前回は、BitLockerによる暗号化というものがどんなものなのか書いてみた。今回は、BitLockerを使うための資格のようなものについて書いてみる。
まず、Windows Vista Ultimateのユーザであることが必要だ。Enterpriseでも使えるようだが、こちらはあまり一般的でないだろう。私は、標準搭載のBusinessをUltimateにアップグレードした。なので、最低限のBitLockerの利用資格があるわけである。
次に、TPMがサポートされるPCを使っているかということだ。TPMとは、Trusted Platform Moduleの略で、いってみればPCに内蔵されたセキュリティ保持のためのハードウェアのことと思えばよいだろう。比較的新しいPCには内蔵されているので、調べてみればわかると思う。カタログなどで仕様を見てもよいし、BIOSのセットアップ画面に該当する項目があればTPMがサポートされている。ちなみにBitLockerでは仕様書1.2以降が必要ということだが、私のLet’snote CF-Y7Aでは大丈夫であった。
TPMがなければBitLockerが使えないかというとそういうことはなく、認証情報をUSBメモリなどに保存すれば問題なく使えるということだ。ただし今回は、このパターンは不要なので、触れないで済ませてしまうことにする。
最後は、暗号化するOSパーティションと同じドライブに、1.5GB以上のサイズのパーティションを作れるか、ということだ。BitLockerでは、システムドライブを暗号化する代わりに、起動用のパーティションを別途必要とする。暗号化されたパーティションからは起動できないからだ。しかし今回は、「OSパーティション以外」のパーティションを暗号化できることに期待しているのだ。それは、たとえば外付けのUSBハードディスクドライブなどを暗号化したい、つまりそのコンピュータでしか使えない外付けディスク、といったものを作りたいのだ。このようなディスクはバックアップに使われることが多いが、せっかくシステムパーティションを暗号化しても、バックアップ先が暗号化されていないのではまったく意味がないからだ。
このような場合には起動用のパーティションは不要なのではないか?と思い込んでまずはこのまま暗号化を試みようとしたのだが、それはまた次回。
コメント
Rohos Mini Drive
無料のUSB・フラッシュ・ドライブの暗号化・ツールです。USB・フラッシュ・ドライブ・メモリー上に隠されて保護されるパーティションを作ります。特有なソフトを起動せずに隠されたボリューム上でファイル操作が可能です。USB・ドライブ上の敏感なファイルとデータセキュリティー関係でとっても憂慮されるすごい多いデータがあれば、このすばらしいツールを使ってUSB・スティック上に隠されて保護されるパーティションを作ることが必須であることです。 http://www.rohos-jp.com/products/rohos-mini-drive/