のメリット・デメリットを理解した上で、組織にとって適切な方式を採用されるのが良いかと思います。
上記をご理解頂いた上で、私見を述べさせて頂くと・・・
まず、記載された Web
サイトでは Bitlocker の仕組みについて解説しているので様々な認証 (解除)
方式が挙げられていますが、実際にユーザーが利用可能なシステム
ドライブの認証 (解除)
方式としては、以下の方式です。
・TPM
・TPM+PIN
・TPM+スタートアップ
キー (USBキー)
・TPM+PIN+スタートアップ
キー (USBキー)
・ネットワークロック解除
経験上、導入に際してのハードルが低い TPM
や TPM+PIN の採用が多いと思います。
スタートアップ
キー (USBキー)
については、USB メモリの費用や故障・紛失のリスクも有る事からか、あまり耳にした事はありません。
ネットワークロック解除に至っては、前提条件のハードルが高く制限も有るので、私は実際に使用している話を聞いた事はありません。
なお、PIN
を要求した場合は、OS 起動時と休止状態からの復帰時に PIN
の入力が求められます。(スリープでは求められません)
ちなみに固定データ
ドライブやリムーバブル ドライブについては、上記のシステム
ドライブの認証 (解除)
方式とは異なり、パスワードかスマート カードが認証 (解除)
方式として設定できます。
