文書番号 : S1211130043944 / 最終更新日 : 2018/02/28

[Windows 8 Pro] TPM機能が搭載されていないモデルでBitLockerドライブ暗号化を有効/無効にする方法

    Q

    [Windows 8 Pro]
    TPM機能が搭載されていないモデルでBitLockerドライブ暗号化を有効/無効にする方法


    • BitLockerドライブ暗号化を有効、または無効に設定する方法について。
    • TPMが搭載されていないPCを暗号化したいです。

    A

    [コントロールパネル]画面で有効、または無効に設定します


    対象製品

    Windows 8.1 Pro
    Windows 8 Pro

    説明

    BitLockerドライブ暗号化を有効にすると、ドライブ全体のデータが暗号化され、正しい暗号化キーを持っている人だけが暗号化を解除できます。
    ドライブ全体を暗号化できるため、パスワードなどの重要なデータの保護に役立ちます。
    例えば、PCからハードディスクを取り出して、ほかのPCに接続してもデータにアクセスすることはできません。

    BitLockerドライブ暗号化では、オペレーティングシステムドライブ(Windowsがインストールされているドライブ)、固定データドライブ(内蔵ハードディスクなど)、およびリムーバブルデータドライブ(USBフラッシュメモリーなど)を暗号化できます。

    TPM機能を搭載していないモデルの場合は、USBフラッシュメモリー、またはパスワードの設定を行うと、BitLockerドライブ暗号化を使用できます。

    内容

    事前確認

    • ソニーでは、BitLockerドライブ暗号化についての動作保証を行っていません。
      必要に応じ、事前にデータのバックアップを行ってください。

    • 操作を行うには、管理者権限が必要です。
      管理者権限を持つアカウントでサインインしてください。

    目次に戻る

    操作方法

    BitLockerドライブ暗号化を有効にする方法
    BIOSの設定を変更します
    Aptio Setup Utilityの場合

    操作手順

    • 下記の画像は一例です。
    1. BIOSを起動します。

    2. BIOSセットアップメニューが表示されるので、キーボードの[→]キーを押して、[Boot]を選択します。

    3. キーボードの[↓]キーを押して、[External Device Boot]を選択し、[Enter]キーを押します。

      [Boot]画面

    4. [External Device Boot]画面が表示されるので、キーボードの[↓]キーを押して、[Enabled]を選択し、[Enter]キーを押します。

      [External Device Boot]画面

    5. キーボードの[↓]キーを押して、[Select 1st Boot Priority]を選択し、[Enter]キーを押します。

      [Boot]画面

    6. [Select 1st Boot Priority]画面が表示されるので、キーボードの[↓]キー、または[↑]キーを押して、[Internal Hard Disk Drive]を選択し、[Enter]キーを押します。

      [Select 1st Boot Priority]画面

    7. キーボードの[→]キーを押して、[Exit]を選択します。

    8. キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。

      [Exit]画面

    9. [Save & reset]画面が表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。

      [Save & reset]画面

    以上の操作で、変更した設定が保存され、Windowsが起動します。

    目次に戻る

    InsydeH20 Setup Utilityの場合

    操作手順

    • 下記の画像は一例です。
    1. BIOSを起動します。

    2. BIOSセットアップメニューが表示されるので、キーボードの[→]キーを押して、[Boot]を選択します。

    3. キーボードの[↓]キーを押して、[External Device Boot]を選択し、[Enter]キーを押します。

      [Boot]画面

    4. [選択]画面が表示されるので、キーボードの[↓]キーを押して、[Enabled]を選択し、[Enter]キーを押します。

      [選択]画面

    5. キーボードの[↓]キーを押して、[Internal Hard Disk Drive]を選択し、キーボードの[F5]キー、または[F6]キーで[Internal Hard Disk Drive]を[External Device]より上位にします。

      [Boot]画面

    6. キーボードの[→]キーを押して、[Exit]を選択します。

    7. キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。

      [Exit]画面

    8. [Setup Confirmation]画面が表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。

