BitLockerは、Windows 7 Ultimate/Enterpriseエディションで利用可能な暗号化システムである。内蔵しているハードディスクの内容を暗号化し、もし、PCが本体ごと盗難などにあった場合においても、データを読み取られる心配がなく、セキュリティ対策として効果的なものである。システムボリュームやデータボリュームなど、必要に応じて暗号化する。暗号化したボリュームを読み書きするためには、暗号化を行ったPCに搭載されたTPM(トラステッドプラットフォームモジュール)や、あらかじめ作成するUSBキーが必要になる。Windows Vistaから導入されたBitLockerであるが、ややもすると使いにくい部分もあった。
Windows 7ソフトウェアレビュー - アクセサリのワードパッド/ペイント編
Windows 7ソフトウェアレビュー - Windows Media Player 12編
Windows 7ソフトウェアレビュー - 大きく進化した電卓編
Windows 7ソフトウェアレビュー - 上級者にも魅力的になったバックアップとデフラグ編
Windows 7ソフトウェアレビュー - 拡大鏡/スクリーンキーボード/付箋編
Windows 7ソフトウェアレビュー - アクセサリの数式入力パネルで楽々数式入力編
Windows 7ソフトウェアレビュー - PCを快適に! パフォーマンスモニター編
Windows 7ソフトウェアレビュー - 標準搭載されたWindows PowerShell編
Windows 7ソフトウェアレビュー - 操作手順を記録! 問題ステップ記録ツール編
Windows 7ソフトウェアレビュー - インターネットの検索をエクスプローラーから! 検索フェデレーション編
Windows 7ソフトウェアレビュー - Windows Liveおまかせパックでメールソフト編
具体的には、BitLockerを導入する場合、ハードディスクに別パーティションを準備する必要などがあった。つまり、使用中のPCでは、パーティションの操作といった作業が必要になる(少なくとも、標準的なツールでこのようなことはできない)。これは、Windows 7のインストールの際にパーティション構成が、BitLockerを利用可能になるように設定されている。もちろん、BitLockerを使用しなくても、問題はないようになっている。このように、パーティションの再設定を行う必要がなくなり、Windows 7では、BitLockerによる暗号化をドライブの右クリックメニューから開始できる(図1)。
また、リムーバブルメディアには「BitLocker to Go」という新らしい暗号システムが導入された。本稿では、これについて紹介しよう。
BitLocker to Goを試す
近年、大容量化と低価格化が進んでいるデバイスの1つにUSBメモリがある。数GBの容量を持ち、ドライバが不要であり、持ち運びにも便利である。しかし、便利な一方で、紛失しやすいのもUSBメモリの欠点といえよう。住所録や顧客データなどの重要データを保存した状態で、USBメモリごと紛失してしまうという危険性もある。また、2008年以来、USBメモリなどのリムーバブルメディアを感染経路としたウイルスなどもある。便利さもあるが、適切な対応が求められるのもUSBメモリといえよう。
Windows 7では、リムーバブルメディア用の暗号化システムとして、BitLocker to Goが実装された(もちろん、内蔵ハードディスクを暗号化する従来のBitLockerもあり、その設定が容易になったことは上述のとおりである)。BitLocker to GoはTPMやUSBキーなしでも利用可能な点もあり、簡単に利用ができる。さらに、BitLocker to Goで暗号化したリムーバブルメディア内のデータには、暗号化時に指定したパスワード、もしくはスマートカード認証と個人識別番号で認証を行う。では、早速、USBメモリにBitLocker to Goを使い暗号化してみる。暗号化前の状態は、図2、3の通りである
図2 USBメモリのプロパティ |
図1同様、右クリックで[BitLockerを有効にする]を選択する(図4)
暗号化が開始される(図5)。
まずは、ロック解除の方法を選択する。ここではパスワードを使用することにした(図6)。
ついで、回復キーの保存や印刷を行う。万が一、パスワードを忘れてしまった場合の対策である(図7)。
実際に、ファイルへの保存は図8のようになる。
以上で、準備が完了する。[暗号化の開始]をクリックすると、暗号化が行われる(図9)。
実際に、暗号化が始まるが(図10)、USBメモリの容量などによっては、時間がかかる。
図10 暗号化中 |
暗号化が完了すると、図11が表示される。
図11 暗号化の完了 |
暗号化されたUSBメモリを再度、PCに接続すると、図12のようにカギがついて表示される(図12)。
アイコンをダブルクリックすると、パスワードが求められる(図13)。
パスワードが正しく入力されると、アイコンのカギが外れた状態となる(図14)。
他のPCで利用するにはBitLocker to Goリーダーを使う
さて、暗号化されたUSBメモリを他のPC、しかもBitLocker to GoがサポートされていないWindows XPなどで利用するにはどうしたらよいのだろうか?実は、BitLocker to Goリーダーという仕組みが用意されている。パスワードを正しく入力することで、データの読み出しだけは可能になる。Windows XPのPCに接続した状態が、図15である。
Windows 7同様、アイコンにカギがついて表示される。中を表示させると、BitLocker to Goリーダーが見える(図16)。自動実行機能を有効にしていると、BitLocker to Goリーダーが起動する。
このアイコンをダブルクリックすると、パスワードの入力が求められる(図17)。
正しくパスワードを入力すると、図18のようにUSBメモリの内容が読み出せるようになる。
さて、ここで、USBメモリのプロパティを表示してみた(図19)。
図19 暗号化されたUSBメモリのプロパティ |
空き領域がまったく残っていない。これは、USBメモリ経由で感染するウイルスなどの混入を防ぐためと思われる。このように、暗号化とともに、セキュリティ的にも安全な状態となっている。Windows 7ユーザーならば、USBメモリなどにはぜひBitLocker to Goを設定しておきたい。