最近、Windowsに搭載されている暗号化技術「BitLocker」が人気を集めています。最近の攻撃で、コンピュータのTPMチップを取り外して暗号化キーを取り出すことで、多くのハードディスクがBitLockerを破ることが明らかになりました。ここでは、BitLockerの罠を回避するためのガイドを紹介します。

なお、これらの攻撃はすべてコンピュータへの物理的なアクセスを必要とします。暗号化とは、ノートパソコンを盗む泥棒や、デスクトップパソコンにアクセスした人が勝手にファイルを見たりするのを防ぐためのものなのです。

Windows Homeでは、標準のbitlockerは使用できません。

最近のコンシューマー向けOSのほとんどはデフォルトで暗号化を提供していますが、Windows 10はまだすべてのPCで暗号化を提供していません。 Mac、Chromebook、iPad、iPhone、そしてLinuxディストリビューションは、すべてのユーザーに対して暗号化を提供しています。しかし、Microsoftは依然としてWindows 10 HomeにBitLockerをバンドルしていません。

パソコンによっては、マイクロソフト社が当初「デバイス暗号化」と呼び、現在は「BitLockerデバイス暗号化」と呼ぶこともある、同様の暗号化技術を搭載している場合があります。これについては、次章で紹介します。しかし、このデバイス暗号化技術は、完全なBitLockerよりも制限されています。

攻撃者がこの脆弱性を利用する方法: 脆弱性を利用する必要はありません!Windows Home PCが暗号化されていない場合、攻撃者はハードディスクを削除したり、PC上で別のオペレーティングシステムを起動してファイルにアクセスしたりすることが可能です。

解決策：99ドルを支払ってWindows 10 Professionalにアップグレードし、BitLockerを有効にします。また、TrueCryptの後継である無料のVeraCryptなど、別の暗号化ソリューションを試すことも検討します。

関連記事：なぜマイクロソフトは暗号化ソフトを100ドルも取るのか？

Bitlockerがキーをmicrosoftにアップロードすることがある。

最近のWindows 10 PCの多くには、「デバイス暗号化」と呼ばれる暗号化の一種が搭載されています。お使いのPCがこの種の暗号化に対応している場合、Microsoftアカウント（または社内ネットワーク上のドメインアカウント）でPCにログインすると、自動的に暗号化されます。その後、リカバリーキーは自動的にマイクロソフトのサーバー（またはドメイン上で整理されたサーバー）にアップロードされます。

これにより、ファイルの紛失を防ぐことができます。また、Microsoftアカウントのパスワードを忘れてログインできなくなった場合でも、アカウントの回復プロセスを使用して、暗号化キーへのアクセスを回復することができます。

攻撃者がこの脆弱性を悪用する方法：暗号化を全く行わないよりはましです。しかし、それはマイクロソフトがあなたの暗号鍵を**に開示することを余儀なくされる可能性があることを意味します。さらに悪いことに、攻撃者がマイクロソフトのアカウント回復プロセスを悪用して、あなたのアカウントと暗号化キーにアクセスすることも理論的には可能です。もし、攻撃者がパソコンやハードディスクに物理的にアクセスできれば、パスワードを必要とせず、そのリカバリーキーを使ってファイルを復号化することができます。

解決策：99ドルを支払ってWindows 10 Professionalにアップグレードし、コントロールパネルでBitLockerを有効にし、プロンプトが表示されたら、回復キーをMicrosoftサーバーにアップロードしないことを選択します。

関連：Windows 10でフルディスク暗号化を有効にする方法

多くのソリッドステートドライブがビットロッカー暗号化を破る

一部のソリッド・ステート・ドライブは、「ハードウェア暗号化」のサポートを宣伝しています。このようなドライブをシステムで使用し、BitLockerを有効にすると、Windowsは通常の暗号化技術を実行せずに、このタスクを実行するドライブを信頼するようになります。結局のところ、ハードウェアで仕事ができるドライブなら、もっと速くてもいいはずなのです。

