文書番号 : S1010251082251 / 最終更新日 : 2018/02/28

[Windows 7 Ultimate] TPM機能と連携してBitLockerドライブ暗号化を有効にする方法

     
    Q

    [Windows 7 Ultimate]
    TPM機能と連携してBitLockerドライブ暗号化を有効にする方法

    TPM機能と連携してBitLockerドライブ暗号化を有効にする方法について。

     
    A

    BIOSセットアップメニューでの設定とソフトウェアのインストール、および各設定が必要になります

    対象製品

    ノートブックPC

    VPCB1シリーズ
    VPCSAシリーズ
    VPCSBシリーズ
    VPCZ2シリーズ,VPCZ1シリーズ

    • TPMセキュリティーチップ搭載モデルのみ対象です。

    説明

    • TPMセキュリティーチップ搭載のWindows 7 Ultimateプリインストールモデルでは、TPM機能と連携してBitLockerドライブ暗号化機能を設定できます。
      BitLockerドライブ暗号化機能とは、Windows 7 Ultimate、Windows 7 Enterpriseに採用されているデータ保護機能です。

      • Windows 7 Enterpriseは、VAIOに搭載されていません。
    • TPM機能については、お客様の自己責任において使用していただくようお願いいたします。
      使用上において、いかなるトラブルが発生した場合も、その際のデータの保証については、ソニーでは一切の責任を負いかねますので、あらかじめご了承ください。

    内容

    事前確認

    • BitLockerドライブ暗号化機能を設定する場合は、あらかじめTPM機能の初期化・設定が必要です。
      また、TPM機能では、BitLockerドライブ暗号化機能に必要なファイル(回復パスワード)のバックアップは行いません。
      念のため、ハードディスク内のデータをバックアップしてから操作を行ってください。

    • 事前に下記の関連Q&Aの内容をご参照ください。

      ▼関連Q&A:
      [Note] TPM機能を使用する場合の注意事項

      • 付属している取扱説明書にも同様の記載があります。
        あわせてご確認ください。

    目次に戻る

    操作方法

    BIOSの設定を行います

    操作手順

    1. VAIOの電源を入れます。
      「VAIO」ロゴが表示されているときに、キーボードの[F2]キーを連続して押します。

    2. BIOSセットアップメニューが表示されます。
      キーボードの[→]キーを押して、[Security]を選択します。

    3. キーボードの[↓]キーを押して、[Change TPM State]を選択し、[Enter]キーを押します。

      BIOSセットアップメニュー

    4. 選択画面が表示されるので、キーボードの[↓]キーを押して、[Enable]を選択して[Enter]キーを押します。

      BIOSセットアップメニュー

    5. キーボードの[→]キーを押して、[Boot]を選択します。

    6. キーボードの[↓]キーを押して、[Boot Configuration]欄の[External Device Boot]を選択します。

      BIOSセットアップメニュー

    7. 選択画面が表示されるので、[Enabled]を選択します。

      BIOSセットアップメニュー

    8. キーボードの[↓]キーを押して、[Boot Priority]欄の[Internal Hard Disk Drive]を選択し、キーボードの[F5]キー、または[F6]キーで[Internal Hard Disk Drive]の順番を[External Device]より上に移動します。

      ご注意

      リカバリーメディアを使用してリカバリー(再セットアップ・初期化)をする場合は、[Internal Optical Disc Drive]を一番上にする必要があります。

      BIOSセットアップメニュー

    9. キーボードの[→]キーを押して、[Exit]を選択します。

    10. キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。

      BIOSセットアップメニュー

    11. [The system saves the changes and restarts?]と表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。

