物好き者

物好き者が行ったことを載せています。

スポンサーサイト

上記の広告は1ヶ月以上更新のないブログに表示されています。
新しい記事を書く事で広告が消せます。

PageTop

再検証中:BitLockerの回復キーがFDイメージから読み込めませんでした

下記内容に関しては、使用する回復キーが複数あることが判り、再検証を行っています。


TPM未搭載でBIOSでUSBデバイスを認識できなくてもBitLockerが使えました で、VMwqare上でBitLockerをスタートアップキー方式で使用することが出来ました。

正常にBitLockerが動作する物理PCでは、回復キーをUSBに書き込んでおき、問題発生時に回復キーを読み込ませることで起動することが出来ます。
しかし、VMwareのFDイメージに回復キーを書き込んでおいても、問題発生時に回復キーを読み込んで起動することが出来ませんでした。

起動時FDからの読み込みは、スタートアップキーは問題ないのですが回復キーは無理なようです。読み込むデバイス認識が、スタートアップキーと回復キーで違うのでしょうか。
もっとも毎回の起動で必要なスタートアップキーと違い、回復キーは問題発生時にのみ必要なため48桁の数字を入力するでもあまり面倒ではないです。

PageTop

TPM未搭載でBIOSでUSBデバイスを認識できなくてもBitLockerが使えました

BitLockerとBitLocker TO Goの検証を行っているのですが、VMwareServer上ではTPMが搭載されていない・BIOSでUSBデバイスを認識できない、などからローカルハードディスクの暗号化であるBitLockerが使用できませんでした。

インターネットで調べていたところ、下記のページでVMware上でBitLockerが使えると書かれていました。
VMware上でBitLockerを使う方法
BitLockerのスタートアップキーの読み込みは、USBデバイスだけでなくFDからも読み込めるそうです。このため、仮想マシンが機動するときに、物理FDまたはFDイメージにスタートアップキーを書き込んでおけば、BitLockerが使用できるということです。

早速VMware上のWindows7でBitLockerを、「毎回のスタートアップ時にスタートアップキーを要求する」で設定しました。
このとき、「BitLockerシステムチェックを実行する」を行うと、再起動を行いスタートアップキーが読み込めるかのチェックが行われてしまい、スタートアップキーが読み込めないため暗号化が行われません。このため、このチェックを行わないようにします。
また、スタートアップキーを保管する場合は、USBデバイスを接続して保管します。

物理FDかフロッピーイメージにスタートアップキーを書き込み、仮想サーバーが起動するときにFDが接続されるようにします。
フロッピーイメージを作成するのは、物理FDにスタートアップキーを書き込み、rawwritewinで物理FDをイメージ化しました。
後で考えると、仮想マシンのFDを空のフロッピーイメージで設定し、そこに書き込むのが簡単だったようです。

仮想マシンBIOSの起動順でFDをHDDより後に設定し、仮想マシンを起動するとBitLockerが問題なく使用できました。
この方式を転用すると、TPM未搭載でBIOSがUSBデバイスを認識できない物理PCでも、FDが搭載されていればBitLockerが使用できそうです。

PageTop

Windows7 XPモード でのNetScreenRemote動作とリモートデスクトップ接続とマルチディスプレイでの制限

Windows7では、NetScreenRemoteというIP Sec-VPNクライアントソフトが使用できません。今後もサポートする予定がないそうです。このソフトが使用できないとVPN接続が出来ないため、悩んでいました。

Windows7にあるXPモードは、WindowsXPをVirtualPCで動かしているので、NetScreenRemoteをインストールしたところ問題なく動作しました。
しかも、XPモードのネットワーク構成がNATでも問題ありませんでした。


リモートデスクトップ接続に関しても、XPモード内で設定したものを、Windows7からアプリケーションとして起動させることができました。
NetScreenRemoteで接続した先のネットワークにあるPCを、Windows7からリモートデスクトップで使用できます。

これが出来ない場合は、XPモードのWindowsXPでルーティングさせることも考えていました。


RATOC の USB2.0 マルチディスプレイアダプタ (DVI/VGA両対応) REX-USBDVI を使用してマルチディスプレイを使用していますが、複数画面でのXPモードの動作を確認しましたが、XPモードのアプリケーションをマルチディスプレイで動かすには、制限がありました。

最初、PCのディスプレイを右、REX-USBDVIを左に配置する設定を行い、プライマリディスプレイをPCのディスプレイにしていました。
この状態だと、XPモードのアプリケーションを2画面に渡って表示させることが出来ませんでした。
ディスプレイ上の認識座標は、プライマリディスプレイの左上が0.0になるため、REX-USBDVIの座礁がマイナスになるためでした。

PCのディスプレイを左、REX-USBDVIを右に配置することで、XPモードのアプリケーションを2画面に渡って表示させることが出来ました。
ただ、2画面を常時使わないのと、ディスプレイアームの配置からこの状態で使うのが面倒です。

解決策として、REX-USBDVIをプライマリディスプレイに設定することで、REX-USBDVIを左、PCディスプレイを右に配置しても、認識座標がマイナスとならないため、問題なく使用できます。
また、REX-USBDVIを接続しない場合、自動でプライマリディスプレイがPCに移行し、接続した場合も自動でプライマリディスプレイがREX-USDVIに移行するため、使用には問題ありません。

PageTop
上記広告は1ヶ月以上更新のないブログに表示されています。新しい記事を書くことで広告を消せます。