BitLockerを利用するには、起動ファイルやWinPEなどのファイルを格納するためのシステムボリューム(1.5Gバイト以上)と、OSを格納するボリュームの2つのNTFSパーティションが必要となる。Vistaをすでに導入しているのであれば、Windows Ultimate Extraとして提供されている「BitLockerドライブ準備ツール」を使うことで、BitLocker用にボリュームを分割できる。
新規にVistaを導入する場合は、「Windows BitLockerドライブ暗号化のステップバイステップガイド」を参考にしてBitLocker用のボリュームを構成すればよいだろう。
BitLocker用にドライブを準備したら、コントロールパネルからBitLockerの設定をオンにすればよい。あとは、起動時にUSBメモリを必要とするように設定するかどうかと、USBメモリなどの鍵を紛失したときの回復パスワード(48文字)を設定すれば、BitLockerによるドライブの暗号化が行われる。鍵を紛失した際に回復パスワードまで忘れてしまうと、PCは起動できなくなってしまう。回復パスワードは起動用のUSBメモリと別の場所に保存したり、印刷して人目に触れないように管理することが必要だ。
Copyright © ITmedia, Inc. All Rights Reserved.