Windows XP Professionalにはファイル暗号化機能がある。Windows Vistaでは、「Windows BitLocker Drive Encryption」というさらに強力な暗号化を採用した。
BitLockerではWindowsの起動に必要な一部データを除いて、ハードディスク(HDD)全域を暗号化することが可能だ。OSやユーザーデータ以外に、スワップや休止状態への移行のため一時的に保存されているデータが暗号化の対象になった点も新しい。
BitLockerで暗号化したHDDの領域には、マザーボード上にあるTrusted Platform Module(TPM)1.2に対応したセキュリティチップやUSBフラッシュメモリーに収めたキーなどがないとアクセスすることができない。
 |
| 【TPM対応のセキュリティチップやUSBメモリーにキーを搭載する】 |
 |
 |
|
図の例では、USBメモリーを挿さないとWindowsが起動せず、さらにTPMとUSBフラッシュメモリー上のキーが組み合わさって初めてデータへのアクセスが可能となる。一方、USBフラッシュメモリーなしでTPM上のキーのみを利用した場合、パソコンを盗まれ、Windowsのログインパスワードを破られればデータを見られてしまう。
なお、BitLockerで暗号化や復号に使える要素としては、TPMやUSBフラッシュメモリーのほかにパスワード(PIN)を組み合わせることが可能だ。ユーザーは必要に応じて(1)TPMのみを利用する(2)USBフラッシュメモリーのみを利用する(3)図のようにTPMとUSBフラッシュメモリーを組み合わせる(4)TPMとパスワードを組み合わせる、という4つのパターンを選択できる。
BitLockerで暗号化したハードディスクを別のパソコンに移したり、(4)でパスワードを忘れたりした場合の回復手段も用意されている。まず、BitLockerの設定時に作成できる回復キーをUSBフラッシュメモリーなどに保存しておき、それを挿し込むというやり方がある。または回復パスワードと呼ばれる48けたの数字(BitLocker設定時に生成される)をユーザーが入力する。
なお、BitLockerの機能を搭載するVistaのエディションは2種類に限られる。マイクロソフトがボリュームライセンス制度を通じて販売する企業向けのエディション「Windows Vista Enterprise」と、すべての機能が備わっている「Windows Vista Ultimate」だ。
|
| 【起動にキーが必要な場合も】 |
 |
|
|
