仮想マシンのBitLockerは、FIPS 140-2セキュリティレベル1に準拠していますか?
BitLocker は暗号モジュールとして使用できますを満たすためにFIPS 140-2セキュリティレベル1コンプライアンス。
暗号化されたドライブが仮想マシン上にある場合、それはまだ FIPS 140-2 準拠ですか?
1つのBitLocker仮想マシンのセットアップでは、仮想マシンのホスト上のドライブまたはボリュームの1つが暗号化キープロバイダーとして機能し、暗号化キーを保持できます。
唯一の問題は、この種のBitLockerの実装が、そもそもBitLockerが提供している保護をほとんど覆しているように見えることです。
「 Windows 7でのBitLockerドライブ暗号化:よく寄せられる質問 」というタイトルの記事で、マイクロソフトは仮想マシンでのBitLockerの使用をサポートしていないと述べています。
仮想マシンのオペレーティング環境でBitLockerを使用できますか?
BitLockerは、仮想マシン内での使用はサポートされていません。仮想マシン内でBitLockerドライブ暗号化を実行しないでください。仮想マシン管理オペレーティングシステムでBitLockerを使用して、構成ファイル、仮想ハードディスク、およびスナップショットを含むボリュームを保護できます。
しかし、これはFIPS 140-2コンプライアンスおよび仮想マシンに対して何を意味するのでしょうか?
Microsoftがサポートしていない場合でも、BitLockerは仮想マシンでFIPS 140-2に準拠していますか?)
このトピックには興味深い discussion があります。暗号化キーを保持している仮想ドライブはFIPS 140-2に準拠しているとは見なされない)というこの評価に同意します。
セキュリティポリシー の§2.3では、認定が適用されるプラットフォームについて説明しています。特定のハードウェアへの参照なしに、Windowsのいくつかのバージョンがリストされています。次に、§6では、証明書を適用するために満たす必要がある使用要件について説明します。 §5.2に記載されているFIPS準拠の起動メカニズムの1つが使用されている必要があるため、マシンにはPINパッド、USB接続またはTPMが必要です。ポリシーでは接続が明示的に記述されていませんしたがって、Windowsを実行しているマシンとこれらの周辺機器との間で、仮想マシンを使用できます。
仮想サムドライブは別の問題になります。実際のUSBは関係していないので、このケースをカバーするように言語を解釈できるとは思いません。
つまり、 BitLockerのCREDANT Manager 仮想マシン上のBitLocker暗号化ドライブをFIPS 140-2。
CREDANT Manager for BitLockerは、単一の中央管理ソリューションの一部を形成し、次のことを支援します。物理、仮想、クラウドベース。
...暗号化管理ソリューションは、集中管理されたシンプルなキー回復を提供し、FIPS 140-2検証済みです。
他の中心的な鍵管理ソリューションがあると思います。クレダントは私が見つけた最初のものでした。