データセキュリティは、現在コンピューターを使用している人にとって最優先事項です(またはそうすべきです)。 デスクトップよりも多くのポータブルシステムが販売されているため、盗難や紛失からデバイスを保護することがこれまで以上に重要になっています。 したがって、ドライブ上のデータが暗号化されていることを確認することは、機密情報を持つすべてのユーザーにとってベストプラクティスです。
幸いなことに、Microsoftの統合暗号化ソフトウェアであるBitLockerを使用してデータを保護する簡単な方法があります。 ご使用のデバイスにTrusted Platform Moduleが搭載されていない場合、非常に安全ですが、このテクノロジーはまったく同じように機能しません。 、BitLockerと、TPMなしで使用する方法について学びます。
BitLockerとは何ですか?
もともと「Cornerstone」とコードネームされていたBitLockerは、Windowsシステムに含まれるMicrosoft独自の暗号化機能です。 Vistaで最初にパッケージ化されたシステムは、物理的な攻撃が発生した場合、つまりコンピューターが紛失または盗難された場合にデータを保護するように設計されています。 128ビットおよび256ビットの暗号化があります。 コンテキストでは、スーパーコンピューターによるブルートフォース攻撃は、既知の宇宙の時代よりも128ビット暗号化を解読するのに時間がかかります。 そのため、これは平均的なユーザーまたはビジネスにとって非常に安全なオプションです。
BitLockerは、ハードドライブなどのボリューム全体を保護します。 ただし、オフライン攻撃からのみ保護することに注意することが重要です。 コンピューターの実行中は、他の手段を使用して不正アクセスから防御する必要があります。 これにより、サーバーやラップトップなどの安全な物理的な場所を保証できないシステムでは、BitLockerが非常に重要になります。 以下に概説する手順は、Windows 10 ProfessionalおよびEnterpriseエディションで動作しますが、古いバージョンでは動作しません。
TPMとは何ですか?
トラステッドプラットフォームモジュール(TPM)は、暗号化キーを保存および生成する改ざん防止チップです。 暗号化のキーの一部をディスクに、その一部をチップに保存することにより、本質的に暗号化レベルを高めます。 これにより、攻撃者が単純にディスクを取り外して暗号化を回避することを防ぎます。
一部のコンピューターにはTPMが装備されていないため、TPMは冗長であり、誤ったセキュリティを提供するという主張がなされています。 そのため、BitLockerは通常機能するためにTPMを必要としますが、より長いプロセスでソフトウェアベースの暗号化でTPMをアクティブにする方法があります。
TPMなしでBitLockerを使用する
何かを行う前に、すべてのデータが安全であることを確認するためだけにシステムをバックアップすることをお勧めします。 これを行う方法については、Microsoftの手順を参照してください。 完了したら、このガイドに従ってください。 この機能は、Windows 10 Homeエディションでは使用できません。
- コンピューターの[実行]コマンド(Windowsキー+ R)にアクセスして[実行]ダイアログを開き、「gpedit.msc」と入力します。 これにより、ローカルグループポリシーエディターが開きます。
- 左側のパネルを使用して「ローカルコンピューターポリシー」を見つけ、ポリシーエディターで「コンピューターの構成」をクリックし、次に「管理用テンプレート」をクリックします。
- 最後に、「Windowsコンポーネント」で「BitLockerドライブ暗号化」をクリックし、「オペレーティングシステムドライブ」フォルダーを開きます。
- 右側のパネルで、設定をアクティブにして追加の認証を要求します。
- 新しいウィンドウで、[有効]が選択されていることを確認し、[オプション]で、トラステッドプラットフォームモジュールなしでBitLockerを使用するオプションをアクティブにします。
これですべてです。現在、BitLockerを通常どおり使用できます。 TPMをバイパスしているため、パスワード、USBキー、またはその両方をセットアップする必要があります。 それでは、BitLockerをアクティブ化する手順に進みましょう。
- Windowsの検索バーにコントロールパネルを入力するか、Ctrl + Cを押してコントロールパネルにアクセスします。 そこに、セキュリティウィンドウを見つけます。
- BitLockerを介してドライブの暗号化を有効にしてアクセスするオプションを見つけます。 [BitLockerを有効にする]をクリックします。
- 起動すると、システムへのアクセス方法を選択するように求められます。 USBドライブを使用するためのパスワードまたはオプションを選択できます。 起動するたびにパスワードを入力するか、USBドライブをデバイスに接続する必要があります。
次回コンピュータを起動するときに、システムにアクセスするための認証システムを提供するよう求められます。 パスワードまたはUSBドライブを安全に保管してください。 結局のところ、ロックを選択する人がキーを持っていない場合にのみロックが機能します。
おげんきで
データを安全に保つことは、一般的にビジネスオーナーまたはコンピューターユーザーとしてできる最も重要なことの1つです。 2018年の単一のデータ侵害の推定平均コストは300万ドルを超えていました。現在の傾向が続く場合、その数は増加します。 安全でない場所にあるポータブルコンピューターおよびデバイスは、特に物理的な攻撃に対して脆弱であることに注意してください。
TPMのないマシンを使用している場合、すべての予防措置を講じるべきではないという意味ではありません。 記載されている指示に従って、違反を防ぐためにできることをすべて実行していることを確認します。
あなたは自分自身でデータ侵害の被害者になりましたか? データを保護するために他にどのような重要な手順を推奨しますか? 以下のコメントセクションであなたの経験とヒントを共有してください。