      BIOSセットアップメニュー

    12. Windowsが再起動します。

    13. 確認画面が表示されるので、キーボードの[↓]キーを押して、[Execute]を選択し、[Enter]キーを押します。

      BIOSセットアップメニュー

    目次に戻る

    TPMソフトウェアをインストールします

    操作手順

    1. [スタート]ボタンをクリックし、[コンピューター]をクリックします。

    2. [コンピューター]画面が表示されるので、[ローカルディスク (C:)]をダブルクリックします。

    3. [ローカルディスク (C:)]画面が表示されるので、[Infineon]フォルダーをダブルクリックします。

    4. [Infineon]フォルダーが表示されるので、[setup.exe]をダブルクリックします。

      [Infineon]フォルダー画面

    5. [ユーザー アカウント制御]画面が表示されるので、[はい]ボタンをクリックします。
      標準ユーザーでご利用の場合は、下記をご参照ください。

      [ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。

    6. [Infineon TPM Professional Package をコンピュータにインストールするには、以下のアイテムが必要です。]画面が表示されるので、[インストール]ボタンをクリックします。

      [Infineon TPM Professional Package をコンピュータにインストールするには、以下のアイテムが必要です。]画面

    7. [Infineon TPM Professional Package 用の InstallShield ウィザードへようこそ]画面が表示されるので、[次へ]ボタンをクリックします。

      [Infineon TPM Professional Package 用の InstallShield ウィザードへようこそ]画面

    8. [ライセンス契約]画面が表示されるので、内容を確認し、[使用許諾契約の全条項に同意します](または[ライセンス契約に同意します])にチェックをつけ、[次へ]ボタンをクリックします。

      [ライセンス契約]画面

    9. [ユーザ情報]画面が表示されるので、[ユーザ名]と[所属]を入力し、[次へ]ボタンをクリックします。

      [ユーザ情報]画面

    10. [セットアップ タイプ]画面が表示されるので、[すべて]にチェックをつけて、[次へ]ボタンをクリックします。

      [セットアップ タイプ]画面

    11. [プログラムをインストールする準備ができました]画面が表示されるので、[インストール]ボタンをクリックします。

      [プログラムをインストールする準備ができました]画面

    12. [InstallShield ウィザードを完了しました]画面が表示されるので、[完了]ボタンをクリックします。

      [InstallShield ウィザードを完了しました]画面

    13. [Infineon TPM Professional Package リリースノート]画面が表示されるので、内容を確認し、[×](閉じる)ボタンをクリックして、画面を閉じます。

      [Infineon TPM Professional Package リリースノート]画面

    14. メッセージ画面が表示されるので、[はい]ボタンをクリックします。

      メッセージ内容:
      「Infineon TPM Professional Package に対する設定変更を有効にするには、システムを再起動する必要があります。
      すぐに再起動する場合は「はい」を、後で手動で再起動する場合は「いいえ」をクリックしてください。」

      メッセージ画面

    15. Windowsが再起動します。

    目次に戻る

    TPM機能を設定します
    「Infineon Security Platform クイック初期化ウィザード」で設定する

    [Infineon Security Platform クイック初期化ウィザード]画面で、「Infineon Security Platform」とユーザーを簡易に設定します。

    • [Infineon Security Platform クイック初期化ウィザード]画面での設定は、管理者権限をもったユーザーアカウントで1回のみ設定できます。

    操作手順

    [Infineon Security Platform クイック初期化ウィザード]での設定が完了します。
    引き続き、[Infineon Security Platform 初期化ウィザード]で設定を行ってください。

    1. 通知領域に表示されているTPMアイコンをダブルクリックします。

    2. [ユーザー アカウント制御]画面が表示されるので、[はい]ボタンをクリックします。
      標準ユーザーでご利用の場合は、下記をご参照ください。

      [ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。

    3. [Security Platform クイック初期化ウィザードにようこそ]画面が表示されるので、[クイック初期化]にチェックをつけ、PCにUSBフラッシュメモリーなどのリムーバブルメディアを接続します。

