暗号化アルゴリズムの互換性
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/21 05:11 UTC 版)
「BitLocker」の記事における「暗号化アルゴリズムの互換性」の解説
2015年11月にリリースされたWindows 10 バージョン 1511(Windows 10 TH2、2018年4月にサポート終了) 以降、マイクロソフトは、BitLocker に新しい FIPS 準拠の XTS-AES暗号化アルゴリズムを追加し、オペレーティング システム ドライブと、固定データ ドライブを暗号化しようとした場合にXTS-AES 128 ビットが規定のアルゴリズムとして選択されるようになった(リムーバブルドライブは既定でAES-CBC 128アルゴリズムが選択される)。。 AES-CBC 128 ビット(リムーバブル データ ドライブ既定) AES-CBC 256 ビット XTS-AES 128 ビット (オペレーティング システム ドライブ,固定データ ドライブ既定) XTS-AES 256 ビット このため、リムーバブルはもちろんのこと、OSドライブや、データ専用の内蔵HDD,SSDを、特に意識せず(アルゴリズムの指定をせず)にBitLocker暗号化した場合、そのBitLocker暗号化ドライブは(既定値のXTS-AESアルゴリズムで暗号化されるため、これに非対応の)Windows 8.1やWindows 7などでは読み取りできないこととなる。 固定データ ドライブを、Windows 10 (Version 1511) 以降が実行されていない他のデバイスで使用する可能性がある場合、AES-CBC 128 ビットまたは AES-CBC 256 ビットを使用する必要がある。例えばOSドライブとは別の内蔵デバイスとしてSATA接続のデータ専用SSDを(データの移行や復旧作業などのために)一時的にWindows 8.1やWindows 7など、別のOSが稼働する環境に付け替えて読み取りを試みる可能性がある場合、最初にBitLocker暗号化する段階で、暗号化アルゴリズムを意図的に(リムーバブルドライブと同様の)AES-CBC 128 ビットまたは AES-CBC 256 ビットに指定して暗号化しておかねば、読み取りできない。
※この「暗号化アルゴリズムの互換性」の解説は、「BitLocker」の解説の一部です。
「暗号化アルゴリズムの互換性」を含む「BitLocker」の記事については、「BitLocker」の概要を参照ください。
- 暗号化アルゴリズムの互換性のページへのリンク
