BitLocker
BitLocker は、トラステッド プラットフォーム モジュール (TPM) バージョン 1.2 以降と共に使用することで、最大限の保護を提供します
>BitLockerは、デバイスのストレージを暗号化することで、データを保護するための機能だ。万が一、デバイスが盗難されたり、内部のストレージデバイスが取り出されたりしても、データの機密性を保つことができる。 例えば、BitLockerでドライブを暗号化したPCをUSBメディアなどの別のOSから起動しようとした場合を考えてみよう。
通常のブート時は、TPMとシステムファームウェアが互いに連携し、正常な(許可された)システムの起動時の測定値(コンピューターのUEFI/BIOSファームウェアコードと構成、元のブートシーケンス、ブートコンポーネント、BCD構成)を記録している。しかし、USBなど別の媒体からブートしようとすると、正常時に記録されていたこれらの値が変わる。
これを検知することで、ストレージの暗号化を解除するためのTPM上のBitLocker暗号鍵へのアクセスを禁止し、結果的にブート不可能な状態にすることができる。