BitLocker 暗号鍵

ブート ボリュームまたはその他のボリュームを SafeGuard Enterprise 経由で BitLocker を使用して暗号化する場合、暗号鍵は常に BitLocker によって生成されます。鍵は BitLocker によってボリュームごとに生成され、他の目的に再利用することはできません。

SafeGuard Enterprise を介して BitLocker を使用する場合、復旧鍵が SafeGuard Enterprise Database に格納されます。これにより、SafeGuard Enterprise のチャレンジ/レスポンスと同様のヘルプデスク支援や復旧メカニズムの導入が可能になります。

ただし、SafeGuard Device Encryption により暗号化されている SafeGuard Enterprise Client のように、鍵を自由に選択したり、再利用したりすることはできません。また、これらの鍵は SafeGuard Management Center に表示されません。

注: BitLocker では、Active Directory に鍵をバックアップすることもできます。この操作がグループ ポリシー オブジェクト (GPO) で有効化されている場合、BitLocker でボリュームが暗号化される際に自動で行われます。ボリュームがすでに暗号化されている場合は、Windows Manage-BDE ツール ("manage-bde -protectors -adbackup -?" を参照) を使って、復旧鍵を手動でバックアップすることができます。