surface:Surface Pro 3の暗号化オプション

MFCox 解決済 最終更新日:2020-08-26 13:46

一部のSurface Pro 3を企業に導入する可能性を検討しており、これらのデバイスで暗号化するためのオプションは何なのか疑問に思っていました.もちろん、理想的には、BitLockerで管理されるハードウェア暗号化を使用したOPALドライバが付属しています.
ただし、これまでに確認したどの仕様にもこれを示すものはありません.

私が働いているセクター(公的高等教育機関)では、モバイルデバイスのデータの暗号化を要求する規制に準拠する必要があります.BitLockerのソフトウェアベースの暗号化以外に、SP3での暗号化に推奨されるソリューションはありますか?意志
ハードウェアベースの暗号化のオプションは、将来のモデル(SP4)で利用できますか?

返信リスト(回答:9)

1 #

Jeffrey 2014-06-12 23:42

Surface Pro 3にはTPM 2.0があり、ITプロフェッショナルはBitlockerを使用できます(モバイルデバイス管理またはSystem Center Configuration Managerを介してActive DirectoryまたはWindows Intuneによって管理されます).

これらはコネクトスタンバイ対応のマシンであるため、ドライバはすでにBitlockered OOBである必要があり、正しいポリシーを使用している場合は、ADにキーを保存できます.

BitlockerとTPMを併用すると、ハードウェアでドライバ全体が暗号化されます.

(SP1とSP2にはどちらもTPMもありましたが、以前の標準1.2).

応答1# ->にスキップ
3 #
JeffK 2014-10-25 06:27
Mfcoxによる元の投稿は私が疑問に思ってきたのと同じ質問をしました、しかしあなたのResponseihavesomeのフォローアップの質問を読んだ後.しかし、ドライバ自体のハードウェアで完全なドライバの暗号化はありますか?私の理解は、これが暗号化処理がすべてあるため、これが非常に好ましいということです.
コンピューターのスプロセッサーではなくドライバ自体に取り扱われています.
元のポスター声明と同意します.「もちろん、ビットロッカーによって管理されているハードウェア暗号化を使用して、オパールドライバが付属しています."

これらの種類の自己暗号化ドライバはすぐに入手可能で、余分なコストがなくても考えています.

ドライバ上で暗号化が行われていない場合は、自己暗号化ドライバを使用しない根拠とは何ですか?

関連する質問:ハードドライバは交換可能ですか?もしそうなら、自己暗号化ドライバを使用し、暗号化はBitLockerによって管理されますか?

応答3# ->にスキップ
4 #
dkman12 2014-12-04 08:06
ビットロッカーの使用から(SP3ではなく)かなり速く/シームレスに行きます.私はデルのラップトップでそれを使っていたので、そこに特別なドライバはありません.私は私のSP3でそれを使うことについてですが、そうしていません.

ドライバの交換に関する限り-いいえ、それは交換可能ではありません.で涙を下すのを見るリンク:マイクロソフト詳細は
をsurfacePro 3 Teardown/26595

2 #

MarT. 2014-06-13 06:59

こんにちはMFCox、

マイクロソフトコミュニティへようこそ.私たちも次のSurface Pro 3にとても興奮しています！

この疑問を解消するためにご関心とご協力をいただき、ありがとうございます.

この場合、Surface Pro 3とその付属品に関する現在入手可能なすべての情報は、 Surface Blog、当社のニュースセンターおよびSurface Webサイト.

お探しのものを見つけていただければ幸いです！

他に質問や懸念がある場合は、遠慮なく質問してください！私たちはいつでもお手伝いします！

乾杯

応答2# ->にスキップ
5 #
crazyda 2015-01-08 13:51
暗号化されるSurface Pro 3ハードドライバの設定方法については、明確な説明をお探しですか.これは私の組織によってデータを保護するために必要です.新しいSamsung Hardドライバをインストールしたときに、MacBook Proの問題なく暗号化ドライバを設定しました.
提供された3つのリンク内のSurface Pro 3に関してこれに関する情報を見つけるのは簡単ではありません.暗号化されるドライバを設定するために必要なものへ直接リンクを提供できますか?

Dave

応答5# ->にスキップ
6 #
Clare 2015-01-13 03:15
こんにちは

返信ありがとうございます.こちらのサポート記事をご覧ください詳細については、BitLockerドライバ暗号化を使用してファイルを保護する.

√

7 #

GHIT 2015-01-27 10:14

サムスンPM851 512GB SSDを備えた真新しいsurfacePro 3タブレットを持っています.私はこれが自己暗号化ドライバ(SED)でもあると確信しています.ただし、最初のセットアップが完了したら、BitLockerが128ビットAESソフトウェア暗号化を使用して有効になっていることがわかりました.
iロックを解除したBitLockerを再度有効にしようとしましたが、コマンドラインを使用してハードウェアの暗号化を強制します.それは失敗し、ハードウェアが互換性がないというメッセージで.

他の誰かがSP3でハードウェア暗号化を使用しようとしたことがありますか?

FYI-この質問を投稿する前に、私は2つの以前のMicrosoft 'Answers'を見つけることができましたが、技術的には正しいはありませんでした.「TPMはハードウェア暗号化を提供する」と表示されます.TPMは通常必要ですが、暗号化、難しいことはありません
ドライバが行います.私は、さまざまなブログとフォーラム(Microsoft Answerの外部)も見つかりました.これは、以前のドライバの初期化や暗号化がない場合にのみHW暗号化のみがサポートされていることを示しました.だから私の新しいSP3のベースイメージがすでに持っているかどうか疑問に思います
誤って含まれているSEDの適切な使用を妨げましたか?

応答7# ->にスキップ
9 #
Frustra 2016-08-11 18:36
自己暗号化ドライバでBitlockerを使用するには、SEDドライバがeDrive互換である必要があります.version1および2を持つOPALは別の標準であり、TPMチップを使用しません.両方の標準をサポートするドライバが市場に出ています
例として、Samsung 850 Pro、およびIntel 2500 Proシリーズ.

8 #

NeoIsTa 2015-07-08 04:03

これらのリンクは役に立ちません...広告ページにつながるだけです.実際の技術仕様はありません.

簡単な質問...OPALドライバはい/いいえ

混合環境であるため、暗号化ソリューションにはWinMagicを使用しています.