BitLockerでドライブ暗号化(1)

BitLockerとは、Windows Vistaの持つ暗号化システムである。以前からEFSという暗号化システムは存在したが、どうも使い勝手が悪かった。BitLockerはドライブ丸ごと暗号化できる、透過的に使用できる、というのが特色である。VistaでもUltimateやEnterpriseに限った機能だが、手持ちのVistaがUltimateなので、使ってみようと思い立った。

Bitlocker_01

そもそも暗号化が必要なのは、ノートPCが盗難されたりした場合に内蔵のHDDからデータを盗まれるのを防ぐためだ。基本的に、HDDを使うことのできるPCを限定する、というのがBitLockerの役割だろう。BitLockerで暗号化されたHDDは、たとえ抜き出して他のPCにつないでも、まったく使えなくなる。ノートPCに起動パスワードをかけ、HDDにもパスワードを設定し、当然Windowsにもパスワードを設定しても、HDDを物理的レベル、すなわちプラッタに直接アクセスされたらデータは盗られてしまう。金銭的に見合うデータであれば、こんな方法も可能だ。

ということで、いっぱしのノートPCユーザであり、いっさいがっさいのデータを入れた上で自宅と勤務先で持ち歩く私としては、こういった機能は実は必須なのであった。今までサボっていたのは、「こういった機能はちょっとイヤだ」からである。OSのパーティションとは別に起動用のパーティションを作るといった時点で、昔のWindows 95とかのDriveSpace(DoubleSpace)を思い出したし、うまく動かなくなったらそれこそおしまいなのではないか、と思ったからだ。

だが、いろいろな体験記や紹介記事を読むと、そんなに警戒する必要もなさそうだということがわかってきた。また、Vista SP1では導入がもっとやさしくなっているという。また、OSパーティション以外も暗号化できる、というのはうれしい。というわけで、さっそく験してみることを思い立った。

能書きが長くなったので、いくつかの回に分けてみたい。次回は、BitLockerを導入できる資格について書いてみる。

コメント

  1. Sato より:

    Rohos Disk – 本ソフトはコンピュータやUSB・フラッシュ・ドライブ上に隠されて保護されるパーティションを作ります。
    敏感なファイルとデータセキュリティー関係でとっても憂慮されるすごい多いデータがあれば、このすばらしいツールを使ってコンピュータやUSB・ドライブ上に隠されて保護されるパーティションを作ることが必須であることです。 http://rohos-jp.com/products/rohos-disk-encryption/