物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

TPM未搭載でBIOSでUSBデバイスを認識できなくてもBitLockerが使えました

BitLockerとBitLocker TO Goの検証を行っているのですが、VMwareServer上ではTPMが搭載されていない・BIOSでUSBデバイスを認識できない、などからローカルハードディスクの暗号化であるBitLockerが使用できませんでした。

インターネットで調べていたところ、下記のページでVMware上でBitLockerが使えると書かれていました。
VMware上でBitLockerを使う方法
BitLockerのスタートアップキーの読み込みは、USBデバイスだけでなくFDからも読み込めるそうです。このため、仮想マシンが機動するときに、物理FDまたはFDイメージにスタートアップキーを書き込んでおけば、BitLockerが使用できるということです。

早速VMware上のWindows7でBitLockerを、「毎回のスタートアップ時にスタートアップキーを要求する」で設定しました。
このとき、「BitLockerシステムチェックを実行する」を行うと、再起動を行いスタートアップキーが読み込めるかのチェックが行われてしまい、スタートアップキーが読み込めないため暗号化が行われません。このため、このチェックを行わないようにします。
また、スタートアップキーを保管する場合は、USBデバイスを接続して保管します。

物理FDかフロッピーイメージにスタートアップキーを書き込み、仮想サーバーが起動するときにFDが接続されるようにします。
フロッピーイメージを作成するのは、物理FDにスタートアップキーを書き込み、rawwritewinで物理FDをイメージ化しました。
後で考えると、仮想マシンのFDを空のフロッピーイメージで設定し、そこに書き込むのが簡単だったようです。

仮想マシンBIOSの起動順でFDをHDDより後に設定し、仮想マシンを起動するとBitLockerが問題なく使用できました。
この方式を転用すると、TPM未搭載でBIOSがUSBデバイスを認識できない物理PCでも、FDが搭載されていればBitLockerが使用できそうです。
スポンサーサイト

PageTop

コメント


管理者にだけ表示を許可する
 

上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。