Bitlockerを実運用に組み込んだのだが、落とし穴があった。

Bitlockerを使っているドライブは、CIFSベースのファイル共有領域としていたのだが、サーバー起動後にドライブのパスワードを入れない限りその領域は使えない。

ここまでは、当初の想定通りでサーバーでパスワード認証をすればいいと考えていただのが、どうやらファイル共有のサービスが上がった時点でアクセスできない共有は削除されてしまうらしい。

パスワード認証したら再度現れるんじゃないかと思っていたが、甘かった。

これでは、再起動のたびにサイド級友をかける必要があって大変不便。
そこで、今度はシステムの起動時に自動的に認証するように設定しようと思った。

もちろん、ユーザの介入無しに認証される点では一段階緩くなるのだが、手間を考えると妥当なラインかなと思った。

この設定を実施するには、システムドライブをBitlockerで保護して置かないといけない。

だが、ここでも問題が。
省電力化サーバーのため、ATOM採用のマザーボードを使用しているのだが、低価格のためTPMチップなんて高価なものは搭載されていない。
しかし、Bitlockerでシステムドライブを保護する際の必須条件にTPMチップが・・・。

・・・行き止まりだ。
現在対策を検討中。