サイトアイコン たまプラ通信

BitLockerでドライブ暗号化(2)

前回は、BitLockerによる暗号化というものがどんなものなのか書いてみた。今回は、BitLockerを使うための資格のようなものについて書いてみる。

まず、Windows Vista Ultimateのユーザであることが必要だ。Enterpriseでも使えるようだが、こちらはあまり一般的でないだろう。私は、標準搭載のBusinessをUltimateにアップグレードした。なので、最低限のBitLockerの利用資格があるわけである。

次に、TPMがサポートされるPCを使っているかということだ。TPMとは、Trusted Platform Moduleの略で、いってみればPCに内蔵されたセキュリティ保持のためのハードウェアのことと思えばよいだろう。比較的新しいPCには内蔵されているので、調べてみればわかると思う。カタログなどで仕様を見てもよいし、BIOSのセットアップ画面に該当する項目があればTPMがサポートされている。ちなみにBitLockerでは仕様書1.2以降が必要ということだが、私のLet’snote CF-Y7Aでは大丈夫であった。

TPMがなければBitLockerが使えないかというとそういうことはなく、認証情報をUSBメモリなどに保存すれば問題なく使えるということだ。ただし今回は、このパターンは不要なので、触れないで済ませてしまうことにする。

最後は、暗号化するOSパーティションと同じドライブに、1.5GB以上のサイズのパーティションを作れるか、ということだ。BitLockerでは、システムドライブを暗号化する代わりに、起動用のパーティションを別途必要とする。暗号化されたパーティションからは起動できないからだ。しかし今回は、「OSパーティション以外」のパーティションを暗号化できることに期待しているのだ。それは、たとえば外付けのUSBハードディスクドライブなどを暗号化したい、つまりそのコンピュータでしか使えない外付けディスク、といったものを作りたいのだ。このようなディスクはバックアップに使われることが多いが、せっかくシステムパーティションを暗号化しても、バックアップ先が暗号化されていないのではまったく意味がないからだ。

このような場合には起動用のパーティションは不要なのではないか?と思い込んでまずはこのまま暗号化を試みようとしたのだが、それはまた次回。

モバイルバージョンを終了