BitlockerをTPMの使えないシステムで利用する
一個前のエントリーの続き。
あらすじ:システムドライブの暗号化をするにはTPMチップが必要!とメッセージに書かれていたが、どうやらUSBFlashmemoryで代用する方法もあるようだ。
TPMチップと違って、取り外しが聞くのは好都合だ!というわけで試してみようと思う。
#私が試した手順を書いて行きますが、責任は持てません。自己責任で!
- どうやらグループポリシーで設定するようだ。
- Windows Server 2008のドキュメントは見つかったのだが、Windows Server 2008 R2で変更になった可能性アリ。・・・設定項目の名前が違う。
- コンピュータの構成 ->管理用テンプレート -> Windowsコンポーネント ->BitLocker ドライブ暗号化 ->オペレーティングシステムのドライブ
設定項目を有効にして、チェックを入れる。
グループポリシーの設定が終ったら、
gpupdate /force
にてグループポリシーを即適用。
再びBitlockerの画面に戻ると、設定前には無かった項目が。
セットアップを続行すると、テスト実行を強く勧めるメッセージが。
指示に従っておとなしくテストしましょう。
問題があると、再起動してAdministratorでログインしたあとにメッセージが出ます。
問題がないと、システムドライブの暗号化がスタートします。
現在、暗号化中につき記事を書くのは一時中断。
私は相当古いUSBFlashmemoryを今回使いました。
たまたま余っていたからなのですが、思い出してみると、相当思い入れ曰くのあるUSBFlashmemoryでした。
まだUSBFlashmemory市場ができはじめた頃、プレゼント用に買ったのですが、相手に渡すことができず自分で使っているFlashmemoryです。
今と比べると、速度も容量も見劣りしますが、捨てられないなあ・・・。
思い出話を書いていても、全然終らない・・・。
今夜中には終るかなという程度。