モバイルデータ保護

Windows 7の多くの新機能の中で、私のお気に入りはBitlocker To Goです。 VistaのBitlockerと比較して、MicrosoftはWindows 7の機能をさらに拡張し、Windows 7のEnterpriseおよびUltimateバージョンに含まれるBitlockerToGoをUSBストレージデバイスをサポートできるようにしました。

Bitlocker ToGo機能の概要

Bitlocker To Go（BtG）は、図1に示すように、マウスの右クリックメニューの暗号化をサポートしています。図では、Lexar 512MB Uディスクが選択されています。

暗号化プロセスは非常に高速で、暗号化されたモバイルハードディスクまたはUSBフラッシュドライブはパスワードまたはPINコードで確認された後にのみアクセスできます。そしてこの保護はWindows 7システムに限定されません。

モバイルデバイス上のBtGで保護されたファイルは、Windows 7からのみアクセスできるわけではありません。これらのファイルはWindows XPおよびVistaでもアクセスできます。図2に示すように、暗号化後に書き込まれたファイルも保護することができます。モバイルデバイスを接続した後でWindowsシステムが自動的に実行されない場合（セキュリティの観点からも自動実行を無効にする必要があります）、矢印で示すように、WindowsExploreを介してBtG暗号化デバイスを表示できます。図のファイルは、モバイルデバイスが暗号化された後に表示される唯一のファイルです。

Windows 7システムでBtG暗号化されたモバイルデバイスを復号化した後、ユーザーはモバイルデバイスを通常のストレージデバイスとして使用できます。これには、フル書き込みおよび読み取り機能が含まれます。ただし、XPまたはVistaシステムでは、復号化されたモバイルデバイスには読み取り機能しかなく、ユーザーはこれらのファイルを編集して書き込むためにファイルをローカルハードディスクにコピーする必要があります。

また、BtGを使用している場合、接続されているUSBストレージデバイスはすべてグループポリシーの管理対象になります。

それで、BtGの不足はありますか？テスト中に遭遇した最大の問題は、暗号化されたモバイルデバイスを元に戻せないことでした。暗号化されたデバイスこの機能は存在するかもしれませんが、Windows 7の新機能の多くと同様に、見つけるのは困難です。それ以外は、この機能は非常に優れていると思います。Windows7とVistaのすべてのバージョンにこの機能を追加できれば最高です。

BtGの使い方に興味があるなら、下を読んでください。

設定とテスト

私のテスト環境では、Dellのデスクトップを使ってWindows 7ベータ版（Ultimate版）とDellのノートブックを使ってWindows XP SP2を実行しました。 BtG自体はWindows 7の一部なので、それ以外はダウンロードしてインストールする作業はありません。

私はまずデスクトップに512MBのLexarUディスクを差し込み、Win7がそのデバイスを認識して適用するのを待ちました。次のステップは、ドライブリストを開き、Lexarデバイスを右クリックして、TurnonBitlockerを選択することです（図1を参照）。

図3に示すように最初の画面が表示されます。パスワードまたはスマートカード、あるいはその両方で暗号化することを選択する必要があります。テストでは、パスワードのみで暗号化することにしました。プログラムは入力したパスワードの強度をチェックします。入力されたパスワードがパスワード強度の要件を満たしていない場合は、プログラムによって変更されます。どのようなパスワードが十分に強いかわからない場合は、その隣にあるヘルプリンクをクリックしてください図7に示すように、Win7のヘルプファイルは強力なパスワードを設定する方法をユーザーに教えます。

パスワードを入力すると、USBフラッシュドライブは暗号化され（512 USBフラッシュドライブは2分以内）、復号化コードの保存方法が尋ねられます。復号化コードは通常、ユーザーがパスワードを忘れたとき、またはスマートカードを紛失したときに使用されます。図5に示すように、印刷するかファイルに保存するかを選択できます。マイクロソフトはユーザーが復号化されたコードを同時にファイルとして印刷して保存することをお勧めしますが、テキストファイルに保存してラップトップに保存しただけです。

テストと復号化のプロセスは非常に簡単で、USBフラッシュドライブをコンピュータから取り外し、数秒待ってから再び接続しました。 Win7はすぐにこれがBtG暗号化デバイスであることを検出し、図6に示すダイアログがポップアップしました。

最初の復号化で、正しいパスワードを入力したところ、USBフラッシュドライブがすぐに利用可能になります。 2番目のテストでは、パスワードを忘れたことを選択したので、システムはウィンドウをポップアップして図7に示すように復号化コードを入力します。

返信コードの識別コードの後半部分に注意する必要があります。このコードは、暗号化時にリムーバブル記憶装置に書き込まれます。さらに、このコードは保存されたテキストファイルまたは印刷された文書にも含まれていますこのコードを使用すると、どの回復コードが対応するモバイルデバイスであるかをより明確に知ることができます。そこで、以前に保存したテキストドキュメントから復号化コードをコピーして、対応するテキストボックスに貼り付けました。次に、パスワードや確認方法を変更して、将来デバイスを復号化しやすくすることができます。

Windows 7のBtGはほぼ完璧と言えるので、私のXPラップトップでテストしました。自動実行が無効になっているので、図2に示すように、リソースマネージャを介して手動でのみBtGを実行できます。実行後のウィンドウは図8に示されています。

XPの復号化ウィンドウは、図6に示すWin7の復号化ウィンドウとは異なることがわかります。 Windows 7では、後でUSBフラッシュドライブを挿入したときに自動的に復号化することを選択できますが、XPではできません。

パスワードを入力すると、ブラウザのようなウィンドウが表示され、読み書き用に必要なファイルを自分のローカルハードドライブにコピーする必要があることが示されます。 Windows 7以外のシステムでは、このステップが必要です。それ以外の場合、完全な読み取りおよび書き込み許可は使用できません。また、ファイルをUSBフラッシュドライブに書き込もうとしましたが、成功しませんでした（この機能は現在サポートされていません）。

要するに、私の考えでは、Windows 7のBtGは企業ユーザーにとってもホームユーザーにとっても優れた機能です。