OSボリューム全体を暗号化するVistaの情報漏えい対策（4/4 ページ）

[Michael Cherry，Directions on Microsoft]

OSボリューム以外は暗号化できない
　現時点では、BitLockerにより暗号化できるのはOSボリュームのみである。ほかのディスクやボリュームの暗号化には、EFSを使用する必要がある。

復元キーを紛失するとデータの復元はできない
　復元モードでは、復元キーを使用して暗号化されたボリュームを解読する必要がある。復元キーなしでは、データの解読はできない。

利用可能なVistaエディションの注意

　BitLockerが搭載されるのは、Windows Vista EnterpriseおよびWindows Vista Ultimateの2バージョンのみである。Windows Vista Enterpriseは企業ユーザーのみを対象としたバージョンで、エンタープライズアグリーメント（EA）またはソフトウェアアシュアランス（SA）のもとでしか提供されない。Windows Vista Ultimateは、企業では必要とされることの少ないコンシューマ向け機能（Media Centerインタフェースなど）を網羅したバージョンである。したがってBitLockerの利用を検討している企業ユーザーは、WindowsデスクトップOSの現在のライセンスプランを確認し、BitLocker機能が確実に入手できるよう調整する必要がある。

　BitLockerを使用してOSブートコンポーネントの整合性の確認やボリューム全体の暗号化を行うには、コンピュータが次の要件を満たしている必要がある。

• TPM（Trusted Platform Module）およびTCG（Trusted Computing Group）標準1.2対応のBIOSを搭載。これは、OSブート前の信頼チェーン（chain of trust）の確立に必要である。
• TCGで規定されているSRTM（Static Root Trust Measurement）に対応。
• USBストレージクラス2のBIOSサポート。OSブート前の環境でUSBフラッシュドライブの小型ファイルの読み取りと書き込みができる必要がある。
• 少なくとも2つ以上のボリュームにドライブを分割。1つはOSファイル用、もう1つはシステムの起動に使われる。

　TPMが搭載されていないコンピュータでBitLockerを使用してボリューム全体を暗号化する場合の要件は、次のとおりである。

• USBストレージクラス2のBIOSサポート。OSブート前の環境でUSBフラッシュドライブの小型ファイルの読み取りと書き込みができる必要がある。
• 少なくとも2つ以上のボリュームにドライブを分割。1つはOSファイル用、もうひとつはシステムの起動に使われる。