サポートからみる「ディスクの暗号化」に関する話

今回の記事は、「ディスクの暗号化」をサポートした時の話になります。

「リモートワーク」推進でラップトップへ切り替わる方が多くなりました。 紛失・盗難などのリスクに備え、データを暗号化する事になりました。

暗号化には「HDD全体」～「ファイル単位」まで色々な方式があり、それに応じたツールがあります。比較的人数が少なかった事もあり、Windowsの標準機能の「BitLocker」を 採用する事となりました。　

デバイスの暗号化を有効にする - Microsoft サポート

導入時に気にしないといけない点は、「時間」と「キーの保管」。
時間は、PCとドライブの性能によりますので、一概には言えませんが、
ユーザさんには１日我慢してもらうよう説得。
「回復キー」を確実に保管する事、これをやっていないと詰みます。

運用時に気になった点は、サポート側の手間は確実に増える事です。

１．故障時のデータサルベージでは、必ずドライブを取り出し、外付けで他のWindows PCに接続してデータを取得する事になります。

２．回復キーの管理。トラブルがなければ変わらないのですが、Windowsが怪しいと判断すると、起動時に「回復キー」を求められます。この時入力すると変わりますので、新たに取得して保管しておく必要があります。

【特集】 回復キーを無くすと終わるBitLocker。自動で有効化されてしまうことも。まさかのためのBitLocker入門

３．パフォーマンスの低下。これはリアルタイムに、暗号化・複合化を行いますので、HDDはかなり厳しくなります。SSDへの変更をおすすめします。

４．リモート時のサポート。「回復キー」は48桁もあります。リモートでトラブルが発生した場合、このキーを伝えるだけでも大変です。

P.S. 導入には運用の面を加味した検討をされる事をお勧めします。