Partager via


[Windows] Windows 10 の BitLocker 新機能を紹介します。

Windows 10 担当の胡口です。
いつもアクセスいただきありがとうございます。

今回ご紹介するのは、Windows 10 の BitLocker の新機能になります。

(1) Azure Active Directory と連携した回復パスワードのバックアップ

Windows 10 の新機能として、クラウド上の認証基盤である Azure Active Directory に参加でき、Office365でも使われているAzure Active Directory ユーザーで Windows 10 のデバイスにログオンすることができるようになりました。

参加後は、以下のように BitLocker の回復パスワードのバックアップ先に「クラウド ドメイン アカウントに保存する」という選択肢が追加されます。(クリック で拡大)

保存した回復パスワードは、Azure Active Directoryの管理ポータルからデバイスに紐づいた情報として参照することが可能です。(クリック で拡大)

 もともと、BitLockerの回復パスワードの保存先としては下記のような手段が提供されていました。
・印刷
・ファイルに保存
・Active Directory
・Microsoft BitLocker Administration and Monitoring (MBAM)
・3rd パーティーのBitLocker管理ソリューションとの連携
・マイクロソフトアカウントのバックアップストア

これらのバックアップ手段は、社内などのインフラの中での管理が必要で、自宅などのPCの管理はマイクロソフトアカウントへのバックアップの手段は用意されていたものの集中管理となると、なかなか難しい状況でした。
しかし、今回、Azure Active Directory との連携が実現したことで、ユーザーアカウントとコンピューターアカウントを関連付けした集中管理が可能となりました。

(2) BitLocker to Go の XTS AES への対応

暗号化Wizard で暗号化モードの選択ができるようになりました。(クリックで拡大)

XTS-AES より従来のBitLockerの暗号化よりも秘匿性の向上が図られていますが、リムーバブルディスクをWindows 8.1以前のOSからもアクセスする場合には互換性がないため、ご注意ください。
以前のWindows OS でも利用する場合には設定で互換モードを選択してください。

What's new in BitLocker?
https://technet.microsoft.com/en-us/library/mt403325(v=vs.85).aspx

暗号化アルゴリズムの詳細については下記を併せてご参照ください。
https://grouper.ieee.org/groups/1619/email/pdf00086.pdf

Windows Vista 以降、多くのお客様でご活用いただけているBitLockerですが、機能面、管理面ともに進化を続けております。
ぜひ、機能をお試しください。