none
Bitlocker の良い運用について RRS feed

  • 質問

  • http://www.atmarkit.co.jp/ait/spv/1702/28/news040.html

    ビットロッカーの導入について、事例もたくさんあると思うので、多い運用事例やおすすめの運用などが

    あると、おもいます。

    上記URLだと、 FVEKの解除にはどれを利用するのが運用としておすすめでしょうか?

    また、TPM+PINでシステムドライブや、データドライブを暗号化した場合はPINの入力を要求されるのは

    いつでしょうか?

    2018年5月26日 8:58

回答

  • 多数の事例が有るのかや、採用が多い方式については知りませんが・・・

    良い運用と言うのは、その組織の環境やセキュリティ ポリシーに合った適切な運用を指すものと思いますので、複数有る認証 (解除) 方式のメリット・デメリットを理解した上で、組織にとって適切な方式を採用されるのが良いかと思います。

     

    上記をご理解頂いた上で、私見を述べさせて頂くと・・・

    まず、記載された Web サイトでは Bitlocker の仕組みについて解説しているので様々な認証 (解除) 方式が挙げられていますが、実際にユーザーが利用可能なシステム ドライブの認証 (解除) 方式としては、以下の方式です。

     

    ・TPM

    ・TPM+PIN

    ・TPM+スタートアップ キー (USBキー)

    ・TPM+PIN+スタートアップ キー (USBキー)

    ・ネットワークロック解除

     

    経験上、導入に際してのハードルが低い TPM TPM+PIN の採用が多いと思います。

    スタートアップ キー (USBキー) については、USB メモリの費用や故障・紛失のリスクも有る事からか、あまり耳にした事はありません。

    ネットワークロック解除に至っては、前提条件のハードルが高く制限も有るので、私は実際に使用している話を聞いた事はありません。

     

    なお、PIN を要求した場合は、OS 起動時と休止状態からの復帰時に PIN の入力が求められます。(スリープでは求められません)

    ちなみに固定データ ドライブやリムーバブル ドライブについては、上記のシステム ドライブの認証 (解除) 方式とは異なり、パスワードかスマート カードが認証 (解除) 方式として設定できます。

    • 回答としてマーク yuuichiro99 2018年5月28日 4:06
    2018年5月28日 3:42