Windows 10、8.1、8、および7にはすべてBitLockerドライブ暗号化が含まれていますが、提供される暗号化ソリューションはそれだけではありません。 Windowsには、「暗号化ファイルシステム」(EFS)という名前の暗号化方式も含まれています。 BitLockerとの違いは次のとおりです。
これはでのみ利用可能です WindowsのProfessionalおよびEnterpriseエディション 。ホームエディションは、より制限されたもののみを使用できます 「デバイス暗号化」機能 、デバイスの暗号化が有効になっている最新のPCの場合のみ。
BitLockerはフルディスク暗号化です
関連: WindowsでBitLocker暗号化を設定する方法
BitLockerは、フルディスク暗号化ソリューションです ボリューム全体を暗号化します。 BitLockerを設定すると、Windowsシステムパーティション、内部ドライブ上の別のパーティション、さらにはUSBフラッシュドライブやその他の外部メディア上のパーティションなど、パーティション全体が暗号化されます。
BitLockerを使用して暗号化できるファイルは、 暗号化されたコンテナファイルの作成 。ただし、このコンテナファイルは基本的に仮想ディスクイメージであり、BitLockerはそれをドライブとして扱い、全体を暗号化することで機能します。
機密データが悪用されるのを防ぐためにハードドライブを暗号化する場合、特にラップトップが盗まれた場合は、BitLockerが最適です。ドライブ全体が暗号化されるため、暗号化されているファイルと暗号化されていないファイルについて考える必要はありません。システム全体が暗号化されます。
これはユーザーアカウントに依存しません。管理者がBitLockerを有効にすると、PC上のすべてのユーザーアカウントのファイルが暗号化されます。 BitLockerは、コンピューターのトラステッドプラットフォームモジュール(またはTPM)ハードウェアを使用します。
「ドライブ暗号化」はWindows10と8.1でより制限されていますが、利用可能なPCでも同様に機能します。ドライブ上の個々のファイルではなく、ドライブ全体を暗号化します。
EFSは個々のファイルを暗号化します
関連: EFSを使用してWindows8.1Proでファイルとフォルダーを暗号化する方法
EFS —「暗号化ファイルシステム」 —動作が異なります。ドライブ全体を暗号化するのではなく、EFSを使用して個々のファイルとディレクトリを1つずつ暗号化します。 BitLockerが「設定して忘れる」システムである場合、EFSでは、暗号化するファイルを手動で選択し、この設定を変更する必要があります。
これは、ファイルエクスプローラーウィンドウから行います。フォルダまたは個々のファイルを選択し、[プロパティ]ウィンドウを開き、[属性]の下の[詳細設定]ボタンをクリックして、[コンテンツを暗号化してデータを保護する]オプションを有効にします。
この暗号化はユーザーごとに行われます。暗号化されたファイルには、それらを暗号化した特定のユーザーアカウントからのみアクセスできます。暗号化は透過的です。ファイルを暗号化したユーザーアカウントがログインしている場合、追加の認証なしでファイルにアクセスできます。別のユーザーアカウントがログインしている場合、ファイルにアクセスできません。
暗号化キーは、コンピューターのTPMハードウェアを使用するのではなく、オペレーティングシステム自体に保存されており、攻撃者がそれを抽出する可能性があります。 BitLockerも有効にしない限り、これらの特定のシステムファイルを保護するフルドライブ暗号化はありません。
暗号化されたファイルが暗号化されていない領域に「漏れる」可能性もあります。たとえば、機密性の高い財務情報を含むEFS暗号化ドキュメントを開いた後、プログラムが一時キャッシュファイルを作成した場合、そのキャッシュファイルとその機密データは暗号化されずに別のフォルダに保存されます。
BitLockerが本質的にドライブ全体を暗号化できるWindows機能である場合、EFSは次の機能を利用します。 NTFSファイルシステム 自体。
EFSではなくBitLockerを使用する必要がある理由
BitLockerとEFSは暗号化の異なるレイヤーであるため、実際には両方を同時に使用することが可能です。ドライブ全体を暗号化することができます。暗号化した後でも、Windowsユーザーはファイルとフォルダの「暗号化」属性をアクティブ化できます。ただし、実際にはそうする理由はあまりありません。
暗号化が必要な場合は、BitLockerの形式でフルディスク暗号化を使用することをお勧めします。これは、一度有効にして忘れることができる「設定して忘れる」ソリューションであるだけでなく、より安全です。
Windowsでの暗号化について書くときは、EFSについて詳しく説明する傾向があり、Windowsでの暗号化のためのMicrosoftのソリューションとしてBitLockerについてのみ言及することがよくあります。これには理由があります。 BitLockerのフルディスク暗号化はEFSよりも優れているため、暗号化が必要な場合はBitLockerを使用する必要があります。
では、なぜEFSが存在するのでしょうか。その理由の1つは、これがWindowsの古い機能であるということです。 BitLockerは、WindowsVistaとともに導入されました。 EFSはWindows2000で導入されました。
ある時点で、BitLockerはオペレーティングシステム全体のパフォーマンスを低下させた可能性がありますが、EFSはもう少し軽量でした。しかし、適度に最新のハードウェアでは、これはまったく当てはまらないはずです。
BitLockerを使用するだけで、WindowsがEFSを提供していることさえ忘れてください。実際に使用する手間が少なく、より安全です。
