• 
• 
• 
• 
• 
• 
• 
• 
• 

BitLocker、自己暗号化SSDも適応対象にするデフォルト設定に

　つまり、SSDにハードウエアベースの暗号化機能がある場合でも、BitLockerのデフォルト設定では、パソコンのプロセッサを使って、ソフトウエアベースのAES暗号化を適用するようになった。

　自分のSSDのハードウエア暗号化は信頼できると考える人は、設定を変えれば、そちらを使うことも引き続き可能だ。既にBitLockerを使っている人が、SSDの自己暗号化は信頼できないと考えた場合は、いったんハードウエアベースの暗号化を解除してから、BitLockerのソフトウエアベースの暗号化をあらためて適用する必要がある。

　BitLockerの基礎については、PCWorldの入門ガイドも参考にしてほしい。BitLockerにはハードウエアの要件があるほか、すべての機能を使うにはProあるいはEnterpriseエディションのWindows 10が必要だ。Homeエディションでは制約がある。

　SSDのハードウエア暗号化が、最も肝心な役割であるはずのセキュリティ確保という面で信頼しきれないのは残念だ。一方で、BitLockerで安全策をとったMicrosoftは称賛に値する。これまでの状態では、データの防御は万全だとエンドユーザーが思い込んだままになる恐れがあった。

（了）

記事原文（英語）はこちら

｜CIOについて｜CIOへのお問い合わせ・ご意見｜著作権・リンクについて｜個人情報の取り扱い｜