物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

TPM未搭載でBIOSでUSBデバイスを認識できなくてもBitLockerが使えました

BitLockerとBitLocker TO Goの検証を行っているのですが、VMwareServer上ではTPMが搭載されていない・BIOSでUSBデバイスを認識できない、などからローカルハードディスクの暗号化であるBitLockerが使用できませんでした。

インターネットで調べていたところ、下記のページでVMware上でBitLockerが使えると書かれていました。
VMware上でBitLockerを使う方法
BitLockerのスタートアップキーの読み込みは、USBデバイスだけでなくFDからも読み込めるそうです。このため、仮想マシンが機動するときに、物理FDまたはFDイメージにスタートアップキーを書き込んでおけば、BitLockerが使用できるということです。

早速VMware上のWindows7でBitLockerを、「毎回のスタートアップ時にスタートアップキーを要求する」で設定しました。
このとき、「BitLockerシステムチェックを実行する」を行うと、再起動を行いスタートアップキーが読み込めるかのチェックが行われてしまい、スタートアップキーが読み込めないため暗号化が行われません。このため、このチェックを行わないようにします。
また、スタートアップキーを保管する場合は、USBデバイスを接続して保管します。

物理FDかフロッピーイメージにスタートアップキーを書き込み、仮想サーバーが起動するときにFDが接続されるようにします。
フロッピーイメージを作成するのは、物理FDにスタートアップキーを書き込み、rawwritewinで物理FDをイメージ化しました。
後で考えると、仮想マシンのFDを空のフロッピーイメージで設定し、そこに書き込むのが簡単だったようです。

仮想マシンBIOSの起動順でFDをHDDより後に設定し、仮想マシンを起動するとBitLockerが問題なく使用できました。
この方式を転用すると、TPM未搭載でBIOSがUSBデバイスを認識できない物理PCでも、FDが搭載されていればBitLockerが使用できそうです。

スポンサーサイト

PageTop

Windows7 XPモード でのNetScreenRemote動作とリモートデスクトップ接続とマルチディスプレイでの制限

Windows7では、NetScreenRemoteというIP Sec-VPNクライアントソフトが使用できません。今後もサポートする予定がないそうです。このソフトが使用できないとVPN接続が出来ないため、悩んでいました。

Windows7にあるXPモードは、WindowsXPをVirtualPCで動かしているので、NetScreenRemoteをインストールしたところ問題なく動作しました。
しかも、XPモードのネットワーク構成がNATでも問題ありませんでした。


リモートデスクトップ接続に関しても、XPモード内で設定したものを、Windows7からアプリケーションとして起動させることができました。
NetScreenRemoteで接続した先のネットワークにあるPCを、Windows7からリモートデスクトップで使用できます。

これが出来ない場合は、XPモードのWindowsXPでルーティングさせることも考えていました。


RATOC の USB2.0 マルチディスプレイアダプタ (DVI/VGA両対応) REX-USBDVI を使用してマルチディスプレイを使用していますが、複数画面でのXPモードの動作を確認しましたが、XPモードのアプリケーションをマルチディスプレイで動かすには、制限がありました。

最初、PCのディスプレイを右、REX-USBDVIを左に配置する設定を行い、プライマリディスプレイをPCのディスプレイにしていました。
この状態だと、XPモードのアプリケーションを2画面に渡って表示させることが出来ませんでした。
ディスプレイ上の認識座標は、プライマリディスプレイの左上が0.0になるため、REX-USBDVIの座礁がマイナスになるためでした。

PCのディスプレイを左、REX-USBDVIを右に配置することで、XPモードのアプリケーションを2画面に渡って表示させることが出来ました。
ただ、2画面を常時使わないのと、ディスプレイアームの配置からこの状態で使うのが面倒です。

解決策として、REX-USBDVIをプライマリディスプレイに設定することで、REX-USBDVIを左、PCディスプレイを右に配置しても、認識座標がマイナスとならないため、問題なく使用できます。
また、REX-USBDVIを接続しない場合、自動でプライマリディスプレイがPCに移行し、接続した場合も自動でプライマリディスプレイがREX-USDVIに移行するため、使用には問題ありません。

PageTop

ESX4の起動時の遅延が解消しました

VMwareESX4が起動時に遅延が発生します にて発生していた遅延ですが、ESX4 Updat1を適用したところ解消しました。

Update1のリリースノートには、特にこの現象に関することはかかれていませんでしたが、セキュリティフィックスもあるので適用したところ、vmware-authd status=255 の繰り返しが数回で終わり vmware-authd status=0 が出てすぐに起動するようになりました。

ただし裏で何か動いているのか、仮想マシン起動後すぐにESXのシャットダウンを行うと仮想マシンの自動ハイバネーションにかなり時間がかかり、処理が終わらずに次のシャットダウン処理に移行してしまい、正常にハイバネーションができませんでした。
起動後、少したってからシャットダウンやハイバネーションを行うと問題ないことから、起動時処理の順番が変わったのでしょうか。

PageTop

ESX3.5 Update5のインストールをVMwareServer上で行えませんでした

ESX3.5 Update5がリリースされたので、本番環境適用前にVMwareServer上で適用の検証をしようとしました。

Update4がインストールされている仮想マシンに対し、ISOファイルをマウントして起動したところ、メディアチェックの画面でキーボードが効かなくなり、何も出来なくなってしまいました。
別のPCのVMwareServerでも同じ現象となり、VI Clientで操作してもだめでした。

RWに焼いたものをHP ML110で試したところ、問題なくキーボード操作が行えたのでUpdate5のドライバとVMwareServerの問題なんでしょうか。
圧縮ファイルを使用したアップグレードが行えますが、本番環境ではISOファイルをRWに焼き付けたものでアップグレードインストールが出来ると便利なので、検証するためにも何とかして欲しいところです。

ちなみにESX4のUpdate1は、インストール時にアップグレードが無いため、上書きインストールしかできないようです。
アップデートするには、圧縮ファイルを使用したアップグレードを行う必要がありました。

PageTop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。