We use cookies to ensure that we give you the best experience on our website.

デバイス暗号化と BitLocker の違い

Windows Speedup Tool をダウンロードしてエラーを修正し、PC の動作を高速化します。

Microsoft が Windows 上で 2 種類の暗号化を提供していることをご存知ですか?データへのアクセスを保護するために、デバイス暗号化と BitLocker の両方を提供します。このガイドでは、それらが何であるか、そしてデバイス暗号化と BitLocker の違い

Windows のデバイス暗号化とは何ですか?

Windows でのデバイスの暗号化は、ドライブを暗号化してデータを保護するセキュリティ機能です。デバイスとデータが有効になると、許可された個人のみがデバイスとデータにアクセスできるようになります。ラップトップやデバイスが紛失または盗難された場合に、不正なアクセスからデータを保護します。

ラップトップを紛失した場合、パスワードを知っている人以外は、システムやセカンダリ ドライブ上のデータにアクセスできなくなります。すべてのデータがスクランブルされます。デバイス暗号化は、デフォルトですべての Windows デバイスで利用できます。

Windows 11 Home および Windows 11 Pro では自動デバイス暗号化が可能であり、その暗号化は BitLocker 暗号化よりも効率的かつ高速です。

読む:Windows でデバイス暗号化が表示されない、または機能しない

BitLockerとは何ですか?

ビットロッカーは、Windows 11/10 Pro、Enterprise、または Education エディションで利用できる、管理コントロールを備えた完全なデバイス暗号化ツールです。 Windows 11/10 Home Edition ユーザーの場合、PC 上には見つかりません。

Windows OS に組み込まれており、暗号化によりドライブ内のデータを完全に保護します。 PC 上の選択したドライブまたはすべてのドライブで有効にすることができます。

読む: Windows で BitLocker ドライブ暗号化のショートカットを作成する方法

デバイス暗号化と BitLocker の違い

どちらも基本的には同じですが、Windows 上のデバイス暗号化と BitLocker にはいくつかの違いがあります。デバイス暗号化の制限は、構成するオプションがなく、起動前認証を要求する方法がないことです。TPM チップのみに依存する必要があります。ただし、どちらも似ており、データを保護するために機能します。違いは、いつ、どのように利用するかです。

可用性

  • デバイスの暗号化は、ハードウェアがサポートしている限り、すべての Windows エディションで利用できます。これは、設定アプリの「プライバシーとセキュリティ」メニューにあります。
  • BitLocker は Windows 11/10 Home エディションでは利用できません。 BitLocker を入手し、それを使用してデータを保護できるようにするには、PC を Pro、Enterprise、または Education エディションにアップグレードする必要があります。

使用法

  • デバイスの暗号化は自動で行われ、アクティブな TPM とユーザーが Microsoft アカウントにサインインする必要があります。回復キーが OneDrive アカウントにアップロードされます。消費者エンドユーザーに適しています。
  • BitLocker はビジネスにより適しており、この機能は GPO 経由で構成するのが最善です。BitLocker回復キーをバックアップする彼らが選んだ適切な場所へ。

ハードウェア要件

PC でデバイス暗号化を使用するには、PC が以下のハードウェア要件を満たす必要があります。

  • デバイスには、TPM (Trusted Platform Module)、TPM 1.2 または TPM 2.0 が含まれています。
  • UEFI セキュアブートが有効になっています。
  • プラットフォーム セキュア ブートが有効になっています
  • ダイレクト メモリ アクセス (DMA) 保護が有効になっています

BitLocker 機能を利用するには、PC に Windows 11/10 Pro、Education、または Enterprise エディションが必要です。それに加えて、PC は次のハードウェア要件を満たす必要があります。

  • PC には、トラステッド コンピューティング グループ (TCG) 準拠の BIOS または UEFI ファームウェアを備えたトラステッド プラットフォーム モジュール (TPM) 1.2 以降が必要です。
  • ハードディスクは、オペレーティング システム ドライブまたはブート ドライブとシステム ドライブの少なくとも 2 つのドライブにパーティション分割する必要があります。

暗号化

  • Device Encryption は、システムとセカンダリ ドライブを完全に暗号化します。ドライブまたはパーティションを除外することはできません。
  • BitLocker を使用すると、単一ドライブまたはすべてのドライブを暗号化でき、データを保護するための一連の管理ツールが得られます。つまり、BitLocker 暗号化は、包括的なボリューム暗号化テクノロジと同様に、管理制御を備えたデバイス全体の暗号化です。
  • デバイスでデバイス暗号化が利用できない場合は、BitLocker 暗号化を有効にすることができます

読む: BitLocker が起動時に OS ドライブのロックを解除する方法を変更する

デバイス暗号化と BitLocker はどちらが優れていますか?

Device Encryption と BitLocker はほぼ同じであり、暗号化のレベルでは優れています。さらに、BitLocker には、データを保護するための高度なプロトコルと管理ツールが付属しています。

関連記事: リムーバブル データ ドライブでの BitLocker の使用をオンまたはオフにします。

Also Read