BitLockerドライブは最も便利な統合Windows 10セキュリティ機能の1つであり、データの漏洩や盗難などのさまざまなセキュリティの脅威からデータを保護するために使用されます。 また、Windows 10 Fall Updateにもいくつかの改善が加えられました。 つまり、最後の更新で、MicrosoftはXTS-AES暗号化アルゴリズムのサポートをBitLockerにもたらしました。

Bitlockerは128ビットと256ビットの両方のXTS-AESキーをサポートしますが、古いバージョンのWindowsと互換性がないことを知っておく必要があります。 更新後、BitLocker for Windows 10では、ユーザーがAzureディレクトリを使用してデバイスを回復できるようになり、DMAポート保護、およびブート前回復を構成するための新しいグループポリシーが提供されるようになりました。 これらの追加に関する詳細を次に示します。

• Azure Active Directoryを使用してデバイスを暗号化および回復する-Microsoftアカウントの使用に加えて、自動デバイス暗号化を使用すると、Azure Active Directoryドメインの一部であるすべてのデバイスを暗号化できます。 そのため、デバイスが暗号化されると、BitLocker回復キーがAzure Active Directoryに自動的に保存されます。 これにより、BitLockerキーをオンラインで簡単に回復できます。
• DMAポート保護 – DataProtection / AllowDirectMemoryAccess MDMポリシーを利用して、コンピューターの起動時にDMAポートをブロックできるようになりました。 また、デバイスがロックされると、未使用のDMAポートはすべてオフになりますが、DMAポートに既に接続されているデバイスは引き続き機能します。
• 起動前の回復を構成するための新しいグループポリシー – 起動前の回復メッセージを構成し、起動前の回復画面に表示されるURLを回復できるようになりました。 詳細については、BitLockerグループポリシー設定の「起動前の回復メッセージとURLを構成する」セクションを参照してください。

コンピューターでBitlockerを有効にしていない場合は、非常に便利な機能であり、システムのセキュリティが確実に向上するため、Bitlockerを有効にすることを検討する必要があります。