現在のバージョンのWindows 10 Proを実行しているビジネスラップトップコンピューターには、完全なディスク暗号化が必要です。コンピューターには、SamsungのNVMe SSDドライブとIntel Core i5-8000 CPUが搭載されています。
今日のいくつかのWeb調査から、現在利用可能なオプションは2つのみです:Microsoft BitLockerとVeraCrypt。私は、オープンソースとクローズドソースの状態、およびそれに伴うセキュリティへの影響を完全に認識しています。
以前に使用したことのないBitLockerに関する情報を読んだ後、Windows 10 BitLockerからは、パフォーマンス上の理由から、ディスクに新しく書き込まれたデータのみが暗号化され、既存のものはすべて暗号化されないという印象を受けます。(その文書には選択肢があると書かれていますが、私は選択肢がありません。アクティベート後に何が欲しいのか尋ねられませんでした。)私は過去にTrueCryptシステム暗号化を使用しました。数時間。BitLockerではこのような動作を観察できません。顕著なバックグラウンドCPUまたはディスクアクティビティはありません。
BitLockerのアクティベーションは本当に簡単です。ボタンをクリックして、復旧キーを安全な場所に保存してください。VeraCryptでの同じプロセスにより、私はアイデアを放棄しました。使い捨てシステムでのテスト目的でも、実際に完全に機能する回復デバイスを作成する必要がありました。
また、VeraCryptには現在、システム暗号化によりNVMe SSDの速度が極端に遅くなる設計上の欠陥があることも読んでいます。セットアップが複雑すぎるため、確認できません。少なくともBitLockerをアクティブにした後、ディスクパフォーマンスに大きな変化は見られません。また、VeraCryptチームには、その「複雑なバグ」を修正するのに十分なリソースがありません。さらに、Windows 10のアップグレードは、VeraCryptが適切な状態では動作しないため、フルディスクの頻繁なディスクの暗号化解除と暗号化が頻繁に必要になります。ここでBitLockerがうまく機能することを願っています。
だから、私はBitLockerを使用することにほぼ落ち着きました。しかし、私はそれが何をするのかを理解する必要があります。残念ながら、オンラインでの情報はほとんどありません。ほとんどは概要を提供するブログ投稿で構成されていますが、簡潔で詳細な情報はありません。だから私はここで尋ねています。
単一ドライブシステムでBitLockerをアクティブにした後、既存のデータはどうなりますか?新しいデータはどうなりますか?「BitLockerを中断する」とはどういう意味ですか?(永久に無効にしてディスク上のすべてのデータを復号化することとは異なります。)暗号化ステータスを確認したり、既存のすべてのデータの暗号化を強制するにはどうすればよいですか?(未使用の領域を意味するものではありません。SSDに必要です。TRIMを参照してください。)BitLockerについて、「サスペンド」と「復号化」以外の詳細なデータとアクションはありますか?
また、おそらく、BitLockerはEFS(暗号化されたファイルシステム)とどのように関係していますか?新しく書き込まれたファイルのみが暗号化されている場合、EFSの効果は非常に似ているようです。しかし、私はEFSの操作方法を知っています。それははるかに理解しやすいものです。