[Windows 7 Ultimate] BitLockerドライブ暗号化を有効にする方法
USBフラッシュメモリーを使用してBitLockerドライブ暗号化を有効にします
対象製品
Windows 7 Ultimate
説明
BitLockerドライブ暗号化機能とは、Windows 7 Ultimate、およびWindows 7 Enterpriseに採用されているデータ保護機能です。
- Windows 7 EnterpriseはVAIOにはプリインストールされていません。
目次
内容
事前確認
BitLockerドライブ暗号化を有効に設定すると、起動時、および休止モードから戻る場合などはUSBフラッシュメモリー、または回復キーが必要です。
ソニーでは、BitLockerドライブ暗号化についての動作検証を行っておりません。
本Q&Aの操作を行う場合は、USBフラッシュメモリーが別途必要です。
念のため、ハードディスク内のデータをバックアップしてから操作を行ってください。
本Q&Aの操作を行うには、管理者権限が必要です。
管理者ユーザーアカウント(Administrator)でログオンしてください。また、標準ユーザーでログオンしている状態で操作を行うと、[ユーザー アカウント制御]画面が表示され、管理者アカウントのパスワードの入力を求められます。
パスワードを入力すると、操作を続行できます。ユーザーアカウント制御の詳細については、下記をご参照ください。
操作方法
USBフラッシュメモリーを使用してBitLockerドライブ暗号化を有効にする方法
「ローカル グループ ポリシー オブジェクト エディター」の設定を変更します
[スタート]ボタンをクリックし、[プログラムとファイルの検索]欄に「gpedit.msc」と入力して、[Enter]キーを押します。
[ローカル グループ ポリシー エディター]画面が表示されるので、画面左側のツリーから、[ローカル コンピューター ポリシー]の[管理用テンプレート]をダブルクリックし、[Windows コンポーネント]をダブルクリックします。
[BitLocker ドライブ暗号化]をダブルクリックして、[オペレーティングシステムのドライブ]をクリックします。
[スタートアップ時に追加の認証を要求する]をダブルクリックします。
[スタートアップ時に追加の認証を要求する]画面が表示されるので、[有効]にチェックをつけ、[互換性のある TPM が装備されていない BitLocker を許可する]にチェックをつけます。
[OK]ボタンをクリックします。
BIOSの設定を変更します
Aptio Setup Utilityの場合
- 下記の画像は一例です。
PCの電源をいったん切ります。
再度PCの電源を入れて、「VAIO」ロゴが表示されているときにキーボードの[F2]キーを連続して押します。
BIOSセットアップメニューが表示されるので、キーボードの[→]キーを押して、[Boot]を選択します。
キーボードの[↓]キーを押して、[External Device Boot]を選択し、[Enter]キーを押します。
[External Device Boot]画面が表示されるので、キーボードの[↓]キーを押して、[Enabled]を選択し、[Enter]キーを押します。
キーボードの[↓]キーを押して、[Select 1st Boot Priority]を選択し、[Enter]キーを押します。
[Select 1st Boot Priority]画面が表示されるので、キーボードの[↓]キー、または[↑]キーを押して、[Internal Hard Disk Drive]を選択し、[Enter]キーを押します。
キーボードの[→]キーを押して、[Exit]を選択します。
キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。
[Save & reset]画面が表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。
以上の操作で、変更した設定が保存され、Windowsが起動します。
InsydeH20 Setup Utilityの場合
PCの電源をいったん切ります。
再度PCの電源を入れて、「VAIO」ロゴが表示されているときにキーボードの[F2]キーを連続して押します。
BIOSセットアップメニューが表示されるので、キーボードの[→]キーを押して、[Boot]を選択します。
キーボードの[↓]キーを押して、[External Device Boot]を選択します。
選択画面が表示されるので、[Enabled]を選択して[Enter]キーを押します。
キーボードの[↓]キーを押して、[Internal Hard Disk Drive]を選択し、キーボードの[F5]キー、または[F6]キーで[Internal Hard Disk Drive]を[External Device]より上位にします。
- ご注意
-
リカバリーメディアを使用してリカバリー(再セットアップ・初期化)をする場合は、[Internal Optical Disc Drive]を一番上にする必要があります。
キーボードの[→]キーを押して、[Exit]を選択します。
キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。
[The system saves the changes and restarts?]と表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。
