ファイルを本当に安全に保つ必要がある場合は、暗号化が必要です。私たちは前に基本を説明しました、さらに切り上げてもお気に入りの暗号化ツール, しかし今日は、Windows で最も人気のある 2 つのオプションを直接比較して、どちらが機密データを安全に保つのに最適であるかを確認します。
コンテンダーズ
この比較のために 2 つの暗号化ツールを選択するのは簡単ではありませんでした。 2つ考えるべきか似ているツール、またはそのうち 2 つ最も頻繁に使用される道具?この場合、私たちは後者を選択し、Windows に焦点を当てることにしました。Windows は、現在使用されている最も人気のある OS であるだけでなく、たとえ複数のアプリがあったとしても、ほとんどの人が実際に選択するであろう 2 つの大きなアプリに焦点を絞ることができるからです。さまざまな機能を備えた豊富なオプションが利用可能です。ご心配なく。お気に入りの暗号化アプリまたはプラットフォームがここに含まれていない場合でも、すぐにご連絡いたします。さて、そうは言っても、2 つの大きな候補を見てみましょう。
ビットロッカー: Microsoft 独自の組み込み暗号化ツールは、効果的であり、すでに使用している OS (Windows 7 Ultimate または Enterprise、Windows 8 Pro または Enterprise、または Windows 10 Pro を使用していると仮定) に組み込まれているため、非常に人気があります。 Bitlocker は AES 暗号化をサポートしており、主に特定のファイルだけでなくコンピュータ全体をロックダウンするディスク全体の暗号化に使用されますが、他のボリュームや開くことができる仮想ドライブの暗号化もサポートしています。コンピュータ上の他のドライブと同様にアクセスできます。 PC 上のすべてではなく、特定のデータを暗号化したい場合は、それが最適な方法です。いつ公開で質問しました人々がどのような暗号化ツールを使用していたのかを調べると、Bitlocker が少なからず登場しました。
ベラクリプト:無料、オープンソース(ほとんど)、クロスプラットフォームの VeraCrypt は、投げかけられたほぼすべてのものを処理できます。これは TrueCrypt のフォークです。崩壊して開発中止になった2014年に遡りますが、それ以来更新されています。独自のセキュリティを向上させた、かなり速くなりました。 VeraCrypt は、AES、TwoFish、および Serpent 暗号化暗号をサポートし、他のボリューム内での非表示の暗号化ボリュームの作成をサポートします。 VeraCrypt は、システム ディスクを含むフルディスク暗号化もサポートしています。これにより、このツールは、ファイルとボリュームの暗号化をオンザフライで実行して特定のファイルとデータを安全に保ったり、システム全体を暗号化して承認されたユーザーのみがアクセスできるようにしたりするのに十分な柔軟性を備えています。また、VeraCrypt は高速かつ無料で、必要なコンピュータ (または暗号化されたデータ) をほぼすべて使用できることも問題ありません。
どちらのオプションも確実であり、両方を使用することもできます (真剣であれば、使用する必要があります)。すぐに核心部分に入りますが、Bitlocker はシームレスな、それが行われていることさえ気づかないフルディスク暗号化に最適であり、VeraCrypt はボリューム、ドライブ、コンテナ、または特定のファイルの暗号化に優れています。ストレージまたはオンザフライセキュリティ。早期に推奨する必要がある場合は、両方を使用することをお勧めします。
それでも、Bitlocker と VeraCrypt はまったく異なるツールであり、それぞれが誰に最適であるかは、ユーザーのタイプと何にアクセスできるかによって大きく異なります。大きな違いをいくつか説明しましょう。
VeraCrypt は可用性で勝利します
VeraCrypt と Bitlocker の最大の違いは、最も明らかな違いです。それは、誰が実際に使用できるかということです。
誰もが Windows の Pro または Enterprise バージョンにアクセスできるわけではないため、多くの人にとって Bitlocker は初心者には適していません。 Windows 7、8、または 10 Home を実行している場合は、Pro にアップグレードしない限り、Bitlocker の使用を考えることさえできません。私たち自身は通常 Pro バージョンを好みますが、今日コンピューターを購入する場合は、おそらく Windows の Home バージョンがインストールされたものを購入するでしょう。その点では、VeraCrypt は Windows のどのバージョンでも (もちろん他の OS でも) 誰でも利用できるため、明らかに勝者です。