ただ一つ問題があって、多くのSSDはこれを**正確に**実装していないことが研究者によって判明しています。例えば、重要なMX300は、デフォルトで空のパスワードで暗号化キーを保護します。 WindowsはBitLockerが有効であると言うかもしれませんが、実際にはバックグラウンドであまり実行されないかもしれません。これは怖いことです。BitLockerはSSDを暗黙のうちに信頼していないはずです。これは比較的新しい機能なので、この問題はWindows 10のみに影響し、Windows 7には影響しません。

攻撃者がこの脆弱性を利用する方法：Windows は BitLocker が有効であると言うかもしれませんが、BitLocker は SSD がデータを安全に暗号化できないように待機している可能性があります。攻撃者は、ソリッドステートドライブで行われる不正な暗号化を回避して、ファイルにアクセスすることができます。

解決策：Windowsグループポリシーの「固定データドライブにハードウェアベースの暗号化を使用するように設定する」オプションを「無効」に変更します。BitLockerは、ドライブを信用しなくなり、ハードウェアではなくソフトウェアですべての作業を行うようになります。

関連：Windows 10でSSDを暗号化するBitLockerは信頼できません。

tpmチップを取り外すことができる

BitLockerは、コンピュータのTPM（Trusted Platform Module）に暗号鍵を格納します。残念ながら、攻撃者は27ドルのFPGAボードといくつかのオープンソースコードを使って、TPMからそれを抽出することができたのです。そうすれば、ハードウェアは破壊されるが、鍵を取り出して暗号化を回避することができる。

攻撃者がこの脆弱性を利用する方法：もし攻撃者があなたのPCを持っていた場合、理論的には、ハードウェアを改ざんしてキーを取り出すことで、これらの特殊なTPM保護をすべて回避することができますが、これは不可能です。

解決策： グループポリシーで起動前のPINを要求するようにBitLockerを設定します。「Require startup PIN with TPM」オプションは、起動時にPINを使用してTPMのロックを解除するようWindowsに強制します。Windowsの起動前にコンピュータが起動すると、PINを入力しなければなりません。しかし、これはTPMを追加保護でロックし、攻撃者はあなたのPINを知らずにTPMからキーを抽出することはできません。TPMはブルートフォース攻撃から保護されているので、攻撃者は各PINを個別に推測することができるだけでなく、できます。

関連：WindowsでプリブートBitLocker PINを有効にする方法

休眠状態のPCは攻撃されやすい

マイクロソフトでは、セキュリティを最大限に高めるため、BitLockerを使用する際はスリープモードを無効にすることを推奨しています。スリープモードは問題ありません。BitLockerは、ハイバネーションからコンピュータを起動するとき、または通常起動するときにPINを要求します。しかし、スリープモードでは、コンピュータはオンのままで、その暗号化キーはRAMに保存されます。

攻撃者がこの脆弱性を悪用する方法：攻撃者があなたのPCを所有している場合、PCを起動してログインすることができます。PCへの物理的なアクセスがあれば、攻撃者はダイレクトメモリアクセス（DMA）を使用してシステムRAMの内容にアクセスし、BitLockerキーを取得することも可能です。また、攻撃者は実行中のPCを再起動させるコールドブート攻撃を行い、鍵が消える前にRAMから鍵を入手することも可能です。この場合、冷凍庫を使って温度を下げ、処理を遅らせることもあります。

解決策：コンピュータをスリープさせるのではなく、ハイバネーションまたはシャットダウンします。プリブートPINを使用して起動プロセスをより安全にし、コールドブート攻撃を阻止する BitLockerが起動時にPINを要求するように設定されている場合、BitLockerは休止状態から再開する際にもPINを要求します Windowsではグループポリシーで「このコンピューターをロックするときに新しいDMAデバイスを無効にする」設定も可能で、コンピューターの実行中に攻撃者に取得されてもある程度の保護が可能です。"コンピュータの起動中に攻撃者が入手した場合でも、ある程度の防御が可能です。

関連：ノートパソコンはシャットダウン、スリープ、ハイバネートした方がいい？

このトピックについてより詳しく知りたい場合は、マイクロソフト社のウェブサイトでBitlockerの保護に関する詳細なドキュメントを提供しています。