BitLockerはVISTAより採用されてたディスク全体に対する暗号化を行う機能になります。しかしVISTAが出た当初はシステムドライブのみの暗号化しかサポートしていませんでしたが、サービスパック1よりデータドライブの暗号化もサポートするようになりました。
そしてWindows7では、リムーバルディスクやUSBも暗号化をするBitLocker To Goもサポートしました。
さてまず前提があります。それはWindows7には様々なエディションが用意されていますが、サポートされているのはEnterpriseとUltimateのみになります
参考:Windows 7で用意される6エディションの違いを見る
さて、企業で使用するエディションとしてはProfessionalやEnterprise、Ultimateなどがあがると思われますが、ProfessionalではBitLockerをサポートしていません。ですのでノートPCなどをProfessionalとしてインストールしてもBitLockerを使用したHDDの暗号化ができないのです
ということでまずはやってみます
コントロールパネルより「BitLocker ドライブ暗号化」を選択します
ここでC:ドライブを有効にします
共有キーの保存場所を聞いてくるので今回はUSBへ
そして開始です
再起動してから暗号化が始まります
終わるとこんな画面がでます(この暗号化はかなりの時間がかかります。ちなみに私のマシンは120Gで3時間弱でしょうか)
更に考察です
Windows7のローカルポリシーでBitLockerの各種制御が可能になります。
コンピューターの構成>管理用テンプレート>Windows コンポーネント>BitLocker ドライブ暗号化
配下になります。
このポリシーではコンピューター上の BitLocker で保護されている固定データ ドライブに対するユーザー アクセスの認証にスマート カードを使用できるようにするかどうかや、リムーバブル データ ドライブにデータを書き込む際に BitLocker 保護を必須にするかどうかを構成することもできます。
