[Windows 8 Pro] TPM機能が搭載されていないモデルでBitLockerドライブ暗号化を有効/無効にする方法
[Windows 8 Pro]
TPM機能が搭載されていないモデルでBitLockerドライブ暗号化を有効/無効にする方法
[コントロールパネル]画面で有効、または無効に設定します
対象製品
Windows 8.1 Pro
Windows 8 Pro
説明
BitLockerドライブ暗号化を有効にすると、ドライブ全体のデータが暗号化され、正しい暗号化キーを持っている人だけが暗号化を解除できます。
ドライブ全体を暗号化できるため、パスワードなどの重要なデータの保護に役立ちます。
例えば、PCからハードディスクを取り出して、ほかのPCに接続してもデータにアクセスすることはできません。
BitLockerドライブ暗号化では、オペレーティングシステムドライブ(Windowsがインストールされているドライブ)、固定データドライブ(内蔵ハードディスクなど)、およびリムーバブルデータドライブ(USBフラッシュメモリーなど)を暗号化できます。
TPM機能を搭載していないモデルの場合は、USBフラッシュメモリー、またはパスワードの設定を行うと、BitLockerドライブ暗号化を使用できます。
目次
内容
事前確認
ソニーでは、BitLockerドライブ暗号化についての動作保証を行っていません。
必要に応じ、事前にデータのバックアップを行ってください。操作を行うには、管理者権限が必要です。
管理者権限を持つアカウントでサインインしてください。
操作方法
BitLockerドライブ暗号化を有効にする方法
BIOSの設定を変更します
Aptio Setup Utilityの場合
- 下記の画像は一例です。
BIOSを起動します。
BIOSセットアップメニューが表示されるので、キーボードの[→]キーを押して、[Boot]を選択します。
キーボードの[↓]キーを押して、[External Device Boot]を選択し、[Enter]キーを押します。
[External Device Boot]画面が表示されるので、キーボードの[↓]キーを押して、[Enabled]を選択し、[Enter]キーを押します。
キーボードの[↓]キーを押して、[Select 1st Boot Priority]を選択し、[Enter]キーを押します。
[Select 1st Boot Priority]画面が表示されるので、キーボードの[↓]キー、または[↑]キーを押して、[Internal Hard Disk Drive]を選択し、[Enter]キーを押します。
キーボードの[→]キーを押して、[Exit]を選択します。
キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。
[Save & reset]画面が表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。
以上の操作で、変更した設定が保存され、Windowsが起動します。
InsydeH20 Setup Utilityの場合
- 下記の画像は一例です。
BIOSを起動します。
BIOSセットアップメニューが表示されるので、キーボードの[→]キーを押して、[Boot]を選択します。
キーボードの[↓]キーを押して、[External Device Boot]を選択し、[Enter]キーを押します。
[選択]画面が表示されるので、キーボードの[↓]キーを押して、[Enabled]を選択し、[Enter]キーを押します。
キーボードの[↓]キーを押して、[Internal Hard Disk Drive]を選択し、キーボードの[F5]キー、または[F6]キーで[Internal Hard Disk Drive]を[External Device]より上位にします。
キーボードの[→]キーを押して、[Exit]を選択します。
キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。
[Setup Confirmation]画面が表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。
以上の操作で、変更した設定が保存され、Windowsが起動します。
「ローカル グループ ポリシー オブジェクト エディター」の設定を変更します
画面の右上隅にマウスポインターを合わせて(タッチパネルの場合は画面の右端からスワイプして)、表示されたチャームから[検索]を選択します。
[検索]チャームが表示されるので、検索ボックスに「gpedit.msc」と入力します。
- [検索]チャームに、[アプリ]、[設定]、および[ファイル]の選択項目が表示されている場合は、[アプリ]を選択してから入力します。
検索結果が表示されるので、[gpedit]のアイコンを選択します。
[ローカル グループ ポリシー エディター]画面が表示されるので、画面左側のツリーから、[コンピューターの構成]の[管理用テンプレート]-[Windows コンポーネント]-[BitLocker ドライブ暗号化]-[オペレーティング システムのドライブ]を開きます。
画面右側の[スタートアップ時に追加の認証を要求する]をダブルクリック(タッチパネルの場合はダブルタップ)します。
