ここが変わったWindows Vista 100連発! ― 第89回
【Vista 100連発 特別編】
Vistaの暗号化機能 BitLockerを本気で試してみた
2008年07月06日 12時00分更新
導入前の下準備
BitLockerを簡単に使うには、いくつかの条件がある。
- VistaのエディションがUltimateかEnterpriseであること
- BitLockerドライブ準備ツールを導入すること
- OSボリュームから1.5GB分を起動用パーティションに割り当てること(後述)
- パソコンのBIOSがUSBメモリーにアクセスできること
- ハードウェアでセキュリティー機能を提供する「TPMチップ」がないパソコンは、USBメモリーを鍵にするため準備が必要なこと
順に説明しよう。まずエディションだが、BitLockerをサポートするのがUltimateとEnterpriseだけなので、こればかりはどうしようもない(せめてBusinessで使えればいいのだが……)。なお、OSボリューム以外の暗号化を行なわないなら、Vista SP1は必須ではない。
準備ツールはWindows Updateから導入する(自動更新では導入されない)だけなので簡単だ。Windows Updateを起動して「更新プログラムの確認」を押すと、「利用可能なExtrasの表示」の欄に「BitLockerとEFS拡張機能」という項目があるので、これをインストールすればよい。インストールが済むと、スタートメニューの「アクセサリ」→「システムツール」→「BitLocker」の中に準備ツールがある。
 |  | |
|---|---|---|
| 準備ツールはWindows Updateからインストールする必要がある。とはいえ、面倒な作業は必要ない | インストールされた準備ツール。階層の深い所にあるので気付きにくい |
次に、USBメモリーを起動用キーとして使えるように準備する。BitLockerはデフォルトでは「TPMチップを必須」としている。そのためTPMチップを内蔵しないほとんどのパソコンでは、USBメモリーを鍵として使う設定が必要だ。USBメモリーであれば容量は事実上問わないし、空き領域には今までどおりファイルを保存できる(フォーマットしたりすると起動キーは失われる)。
なお、BIOSがUSBメモリーにアクセスできないパソコンでは、BitLockerの起動キーにUSBメモリーを使えない。しかし、Vistaが動作する最近のパソコンであれば、まず問題はないと思う。
設定はまず、「ローカルグループポリシーエディタ」を起動する。スタートメニューにはないので、スタートメニューの「ファイル名を指定して実行」などから、「gpedit.msc」を実行する必要がある。
 | ローカルポリシーエディタでBitLockerの詳細設定を行なう。ここで「有効」にしないとUSBメモリーを鍵にできない |
|---|
エディタが起動したら、「コンピュータの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「BitLockerドライブ暗号化」を選択。右ペインに「詳細なスタートアップオプション」の項目があるので、「有効」をオンにしたのち、その中の「互換性のあるTPMが装備されていないBitLockerを許可する」のチェックを入れる。これでUSBメモリーを使う準備は完了だ。
