BitLockerとは

BitLockerとは、Windowsに搭載されているドライブを暗号化する機能のことをいいます。BitLockerは、個々のファイルやフォルダー対象ではなくハードディスク全体を丸ごと暗号化します。社外に持ち出すノートパソコンなどは、紛失した場合に情報が漏洩する可能性があるのでBitLockerを有効にして暗号化しておいたほうがいいでしょう。
またBitLockerは、パソコン本体の内蔵ハードディスクだけでなく、持ち運びに便利なUSBメモリやSDカードといった外部記録媒体も暗号化することができます。暗号化するすることで紛失しても情報漏洩のリスクが大幅に低減できます。

BitLockerを設定する上で気をつけること

BitLockerを設定するで上で最重要なことは回復キーのバックアップとその管理です。
BitLockerを設定をする過程で回復キーのバックアップ方法は、以下が選択できます。

・Microsoftアカウントに保存する

Microsoftアカウントのログイン情報を知らないと回復キーを知ることできないのでセキュリティ的に高い分ログイン情報を忘れると回復キーそのものが分からなくなる、あるいはログイン情報を知られてしまうと回復キーのみならず関連情報が知られてしまう

・ファイルに保存する

ＵＳＢメモリを回復キーとした場合、ＵＳＢメモリ自体の障害で回復できないリスクがある、盗難されるリスクもある
ファイルとして保存した場合、コピーが容易なので管理を厳重にする必要がある

・回復キーを印刷する

物理的に印刷することで安易に回復キーそのものが見えるので他人に知られないよう管理を厳重にすれば回復キー自体が分からなくリスクは低い

BitLockerの注意点

BitLockerは、追加コストなしでドライブを暗号化できますが、運用面や管理面では機能不足という状況です。そのため、以下のような注意点を認識してBitLockerを採用しても問題ないかの検討が必要となります。

パスワードロックがかからない

BitLockerは、デフォルト設定でドライブを暗号化した場合、PCの電源を入れるとすぐにWindowsのログイン認証画面が表示されてしまいます。そのため、悪意のある攻撃者はログイン認証画面で不正なパスワード入力を試行することができてしまいます。その際、攻撃者による連続的なパスワード入力はTPM（セキュリティチップ）により制限されますが、パスワードロックはかからないため、時間をかければ何回でも不正なパスワード入力が可能です。

管理者権限アカウントで暗号化を無効化できてしまう

BitLockerは、OS標準の機能のため、Windowsの管理者権限アカウントでログインすると、いつでもドライブ暗号化を有効/無効にすることができます。情報セキュリティ的には、エンドユーザーに管理者権限アカウントを付与しない運用が必要となります。

盗難されたPCが暗号化されていたか証明できない

BitLockerでは、1台ごとに個別のみの設定であるためサーバーで一元管理できるようなものではないためPCが盗難された場合にそのPCが暗号化されていたのか、暗号化されていなかったのか確認する機能がありません。上述した通り、Windowsの管理者権限アカウントがあれば誰でもBitLockerを無効化し、復号することができてしまいます。

ハードウェア構成が変更されると回復キーが必要

BitLockerは、ハードウェア構成が変更されたことを検知した場合、回復キーの入力が必要となります。USBメモリーを挿した場合やモニターがPC本体から分離できるようなPCを使用している場合、頻繁に回復キーの入力が求められる可能性があります。

 

起動できない暗号化されたPCの復旧はデジタルフォレンジック

PCのトラブルの中でも暗号化されたPCが起動できないパターンは、データ復旧でも最困難になります。
BitLockerは、回復キーが不明だと解除することはほぼ不可能です。そのために回復キーの管理徹底は同然として「バックアップできる環境を準備して、復号できなくなって困るようなデータは、定期的にバックアップする」「BitLockerを適用したPCは起動しなくなるケースがあることをユーザーに知らせておく」といった管理面での運用が必須になります。

またこれからの時代は暗号化だけに頼るのではなくデバイスによる認証手段も有効です。
参考ページ：パスワード管理はもう古い！？最新の認証手段とパスワード解析サービス

BitLocker以外であれば万が一、パスワードを忘れてしまった場合はデジタルフォレンジック24までお問い合わせください。パスワードを解析できる可能性があります。
※デジタルフォレンジックとは、コンピュータや外付けHDD、USBメモリといった外部記録媒体などに残された電子的記録を解析して、その事象に関わる証拠を抽出・収集・解析する技術

BitLockerの回復キーだけは解析を行うことが実質不可能になります。48桁の数字を解析するには何十年と時間を要します。
あたらめてPCを暗号化する時は、回復キーの管理と万が一に備えた対応をしてまいりましょう。
しかし、BitLockerの回復キーを忘れてしまった、もしくは不明な場合でも、正常に起動するパソコンからデータ復旧をすることは可能です。

暗号化ソフトだけではなく、EXCELなどのファイルにかけたパスワードを解析することもできますので、お困りの際は、お気軽にご相談ください。

---

 

選ぶなら安心と信頼の技術

一つでも多くの確かな証拠データを割り出すために、信頼の技術力を持った当社をお選びいただくことをおすすめいたします。

デジタルフォレンジック24は

特急データ復旧ウィンゲットが運営しています

 

オフィスは主要都市に6拠点
全国に受付窓口が185箇所あり

弊社は北海道（札幌)、東京都(秋葉原)、神奈川県(横浜)、愛知県(名古屋)、大阪府(梅田)、福岡県(博多)に6店舗がございます。
また弊社は受付窓口として全国に185箇所代理店がございます。
PCの調査で、どのようなことができるのかご不明点やご不安点を解決いたします。 お近くで相談されたいお客様は、ご予約のうえ、ご来店ください。

店頭では、デジタルフォレンジックのご相談を伺い、専門スタッフがお客様のご要望に合わせたサービスをご提案いたします。

店舗への来店が難しい地域の方々には、上記店舗へ機器を郵送していただく【郵送受付】も行っております。なるべくお客様の近くで対応できるよう、各店舗を設けております。

全国の受付窓口

---