Windows 7では、Cドライブを丸ごと暗号化する機能「BitLocker」を利用できる。ユーザーのデータを保護するだけでなく、スタートアップ時の設定などを誤って変更してしまうといったことを防げる。Windows Vistaから備わる機能だが、Windows 7になってUSBメモリーや外付けハードディスクを暗号化するBitLocker To Goと呼ぶ機能が追加され、便利になった。 しかし、運用面でのトラブルを想定すると、BitLockerを使って「ドライブを丸ごと暗号化してはいけない」といわざるを得ない。うまく復号できなければ、PCそのものが利用できなくなるからだ。 3種類の暗号化されたキーを順に復号していく 実際に起こった事例を紹介しよう。筆者の友人N氏は、ノートPCのドライブを丸ごとBitLockerで暗号化していたが、ある日、ハードディスクから起動できなくなった。ブート用CDで起