Contents
BitLockerとは
BitLockerとは、Windowsに搭載されているドライブを暗号化する機能のことをいいます。BitLockerは、個々のファイルやフォルダー対象ではなくハードディスク全体を丸ごと暗号化します。社外に持ち出すノートパソコンなどは、紛失した場合に情報が漏洩する可能性があるのでBitLockerを有効にして暗号化しておいたほうがいいでしょう。
またBitLockerは、パソコン本体の内蔵ハードディスクだけでなく、持ち運びに便利なUSBメモリやSDカードといった外部記録媒体も暗号化することができます。暗号化するすることで紛失しても情報漏洩のリスクが大幅に低減できます。
BitLockerを設定する上で気をつけること
BitLockerを設定するで上で最重要なことは回復キーのバックアップとその管理です。
BitLockerを設定をする過程で回復キーのバックアップ方法は、以下が選択できます。
・Microsoftアカウントに保存する
Microsoftアカウントのログイン情報を知らないと回復キーを知ることできないのでセキュリティ的に高い分ログイン情報を忘れると回復キーそのものが分からなくなる、あるいはログイン情報を知られてしまうと回復キーのみならず関連情報が知られてしまう
・ファイルに保存する
USBメモリを回復キーとした場合、USBメモリ自体の障害で回復できないリスクがある、盗難されるリスクもある
ファイルとして保存した場合、コピーが容易なので管理を厳重にする必要がある
・回復キーを印刷する
物理的に印刷することで安易に回復キーそのものが見えるので他人に知られないよう管理を厳重にすれば回復キー自体が分からなくリスクは低い
BitLockerの注意点
BitLockerは、追加コストなしでドライブを暗号化できますが、運用面や管理面では機能不足という状況です。そのため、以下のような注意点を認識してBitLockerを採用しても問題ないかの検討が必要となります。
パスワードロックがかからない
BitLockerは、デフォルト設定でドライブを暗号化した場合、PCの電源を入れるとすぐにWindowsのログイン認証画面が表示されてしまいます。そのため、悪意のある攻撃者はログイン認証画面で不正なパスワード入力を試行することができてしまいます。その際、攻撃者による連続的なパスワード入力はTPM(セキュリティチップ)により制限されますが、パスワードロックはかからないため、時間をかければ何回でも不正なパスワード入力が可能です。
管理者権限アカウントで暗号化を無効化できてしまう
BitLockerは、OS標準の機能のため、Windowsの管理者権限アカウントでログインすると、いつでもドライブ暗号化を有効/無効にすることができます。情報セキュリティ的には、エンドユーザーに管理者権限アカウントを付与しない運用が必要となります。
盗難されたPCが暗号化されていたか証明できない
BitLockerでは、1台ごとに個別のみの設定であるためサーバーで一元管理できるようなものではないためPCが盗難された場合にそのPCが暗号化されていたのか、暗号化されていなかったのか確認する機能がありません。上述した通り、Windowsの管理者権限アカウントがあれば誰でもBitLockerを無効化し、復号することができてしまいます。
ハードウェア構成が変更されると回復キーが必要
BitLockerは、ハードウェア構成が変更されたことを検知した場合、回復キーの入力が必要となります。USBメモリーを挿した場合やモニターがPC本体から分離できるようなPCを使用している場合、頻繁に回復キーの入力が求められる可能性があります。
あわせて読みたい:BitLockerから突然回復キーを求められて解除できない場合の対処方法
起動できない暗号化されたPCの復旧はデジタルフォレンジック
PCのトラブルの中でも暗号化されたPCが起動できないパターンは、データ復旧でも最困難になります。
BitLockerは、回復キーが不明だと解除することはほぼ不可能です。そのために回復キーの管理徹底は同然として「バックアップできる環境を準備して、復号できなくなって困るようなデータは、定期的にバックアップする」「BitLockerを適用したPCは起動しなくなるケースがあることをユーザーに知らせておく」といった管理面での運用が必須になります。
またこれからの時代は暗号化だけに頼るのではなくデバイスによる認証手段も有効です。
参考ページ:パスワード管理はもう古い!?最新の認証手段とパスワード解析サービス
BitLocker以外であれば万が一、パスワードを忘れてしまった場合はデジタルフォレンジック24までお問い合わせください。パスワードを解析できる可能性があります。
※デジタルフォレンジックとは、コンピュータや外付けHDD、USBメモリといった外部記録媒体などに残された電子的記録を解析して、その事象に関わる証拠を抽出・収集・解析する技術
BitLockerの回復キーだけは解析を行うことが実質不可能になります。48桁の数字を解析するには何十年と時間を要します。
あたらめてPCを暗号化する時は、回復キーの管理と万が一に備えた対応をしてまいりましょう。
しかし、BitLockerの回復キーを忘れてしまった、もしくは不明な場合でも、正常に起動するパソコンからデータ復旧をすることは可能です。
暗号化ソフトだけではなく、EXCELなどのファイルにかけたパスワードを解析することもできますので、お困りの際は、お気軽にご相談ください。
選ぶなら安心と信頼の技術
一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。
デジタルフォレンジック24は
特急データ復旧ウィンゲットが運営しています
データ復旧の実績
累計60,000件
データ復旧専門10 年以上の経験で培った高度な技術と、信頼のサービスでお選びいただいております。出張サービスを業界内でもいち早くスタートさせ、お客様のニーズに合わせたサービスでご満足いただいております。
デジタルフォレンジック24公式サイトはコチラ
オフィスは主要都市に5拠点
全国に受付窓口が185箇所あり
弊社は北海道(札幌)、東京都(秋葉原)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に5店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。
店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。
店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。
札幌市中央区南1条西10-4-167
東京都千代田区外神田6-3-5
三勇ビル 7F
直通TEL:03-6206-0970
名古屋市中村区名駅2-38-2
オーキッドビル 5F
直通TEL:052-414-7561
大阪市北区梅田1-1-3
大阪駅前第3ビル 7F
直通TEL:06-6131-8423
福岡市博多区博多駅南1-3-6
第3博多偕成ビル 11F
直通TEL:092-452-7705
全国の受付窓口
