TOPセキュリティ > BitLocker、自己暗号化SSDも適応対象にするデフォル...

セキュリティ

BitLocker、自己暗号化SSDも適応対象にするデフォルト設定に

2019/10/02

Brad Chacos PCWorld

 つまり、SSDにハードウエアベースの暗号化機能がある場合でも、BitLockerのデフォルト設定では、パソコンのプロセッサを使って、ソフトウエアベースのAES暗号化を適用するようになった。

 自分のSSDのハードウエア暗号化は信頼できると考える人は、設定を変えれば、そちらを使うことも引き続き可能だ。既にBitLockerを使っている人が、SSDの自己暗号化は信頼できないと考えた場合は、いったんハードウエアベースの暗号化を解除してから、BitLockerのソフトウエアベースの暗号化をあらためて適用する必要がある。

 BitLockerの基礎については、PCWorldの入門ガイドも参考にしてほしい。BitLockerにはハードウエアの要件があるほか、すべての機能を使うにはProあるいはEnterpriseエディションのWindows 10が必要だ。Homeエディションでは制約がある。

 SSDのハードウエア暗号化が、最も肝心な役割であるはずのセキュリティ確保という面で信頼しきれないのは残念だ。一方で、BitLockerで安全策をとったMicrosoftは称賛に値する。これまでの状態では、データの防御は万全だとエンドユーザーが思い込んだままになる恐れがあった。

(了)

翻訳:内山卓則=ニューズフロント
記事原文(英語)はこちら

↑ページ先頭へ