このページの本文へ

見られたくないデータは死んでも隠し通したい! 古田雄介の「恥よ! 墓へ!」第35回

実はWindowsでもMac並の強固なセキュリティーを実現できる

2017年09月03日 17時00分更新

文● 古田雄介

  • この記事をはてなブックマークに追加
  • 本文印刷

 マシン全体を自分以外誰も入れない鉄壁にする。Macならそれが可能だと連載 第28回で説明しました。ドライブ暗号化機能のファイルヴォールトを設定する際、AppleIDとのひも付けを切って、自分しかわからないパスワードを施すというものです。実はほぼ同じことが「BitLocker」を使えるWindowsでも構築できます。

 「BitLockerって何?」という方は、連載 第33回をご覧ください。

Macのファイルヴォールトのような鉄壁を構築する

 BitLockerによるブートドライブの暗号化は、通常TPMというセキュリティーチップを実装したマシンでないと使えません。しかし、ローカルグループポリシーを調整することで、パスワード入力やUSBキーの接続によって使える設定に変更できます。

 このプロセスを経ると、電源投入時に暗号解除用のパスワード入力やUSBキーの接続を求められ、そこから通常のログイン処理に進む流れになるので、Windows内部は自動ログイン設定を利用するとファイルヴォールトと同じワンゲートの環境が構築できます。そのうえで他の内蔵ドライブもすべて暗号化して、自動ロック解除を有効にすれば、全ドライブに一分の隙もない鉄壁となるわけです。

今週のポイント

ローカルグループポリシーエディター

Pro以上のエディションが搭載している、Windowsの設定(ポリシー)を変更するツール。これを使えば、TPMなしでもブートドライブを暗号化できるようにする設定が選べる。

この連載の記事

ようこそ、ASCII倶楽部へ

週間ランキングTOP5

ASCII倶楽部会員によく見られてる記事はコレだ!

ASCII倶楽部の新着記事

会員専用動画の紹介も!