締切済み

TPMによるBitlocker(暗号鍵)について

2021/03/07 11:25

TPMの暗号鍵について理解がうまくできない点があります TPMがあることで暗号鍵がHDDではなくTPMチップに保存されるため HDDだけが盗まれてもデータを見られるリスクが低いとのことですがてっきり私は暗号鍵＝回復キーのことかと思っていました。（回復キーがTPMチップに保存される）自分なりにいろいろ調べましたがBitlockerに出てくる暗号鍵の意味としては、簡単に言うとHDDを暗号化・復号化するために「必要な道具」という意味で暗号鍵と呼ばれていると解釈しました。そしてパソコンを使用しているユーザからすると、画面上で暗号鍵に触れることはないため、暗号鍵を意識することはないが、TPMがあることでBitlocker利用(暗号化・復号化)に必要な暗号鍵がHDDではなくTPMチップに保存されるため安全に使用できますよという認識であっていますでしょうか？

ot8968
お礼率6% (7/112)

Windows系OS
回答数1
ありがとう数0

みんなの回答 （1）
専門家の回答

みんなの回答

noname#251637

2021/03/24 15:06 回答No.1

メールなどを公開鍵で（署名は秘密鍵で）暗号化して送信することができるPGPと同じしくみです。「ペアとなる公開鍵と秘密鍵」を生成しておき、MBのチップには秘密鍵を入れ、内蔵ドライブ（暗号化されるドライブ）は公開鍵で暗号化しておく。暗号化されたドライブを復号化できるのは、秘密鍵の入ったMBを持つPCだけ、というしくみです。 PGPのメリットなどについて調べたほうがいいと思います。