BitLocker は、Windows オペレーティングシステムに組み込まれた暗号化技術です。Kaspersky Endpoint Security を使用して、Kaspersky Security Center で BitLocker を制御および管理できます。BitLocker は論理ボリュームを暗号化します。BitLocker はリムーバブルドライブの暗号化には使用できません。BitLocker について詳しくは、Microsoft 社の資料を参照してください。
BitLocker は、ディスクを暗号化する際に、ブートローダーとその他の補助ファイルを system partition に配置します。このパーティションは暗号化されません。Windows のインストール中に、オペレーティングシステムによって、システムパーティションが自動的に作成されます。Windows をインストールする前にディスクが完全にパーティション分割されている場合、オペレーティングシステムはシステムパーティションを作成できません。この場合、BitLocker のディスク暗号化を開始すると、オペレーティングシステムは、ディスクを再パーティション化してシステムパーティションを作成するようにユーザーに要求します。システムパーティションが作成されると、オペレーティングシステムによって BitLocker 暗号化が開始されます。
BitLocker 信頼済みプラットフォームモジュールを使用して、安全なアクセスキーの保管領域を提供します。Trusted Platform Module(TPM)は、セキュリティ関連の基本機能(暗号化鍵の保存など)を提供するために開発されたマイクロチップです。Trusted Platform Module は通常、コンピューターのマザーボードにインストールされ、ハードウェアバスを介して他のすべてのシステムコンポーネントと連携します。TPM は起動前のシステム整合性検証を行うため、TPM を使用すると最も安全に BitLocker アクセスキーを保管できます。TPM なしでもコンピューター上のドライブを暗号化することは可能です。この場合は、アクセスキーはパスワードで暗号化されます。BitLocker は次の暗号化の方法を使用します:
システムの暗号化後、ユーザーはオペレーティングシステムを起動するために BitLocker 認証の手順を完了する必要があります。認証手順完了後、BitLocker はユーザーのログインを許可します。BitLocker はシングルサインオン(SSO)をサポートしていません。
ドライブを暗号化した後、BitLocker はマスター鍵を作成します。Kaspersky Endpoint Security はこのマスター鍵を Kaspersky Security Center に送るため、ユーザーがパスワードを忘れた場合などにディスクへのアクセスを復元することができます。
ユーザーが BitLocker を使用してディスクを暗号化すると、Kaspersky Endpoint Security は Kaspersky Security Center にディスク暗号化に関する情報 を送ります。一方、Kaspersky Endpoint Security はマスター鍵を Kaspersky Security Center に送らないため、Kaspersky Security Center を使用してディスクへのアクセスを復元することはできません。Kaspersky Security Center と BitLocker が正しく動作するために、ドライブの復号化および再暗号化にはポリシーを使用してください。ローカルで、またはポリシーを使用してドライブを復号化できます。
Windows のグループポリシーを使用している場合、ポリシーで BitLocker の管理をオフにしてください。Windows のポリシー設定は Kaspersky Endpoint Security のポリシー設定と競合する可能性があります。ドライブの暗号化の際にエラーが発生する可能性があります。