暗号化モード
出典: フリー百科事典『ウィキペディア(Wikipedia)』 (2021/11/21 05:11 UTC 版)
BitLocker暗号化実装を構築するものとして次の3つの認証機構が使われている。 透過動作モード このモードはTPM 1.2ハードウェアの機能を使って透過的ユーザー・エクスペリエンスを提供する。ユーザーは通常通り電源を入れてWindowsにログオンする。ディスク暗号化に使われるキーはTPMチップによって暗号化され、改変されていない最初のブートファイルを読み込むときにOSローダーコードによって解除される。BitLockerのOS起動前コンポーネントは Trusted Computing Group (TCG) によって規定された手法 "Static Root of Trust Measurement" の実装によって成り立っている。このモードはコールドブートアタックに対して脆弱であり、攻撃者は電源が切れているマシンをブートさせることが可能である。 ユーザー認証モード このモードではOSのブート前にユーザーがPINやパスワードによる認証を行う必要がある。 USBキー モード ユーザーは保護されたOSから起動するために、起動用のキーを含むUSBデバイスをコンピューターに接続する必要がある。USBキーは暗号化スマートカードを読み込むCCID(英語版)デバイスで供給される。ただ単に外部USBドライブにキーファイルを格納するよりも、CCIDを使用することが好ましい。CCIDプロトコルは秘密鍵をスマートカードに組み込まれた暗号化プロセッサによって秘匿し、単純にUSBドライブからコピーして盗まれたキーファイルによってシステムが侵害されることを防ぐからである。 上記の認証方法から次の組み合わせがサポートされており、全てはオプションの回復キー(キーエスクロウ)をサポートする。 TPMのみ TPM + PIN TPM + PIN + USBキー TPM + USBキー USBキー パスワードのみ
※この「暗号化モード」の解説は、「BitLocker」の解説の一部です。
「暗号化モード」を含む「BitLocker」の記事については、「BitLocker」の概要を参照ください。
- 暗号化モードのページへのリンク
