BitLocker の新機能

BitLocker ドライブ暗号化は、オペレーティングシステムと統合されたデータ保護機能であり、コンピューターの紛失、盗難、または不適切な廃棄によるデータの盗難や漏洩の脅威を解決します。

Windows 10 バージョン 1511 の新機能

XTS-AES 暗号化アルゴリズム。BitLocker が XTS-AES 暗号化アルゴリズムをサポートするようになりました。XTS-AES は、暗号テキストを操作してプレーンテキストに予測可能な変更を発生させるという種類の攻撃からも暗号を保護します。BitLocker は、XTS-AES キーとして 128 ビットと 256 ビットの両方をサポートしています。

次の利点があります。
- アルゴリズムが FIPS に準拠しています。
- 管理が容易です。BitLocker ウィザード、manage-bde、グループポリシー、MDM ポリシー、Windows PowerShell、または WMI を使って、組織のデバイス上の BitLocker を管理できます。
注

XTS-AES を使って暗号化されたドライブは、以前のバージョンの Windows ではアクセスできなくなります。この機能を使うのは、固定ドライブのオペレーティングシステムドライブのみとすることをお勧めします。リムーバブルドライブでは、AES-CBC 128 ビットまたは AES-CBC 256 ビットのアルゴリズムを使い続ける必要があります。

Azure Active Directory を使ったデバイスの暗号化と回復。Microsoft アカウントを使うことに加えて、自動的なデバイスの暗号化によって、Azure Active Directory ドメインに参加しているデバイスを暗号化できるようになりました。デバイスを暗号化すると、BitLocker 回復キーが自動的に Azure Active Directory にエスクローされます。これにより、BitLocker キーをオンラインで容易に回復できます。
DMA ポートの保護。デバイスを起動するときに、DataProtection/AllowDirectMemoryAccess MDM ポリシーを使って DMA ポートをブロックすることができます。また、デバイスがロックされたときに、すべての未使用の DMA ポートは無効になりますが、DMA ポートに既に接続されているデバイスは引き続き機能します。デバイスのロックが解除されると、すべての DMA ポートが再び有効になります。
プリブート回復を構成するための新しいグループポリシー。プリブート回復メッセージを構成し、プリブート回復画面に表示される URL を回復できるようになりました。詳しくは、「BitLocker グループポリシー設定」の「プリブート回復メッセージと URL を構成する」のセクションをご覧ください。