[スタートアップ時に追加の認証を要求する]画面が表示されるので、[有効]にチェックをつけ、[オプション:]欄の[互換性のあるTPMが装備されていないBitLockerを許可する]にチェックをつけます。
[OK]ボタンを選択します。
[コントロール パネル]からBitLockerドライブ暗号化を有効にします
- 下記は、例として、USBフラッシュメモリーを使用してオペレーティングシステムドライブ(Cドライブ)を暗号化する手順です。
[コントロール パネル]画面を表示します。
[コントロール パネル]画面が表示されるので、[システムとセキュリティ]を選択します。
[システムとセキュリティ]画面が表示されるので、[BitLocker ドライブ暗号化]を選択します。
[BitLocker ドライブ暗号化]画面が表示されるので、[オペレーティング システム ドライブ]の[BitLocker を有効にする]を選択します。
[スタートアップ時にドライブのロックを解除する方法を選択する]画面が表示されるので、USBフラッシュメモリーを本体に接続して、[USB フラッシュ ドライブを挿入する]を選択します。
- 画面が表示されるまで、時間がかかる場合があります。
[スタートアップ キーの保存]画面が表示されるので、接続したUSBフラッシュメモリーを選択して、[保存]ボタンを選択します。
[回復キーのバックアップ方法を指定してください]画面が表示されるので、任意の保存先を選択します。
- ここでは、例として[USB フラッシュ ドライブに保存する]を選択します。
- 参考
-
回復キーは、BitLockerパスワードを忘れた場合や、PCのトラブルによりドライブの暗号化を解除できなくなった場合に使用します。
回復キーをなくすと、暗号化されたドライブのデータを取り出せなくなる可能性がありますので、大切に保管してください。
[回復キーを USB フラッシュ ドライブに保存する]画面が表示されるので、接続したUSBフラッシュメモリーを選択して、[保存]ボタンを選択します。
[回復キーのバックアップ方法を指定してください]画面に戻るので、「回復キーが保存されました。」とメッセージが表示されたことを確認して、[次へ]ボタンを選択します。
[ドライブを暗号化する範囲の選択]画面が表示されるので、下記のいずれかにチェックをつけ、[次へ]ボタンを選択します。
[使用済みの領域のみ暗号化する(新しいPCおよびドライブの場合にはより高速で最適)]
データが保存されている領域のみ暗号化されます。
空き領域や削除された過去のデータは暗号化されません。[ドライブ全体を暗号化する(低速、既に使用中のPCおよびドライブ向け)]
すべてのデータと空き領域が暗号化されます。
[このドライブを暗号化する準備ができましたか?]画面が表示されるので、[BitLocker システム チェックを実行する]にチェックをつけ、[続行]ボタンを選択します。
[コンピューターを再起動する必要があります]画面が表示されるので、[今すぐ再起動する]ボタンを選択します。
- USBフラッシュメモリーを接続したままの状態で、再起動してください。
- 参考
-
上記のメッセージ画面が表示されない場合は、通知領域から表示される「暗号化はコンピューターの再起動後に開始されます」というバルーンを選択するとメッセージ画面が表示されます。
Windowsが再起動します。
デスクトップ画面を表示します。
▼関連Q&A:
[Windows 8] デスクトップ画面を表示する方法通知領域から「暗号化を実行中です」というメッセージが表示され、暗号化が開始されます。
- 参考
-
暗号化が開始されたら、USBフラッシュメモリーを取りはずしても問題ありません。
暗号化にかかる時間は、CPUやハードディスクの容量などにより異なります。
所要時間は、1GBにつき約1分間が目安です。
暗号化が完了すると、[C: の暗号化が完了しました。]画面が表示されるので、[閉じる]ボタンを選択します
以上でBitLockerドライブ暗号化を有効にする操作は完了です。
Windowsを起動する際や休止状態(ハイバネーション)から復帰する際は、スタートアップキーを保存しているUSBフラッシュメモリーを接続してから操作を行ってください。
BitLockerドライブ暗号化を無効にする方法
- 下記は、例として、オペレーティングシステムドライブ(Cドライブ)の暗号化を解除する手順です。
[コントロール パネル]画面を表示します。
[コントロール パネル]画面が表示されるので、[システムとセキュリティ]を選択します。
[システムとセキュリティ]画面が表示されるので、[BitLocker ドライブ暗号化]を選択します。
[BitLocker ドライブ暗号化]画面が表示されるので、[オペレーティング システム ドライブ]の[BitLocker を無効にする]を選択します。
[BitLocker 無効にする]画面が表示されるので、[BitLocker を無効にする]ボタンを選択します。
通知領域から、「暗号化の解除を実行中です」というメッセージが表示され、暗号化の解除が開始されます。
[C: の暗号化解除が完了しました。]画面が表示されるので、[閉じる]ボタンを選択します。
以上で操作は完了です。
参考情報
TPMセキュリティーチップ搭載モデルでは、TPM機能と連携してBitLockerドライブ暗号化機能を設定できます。
操作手順については、下記の関連Q&Aをご参照ください。