Windows Developer Preview の Windows To Go ですが、NTFS フォーマットの USB デバイスですので、紛失した場合、拾った人が PC に挿せば当然、中身を覗けてしまいます。
ということで、Windows To Go は BitLocker ドライブ暗号化 (BitLocker To Go っぽい) との組み合わせが必須になるでしょう。
USB 外付けハードディスクでやってみました。既に Windows To Go の環境を作ってしまっていたので、「ディスクの管理」または DISKPART の SHIRINK で 300MB ほど未使用領域を確保し、FAT32 のパーティションを作成して、アクティブにマークします。そこに、bcdboot コマンドでブート環境を移すことで、BitLocker による暗号化のためのパーティションの準備ができます。Windows To Go は物理 PC に固定されないものなので、PC の TPM は使わないように、ポリシーの変更が必要 (Require additional authentication at startup (Allow Bitlocker without a compatible TPM): Enabled)。
Windows To Go の起動時にはロックを解除するためのパスワードを入力します。下のような画面ですが、タッチ・スクリーンは使えません。別の OS (Windows 7 以降?) が起動している環境に接続した場合は、BitLocker To Go 扱い。BitLocker To Go のリムーバブル メディアと同様に、パスワードの入力でロック解除できます。
ところで、USB 接続の外付けハードディスクの場合、パーティションの縮小や作成は「ディスクの管理」でも DISKPART コマンドでも自由自在なんですが、USB メモリのパーティション操作はやっかいです。Windows では USB メモリに 1 つ以上のプライマリ パーティションを作成できません。Windows 8 の DISKPART でも同じようです。さて、どうしたものか。
0 件のコメント:
コメントを投稿
注: コメントを投稿できるのは、このブログのメンバーだけです。