2022年1月24日

【RPAコンサルタントの日常】

～BitLockerを再評価してみる～

コロナ禍でノートPCを自宅に持ち帰ってテレワークしている方も多いだろう。そんな中、もし移動中にノートPCを紛失してしまった場合、情報漏洩してしまう可能性がある。「パスワードで保護されているから」という方もいるが、パスワードは8文字（英数字記号込み）でも8時間で解析できてしまうらしいし、それにノートPCからハードディスクを取り出してしまえば、容易にデータにアクセスできてしまう。情報漏洩を防ぐためには、ハードディスク全体を暗号化する必要がある。

ハードディスクの暗号化ソフトは様々なメーカーが出している。それぞれ特色があるが、今回はMicrosoftのBitLockerを紹介したい。このBitLockerはWindowsに付属している暗号化ツールである（限定的であるがWindows homeにも含まれている）。よって、基本的にはソフトウェアを購入したり、インストールしたりすることなく使うことができる。暗号化強度も基本AE128ビットと十分である（AES256ビットも選択可能）。また、パソコンだけでなく、USBメモリなどのリムーバブルディスクにも暗号化設定をすることができる。

管理機能も実は十分にある。BitLockerは管理機能が弱いと言われるが、よく調べてみるとそんなことはない。細やかな暗号化の設定（スタートアップパスワードなど）はグループポリシーで定義すればよいし、暗号化の一斉適用はmanage-bdeスクリプトを配布すればよい。回復キーと呼ばれるいざという時のパスワードは、Active DirectoryやAzure Active Directoryに保管すれば管理者はすぐに参照可能である。

もちろん、有償の暗号化ソフトと比べて物足りないこともある。例えば、暗号化の強制である。ユーザーにPCの管理者権限を与えていた場合、暗号化解除にパスワードを求められないようにしたり、あるいは暗号化自体をオフにすることができてしまう。PCが暗号化されているかどうかはActive Directoryなどで確認が取れないので、仮に盗難にあった際に、暗号化されていたことを証明できない。

このように若干の物足りなさがあるが、基本的にはBitLockerは十分な機能を持っている。まだPCを暗号化していないのであれば、すぐに設定できるので是非暗号化してみて欲しい。

2022年1月