ここが変わったWindows Vista 100連発！ 第89回

【Vista 100連発 特別編】

Vistaの暗号化機能 BitLockerを本気で試してみた

導入前の下準備

　BitLockerを簡単に使うには、いくつかの条件がある。

• VistaのエディションがUltimateかEnterpriseであること
• BitLockerドライブ準備ツールを導入すること
• OSボリュームから1.5GB分を起動用パーティションに割り当てること（後述）
• パソコンのBIOSがUSBメモリーにアクセスできること
• ハードウェアでセキュリティー機能を提供する「TPMチップ」がないパソコンは、USBメモリーを鍵にするため準備が必要なこと

　順に説明しよう。まずエディションだが、BitLockerをサポートするのがUltimateとEnterpriseだけなので、こればかりはどうしようもない（せめてBusinessで使えればいいのだが……）。なお、OSボリューム以外の暗号化を行なわないなら、Vista SP1は必須ではない。

　準備ツールはWindows Updateから導入する（自動更新では導入されない）だけなので簡単だ。Windows Updateを起動して「更新プログラムの確認」を押すと、「利用可能なExtrasの表示」の欄に「BitLockerとEFS拡張機能」という項目があるので、これをインストールすればよい。インストールが済むと、スタートメニューの「アクセサリ」→「システムツール」→「BitLocker」の中に準備ツールがある。

準備ツールはWindows Updateからインストールする必要がある。とはいえ、面倒な作業は必要ない

インストールされた準備ツール。階層の深い所にあるので気付きにくい

　次に、USBメモリーを起動用キーとして使えるように準備する。BitLockerはデフォルトでは「TPMチップを必須」としている。そのためTPMチップを内蔵しないほとんどのパソコンでは、USBメモリーを鍵として使う設定が必要だ。USBメモリーであれば容量は事実上問わないし、空き領域には今までどおりファイルを保存できる（フォーマットしたりすると起動キーは失われる）。

　なお、BIOSがUSBメモリーにアクセスできないパソコンでは、BitLockerの起動キーにUSBメモリーを使えない。しかし、Vistaが動作する最近のパソコンであれば、まず問題はないと思う。

　設定はまず、「ローカルグループポリシーエディタ」を起動する。スタートメニューにはないので、スタートメニューの「ファイル名を指定して実行」などから、「gpedit.msc」を実行する必要がある。

ローカルポリシーエディタでBitLockerの詳細設定を行なう。ここで「有効」にしないとUSBメモリーを鍵にできない

　エディタが起動したら、「コンピュータの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「BitLockerドライブ暗号化」を選択。右ペインに「詳細なスタートアップオプション」の項目があるので、「有効」をオンにしたのち、その中の「互換性のあるTPMが装備されていないBitLockerを許可する」のチェックを入れる。これでUSBメモリーを使う準備は完了だ。

ASCII倶楽部

お知らせ