同様に、トラステッドプラットフォームモジュール(TPM) 暗号プロセッサは、コンピュータで Bitlocker を使用するために必要です (またはそれ以外の方法で設定するには、たくさんのフープを飛び越えてください)さらにフィールドを少し狭めますが、それほどではありません。 TPM はハードウェアを使用して暗号化キーをデバイスに統合し、暗号化と復号化を透過的に行います。独自の問題もありますが、それについては後で詳しく説明します。
もちろん、最新のコンピューターのほとんどは TPM をサポートしており、TPM がインストールされています。PC ビルダーであれば、予定の有無にかかわらず、TPM を搭載したマザーボードを入手することになるでしょう。古いハードウェアを使用している人はより困難になる可能性がありますが、最新のデバイスを使用している人なら誰でも問題ありません。ただし、これは VeraCrypt ユーザーがどのプラットフォームでも心配する必要のない制約であることに変わりはありません。また、これが Windows 以外での Bitlocker の採用を妨げるものでもあります。 Microsoft は、自社のオペレーティング システム以外のセキュリティにも非常に懸念しています。
Bitlocker は使いやすいですが、VeraCrypt が難しいわけではありません
使いやすさに関しては、もう少し議論の余地があります。他のセキュリティ製品と同様に、ツールを人々に採用してもらうための最も早い方法は、ツールをデフォルトでオンにするか、人々がスイッチを入れて再度考えなくても済むように簡単に有効にすることです。その時点では、Bitlocker を使用してハードドライブ全体を暗号化するのは非常に簡単です。コントロールパネルを開いて有効にする。
その点では、フルディスク暗号化がすべてのデータを保護する最も簡単な方法です。これは、ラップトップが盗難に遭ったり、機密データが保存されたままどこかに紛失したりした場合、たとえドライブが取り外されたとしても、それを手に入れた人があなたのハードウェアを手に入れる可能性はあっても、ソフトウェアやデータは手に入らないと信頼できることを意味します。ファイルを保護するためにコンテナを管理する必要はありません。 Bitlocker はこの点で優れており、これが多くの企業がデフォルトで Bitlocker を有効にしている理由です。パワー ユーザーの場合は、さらに進んでパーティションや追加のボリュームを暗号化することも、特定のファイルやフォルダーに別のものを使用しながら単純なフルディスク暗号化をオンにすることもできます。
とはいえ、VeraCryptが使いにくいわけではありません。確かにインストールしてセットアップする必要がありますが、その障壁は一部の人、特に技術に詳しくない人やいじりをしない人を遠ざけるのに十分です。フルディスク暗号化に使用するのは、難しいプロセスではありません、しかしそれははチェックボックスを切り替えるよりも複雑です。すべてがうまくいかない場合に備えてリカバリディスクを作成する必要がありますが、次の利点もあります。おとりオペレーティングシステムの作成それで、もしあなたが持っている復号化するには、OS は復号化できますが、データは復号化できません。これは、ここでの傾向の一例です。VeraCrypt は強力ですが、積極的に使い込んで実際に使用する必要があり、使い慣れている必要があります。少し単なるターンキー努力以上のものです。
VeraCrypt がセキュリティで勝利
暗号化ツールの良さは、それが提供するセキュリティによって決まります。VeraCrypt は完璧ではありませんが、Bitlocker よりも確実に堅牢です。おそらくほとんどのユーザーは違いに気付かないでしょうが、両者の間にはギャップがあることを指摘することが重要です。
VeraCrypt は、Bitlocker よりも多くの暗号化方法と種類、より強力なキー、より優れた暗号化および復号化方法をサポートしています (CBC vs XTS、ただし、どちらも完璧ではありません)、そしてもちろん、オープンソースであり、監査を受けることができます。 Bitlocker はプロプライエタリな製品であるため (そして私たちは皆、隠蔽によるセキュリティがどのように機能するかを知っています)、これは Microsoft がおそらく決して許可しないことです。何よりも、VeraCrypt の背後にある開発者は、TrueCrypt のセキュリティ監査の結果を取得し、メモを使用して独自のセキュリティ監査を改善しました。 (そして、自社の製品からクローズドな TrueCrypt コードを排除し始めています。)
