2012/01/13

Windows 8 Developer Preview > TPM Virtual Smart Card を試した。できた。

Windows Developer Preview では、 TPM (Trusted Platform Module) を仮想スマート カードとして利用できるそうです。こちらにビデオがあるんですが、映像ではさっぱり感じがつかめません。

Building "Windows 8" Using a TPM virtual smart card | Channel 9

MSDN Blogs > Bulding Windows 8 > デジタル ID の保護

どうすれば使えるのか悩んでいたのですが、%Windir%\System32\Tpmvscmgr.exe というユーティリティを見つけました。名前からすると、TPM Virtual Smart Card Manager って感じです。(ファイルのプロパティ見たら、TPM Virtual Smartcard Setup Utility でした。)


このコマンドを想像&試行錯誤で実行してみたところ、仮想スマート カード リーダー (VirtualSmartCard) と仮想スマート カード (Smart Card: Identity Device (Microsoft Generic Profile)) がでてきました。実行したコマンドラインは次のとおり。@ はコマンドラインに渡す代わりにプロンプトしてもらう指定です。

Tpmvscmgr create /name VirtualSmartCard /PUK @ /PIN @ /generate


スマートカード リーダーが無くても、TPM があれば、スマートカード ソリューションを展開できて便利そう。Smart Card というものが仮想的なもので VirtualSmartCard (Tpmvscmgr で指定) という名前の仮想的なリーダーに挿入されていることになっています。O2Micro CCID SC Reader 0 に挿入した物理的なカードではありません (スマート カード持ってないし)。念のため。


こちらのドキュメントを参考に、自己署名証明書をこのスマート カードに入れ込んで、BitLocker To Go で USB メモリを暗号化してみました。

ロック解除の認証方法として仮想スマート カードを選択できました。

暗号化した USB メモリを差し込んで、PIN を入力すると、無事に解読。

ちなみに、Active Directory のスマート カード インフラが無い場合、自己署名証明書を利用可能にしないと、"The security device is not fully personalize for use SmartCard"な感じで、スマート カードを利用できませんでした。







最後に、次のコマンドラインを実行して、仮想リーダーと仮想スマート カードを破壊 (?) しました。

tpmvscmgr destroy /instance ROOT\SMARTCARDREADER\0000

0 件のコメント: