連載
Vistaのドライブ暗号化機能「BitLocker」を理解する:サクッとおいしいVistaチップス 32枚め(2/2 ページ)
「PC紛失時や盗難時の情報漏えいを手軽に防ぐ手段はないの?」――VistaのBitLocker機能ならば、その期待に応えてくれるかもしれない。
回復パスワードは厳重管理が必要
BitLockerを利用するには、起動ファイルやWinPEなどのファイルを格納するためのシステムボリューム(1.5Gバイト以上)と、OSを格納するボリュームの2つのNTFSパーティションが必要となる。Vistaをすでに導入しているのであれば、Windows Ultimate Extraとして提供されている「BitLockerドライブ準備ツール」を使うことで、BitLocker用にボリュームを分割できる。
新規にVistaを導入する場合は、「Windows BitLockerドライブ暗号化のステップバイステップガイド」を参考にしてBitLocker用のボリュームを構成すればよいだろう。
BitLocker用にドライブを準備したら、コントロールパネルからBitLockerの設定をオンにすればよい。あとは、起動時にUSBメモリを必要とするように設定するかどうかと、USBメモリなどの鍵を紛失したときの回復パスワード(48文字)を設定すれば、BitLockerによるドライブの暗号化が行われる。鍵を紛失した際に回復パスワードまで忘れてしまうと、PCは起動できなくなってしまう。回復パスワードは起動用のUSBメモリと別の場所に保存したり、印刷して人目に触れないように管理することが必要だ。
BitLockerの仕組みは複雑だが、利用方法は非常に簡単だ。コントロールパネルの「セキュリティ」から「BitLockerドライブ暗号化」をクリックし、「BitLockerをオンにする」を選ぶだけでよい
PCにTPMが搭載されていない場合、ドライブの暗号化にはUSBメモリが必須になる(写真=左)。鍵の紛失時にPCを起動するための回復パスワードを設定する(写真=中央)。鍵を保存すると、システムチェックをしてから、ドライブの暗号化が始まる(写真=右)。バックグラウンドで暗号化が開始されるため、BitLockerを設定中も作業は続行できる
関連リンク
Copyright © ITmedia, Inc. All Rights Reserved.