Windows 10/8.1/8/7 内蔵ドライブ暗号化ソフトウェア

USBトークン認証BitLockerドライブ暗号Windows 10/8.1/8/7 BitLockerでUSBトークン認証　仮想ドライブ／外付けドライブ暗号

+

BitLocker ドライブ暗号化は、Windows OS に標準で搭載されている暗号化機能です。暗号化を解除する解錠カギとしてUSBトークンを利用することができます。カギを格納したUSBトークンを持ち出せば外付ドライブから情報漏洩する不安から解放されます。

Pentio PKI Solution [Data Sheet]

Microsoft BitLockerPentio

BitLocker以外の特別なソフトウエア不要BitLocker ドライブ暗号化は、Windows 10/8.1/8 Pro / Enterprise, Windows 7 Ultimate / Enterpriseオペレーティング システムに同梱されているデータ保護機能です。この暗号化機能をつかうにはOS標準の機能以外に特別なソフトウエアを必要としません。

BitLocker暗号化解錠カギにUSBトークンを利用BitLockerで外付けドライブを暗号化する場合、USBトークンを鍵とした運用が安全で便利です。暗号化されたドライブを使用するときは、USBトークンをPCに挿入してPIN（暗証番号）を入力するだけで暗号化が解除されます。暗号化が解除されたドライブは通常のドライブと全く同様に扱うことができます。ドライブからファイルを出し入れする際は自動で暗号化・複合が行われ、ユーザーは意識する必要はありません。また、再び暗号化ドライブに鍵をかけるときも特別な操作は必要ありません。PCをシャットダウンするかドライブを切り離すだけで暗号化が完了します。

BitLocker ドライブ暗号化は、Windows Vista で初めて導入されたオペレーティング システムのデータ保護機能です。以後、オペレーティング システムがリリースを重ねるごとに、BitLocker 保護のセキュリティが強化され、より広範なドライブやデバイスでその保護機構を利用できるようになってきました。BitLocker をオペレーティング システムに統合することにより、コンピューターの紛失、盗難、または不適切な非コミッションによるデータの盗難、データの露出といった脅威に対処します。Windows 7では、Ultimate / Enterpriseエディションでのみ、BitLocker ドライブ暗号化を既定で利用できます。Windows 10/8.1/8 では、Pro / Enterpriseエディションでのみ、BitLocker ドライブ暗号化を既定で利用できます。Windows Server 2012 では、すべてのエディションでオプションのコンポーネントとして BitLocker ドライブ暗号化を利用できます。

BitLockerの主な機能

●Windows OS以外の特別な装置・ソフトウエアを必要とせずに安全な暗号化ドライブを構成することができます。●コンピューターの紛失時や盗難時、またはコンピューターが不適切に廃棄された場合などに、保護された Windows のファイルとシステムに権限のないユーザーが侵入することはできません。保護の対象には、オペレーティング システムのボリュームと固定データ ボリュームも含まれます。 ●初期のブート コンポーネントの整合性チェックによって、システムが改ざんされていないこと、および暗号化されたドライブが元のコンピューターにあることを確認できます。●コンピューターのブートや休止状態からの再開前に、起動 PIN の入力や、キー生成情報を含むUSB フラッシュ ドライブの挿入を必須にすることで、コールド ブート攻撃を防ぎます。 ●Active Directory® ドメイン サービスの統合によって、リモートで回復キーを保管しておくことで、ユーザーが PIN を忘れた場合や、キー生成情報が保存された USB フラッシュ ドライブを紛失した場合のフィールド回復に利用できます。 ●シンプルで効率的なハードウェア回復プロセスには、オペレーティング システム ボリュームを含む保護されたハード ドライブを別のコンピューターに移動するプロセスや、システムのマザーボード交換プロセスも含まれます。

※これらはBitLockerの一般的な説明であり、USBトークンでご利用いただける機能はこの一部です。

BitLockerの特徴

Ver. 2.3-171215

BitLocker解錠用UBSトークン作成にも特別なソフトウエア不要BitLocker ドライブ暗号化は、この暗号化・復号に利用するUSBトークンには、暗号を解除するための証明書が必要です。この、暗号化復号用の証明書生成とUSBトークンへの格納にも特別なソフトウエアは必要ありません。 USBトークンをPCに挿入してWindows OSで生成した自己署名証明書を格納して利用することができます。Windows OSにおいての自己署名証明書の生成と格納には簡単なコマンドを利用するだけで、鍵生成と格納ができます。

