VMwareの仮想マシンにインストールしたWindows 7でBitLockerの実験をしたかったので、BitLockerを使用する方法をメモ。
すでに同じことを考えてた人がいたので助かった。
- VMware上でBitLockerを使う方法(megpanda.blog31.fc2.com)
やってることを簡単にあらわすと、仮想マシンでTPMは使えないのでBitLockerはUSBスタートアップキーのみを使用する形態を選び、USBメモリに入っているスタートアップキーを仮想フロッピーディスクにコピーして起動時に読み込まれるようにするという方法。
詳細は上のリンクに書いてあるので、簡単なメモだけ書いておく。
- ゲストOS側: [プログラムとファイルの検索]欄にgpedit.mscと入力してEnterキーを押す
- ゲストOS側: [ローカル グループ ポリシー エディタ]で[ローカル コンピューター ポリシー]→[コンピューターの構成]→[管理用テンプレート]→[Windows コンポーネント]→[BitLocker ドライブ暗号化]→[オペレーティング システムのドライブ]まで展開する
- ゲストOS側: [スタートアップ時に追加の認証を要求する]をダブルクリック
- ゲストOS側: [有効]を選択後、[オプション:]にある[互換性のあるTPMが装備されていないBitLockerを許可する]をチェックし[OK]ボタンをクリック
- ゲストOS側: システムドライブ(通常はC:)上で右クリックし、[BitLockerを有効にする]をクリック
- ゲストOS側: [BitLockerのスタートアップ設定を設定する]で[毎回のスタートアップ時にスタートアップ キーを要求する]をクリック
- ゲストOS側: [スタートアップ キーの保存]が表示されたら仮想マシンにUSBメモリを接続して[保存]ボタンをクリック
- ゲストOS側: [回復キーの保存方法を指定してください。]が表示されたら、どれでも良いので選んで回復キーを保存*1して[次へ]ボタンをクリック
- ゲストOS側: [このドライブを暗号化する準備ができましたか?]が表示されたら[BitLocker システム チェックを実行する]のチェックを外して、[暗号化の開始]ボタンをクリック
- ホストOS側: ゲストOSの[暗号化しています]はそのまま放っておいて、VMwareの仮想マシン設定にあるフロッピーでフロッピー イメージ ファイルを作成*2
- ホストOS側: VMwareの仮想マシン設定にあるフロッピーのステータスは[接続済み]と[起動時に接続]の両方をチェック
- ゲストOS側: エクスプローラを開いてAltキーを押し、[ツール]→[フォルダー オプション]をクリック
- ゲストOS側: [表示]タブにある[詳細設定:]で[隠しファイル、隠しフォルダー、および隠しドライブを表示する]を選択し、さらに[保護されたオペレーティング システム ファイルを表示しない]のチェックを外して[OK]ボタンをクリック
- ゲストOS側: [フロッピー ディスク ドライブ (A:)]をダブルクリックして[ディスクのフォーマット]ボタンをクリック
- ゲストOS側: フロッピーディスクをFATでクイックフォーマットする
- ゲストOS側: エクスプローラでUSBメモリの中を見ると拡張子が.BEKのファイルが見つかるので、そのファイルをフロッピーディスクにコピー
- ゲストOS側: 暗号化が終わったら再起動する
- ゲストOS側: 仮想マシンが起動したらBIOS画面の表示中にEscキーを押して[Boot Menu]を表示し[Hard Drive]を選択する
- ゲストOS側: 拡張子が.BEKのファイルが保存されている仮想フロッピーディスクが仮想マシンに接続されていればWindowsが起動する
これでBitLockerの解析が楽になるな〜