Windows10:BitLockerによる内蔵ディスク暗号化手順

Windows10

Windows10 エディション Pro ・Education・ Enterpriseには「BitLocker」と呼ばれるドライブ暗号化機能が標準搭載されています。内蔵ハードディスク(HDD・SSD)を暗号化することができます。※Homeエディションには本機能は搭載されていません。

事前に「BitLocker」で暗号化しておけば、パソコンが盗難に遭ったとしても他のPCにディスクを接続した際、パスワードもしくは回復キーがなければドライブにアクセスできないため、紛失時の情報漏えい対策として利用できます。 BitLockerによる暗号化はTPMなしでも、ローカルグループポリシーエディター(gpedit.msc)の設定を変更することで、ドライブの暗号化が可能です。

Sponsored Links

1.ローカルグループポリシー設定変更

手順 1:
ローカルグループポリシーで「互換性のあるTPMが装備されていないBitLockerを許可する」する必要があるため、左下「 Windowsロゴ 」を右クリック –>「 ファイル名を指定して実行 」を選択します。

手順 2:
名前「 gpedit.msc 」を入力 –>「 OK 」を選択します。

手順 3:
ローカルグループポリシーエディターで「スタートアップ時に追加の認証を要求する」の設定値を変更します。

「 ローカルコンピューターポリシー 」
 –>「 コンピューターの構成 」
   –>「 管理用テンプレート 」
   –> 「Windows コンポーネント」
     –> 「BitLockerドライブ暗号化」
      –> 「オペレーションシステムのドライブ」
                       –>「スタートアップ時に追加の認証を要求する」をダブルクリックします。

手順 4:
スタートアップ時に追加の認証を要求する項目で「有効」を選択 ->「互換性のあるTPMが装備されていないBitLockerを許可する(USBフラッシュドライブでパスワードまたはスタートアップキーが必要)」にチェック -> 「OK」を選択します。

Sponsored Links

2.CドライブをBitLockerで暗号化する

手順 1:
エクスプローラーを起動 –> 「PC」を選択 –>「 対象ディスク」を右クリック –>「BitLockerを有効にする」 を選択します。 本記事では、Cドライブを暗号化します。

ローカルグループポリシーエディターで「スタートアップ時に追加の認証を要求する」の設定値を変更していない場合は、「このデバイスではトラステッドプラットフォームモジュールを使用できません。」のメッセージが表示されます。

手順 2:
「次へ 」 を選択します。

手順 3:
「次へ 」 を選択します。

手順 4:
本記事では、PCの起動時にBitLockerのパスワードを要求する設定としたため「パスワードを入力する」を選択しました。

手順 5:
ドライブのロックを解除する「パスワードを入力」 –>「 次へ 」 を選択します。

パスワードは、8文字以上に設定する必要があります。

手順 6:
いずれかの回復キーのバックアップ方法を指定し回復キーを保存しなければ、次の画面に移行できません。※今回は「回復キーを印刷する」を選択し回復キーをPDF化し保存しました。

パスワードを忘れてしまった時などは、回復キーがあればドライブにアクセスすることができるため、ファイルサーバーや外部記憶媒体など複数の場所にバックアップすることをおすすめします。

手順 7:
「Microsoft Print to PDF」を選択 -> 「印刷」を選択します。

手順 8:
回復キーのファイル名は、ホスト名を含めるなど分かりやすい名前をおすすめします。

回復キーの確認をします。パソコンに保存されている48桁の数値です。パスワードを忘れてしまった場合などの際、回復キーがあれば外部記憶媒体を読み込むことができます

手順 9:
回復キーファイルを保存後、「次へ」を選択します。

手順 10:
次にドライブを暗号化する範囲を選択します。ドライブの使用領域のみを暗号化、またはドライブ全体を暗号化するか選択できます。「使用済みの領域のみ暗号化する」は、現在のドライブのデータのみ暗号化を実行するため時間を短縮できる可能性がありますが、セキュリティを更に強くするのであれば「ドライブ全体を暗号化する」を選びましょう。

手順 11:
Windows 10は、新しい暗号化モードに対応しているため「新しい暗号化モード」を選択します。

固定ドライブ(パソコンに内蔵されているドライブ)を暗号化するため、「新しい暗号化モード」を選択しています。

手順 12:
「 続行 」を選択します。

手順 13:
再起動を促す画面が出力されたらパソコンを再起動します。

手順 14:
前手順で設定したパスワードを入力しドライブのロックを解除します。

Sponsored Links

3.BitLocker 有効化ステータス確認方法

コマンドプロンプトから、「manage-bde -status」コマンドを実行することでBitLockerによる暗号化された割合・状態を確認することができます。

左下「 Windowsロゴ 」をクリック –>「Windows システムツール 」 –>「コマンドプロンプト」 を右クリック –> 「 管理者として実行 」を選択します。

コマンドプロンプトから、管理者権限で「manage-bde -status」コマンドを実行します。

実行コマンド
manage-bde -status
Windows10
Sponsored Links
Shima System Academy
Translate »
タイトルとURLをコピーしました