以上の操作で、変更した設定が保存され、Windowsが起動します。
[コントロールパネル]からBitLockerドライブ暗号化を有効にします
[スタート]ボタンをクリックし、[コントロールパネル]をクリックします。
[コントロール パネル]画面が表示されるので、[システムとセキュリティ]をクリックします。
[システムとセキュリティ]画面が表示されるので、[BitLocker ドライブ暗号化]をクリックします。
[BitLocker ドライブ暗号化]画面が表示されるので、[BitLocker を有効にする]をクリックします。
[コンピューターの構成を確認しています]画面が表示されるので、しばらく待ちます。
[BitLocker ドライブ暗号化セットアップ]画面が表示されるので、[次へ]ボタンをクリックします。
- 下記の画面が表示されない場合は、手順11へ進んでください。
[BitLocker 用のドライブを準備しています]画面が表示されるので、[次へ]ボタンをクリックします。
BitLocker用のドライブの準備が行われるので、しばらく待ちます。
[ドライブの準備が完了しました]画面が表示されるので、[今すぐ再起動する]ボタンをクリックします。
Windowsの再起動後、[BitLocker ドライブ暗号化セットアップ]画面が表示されるので、[次へ]ボタンをクリックします。
[BitLocker のスタートアップ設定を設定する]画面が表示されるので、[毎回のスタートアップ時にスタートアップ キーを要求する]をクリックします。
[スタートアップ キーの保存]画面が表示されるので、スタートアップキーを保存するUSBフラッシュメモリーをPCに接続します。
接続したUSBフラッシュメモリーが表示されるので、クリックして選択し、[保存]ボタンをクリックします。
- ここでは[リムーバブル ディスク]と表示されています。
[回復キーの保存方法を指定してください。]画面が表示されるので、下記のいずれかをクリックして、任意の場所に回復キーを保存します。
- ここでは例として、USBフラッシュメモリーに保存します。
[回復キーを USB フラッシュ ドライブに保存する]
USBフラッシュメモリーにテキストファイルでパスワードを保存します。[回復キーをファイルに保存する]
任意のフォルダーにテキストファイルでパスワードを保存します。[回復キーを印刷する]
パスワードを印刷して保存します。
[回復キーを USB ドライブに保存する]画面が表示されるので、接続したUSBフラッシュメモリークリックして選択し、[保存]ボタンをクリックします。
- ここでは[リムーバブル ディスク]と表示されています。
[回復キーの保存方法を指定してください。]画面に戻るので、[次へ]ボタンをクリックします。
[このドライブを暗号化する準備ができましたか?]画面が表示されるので、[BitLocker システム チェックを実行する]にチェックをつけ、[続行]ボタンをクリックします。
[コンピューターを再起動する必要があります]画面が表示されるので、[今すぐ再起動する]ボタンをクリックします。
- ご注意
-
USBフラッシュメモリーを接続したままの状態で再起動してください。
下記のメッセージが表示されれば、取り外しても問題ありません。メッセージ内容:
「Windows BitLocker ドライブ暗号化キーが読み込まれました。
キー記憶域メディアを取り外してください。」
再起動後、「暗号化を実行中です」とバルーンメッセージが表示され、自動的に暗号化が開始されます。
暗号化にかかる時間はCPUやハードディスクの容量などにより異なります。
所要時間は、1GBにつき約1分間が目安です。- 参考
-
暗号化の実行中は、Cドライブの容量が以下のように赤く、実際より少ない容量で表示されます。
これは暗号化中の仕様となります。
暗号化が終了すると、正常な表示に戻ります。
以上でBitLockerドライブ暗号化を有効にする操作は完了です。
Windowsを起動する場合や休止状態(ハイバネーション)から復帰する場合は、スタートアップキーを保存しているUSBフラッシュメモリーを接続してから操作を行ってください。
BitLockerドライブ暗号化を無効にする方法
[スタート]ボタンをクリックし、[コントロールパネル]をクリックします。
[コントロール パネル]画面が表示されるので、[システムとセキュリティ]をクリックします。
[システムとセキュリティ]画面が表示されるので、[BitLocker ドライブ暗号化]をクリックします。
[BitLocker ドライブ暗号化]画面が表示されるので、[BitLocker を無効にする]をクリックします。
[BitLocker を無効にする]画面が表示されるので、[ドライブの暗号化解除]ボタンをクリックします。
暗号化の解除が実行されます。
- 参考
-
暗号化の解除中は、Cドライブの容量が以下のように赤く、実際より少ない容量で表示されます。
これは暗号化中の仕様となります。
暗号化の解除が終了すると、正常な表示に戻ります
以上で操作は完了です。
参考情報
TPMセキュリティーチップ搭載モデルでは、TPM機能と連携してBitLockerドライブ暗号化機能を設定できます。
操作手順については、下記の関連Q&Aをご参照ください。
▼関連Q&A:
[Windows 7 Ultimate] TPM機能と連携してBitLockerドライブ暗号化を有効にする方法