ファイルの無料の軍用グレードのプライバシー：Bitlockerのしくみ[Windows]

テレビがアリにどのように機能するかを説明しようとすることについてのその引用を聞いたことがありますか？あなたは勤勉で、時折アブラムシのミルクを飲むのを楽しんでいますが、私はあなたをアリとは呼んでいません。私が言っているのは、コンピュータサイエンスと暗号化の経験がなくても、WindowsBitLockerがどのように機能するかを説明するということです。

BitLockerはWindows7および8の機能であり、オペレーティングシステムに含まれている非常に便利な機能であり、必要なほど多くの人が知っているわけではありません。 Windowsオペレーティングシステムに他にどんなクールな機能があるのか​​知りたい場合は、ChristianCawleyの「Windows8のクールな隠し機能トップ5」とYaaraLancetの記事「Windows7の隠しツール8つはまだ知らないかもしれない」をチェックしてください。約"。ただし、ここでは、BitLockerと呼ばれるWindowsの軍用グレードのプライバシーツールに焦点を当てます。

BitLockerとは何ですか？

すべてのWindowsのオペレーティングシステムにBitLockerがバンドルされているわけではありません。この時点では、VistaのUltimateエディションとEnterpriseエディション、およびWindows 7、およびWindows8のProエディションとEnterpriseエディションに含まれています。WindowsServer2008、Windows Server 2008 R2、およびWindowsServer2012にもあります。 BitLockerとは、ドライブ暗号化ツールです。ドライブ暗号化ツールは、特定のドライブ上のすべてのデータを取得し、それをあなた以外の誰にも完全に読み取れないようにするものです。これらのオペレーティングシステムのいずれかをお持ちでない場合は、TrueCryptおよびTrueCryptユーザーガイド：プライベートファイルの保護をご覧になることをお勧めします。

この場合、「ドライブ」には2つの意味があります。 1つは、単一のハードドライブ上の任意のボリュームまたはパーティションです。 BitLockerを使用するには、ドライブに少なくとも2つのボリュームが必要です。これはおそらく日常業務で使用するメインボリュームと、システムのボリュームとなる少なくとも100MBのサイズの別のボリュームです。コンピュータはこのボリュームから起動します。このボリュームは暗号化できません。それはあなたのコンピュータを起動することを非常に難しくするでしょう。

もう1つの「ドライブ」は、USBドライブのようなリムーバブルドライブです。このタイプのドライブは、ブートボリュームを必要としません。 USBフラッシュドライブを暗号化し、機密情報を持っている場合、ドライブを紛失した場合に誰かがその情報を取得することを心配する必要がないため、これは本当にすばらしいことです。

ドライブを暗号化するにはどうすればよいですか？

BitLockerドライブ暗号化は、ドライブ上のすべてのデータを取得し、そのデータに一連の高度な計算を適用します。すべてのデータは、数学で操作できるように、数字だけにまとめることができることを忘れないでください。公式には、この計算はアルゴリズム、またはAES（128ビットまたは256ビット暗号化、およびディフューザーなどの一連の命令）の形式で提供されます。

「USE」という単語を暗号化する非常に単純化されたプロセスを実行してみましょう。

ディフューザーはこれらの3文字を受け取り、スクランブリングします。 ESU、SUE、SEUなどとして出てくる可能性があります。次に、BitLockerがキーを作成します。これは、その単語のスクランブルを解除する方法であり、キーを保持します。

これで、BitLockerはAESを適用します。 AESは、2001年に米国政府によって標準として採用されたAdvanced Encryption Standardであり、したがって、タイトルに軍用グレードの指定があります。 128ビットまたは256ビットの暗号化は、元のデータの1ビットが何ビットで表されるかを定義します。さて、ビットは文字や数字のような1つのデータにすぎません。次に、数学により、その特定のビットが128ビットまたは256ビットの長さの「組み合わせ」またはキーになります。これは、「U」の文字を保持しているロッカーで、256の数字の組み合わせで組み合わせロックを叩くようなものです。考えてみてください。

「USE」という単語の暗号化に戻りましょう。 3つの異なるコンビネーションロックを備えた3つの異なるロッカーを開く必要があり、それぞれのコンビネーションは256の数字の長さです。これで、これが最も熱心なクラッカー以外の誰にとっても苦痛になることがわかります。