      [Security Platform クイック初期化ウィザードにようこそ]画面

    4. [使用するドライブ]欄の下向き三角のボタンをクリックし、手順3で接続したリムーバブルメディアを選択して[次へ]ボタンをクリックします。

      [Security Platform クイック初期化ウィザードにようこそ]画面

    5. メッセージ画面が表示されるので、[はい]ボタンをクリックします。

      メッセージ内容:
      「復元しない選択をしました。
      これにより、このコンピュータ上の既存のキーと証明書は無効になります。
      以前のキーは復元できなくなります。
      続行しますか?」

      メッセージ画面

    6. [Security Platform 所有者を作成します]画面が表示されるので、パスワードを入力し、[次へ]ボタンをクリックします。

      • パスワードは、6~256文字(半角)で設定してください。
      ご注意

      この画面では、所有者のパスワードを設定します。
      所有者のパスワードは、Security Platformを管理する上で、重要なパスワードとなるため、忘れないようにご注意ください。

    7. [設定]画面が表示されるので、[Security Platform のどの機能を使用しますか?]の項目を設定し、基本ユーザーパスワードを入力して、[次へ]ボタンをクリックします。

      [設定]画面

      上記画面で選択できる各機能の詳細については、下記をご参照ください。

      機能説明
      ハードウェアによる暗号化ファイルシステム(EFS)指定したファイルやフォルダーを暗号化して保護します。
      Personal Secure Drive(PSD)暗号化された仮想ドライブを作成します。
      基本ユーザーパスワードSecurity Platform機能を使うときに要求される基本ユーザーパスワードを設定します。
      参考
      • [Personal Secure Drive(PSD)]にチェックをつけた場合は、[サイズ]と[ドライブ文字]を設定します。

        • サイズ:
          PSDに割り当てるドライブのサイズを指定します。
          Windowsの「システムの復元」機能を利用するには、最低でも200MB以上割り当ててください。
        • ドライブ文字
          PSDに割り当てるドライブ名を指定します。
      • 基本ユーザーパスワードとは、ユーザー固有のInfineon Security Platformデータにアクセスするときに必要なパスワードです。
        Security Platform機能はこのパスワードなしでは使用できません。

    8. [サマリー]画面が表示されるので、[次へ]ボタンをクリックします。

    9. [ウィザードが正常に終了しました。]画面が表示されるので、[自動バックアップを今すぐ実行する]にチェックがついていることを確認し、[完了]ボタンをクリックします。

      ご注意

      必ず[自動バックアップを今すぐ実行する]にチェックをつけて、バックアップファイルを更新するようにしてください。
      この作業を行わない場合、バックアップファイルを使用したTPMの復元処理が正常に行われない可能性があります。

    目次に戻る

    「Infineon Security Platform 初期化ウィザード」で設定する

    操作手順

    1. [Infineon Security Platform 初期化ウィザード]での設定を行うユーザーアカウントログオンします。

    2. 通知領域に表示されているTPMアイコンを右クリックし、表示されたメニューから盾マークアイコンが表示されている[Security Platform を管理する]をクリックします。

      メニュ画面

    3. [ユーザー アカウント制御]画面が表示されるので、[はい]ボタンをクリックします。
      標準ユーザーでご利用の場合は、下記をご参照ください。

      [ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。

    4. [管理者:Infineon Security Platform 設定ツール]画面が表示されるので、[バックアップ]タブをクリックし、[設定]ボタンをクリックします。

      [管理者:Infineon Security Platform 設定ツール]画面

    5. [自動バックアップ]画面が表示されるので、[バックアップの場所]の[参照]ボタンをクリックします。

      [自動バックアップ]画面

      参考

      初期設定では、毎日午後12時にバックアップするように設定されています。
      スケジュールを変更する場合は、[スケジュール]ボタンをクリックし、[Security Platform バックアップ スケジュールを設定してください。]画面の[スケジュール]タブで設定を変更します。
      自動バックアップは、設定されている時間にPCの電源が入っている場合に実行されます。

