2018年2月16日金曜日

いまさらながら、CF-B10でBitLockerを試してみる


相変わらず諸般の事情で、Windows 10 ProでのBitLocker対応が必要になりました。。。

BitLockerとは?なんで使うの?

Wikiをどうぞ(笑)。語弊だらけで言えば、Microsoft謹製のSafebootです(爆) 。
https://ja.wikipedia.org/wiki/BitLocker

某所では、Windows7以前では、HDD暗号化ツールを別途購入して使用していましたが、BitLockerに置き換えをしていました。
大丈夫かMcfee・・・

BitLockerの要件でネックになりそうなTPM


BitLockerでは、TPM(Trusted Platform Module)というチップが必要となります。


BitLocker の概要
https://msdn.microsoft.com/ja-jp/library/hh831713(v=ws.11).aspx


CF-B10は、TPM v1.2に準拠したモジュールがついているので、できるはずですが、調べても誰もやっていないようでした。
まぁ普通はやらないよね。PC自体古いし。

ノートパソコン CF-B10AWADR 詳細(スペック)
http://panasonic.jp/pc/p-db/CF-B10AWADR_spec.html


っということでやってみました。

BitLockerの有効化手順


BIOSにてTPMを有効にして・・・と思いきや、Windows側からBitLockerの有効化をするだけで、できてしまうようです。

http://www.fir.riec.tohoku.ac.jp/document/drive/bitlockerwin10/
https://solutions.vaio.com/417




TPMがBIOSで有効になっていないため、有効にするため、一度再起動します。 WindowsがTPMを有効にしてくれます。やりおる。

 

有効化をして、PCを再起動すると、BIOSのような画面で、TPM有効化の許可がでるので、はい(Y)を選択して、有効化します。
(写真撮り忘れた・黒い画面に白い文字でした)


その後、ダイアログが現れます。
セキュリティを重視するなら、ドライブ全部を暗号化します。
(男は黙って、ドライブ全体!っというわけでもないです)




有効化後の処理


特にありませんが、暗号化処理で、ディスクアクセス能力が一時的に持っていかれるので、ご注意ください。夜にやるのがいいかも。

大体70MB/sで処理ができているので、220GB程度に認識されているSSDなら、約1時間程度で処理が終わるようです。
(220000(MB) / 70(MB/s) = 3142s ≒ 1hour)



SSD vs SSD with BitLocker ベンチマーク


一般的には、BitLockerなどのディスク暗号化をすると、パフォーマンスは低下します。
数%程度低下するとかしないとか。

http://www.atmarkit.co.jp/ait/articles/1703/06/news029.html

https://qiita.com/jj1bdx/items/b991141e93b2b07f3188
※ CPU命令でAES暗号化処理が早いとあります。CF-B10のCPUであるCore i5-2520Mは インテル  AES New Instructionsに対応してたりします。

https://ark.intel.com/ja/products/52229/Intel-Core-i5-2520M-Processor-3M-Cache-up-to-3_20-GHz


で、ベンチマークした結果が以下になります。

TPMなしの激安SSD TPMありの激安SSD

・・・許容ですかね。
体感速度とか、操作感なんかは全く変わらなかったです。

Googleでの記事検索