前回の「BitLockerでドライブを暗号化する(基本編)」では、Windowsの暗号化機能である「BitLocker」の概要を説明し、「TPM(Trusted Platform Module)」チップを搭載したパソコン(PC)でWindows 7のOS本体がインストールされているドライブを実際に暗号化してみた。今回は、その応用編として、まずはTPMのないPCでドライブを暗号化してTPMのあるPCと何が違うのかを検証する。またTPMのあるPCで「スタートアップ・キー」を作る方法や、Windows 7の新機能である「BitLocker To Go」の使い方についても解説する。
「BitLocker」は、複数ある暗号化キーの1つを、PCが内蔵するチップ「TPM」に保管する。このため、BitLockerを使えるPCは、原則としてTPMを搭載していることを前提としている。ただし、ここで「原則」と言っているように、USBからの起動が可能なPCなら、USBメモリーを「TPM」の代わりに使うようにグループ・ポリシーを設定することでBitLockerを利用するできる。これらについては、基本編で詳しく説明している。
「TPM」がないPCでドライブを暗号化する
TPMを搭載したPCと搭載していないPCでは、暗号化の手順に違いはあるだろうか。基本編では試さなかったTPMのないPCでのドライブ暗号化を実施して、違いを確認してみよう。TPM搭載PCで暗合化した場合と同様に、Windows 7がインストールされているCドライブを暗号化してみた。
まずは、基本編で説明した手順でグループ・ポリシーを設定し、USBメモリーから「BitLocker」が使えるようにする。グループ・ポリシーの設定が終了したら、エクスプローラでCドライブを右クリックし、表示されたメニューから「Bitlockerを有効にする」をクリックする。PCにTPMを搭載している場合と同様に「Bitlocker ドライブ暗号化」ダイアログが開くはずだ。ただし、当然ながら「TPM」の初期化メッセージは表示されない(図1)。
ここで [次へ]ボタンをクリックすると、「Bitlocker 用のドライブを準備しています」というページになり、準備が整うと[次へ]ボタンが出現する。この[次へ]ボタンをクリックすると「ドライブの準備が完了しました」ページになり[今すぐ再起動]ボタンが表示されるので、クリックして再起動する(図2)。