      [Save & reset]画面

    以上の操作で、変更した設定が保存され、Windowsが起動します。

    目次に戻る

    「ローカル グループ ポリシー オブジェクト エディター」の設定を変更します

    操作手順

    1. 画面の右上隅にマウスポインターを合わせて(タッチパネルの場合は画面の右端からスワイプして)、表示されたチャームから[検索]を選択します。

      [スタート]画面

    2. [検索]チャームが表示されるので、検索ボックスに「gpedit.msc」と入力します。

      • [検索]チャームに、[アプリ]、[設定]、および[ファイル]の選択項目が表示されている場合は、[アプリ]を選択してから入力します。
    3. 検索結果が表示されるので、[gpedit]のアイコンを選択します。

    4. [ローカル グループ ポリシー エディター]画面が表示されるので、画面左側のツリーから、[コンピューターの構成]の[管理用テンプレート]-[Windows コンポーネント]-[BitLocker ドライブ暗号化]-[オペレーティング システムのドライブ]を開きます。

      [ローカル グループ ポリシー エディター]画面

    5. 画面右側の[スタートアップ時に追加の認証を要求する]をダブルクリック(タッチパネルの場合はダブルタップ)します。

      [ローカル グループ ポリシー エディター]画面

    6. [スタートアップ時に追加の認証を要求する]画面が表示されるので、[有効]にチェックをつけ、[オプション:]欄の[互換性のあるTPMが装備されていないBitLockerを許可する]にチェックをつけます。

      [スタートアップ時に追加の認証を要求する]画面

    7. [OK]ボタンを選択します。

    目次に戻る

    [コントロール パネル]からBitLockerドライブ暗号化を有効にします

    操作手順

    • 下記は、例として、USBフラッシュメモリーを使用してオペレーティングシステムドライブ(Cドライブ)を暗号化する手順です。
    1. [コントロール パネル]画面を表示します。

    2. [コントロール パネル]画面が表示されるので、[システムとセキュリティ]を選択します。

      [コントロール パネル]画面

    3. [システムとセキュリティ]画面が表示されるので、[BitLocker ドライブ暗号化]を選択します。

      [システムとセキュリティ]画面

    4. [BitLocker ドライブ暗号化]画面が表示されるので、[オペレーティング システム ドライブ]の[BitLocker を有効にする]を選択します。

      BitLocker ドライブ暗号化]画面

    5. [スタートアップ時にドライブのロックを解除する方法を選択する]画面が表示されるので、USBフラッシュメモリーを本体に接続して、[USB フラッシュ ドライブを挿入する]を選択します。

      • 画面が表示されるまで、時間がかかる場合があります。

      [スタートアップ時にドライブのロックを解除する方法を選択する]画面

    6. [スタートアップ キーの保存]画面が表示されるので、接続したUSBフラッシュメモリーを選択して、[保存]ボタンを選択します。

      [スタートアップ キーの保存]画面

    7. [回復キーのバックアップ方法を指定してください]画面が表示されるので、任意の保存先を選択します。

      • ここでは、例として[USB フラッシュ ドライブに保存する]を選択します。

      [回復キーのバックアップ方法を指定してください]画面

      参考

      回復キーは、BitLockerパスワードを忘れた場合や、PCのトラブルによりドライブの暗号化を解除できなくなった場合に使用します。
      回復キーをなくすと、暗号化されたドライブのデータを取り出せなくなる可能性がありますので、大切に保管してください。

    8. [回復キーを USB フラッシュ ドライブに保存する]画面が表示されるので、接続したUSBフラッシュメモリーを選択して、[保存]ボタンを選択します。

      [回復キーを USB フラッシュ ドライブに保存する]画面

    9. [回復キーのバックアップ方法を指定してください]画面に戻るので、「回復キーが保存されました。」とメッセージが表示されたことを確認して、[次へ]ボタンを選択します。

