Windowsには、BitLockerと呼ばれるボリューム全体の暗号化ツールが標準搭載されています。この機能は、独自のハードウェアベースの暗号化機能を備えていると謳うSSDであれば、以前はすべて信頼していましたが、9月24日にリリースされたWindows 10のKB4516071アップデートで変更され、接続されたSSDは実際には何も暗号化していないと想定するようになりました。
実際には、MicrosoftがBitLockerを導入し、自己暗号化ドライブを各デバイスで暗号化できるようにしたため、これらのユーザーは予想以上に困窮しました。これは、ドライブのセキュリティを損なうことなく、CPUではなく独自のハードウェアでコンテンツを暗号化できるため、パフォーマンス向上につながるはずでした。しかし今、MicrosoftはSSDメーカーが顧客の安全を単独で守れるとは考えていないようです。
マイクロソフトがKB4516071で行ったとされるアップデートの内容は次のとおりです。「自己暗号化ハードドライブの暗号化時にBitLockerのデフォルト設定を変更します。これにより、新しく暗号化されたドライブではソフトウェア暗号化がデフォルトになります。既存のドライブでは、暗号化の種類は変更されません。」これらのドライブをBitLockerで暗号化しないように選択することもできますが、デフォルト設定はSSDメーカーの言葉を鵜呑みにしないことを前提としています。
多くの人は、自己暗号化ドライブがMicrosoftのBitLockerアップデートよりも、謳い文句通りのセキュリティを実現してくれることを望んでいるでしょう。しかし、少なくともこれで、誤った安心感に陥ることはなくなりました。ドライブが宣伝どおりに動作すれば、BitLockerはデータの暗号化時にそのドライブをスキップするように設定できます。もし動作しない場合でも、少なくともWindowsはSSDメーカーのミスでドライブを失わせるのではなく、セーフティネットを提供できるようになります。
Tom's Hardware の最高のニュースと詳細なレビューをあなたの受信箱に直接お届けします。
