このページの本文へ

ここが変わったWindows Vista 100連発!第89回

【Vista 100連発 特別編】

Vistaの暗号化機能 BitLockerを本気で試してみた

2008年07月06日 12時00分更新

文● 小西利明/トレンド編集部

  • この記事をはてなブックマークに追加
  • 本文印刷

導入前の下準備

 BitLockerを簡単に使うには、いくつかの条件がある。

  • VistaのエディションがUltimateかEnterpriseであること
  • BitLockerドライブ準備ツールを導入すること
  • OSボリュームから1.5GB分を起動用パーティションに割り当てること(後述)
  • パソコンのBIOSがUSBメモリーにアクセスできること
  • ハードウェアでセキュリティー機能を提供する「TPMチップ」がないパソコンは、USBメモリーを鍵にするため準備が必要なこと

 順に説明しよう。まずエディションだが、BitLockerをサポートするのがUltimateとEnterpriseだけなので、こればかりはどうしようもない(せめてBusinessで使えればいいのだが……)。なお、OSボリューム以外の暗号化を行なわないなら、Vista SP1は必須ではない

 準備ツールはWindows Updateから導入する(自動更新では導入されない)だけなので簡単だ。Windows Updateを起動して「更新プログラムの確認」を押すと、「利用可能なExtrasの表示」の欄に「BitLockerとEFS拡張機能」という項目があるので、これをインストールすればよい。インストールが済むと、スタートメニューの「アクセサリ」→「システムツール」→「BitLocker」の中に準備ツールがある。

準備ツールはWindows Updateからインストール インストールされた準備ツール
準備ツールはWindows Updateからインストールする必要がある。とはいえ、面倒な作業は必要ないインストールされた準備ツール。階層の深い所にあるので気付きにくい

 次に、USBメモリーを起動用キーとして使えるように準備する。BitLockerはデフォルトでは「TPMチップを必須」としている。そのためTPMチップを内蔵しないほとんどのパソコンでは、USBメモリーを鍵として使う設定が必要だ。USBメモリーであれば容量は事実上問わないし、空き領域には今までどおりファイルを保存できる(フォーマットしたりすると起動キーは失われる)。

 なお、BIOSがUSBメモリーにアクセスできないパソコンでは、BitLockerの起動キーにUSBメモリーを使えない。しかし、Vistaが動作する最近のパソコンであれば、まず問題はないと思う。

 設定はまず、「ローカルグループポリシーエディタ」を起動する。スタートメニューにはないので、スタートメニューの「ファイル名を指定して実行」などから、「gpedit.msc」を実行する必要がある。

ローカルポリシーエディタ ローカルポリシーエディタでBitLockerの詳細設定を行なう。ここで「有効」にしないとUSBメモリーを鍵にできない

 エディタが起動したら、「コンピュータの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「BitLockerドライブ暗号化」を選択。右ペインに「詳細なスタートアップオプション」の項目があるので、「有効」をオンにしたのち、その中の「互換性のあるTPMが装備されていないBitLockerを許可する」のチェックを入れる。これでUSBメモリーを使う準備は完了だ。

この特集の記事

注目ニュース

ASCII倶楽部

最新記事

プレミアムPC試用レポート

ピックアップ

ASCII.jp RSS2.0 配信中

ASCII.jpメール デジタルMac/iPodマガジン