      [回復キーのバックアップ方法を指定してください]画面

    10. [ドライブを暗号化する範囲の選択]画面が表示されるので、下記のいずれかにチェックをつけ、[次へ]ボタンを選択します。

      • [使用済みの領域のみ暗号化する(新しいPCおよびドライブの場合にはより高速で最適)]
        データが保存されている領域のみ暗号化されます。
        空き領域や削除された過去のデータは暗号化されません。

      • [ドライブ全体を暗号化する(低速、既に使用中のPCおよびドライブ向け)]
        すべてのデータと空き領域が暗号化されます。

      [ドライブを暗号化する範囲の選択]画面

    11. [このドライブを暗号化する準備ができましたか?]画面が表示されるので、[BitLocker システム チェックを実行する]にチェックをつけ、[続行]ボタンを選択します。

      [このドライブを暗号化する準備ができましたか?]画面

    12. [コンピューターを再起動する必要があります]画面が表示されるので、[今すぐ再起動する]ボタンを選択します。

      • USBフラッシュメモリーを接続したままの状態で、再起動してください。

      [コンピューターを再起動する必要があります]画面

      参考

      上記のメッセージ画面が表示されない場合は、通知領域から表示される「暗号化はコンピューターの再起動後に開始されます」というバルーンを選択するとメッセージ画面が表示されます。

      バルーンメッセージ画面

    13. Windowsが再起動します。

    14. デスクトップ画面を表示します。

      ▼関連Q&A:
      [Windows 8] デスクトップ画面を表示する方法

    15. 通知領域から「暗号化を実行中です」というメッセージが表示され、暗号化が開始されます。

      バルーンメッセージ

      参考
      • 暗号化が開始されたら、USBフラッシュメモリーを取りはずしても問題ありません。

      • 暗号化にかかる時間は、CPUやハードディスクの容量などにより異なります。
        所要時間は、1GBにつき約1分間が目安です。

    16. 暗号化が完了すると、[C: の暗号化が完了しました。]画面が表示されるので、[閉じる]ボタンを選択します

      [C: の暗号化が完了しました。]画面

    以上でBitLockerドライブ暗号化を有効にする操作は完了です。
    Windowsを起動する際や休止状態(ハイバネーション)から復帰する際は、スタートアップキーを保存しているUSBフラッシュメモリーを接続してから操作を行ってください。

    目次に戻る

    BitLockerドライブ暗号化を無効にする方法

    操作手順

    • 下記は、例として、オペレーティングシステムドライブ(Cドライブ)の暗号化を解除する手順です。
    1. [コントロール パネル]画面を表示します。

    2. [コントロール パネル]画面が表示されるので、[システムとセキュリティ]を選択します。

      [コントロール パネル]画面

    3. [システムとセキュリティ]画面が表示されるので、[BitLocker ドライブ暗号化]を選択します。

      [システムとセキュリティ]画面

    4. [BitLocker ドライブ暗号化]画面が表示されるので、[オペレーティング システム ドライブ]の[BitLocker を無効にする]を選択します。

      BitLocker ドライブ暗号化]画面

    5. [BitLocker 無効にする]画面が表示されるので、[BitLocker を無効にする]ボタンを選択します。

      [BitLocker 無効にする]画面

    6. 通知領域から、「暗号化の解除を実行中です」というメッセージが表示され、暗号化の解除が開始されます。

      バルーンメッセージ

    7. [C: の暗号化解除が完了しました。]画面が表示されるので、[閉じる]ボタンを選択します。

      [C: の暗号化解除が完了しました]画面

    以上で操作は完了です。

    目次に戻る

    参考情報

    TPMセキュリティーチップ搭載モデルでは、TPM機能と連携してBitLockerドライブ暗号化機能を設定できます。
    操作手順については、下記の関連Q&Aをご参照ください。

    ▼関連Q&A:
    [Windows 8 Pro] TPM機能と連携してBitLockerドライブ暗号化を有効にする方法

    目次に戻る

    ■ Q&Aで解決できなかった時にお役立てください。