文書番号 : S1212030044463 / 最終更新日 : 2018/02/28

[Windows 8 Pro] TPM機能と連携してBitLockerドライブ暗号化を有効にする方法

    Q

    [Windows 8 Pro]
    TPM機能と連携してBitLockerドライブ暗号化を有効にする方法


    TPM機能と連携してBitLockerドライブ暗号化を有効にする方法を教えてください。


    A

    [コントロール パネル]画面からBitLockerを有効にします


    対象製品

    Windows 8.1 Pro
    Windows 8 Pro

    • TPMセキュリティーチップ搭載モデルのみ対象です。

    説明

    BitLockerドライブ暗号化を有効にすると、ドライブ全体のデータが暗号化され、正しい暗号化キーを持っている人だけが暗号化を解除できます。
    ドライブ全体を暗号化できるため、パスワードなどの重要なデータの保護に役立ちます。
    例えば、PCからハードディスクを取り出して、ほかのPCに接続してもデータにアクセスすることはできません。

    TPMセキュリティーチップが搭載されたPCは、暗号化を解除できる暗号化キーをTPMセキュリティーチップ内に保存することで、暗号化キーの漏えいを防ぎ、セキュリティーを高めることができます。

    内容

    事前確認

    目次に戻る

    操作方法

    以下の手順でBitLockerの設定を行います。

    操作手順

    1. [コントロール パネル]画面を表示します。

    2. [コントロールパネル]画面が表示されるので、[システムとセキュリティ]を選択します。

    3. [システムとセキュリティ]画面が表示されるので、[BitLockerドライブ暗号化]を選択します。

    4. [BitLocker ドライブ暗号化]画面が表示されるので、[オペレーティング システム ドライブ]欄の、[BitLocker を有効にする]を選択します。

      [BitLocker ドライブ暗号化]画面

      参考

      BIOSセットアップメニューでTPM機能が無効になっている場合は、[BitLocker ドライブ暗号化セットアップ]画面が表示されるので、下記の操作を行ってください。

      操作手順

      1. [BitLocker ドライブ暗号化セットアップ]画面で[次へ]ボタンを選択します。

        [BitLocker ドライブ暗号化]画面

      2. [TPM セキュリティ ハードウェアを有効にします]画面が表示されるので、[再起動]ボタンを選択します。

        [TPM セキュリティ ハードウェアを有効にします]画面

      3. 起動時に確認画面が表示されるので、[Execute]を選択し、[Enter]キーを押します。
        • [Reject]を選択すると、TPM機能は無効のままとなります。

        [BIOS]画面

      4. Windowsが起動するので、起動後にデスクトップ画面を表示します。
      5. [BitLocker ドライブ暗号化セットアップ]画面が表示されるので、[次へ]ボタンを選択します。
    5. [回復キーのバックアップ方法を指定してください。]画面が表示されるので、下記のいずれかを選択し、回復キーのバックアップ方法を選択します。

      • ここでは例として[ファイルに保存する]を選択します。
      • Microsoftアカウントに保存する
        Microsoftアカウントでサインインする必要があります。

      • ファイルに保存する
        任意の場所にテキストファイルで回復キー(パスワード)を保存します。

      • 回復キーを印刷する
        回復キーを印刷します

      [回復キーのバックアップ方法を指定してください。]画面

    6. [BitLocker 回復キーに名前を付けて保存]画面が表示されるので、任意の場所を選択し、[保存]ボタンを選択します。

      [BitLocker 回復キーに名前を付けて保存]画面

    7. [回復キーのバックアップ方法を指定してください。]画面に戻るので、「回復キーが保存されました。」と表示されていることを確認して、[次へ]ボタンを選択します。

      [回復キーのバックアップ方法を指定してください。]画面

    8. [ドライブを暗号化する範囲の選択]画面が表示されるので、下記のいずれかを選択し、[次へ]ボタンを選択します。

      • 使用済みの領域のみ暗号化する
        データが保存されている領域のみ暗号化されます。
        空き領域や削除された過去のデータは暗号化されません。

      • ドライブ全体を暗号化する
        すべてのデータと空き領域が暗号化されます。

      [BitLocker ドライブ暗号化]画面

    9. [このドライブを暗号化する準備ができましたか?]画面がされるので、[BitLocker システム チェックを実行する]にチェックをつけて、[続行]ボタンを選択します。

      「このドライブを暗号化する準備ができましたか?」画面

    10. 「コンピューターを再起動する必要があります」というメッセージが表示されるので、[今すぐ再起動する]ボタンを選択します。

      「コンピュータを再起動する必要があります」画面

      参考

      上記のメッセージ画面が表示されない場合は、通知領域から表示される「暗号化はコンピューターの再起動後に開始されます」というバルーンを選択するとメッセージ画面が表示されます。

      バルーンメッセージ画面

    11. Windowsが再起動するので、再起動後にデスクトップ画面を表示します。

      ▼関連Q&A:
      [Windows 8] デスクトップ画面を表示する方法

    12. 通知領域から「暗号化を実行中です」というバルーンが表示され、暗号化が開始されるのでしばらく待ちます。

      • 暗号化にかかる時間はCPUやハードディスクの容量などにより異なりますが、1GBにつき約1分間が目安です。

      メッセージ画面

    13. 暗号化が完了すると、「C: の暗号化が完了しました。」というメッセージが表示されるので、[閉じる]ボタンを選択します。

    以上で操作は完了です。

    目次に戻る

    ■ Q&Aで解決できなかった時にお役立てください。