これが軍用グレードになるところです。つまり、戦車はタフです！ AESを覚えていますか？そのアプリケーションは、256ビット暗号化のために各組み合わせロックを14回計算します！ここで、文字「U」を取得するには、14の異なる256ビット長の組み合わせを知っている必要があります。忘れてください。家に帰りなさい、クラッカー。もちろん、BitLockerは、その単語のロックを解除または復号化するキーを作成します。

最後に、データの復号化プロセスを開始するために必要な2つのキーがあります。誰かがこれらのキーの両方にアクセスできない場合、彼らは非常に忍耐強く、非常に賢く、あなたの情報を入手することに非常に熱心でなければなりません。

もちろん、これらのキーは物理的なキーではなく、パスワードにも似ていません。それ自体では、彼らはあなたや私のような普通の人々にとってはゴツゴツしたグックのように見えます。ただし、Windowsが行うことは、自分が本人であることをコンピューターに証明できる限り、BitLockerがこれらの2つのキーを使用してデータを取得できるようにすることです。これらのキーは、トラステッドプラットフォームモジュールによって保持されます。

トラステッドプラットフォームモジュールとは何ですか？

トラステッドプラットフォームモジュールは、ユーザーを保護するためのBitLockerツールセットのもう1つの重要な要素です。これは、ほとんどのコンピューターに見られるちょっとしたハードウェアです。

それがすることは、起動するたびにコンピュータをチェックして、暗号化を回避するために起動手順を台無しにしようとしている人がいないことを確認することです。また、誰かがハードドライブをコンピュータから滑り出させて、ファイルを取得するためにコンピュータにポップするのを防ぐこともできます。

BitLockerの設定方法によっては、TPMでコンピューターにログオンできる場合があります。または、ログインを続行するためにPIN番号が必要になるように設定することもできます。または、起動時にコンピューターに接続してログイン段階に移行する必要があるUSBキーを作成することもできます。または、ハードコアに移行して、PINとUSBキーが必要になるように設定することもできます。 TPMは、コンピューター上に物理的に存在するボリュームにのみ適用されます。 USBドライブにはTPMは必要ありませんが、確認のためにPINまたはUSBキーが必要になる場合があります。

TPMのないコンピューターもありますが、2006年以降に製造されたほとんどのコンピューターでは、TPMモジュールはすでにマザーボード上にあります。

BitLockerは完全に安全ですか？

まあ、いや、実際には何もありません。しかし、CIAやMI-5の予算がなくても手に入るのと同じくらい安全です。政府のスパイと言えば、英国の内務省はMicrosoftに、データに簡単にアクセスできるようにBitLockerにバックドアを設置するように依頼しました。マイクロソフトはそうすることを完全に拒否しました。 Microsoftで1点を獲得してください。

では、BitLockerを使用するにはどうすればよいですか？

コンピュータのハードドライブ上のメインボリュームを暗号化するだけの場合は、驚くほど簡単に使用できます。それがいかに簡単かについては、この短いビデオをチェックしてください。

BitLockerの本質を理解して外部ドライブで使用したり、さまざまなTPM検証方法を設定したりする場合は、少し複雑になる可能性があります。 Microsoftには、Windows7でのBitLockerのステップバイステップガイドがあります。Windows8での実際のドキュメントはまだ見ていません。お持ちの場合は、コメントでお知らせください。

BitLockerドライブ暗号化を使用する必要がありますか？

BitLockerは、Windowsコンピューターを購入するだけで取得できるデータを保護するための最良の方法です。データの盗難や情報のセキュリティが心配な場合は、この軍用グレードのツールをコンピュータのセキュリティ兵器の一部にしてみませんか？ それは理にかなっています 。 BitLockerは、企業によって開発された本格的なツールであるため、多くの人がさまざまな時期に悪であると考えています。このアプリケーションはMicrosoftにとっての償還品質であり、Windowsの入手コストについて不満を感じることは少ないと思います。

どう思いますか？現在、BitLockerドライブ暗号化を使用していますか？それについてのあなたの経験について聞きたいです。 BitLockerが存在し、Windowsコンピューターの一部である可能性があることを知っている方が安全だと思いますか？コメントでそれについて聞いてみましょう。暗号化しないでください。