文書番号 : S1212030044463 / 最終更新日 : 2018/02/28

[Windows 8 Pro] TPM機能と連携してBitLockerドライブ暗号化を有効にする方法

対象製品カテゴリー・製品

Q

[Windows 8 Pro]
TPM機能と連携してBitLockerドライブ暗号化を有効にする方法


TPM機能と連携してBitLockerドライブ暗号化を有効にする方法を教えてください。


A

[コントロール パネル]画面からBitLockerを有効にします


対象製品

Windows 8.1 Pro
Windows 8 Pro

  • TPMセキュリティーチップ搭載モデルのみ対象です。

説明

BitLockerドライブ暗号化を有効にすると、ドライブ全体のデータが暗号化され、正しい暗号化キーを持っている人だけが暗号化を解除できます。
ドライブ全体を暗号化できるため、パスワードなどの重要なデータの保護に役立ちます。
例えば、PCからハードディスクを取り出して、ほかのPCに接続してもデータにアクセスすることはできません。

TPMセキュリティーチップが搭載されたPCは、暗号化を解除できる暗号化キーをTPMセキュリティーチップ内に保存することで、暗号化キーの漏えいを防ぎ、セキュリティーを高めることができます。

内容

事前確認

目次に戻る

操作方法

以下の手順でBitLockerの設定を行います。

操作手順

  1. [コントロール パネル]画面を表示します。

  2. [コントロールパネル]画面が表示されるので、[システムとセキュリティ]を選択します。

  3. [システムとセキュリティ]画面が表示されるので、[BitLockerドライブ暗号化]を選択します。

  4. [BitLocker ドライブ暗号化]画面が表示されるので、[オペレーティング システム ドライブ]欄の、[BitLocker を有効にする]を選択します。

    [BitLocker ドライブ暗号化]画面

    参考

    BIOSセットアップメニューでTPM機能が無効になっている場合は、[BitLocker ドライブ暗号化セットアップ]画面が表示されるので、下記の操作を行ってください。

    操作手順

    1. [BitLocker ドライブ暗号化セットアップ]画面で[次へ]ボタンを選択します。

      [BitLocker ドライブ暗号化]画面

    2. [TPM セキュリティ ハードウェアを有効にします]画面が表示されるので、[再起動]ボタンを選択します。

      [TPM セキュリティ ハードウェアを有効にします]画面

    3. 起動時に確認画面が表示されるので、[Execute]を選択し、[Enter]キーを押します。
      • [Reject]を選択すると、TPM機能は無効のままとなります。

      [BIOS]画面

    4. Windowsが起動するので、起動後にデスクトップ画面を表示します。
    5. [BitLocker ドライブ暗号化セットアップ]画面が表示されるので、[次へ]ボタンを選択します。
  5. [回復キーのバックアップ方法を指定してください。]画面が表示されるので、下記のいずれかを選択し、回復キーのバックアップ方法を選択します。

    • ここでは例として[ファイルに保存する]を選択します。
    • Microsoftアカウントに保存する
      Microsoftアカウントでサインインする必要があります。

    • ファイルに保存する
      任意の場所にテキストファイルで回復キー(パスワード)を保存します。

    • 回復キーを印刷する
      回復キーを印刷します

    [回復キーのバックアップ方法を指定してください。]画面

  6. [BitLocker 回復キーに名前を付けて保存]画面が表示されるので、任意の場所を選択し、[保存]ボタンを選択します。

    [BitLocker 回復キーに名前を付けて保存]画面

  7. [回復キーのバックアップ方法を指定してください。]画面に戻るので、「回復キーが保存されました。」と表示されていることを確認して、[次へ]ボタンを選択します。

    [回復キーのバックアップ方法を指定してください。]画面

  8. [ドライブを暗号化する範囲の選択]画面が表示されるので、下記のいずれかを選択し、[次へ]ボタンを選択します。

    • 使用済みの領域のみ暗号化する
      データが保存されている領域のみ暗号化されます。
      空き領域や削除された過去のデータは暗号化されません。

    • ドライブ全体を暗号化する
      すべてのデータと空き領域が暗号化されます。

    [BitLocker ドライブ暗号化]画面

  9. [このドライブを暗号化する準備ができましたか?]画面がされるので、[BitLocker システム チェックを実行する]にチェックをつけて、[続行]ボタンを選択します。

    「このドライブを暗号化する準備ができましたか?」画面

  10. 「コンピューターを再起動する必要があります」というメッセージが表示されるので、[今すぐ再起動する]ボタンを選択します。

    「コンピュータを再起動する必要があります」画面

    参考

    上記のメッセージ画面が表示されない場合は、通知領域から表示される「暗号化はコンピューターの再起動後に開始されます」というバルーンを選択するとメッセージ画面が表示されます。

    バルーンメッセージ画面

  11. Windowsが再起動するので、再起動後にデスクトップ画面を表示します。

    ▼関連Q&A:
    [Windows 8] デスクトップ画面を表示する方法

  12. 通知領域から「暗号化を実行中です」というバルーンが表示され、暗号化が開始されるのでしばらく待ちます。

    • 暗号化にかかる時間はCPUやハードディスクの容量などにより異なりますが、1GBにつき約1分間が目安です。

    メッセージ画面

  13. 暗号化が完了すると、「C: の暗号化が完了しました。」というメッセージが表示されるので、[閉じる]ボタンを選択します。

以上で操作は完了です。

目次に戻る

■ Q&Aで解決できなかった時にお役立てください。