ボリュームベースのフルディスク暗号化

ボリュームベースのフルディスク暗号化を使用すると、ボリューム上のすべてのデータ (ブート ファイル、ページ ファイル、ハイバネーション ファイル、一時ファイル、ディレクトリ情報など) が暗号化されます。ユーザーは通常の操作手順を変更したり、セキュリティを考慮したりする必要はありません。

エンドポイントでボリューム ベースの暗号化を実行できるようにするには、「デバイス保護」タイプのポリシーを作成して、「メディアの暗号化モード」を「ボリュームベース」に設定します。詳細は、デバイス保護を参照してください。

注:
  • ボリュームベースの暗号化/復号化は、ドライブレターが割り当てられていないドライブで利用することはできません。

  • ボリュームまたはボリュームの種類に対する暗号化ポリシーが存在する場合で、ボリュームの暗号化に失敗したとき、ユーザーはそのボリュームにアクセスできません。
  • 暗号化/復号化の処理中にエンドポイントがシャットダウンし、再起動する可能性があります。
  • アンインストール後に復号化を行う場合は、復号化処理中にエンドポイントをスリープ状態や休止状態にしないことを推奨します。
  • ボリュームの暗号化後、復号化を許可する新しいポリシーがエンドポイント コンピュータに適用されたら、次の操作を行ってださい。ボリュームベースの暗号化が完了した後は、復号化を行う前に、必ずエンドポイント コンピュータを最低 1回再起動してください。
注: SafeGuard のボリュームベース暗号化は、SafeGuard BitLocker Drive Encryption とは異なり、GPT (GUID パーティションテーブル) ディスクに対応していません。そのようなディスクが検出されると、インストールは中止されます。インストール後に、システムに GPT ディスクが追加された場合は、ディスク上のボリュームは暗号化されます。BE_Restore.exe や recoverkeys.exe など、SafeGuard 復旧ツールはこのようなボリュームを処理できないため、GPT ディスクは暗号化しないことを強く推奨します。誤って暗号化されたボリュームを復号化するには、SafeGuard Enterprise ポリシーを適宜変更して、ユーザー自身が復号化できるようにしてください。