個人データ暗号化 (PDE) に関する一般的な質問に対する回答を次に示します。
全般
PDE はボリュームまたはドライブ全体を暗号化できますか?
いいえ。PDE は指定されたファイルとコンテンツのみを暗号化します。
PDE によって保護されるファイルとコンテンツはどのように選択されていますか?
PDE API は、PDE を 使用して保護されるファイルとコンテンツを選択するために使用されます。
ユーザーは PDE を使用してファイルを手動で暗号化および暗号化解除できますか?
現在、ユーザーは手動でファイルの暗号化を解除できますが、ファイルを手動で暗号化することはできません。 ユーザーが手動でファイルの暗号化を解除する方法については、「 PDE で暗号化されたコンテンツの暗号化を解除する」セクションを参照してください。
リモート デスクトップ接続 (RDP) 経由でサインオンした後、PDE で保護されたコンテンツにアクセスできますか?
いいえ。RDP 経由で PDE で保護されたコンテンツにアクセスすることはサポートされていません。
PDE で保護されたコンテンツにネットワーク共有経由でアクセスできますか?
いいえ。PDE で保護されたコンテンツには、Windows Hello for Business資格情報を使用して Windows にローカルでサインオンした後にのみアクセスできます。
PDE はどのような暗号化方法と強度を使用しますか?
PDE は、256 ビット キーを持つ AES-CBC を使用してコンテンツを暗号化します。
PDE とその他の Windows 機能
Windows Hello for Businessと PDE の関係は何ですか?
ユーザー のサインオン中に、Windows Hello for Businessは、PDE がコンテンツを保護するために使用するキーのロックを解除します。
ユーザーがWindows Hello for Businessではなくパスワードを使用して Windows にサインインした場合、ユーザーは PDE で保護されたコンテンツにアクセスできますか?
いいえ。PDE がコンテンツを保護するために使用するキーはWindows Hello for Business資格情報によって保護され、Windows Hello for Business PIN または生体認証でサインオンした場合にのみロックが解除されます。
ファイルを PDE と EFS の両方で同時に保護できますか?
いいえ。PDE と EFS は相互に排他的です。
PDE は BitLocker の代わりですか?
いいえ。セキュリティを強化するために、BitLocker ドライブ暗号化を使用してすべてのボリュームを暗号化することをお勧めします。
バックアップ プロバイダーとして Microsoft 365 で OneDrive を使用する必要がありますか?
いいえ。PDE には、Microsoft 365 の OneDrive を含むバックアップ プロバイダーの要件はありません。 ただし、ファイルを保護するために PDE によって使用されるキーが失われた場合は、バックアップをお勧めします。 Microsoft 365 の OneDrive は、推奨されるバックアップ プロバイダーです。