PC およびデバイス上のデータの保護

Windows 7 では、 BitLocker™ ドライブ暗号化を展開し管理性を向上させ、さらにBitLocker To Go を導入することによって、データ漏洩の危険に対処しています。 BitLocker To Go は、 USB フラッシュ ドライブやポータブル ハード ディスクなどのリムーバブル ストレージ デバイスに対するデータ保護機能を提供します。 BitLocker で保護されたデバイスを使用することで、安心してラップトップを持ち歩き、信頼できるパートナーとファイルを共有し、自宅に仕事を持ち帰ることができます。物理メディアの紛失や盗難が発生したり、あるいは不正使用されても、承認されたユーザー以外はデータを読み取ることはできません。エンド ユーザーは、 BitLocker の保護機能を簡単に導入し、直観的に使用しながら、コンプライアンスやデータ セキュリティを強化することができます。

BitLocker

Windows 7 では、IT プロフェッショナルとエンド ユーザーのエクスペリエンスを向上させるために、 BitLocker のコア機能が強化されています。強化点は、ドライブの右クリックからBitLocker を有効にできるといった単純なものから、必要な隠しブート パーティションの自動作成までさまざまです。 Windows Vista では、オペレーティング システムのインストール後に BitLocker を展開する場合、各ユーザーの PC 上のハード ディスクのパーティションを再分割して、 BitLocker が使用する 2 番目の隠しブート パーティションを作成する必要がある場合がありました。 Windows 7 では、この 2 番目のパーティションはインストール時に自動的に作成されるので、 BitLocker の展開が大幅に簡略化されました。

Windows 7 の BitLocker では、すべての保護対象のボリュームに対するデータ回復エージェント(DRA) のサポートも追加されています。Windows Vista では、IT プロフェッショナルは、BitLocker 暗号化ボリュームごとに一意の回復キーを管理する必要がありました。どの企業からも共通してリクエストのあったDRA のサポートによって、IT プロフェッショナルは、BitLocker のすべての保護対象ボリューム (OS 、固定ボリューム、新しいポータブル ボリューム) を適切な DRA を適用しながら暗号化できるので、1 つのキーですべての BitLocker 暗号化ボリュームのデータを復旧できるようになります。

BitLocker To Go

BitLocker To Go では、システム管理者が、リムーバブル ストレージ デバイスの使用方法と必要な保護強度を制御できます。管理者は、任意のリムーバブル ストレージ デバイスへの書き込みに対するデータ保護を要求しながら、保護されていないストレージ デバイスは読み取り専用モードで使用できるように設定できます。グループ ポリシーを使用して、保護されたリムーバブル ストレージ デバイスに対して強力なパスワードやスマート カードを要求することもできます。

さらに、BitLocker To Go は、旧バージョンの Windows のリムーバブル デバイスに対して、構成可能な読み取り専用サポートを提供しているので、 Windows 7 を使用しているユーザーは、Windows Vista や Windows XP を使用しているユーザーと、BitLocker で保護されたファイルを共有することができます。

( 注: 旧バージョンのWindows のリムーバブル デバイスに対する読み取り専用サポートは、PDC ビルドでは使用できません。)