Vistaのドライブ暗号化機能「BitLocker」を理解する:サクッとおいしいVistaチップス 32枚め(1/2 ページ)
Vista Enterprise/Ultimateだけで使える特別な暗号化機能
| 今回のチップスが使えるエディションは? | ||||
|---|---|---|---|---|
| エディション | Home Basic | Home Premium | Business | Ultimate |
| 対応状況 | × | × | × | ○ |
Windows Vistaには、PCの紛失や盗難による情報漏えいを防ぐための新機能「BitLocker」が用意されている。BitLockerは、Enterprise/Ultimateのエディションのみで利用可能だ(Vista Businessには非対応)。Vista Enterpriseは企業向けのボリュームライセンスで販売されているため、一部の企業ユーザー以外でBitLockerを使うにはVista Ultimateが必須となる。
BitLockerは主に大企業での運用を想定したセキュリティ機能だが、Vista UltimateをモバイルノートPCなどで使っている場合は、データ保護のために試してみて損はないだろう。
BitLockerは、特定のハードウェアを組み合わせることで、OSが格納されたドライブを暗号化する機能だ。前回紹介したファイルの暗号化機能「EFS」と異なり、ユーザーごとの制御を行うことはできない。OSが格納されたドライブ以外を暗号化したい場合、EFSを使う必要があり、BitLockerとEFSは併用できる。
BitLockerで保護できるのはOSを起動するまでのデータセキュリティで、OSを起動してしまえば、BitLockerの利用を意識することなく使える。また、EFSと異なりパフォーマンスの低下も少なく、一般的には低下しても数%程度に収まる。
BitLockerの利用にはTPMかUSBメモリが必要
BitLockerを利用する場合、HDDに暗号化されて保存されているデータを復号するための鍵が必要になる。HDDを暗号化する鍵(FVEK:Full Volume Encryption Key)、およびその鍵を暗号化する鍵(VMK:Volume Master Key)はVistaによって自動的に提供され、ユーザーが直接操作することはできない。FVEKの暗号化は無線LANでおなじみのAES方式(128ビット/256ビット)を採用している。
| BitLockerで採用している鍵 | |
|---|---|
| 必要なもの | セキュリティ |
| TPMのみ | 低い |
| USBメモリのみ | まずまず |
| TPM+PINコード | 高い |
| TPM+USBメモリ | 最高 |
ユーザーが管理できるのはVMKを復号する鍵で、「TPMを利用する方法」「TPMにUSBメモリもしくはPINコードを組み合わせて利用する方法」「USBメモリを利用する方法」が用意されている。TPM(Trusted Platform Module)は、いわゆるセキュリティチップでPCにあらかじめ搭載されている必要がある。BitLockerがサポートするのは、TPM 1.2以上だ。PINコードは4〜20桁の暗証番号となる。
TPMのみを利用する場合は、起動時にUSBメモリやPINコードの入力は求められない。TPMから暗号鍵を自動的に取り出し、HDDの内容を復号する鍵を取り出すという流れだ。この際、VMKを暗号化してTPMに格納するのにSRK(Storage Root Key)というもう1つの鍵が使われる。起動後は、BitLockerを適用していない場合とまったく同じように使えるため、PCを紛失した場合はHDD内のデータが保護されないと考えてよい(TPMに格納された鍵を盗まれない限り安全なので、HDD単体の盗難には意味がある)。
TPMにUSBメモリもしくはPINコードを組み合わせて利用する場合は、起動時にUSBメモリの挿入かPINコードの入力が必要になるため、ノートPCを盗まれても第三者がOSを起動することはできない。HDD内のファイルは暗号化されているため、データ漏えいの危険性が低くなる。ノートPCでBitLockerを利用するのであれば、この方法を使うように構成したほうがよいだろう。ノートPCとUSBメモリを組み合わせて別々に管理していれば、なお効果的だ。
USBメモリのみを利用する場合は、起動時にUSBメモリの挿入が求められる。その場合、BIOSが起動時のUSBフラッシュドライブの読み込みをサポートしている必要がある。この方法を使うには、あらかじめグループポリシーの設定を変更しておく(※)。
※スタートボタンをクリックし、検索ボックスに「gpedit.msc」と入力してEnterキーを押す。「グループポリシーオブジェクトエディタ」が起動するので、「ローカルコンピュータポリシー」の「コンピュータの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「BitLockerドライブ暗号化」と進む。次に「コントロールパネルセットアップ:詳細なスタートアップオプションを有効にする」から「互換性のあるTPMが装備されていないBitLockerを許可する」のチェックボックスをオンにする。
次にBitLockerを利用する手順を見ていこう。
Copyright © ITmedia, Inc. All Rights Reserved.
アクセストップ10
- 間もなく登場するWindows 11次期アップデート「26H2」で何が変わる? 2027年に向けたUI進化と高速化 (2026年06月23日)
- 8980円の「SwitchBot 屋外パンチルトカメラ5MP」を試す 約500万画素で人物追跡、有線LAN接続も (2026年06月24日)
- 45gの伝統を破った「忍者」の感触を持つ1台 HHKB 30周年記念モデルがもたらす「軽さ」をじっくり試す (2026年06月24日)
- 各ポートの充電状況が見える「UGREEN 100W PD 充電器 5ポート」がセールで33%オフの5980円に (2026年06月22日)
- 「Next GIGA」を見据えた動きはまだまだ続く! 1人1台の学習用PCだけでなく特別教室や校務で使うPCも展示多数 (2026年06月23日)
- EIZO、21:9比に対応した曲面34.1型ウルトラワイド液晶ディスプレイ 7年間標準保証を実現 (2026年06月24日)
- 白い「Osmo Pocket 4P」をDJIのグローバル本社「Sky City」で見てきた ハッセルブラッドを統合する真の狙い (2026年06月22日)
- レノボ、約990gの軽量設計を採用したCore Ultra(シリーズ2)搭載14型モバイルノートPC (2026年06月23日)
- サンワ、状態確認ができる小型液晶パネルを備えた8ボタン搭載ワイヤレスマウス (2026年06月23日)
- Gemini搭載「Google Home スピーカー」は買いか? 6年ぶりの新モデルを試して分かった賢さと課題が見え隠れする“次世代機”の現在地 (2026年06月24日)
過去記事カレンダー
Feed Back
ITmediaはアイティメディア株式会社の登録商標です。