ただし、前述したように、VeraCrypt は完璧ではありません。のセキュリティ上の懸念セクションそのウィキペディアの記事は、大きな問題のほとんどをまとめたものです (ただし、その多く、特にマルウェアやその他の物理的アクセスに関する懸念は Bitlocker にも当てはまります)。セキュリティに基づいて 2 つについて議論している場合は検討する価値があります。さらに、VeraCrypt の開発者は TrueCrypt の監査で提起された問題の多くを解決するために取り組んできましたが、VeraCrypt はまだ独自の完全な監査を行っていません(ただし、今年の夏の後半には始まるといいですね。)
一方、Bitlocker は決して怠け者ではありません。弱いわけではない、ただ弱いだけではないとして屈強。 Bitlocker は物事をシンプルに保ち (主に導入を促進するため)、ユーザーによってはツールを真剣に活用するために必要な、または見たいと思うパワー ユーザー向けの機能で行き詰まってしまうことがありません。その AES (128 ビットおよび 256 ビット) 暗号化は、タクシーの後ろで機密データを失ったり、誰かがシステムを覗き見したりすることを心配する大多数の人にとって十分強力です。しかし、実際にあなたのデータを狙う賢い敵がいる場合は、 、それ自体は脆弱ではありませんが、ハンドを少し強化した方がよいかもしれません。
Bitlocker をめぐる大きな、そして今でも議論の的となっている問題は、Microsoft が法執行機関や政府機関が暗号化データにアクセスしやすくするために暗号化ソフトウェアをバックドアしたかどうかです。ここでその議論に決着をつける方法はないし、前回 Bitlocker について議論したときに話題になりました。公平を期すために言うと、ほとんどの人は NSA のような敵を追いかけることはないので、それほど重要ではありませんが、それはすでに確立されています。バックドアが存在する場合、それは悪いものですなぜなら、ドアはそれを使用するのが「善人」であるか「悪人」(または「悪い善人」)であるかどうかを気にしないからです。それでも、確かな証拠はありません。多くの疑惑、推測、議論—Bitlocker にはバックドアが仕掛けられているとのことですが、いずれにせよ、クローズドソースのプロプライエタリなものよりもオープンソース ソフトウェアを信頼する十分な理由はたくさんあります。
次に、TPM が安全かどうかという問題があります。 VeraCrypt (および他の多くのオープンソース セキュリティ ツール) の開発者TPMのサポートを拒否する、正当な理由があります。TPM は以前に侵害されたことがある、そうするには信じられないほどの努力が必要でしたが、真実は、あることでは優れていますが、侵入者に機密データへのアクセスを許可する可能性のあるマルウェアやその他の攻撃ベクトルからシステムを保護することはあまり得意ではありません。
結局のところ、どちらの製品も強力ですが、たとえターンキーではないとしても、VeraCrypt の方が強力で柔軟性が高いだけです。平均的なユーザーは違いにさえ気づかないでしょうし、VeraCrypt がより強力であるという事実は、Bitlocker の使用を妨げるものではありません (単に適切に設定してください) シームレスで透過的なフルディスク暗号化オプションが必要な場合。
評決:VeraCryptはより強力で強力ですが、Bitlockerも使用してください
結論: フルディスク暗号化にも VeraCrypt を使用する予定がない限り、これら 2 つのツールは実際には、相互に置き換えるよりも組み合わせる方が優れています。 Bitlocker を使用すると、ボタンを押すだけで簡単にディスク全体を暗号化できます。次に、VeraCrypt を起動し、暗号化されたコンテナー、隠しボリュームを作成し、アプリの優れた利点をすべて活用します。フルディスク暗号化は必要ないが、特定のファイルまたはコンテナを暗号化および復号化したい場合は、VeraCrypt が最善、最速、最も柔軟な選択肢です。
あなたがパワー ユーザーである場合、または Microsoft を信頼していない場合 (それでも Windows を使用している場合)、Bitlocker を完全に捨てて、すべてに VeraCrypt を使用することもできます。それも問題ありません。セットアップと構成に関してはハードルが少し高くなりますが、乗り越えるのが難しいほど高いわけではありません。
いずれにせよ、何を使うにしても、何かを使いましょう。暗号化は、これまでよりも簡単に導入できるようになりました。
画像提供者ジョンウィリアム・ドゥ。