hardディスクなどのディスク盗難による情報漏洩を防ぐには

■BitLockerドライブ暗号化：BDE

■目的

●システムパーテーションの整合性

●ブートパーテーションの整合性

●データパーテーションの整合

■暗号化キー

●TPM(Trusted Platform Moudle)に保存

●USBメモリドライブなどの外部ドライブに格納可能

●パスワードとして保存可能

■要件

●TPM

●システムパーテーションとブートパーテーションの分離

BDEを使用することで、システムパーテーション（システム選択を含むパーテーション）の整合性とブートパーテーションを含むその他のボリュームの気密性を実現できます。

BDEは、TPM(Trusted Platform Module)というハードウェアの助けを借りて、ボリューム全体を暗号化します。暗号化キーはTPM内に保存できるほか、USBメモリドライブなどの外部デバイスに格納することもできます。また、パスワードで保護することも可能です。

TPMがある場合、BDEは起動プログラム（ブートローダー）の整合性を確認し、改ざんを検出した場合は、起動を停止するようになっています。起動後、暗号化キーを格納したUSBメモリドライブを外すことで、盗難による情報漏洩リスクを最小化することができます。

BDEを構成するには、原則TPMが必要です。また、システムパーテーションとブートパーテーションを分離する必要があります。