かなり未整理のメモです。
BitLocker に関してよく寄せられる質問 (FAQ)
http://technet.microsoft.com/ja-jp/library/hh831507.aspx
コールド ブート攻撃やその他の脅威に対し BitLocker で強化する
http://blogs.technet.com/b/jpsecurity/archive/2012/06/26/3505962.aspx
BitLocker適用済の端末からメモリを抜き出して直接暗号キーを抜き出す攻撃に対する防衛方法について。
•TPM + PIN の構成で BitLocker を使用する
•スリープより、休止状態にする
•不要なブート オプション/デバイスを無効にする
•周囲に注意する
Data Encryption Toolkit for Mobile PCs
http://www.microsoft.com/en-us/download/details.aspx?id=12950
Windows 8 の BitLocker の新機能
http://technet.microsoft.com/ja-jp/library/hh831412.aspx
BitLocker ネットワーク ロック解除について
Windows8とWindows Server 2012の組み合わせから社内ネットワークに接続している状態の場合のみBitLockerのロック解除を自動的に実施する仕組みが実装されている。
クライアント コンピューターの要件
•UEFI ファームウェアに実装されている DHCP ドライバー
•トラステッド プラットフォーム モジュール (TPM) 1.2 または 2.0
•オペレーティング システムのボリューム上で有効にされている BitLocker
Windows 展開サービス サーバーの要件
•BitLocker ネットワーク ロック解除機能のインストール
•2,048 ビット RSA 公開/秘密キー ペアの X.509 証明書が FVENKP 証明書ストアに存在
ドメイン コントローラーの要件
•ネットワーク ロック解除用のグループ ポリシー設定を構成するための BitLocker ネットワーク ロック解除証明書をドメイン コントローラー上の Windows 展開サービス サーバーからコピー。