      Security Platform バックアップ スケジュールを設定してください。]画面

    6. [システム バックアップ アーカイブを保存する]画面が表示されるので、[保存する場所]の下向き三角のボタンをクリックして、任意の保存場所を選択し、[保存]ボタンをクリックします。

      [システム バックアップ アーカイブを保存する]画面

    7. [自動バックアップ]画面に戻ります。
      [バックアップの場所]に選択した任意の保存場所が表示されていることを確認し、[次へ]ボタンをクリックします。

      [自動バックアップ]画面

    8. [サマリー]画面が表示されるので、[次へ]ボタンをクリックします。

    9. [ウィザードが正常に終了しました。]画面が表示されるので、[自動バックアップを今すぐ実行する]にチェックがついていることを確認し、[完了]ボタンをクリックします。

      [ウィザードが正常に終了しました。]画面

    [Infineon Security Platform 初期化ウィザード]での設定が完了します。
    引き続き、Bitlockerドライブ暗号化機能を有効にします。

    目次に戻る

    BitLockerドライブ暗号化機能を有効にします

    操作手順

    1. [管理者:Infineon Security Platform 設定ツール]画面に戻るので、[Bitlocker]タブをクリックし、[設定]ボタンをクリックします。

      管理者:Infineon Security Platform 設定ツール]画面

    2. [BitLocker ドライブ暗号化]画面が表示されるので、[BitLocker を有効にする]をクリックします。

      BitLocker ドライブ暗号化]画面

    3. [回復キーの保存方法を指定してください。]画面が表示されるので、下記のいずれかをクリックして、任意の場所に回復キーを保存します。

      • [回復キーを USB フラッシュ ドライブに保存する]
        USBフラッシュメモリーにテキストファイルでパスワードを保存します。

      • [回復キーをファイルに保存する]
        任意のフォルダーにテキストファイルでパスワードを保存します。

      • [回復キーを印刷する]
        パスワードを印刷して保存します。

      [回復キーの保存方法を指定してください。]画面が

    4. [回復キーを USB ドライブに保存する]画面が表示されるので、接続したUSBフラッシュメモリーをクリックして選択し、[保存]ボタンをクリックします。

      • ここでは[リムーバブル ディスク]と表示されています。

      [回復キーを USB ドライブに保存する]画面

    5. [回復キーの保存方法を指定してください。]画面に戻るので、[次へ]ボタンをクリックします。

      [回復キーの保存方法を指定してください。]画面

    6. [このドライブを暗号化する準備ができましたか?]画面が表示されるので、[BitLocker システム チェックを実行する]にチェックをつけ、[続行]ボタンをクリックします。

      [このドライブを暗号化する準備ができましたか?]画面

    7. [コンピューターを再起動する必要があります]画面が表示されるので、[今すぐ再起動する]ボタンをクリックします。

      [コンピューターを再起動する必要があります]

    8. 再起動後、自動的に暗号化が開始されます。
      暗号化にかかる時間はCPUやハードディスクの容量などにより異なります。
      所要時間は、1GBにつき約1分間が目安です。

      参考

      暗号化の実行中は、Cドライブの容量が以下のように赤く、実際より少ない容量で表示されます。
      これは暗号化中の仕様となります。
      暗号化が終了すると、正常な表示に戻ります。

      [コンピューター]画面

    目次に戻る

     

    参考情報

    TPM機能のみを設定する方法については、下記の関連Q&Aをご参照ください。

    ▼関連Q&A:
    [Windows 7,Vista,XP] TPM機能を使用する方法

    また、TPMセキュリティーチップ非搭載モデルで、BitLockerドライブ暗号化機能を有効にする方法については、下記の関連Q&Aをご参照ください。

    ▼関連Q&A:
    [Windows 7 Ultimate] BitLockerドライブ暗号化を有効にする方法

    目次に戻る