顧客情報が含まれる外付けドライブを社内に残している運用現場に最適PCにパスワードをかけていても、データが入ったドライブが盗まれては意味がありません。重要な顧客情報が入った外付けドライブを社内に残して帰宅するのは、情報管理の観点から大変危険です。そこで、重要データを保存している外付けハードディスクをBitLockerで暗号化して社内に残し、USBトークンの解錠カギだけ持ち出して、社内不在の際の情報漏洩対策に活用されてはいかがですか。ペンティオでは、この解錠カギ（自己署名証明書生成とUSBトークン格納）コマンドを含むマニュアルとUSBトークン1個をセットにした「Pentio USB Token 4100A for Windows BitLockerパッケージ」を販売しております。Amazonインターネットショップからご購入ください。

ルート証明書

外付ハードディスク仮想ドライブ

Pentio USB Token 4100A クライアントPC

USBトークン認証ハードディスク暗号 構成図

※あくまでも概念構成図になります。

Pentio USB Token

PKIデバイス

BitLocker

Windows 10Windows 8

証明書発行クライアント証明書

クライアント秘密鍵

Microsoft

BitLockerWindows 10Windows 8Windows 7

又は

(1) 外付けUSB接続のハードディスク(2) PC内ハードディスクのデータドライブ （システムドライブを除く）(3) USB接続のフラッシュメモリ

プライベート／プロダクション業務などの動画をあつかう方カメラマン／デザイン／制作業務などの写真をあつかう方営業業務／保険外交員／契約事務などの契約情報をあつかう方給与情報／人事情報／成績情報などの考課情報をあつかう方カルテ情報／医療情報／健康診断情報などの身体情報をあつかう方建設図面／建築図面／配管図面／配線図面などの設計図面をあつかう方顧客情報／取引情報／問い合わせ情報などの個人情報をあつかう方

64bit

32bit

どんな環境でうごくのパソコン：Windows 10 Pro （またはEnterprise） Windows 8.1 Pro （またはEnterprise） Windows 8 Pro （またはEnterprise） Windows 7 Ultimate （またはEnterprise） USBポートが利用できること一度BitLockerを設定したドライブはWindows 7 / 8 の全てのエディションでデータの読み書きが可能です。

カギ：Pentio USB Token 4100A （パッケージに同梱）または　Pentio IC Card 4100C （別売）

対象ドライブ：

どんな人が使うの

Pentio BitLocker暗号認証トークン パッケージ型式：PPK-BLO-UT1

商品

Amazonオンラインショップ をご参照ください。

価　格

何ができるの・外付けハードディスクの暗号化とUSBトークン解錠・パソコン内データドライブ（システムドライブを除く）の暗号化とUSBトークン解錠・フラッシュメモリの暗号化カギとUSBトークン解錠

パソコンに接続されたデータドライブを暗号化することができます。暗号化されたドライブの解錠はUSBトークンでできます。

・

・

・

・

・

・

・

① 施錠（カギをかける） ＝ 外付けドライブをはずす（切り離す） ② 解錠（カギあける） ＝ USBトークン挿入 + PIN入力

+

Windows10

8.1/8/7

Amazon検索USBトークン　BitLocker

BitLocker暗号認証トークン パッケージWindows 10 Pro, Windows 8.1 Pro Windows 8 Pro, Windows 7 Ultimate対応USBトークンで外付けドライブを暗号化Pentio USB Token 4100A for Windows BitLocker は USBトークンとBitLockerセットアップマニュアルのパッケージです。外付けドライブの暗号化には Windows 標準のBitLocker を使い、その解錠カギには USBトークンを使います。

Pentio PKI Solution [Data Sheet]

©2017 Pentio Co., Ltd. All rights reserved. ●ペンティオ、ペンティオのロゴ、および本文中に記載されている製品名は、日本および他の国におけるペンティオ株式会社の商標または登録商標です。 ●本文中に記載されている商品名および社名は、それぞれ各

社の商標または登録商標です。 ●製品の仕様・デザインは予告なく変更することがあります。ご了承下さい。

[PKIソリューション事業部]〒160-0022　東京都新宿区新宿5-10-1 第2スカイビル8FTel.03-5919-0971　Fax.03-5919-0980　http://www.pentio.com/ 2017年12月

USB 3.0ポートでも動作確認済みPentio USB Token 4100A は、USB 1.1 / 2.0をサポートしております。USB 3.0については、USB 2.0下位互換モードで動作します。

今後導入するPCでも安心してお使いいただけます

どうやって使うのMicrosoft BitLockerはかんたんに施錠と解錠ができます。