Vistaのドライブ暗号化機能「BitLocker」を理解するサクッとおいしいVistaチップス 32枚め(1/2 ページ)

» 2008年01月24日 16時45分 公開
[織田薫,ITmedia]

Vista Enterprise/Ultimateだけで使える特別な暗号化機能

今回のチップスが使えるエディションは?
エディション Home Basic Home Premium Business Ultimate
対応状況 × × ×

 Windows Vistaには、PCの紛失や盗難による情報漏えいを防ぐための新機能「BitLocker」が用意されている。BitLockerは、Enterprise/Ultimateのエディションのみで利用可能だ(Vista Businessには非対応)。Vista Enterpriseは企業向けのボリュームライセンスで販売されているため、一部の企業ユーザー以外でBitLockerを使うにはVista Ultimateが必須となる。

 BitLockerは主に大企業での運用を想定したセキュリティ機能だが、Vista UltimateをモバイルノートPCなどで使っている場合は、データ保護のために試してみて損はないだろう。

 BitLockerは、特定のハードウェアを組み合わせることで、OSが格納されたドライブを暗号化する機能だ。前回紹介したファイルの暗号化機能「EFS」と異なり、ユーザーごとの制御を行うことはできない。OSが格納されたドライブ以外を暗号化したい場合、EFSを使う必要があり、BitLockerとEFSは併用できる。

 BitLockerで保護できるのはOSを起動するまでのデータセキュリティで、OSを起動してしまえば、BitLockerの利用を意識することなく使える。また、EFSと異なりパフォーマンスの低下も少なく、一般的には低下しても数%程度に収まる。

BitLockerの利用にはTPMかUSBメモリが必要

 BitLockerを利用する場合、HDDに暗号化されて保存されているデータを復号するための鍵が必要になる。HDDを暗号化する鍵(FVEK:Full Volume Encryption Key)、およびその鍵を暗号化する鍵(VMK:Volume Master Key)はVistaによって自動的に提供され、ユーザーが直接操作することはできない。FVEKの暗号化は無線LANでおなじみのAES方式(128ビット/256ビット)を採用している。

BitLockerで採用している鍵
必要なもの セキュリティ
TPMのみ 低い
USBメモリのみ まずまず
TPM+PINコード 高い
TPM+USBメモリ 最高

 ユーザーが管理できるのはVMKを復号する鍵で、「TPMを利用する方法」「TPMにUSBメモリもしくはPINコードを組み合わせて利用する方法」「USBメモリを利用する方法」が用意されている。TPM(Trusted Platform Module)は、いわゆるセキュリティチップでPCにあらかじめ搭載されている必要がある。BitLockerがサポートするのは、TPM 1.2以上だ。PINコードは4〜20桁の暗証番号となる。

 TPMのみを利用する場合は、起動時にUSBメモリやPINコードの入力は求められない。TPMから暗号鍵を自動的に取り出し、HDDの内容を復号する鍵を取り出すという流れだ。この際、VMKを暗号化してTPMに格納するのにSRK(Storage Root Key)というもう1つの鍵が使われる。起動後は、BitLockerを適用していない場合とまったく同じように使えるため、PCを紛失した場合はHDD内のデータが保護されないと考えてよい(TPMに格納された鍵を盗まれない限り安全なので、HDD単体の盗難には意味がある)。

 TPMにUSBメモリもしくはPINコードを組み合わせて利用する場合は、起動時にUSBメモリの挿入かPINコードの入力が必要になるため、ノートPCを盗まれても第三者がOSを起動することはできない。HDD内のファイルは暗号化されているため、データ漏えいの危険性が低くなる。ノートPCでBitLockerを利用するのであれば、この方法を使うように構成したほうがよいだろう。ノートPCとUSBメモリを組み合わせて別々に管理していれば、なお効果的だ。

 USBメモリのみを利用する場合は、起動時にUSBメモリの挿入が求められる。その場合、BIOSが起動時のUSBフラッシュドライブの読み込みをサポートしている必要がある。この方法を使うには、あらかじめグループポリシーの設定を変更しておく(※)。

※スタートボタンをクリックし、検索ボックスに「gpedit.msc」と入力してEnterキーを押す。「グループポリシーオブジェクトエディタ」が起動するので、「ローカルコンピュータポリシー」の「コンピュータの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「BitLockerドライブ暗号化」と進む。次に「コントロールパネルセットアップ:詳細なスタートアップオプションを有効にする」から「互換性のあるTPMが装備されていないBitLockerを許可する」のチェックボックスをオンにする。



 次にBitLockerを利用する手順を見ていこう。

       1|2 次のページへ

Copyright © ITmedia, Inc. All Rights Reserved.

アクセストップ10

2024年03月29日 更新
  1. ミリ波レーダーで高度な検知を実現する「スマート人感センサーFP2」を試す 室内の転倒検出や睡眠モニターも実現 (2024年03月28日)
  2. Synology「BeeStation」は、“NASに興味があるけど未導入”な人に勧めたい 買い切り型で自分だけの4TBクラウドストレージを簡単に構築できる (2024年03月27日)
  3. ダイソーで330円の「手になじむワイヤレスマウス」を試す 名前通りの持ちやすさは“お値段以上”だが難点も (2024年03月27日)
  4. 「ThinkPad」2024年モデルは何が変わった? 見どころをチェック! (2024年03月26日)
  5. ダイソーで550円で売っている「充電式ワイヤレスマウス」が意外と優秀 平たいボディーは携帯性抜群! (2024年03月25日)
  6. 日本HP、個人/法人向けノート「Envy」「HP EliteBook」「HP ZBook」にCore Ultra搭載の新モデルを一挙投入 (2024年03月28日)
  7. 次期永続ライセンス版の「Microsoft Office 2024」が2024年後半提供開始/macOS Sonoma 14.4のアップグレードでJavaがクラッシュ (2024年03月24日)
  8. サンワ、Windows Helloに対応したUSB Type-C指紋認証センサー (2024年03月27日)
  9. あなたのPCのWindows 10/11の「ライセンス」はどうなっている? 調べる方法をチェック! (2023年10月20日)
  10. レノボ、Ryzen Threadripper PRO 7000 WXシリーズを搭載したタワー型ワークステーション (2024年03月27日)
最新トピックスPR

過去記事カレンダー