PINでBitLockerを使用する方法


PINでBitLockerを使用する方法



PINでBitLockerを使用する

  1. BIOSを起動し(セットアップ メニュー)し、システムでUEFIモード - TPMがアクティブ化になっていることを確認します。
    • [Post Behavior]で、[Fastboot mode]が[Thorough]に設定されていることを確認します。
  2. オペレーティング システムを起動します。必要なドライブでBitLockerを設定し、再起動して暗号化を開始します。
    • まだPINを使用することはできません。グループ ポリシーを変更してPINを作成する前に、システムでBitLockerを設定する必要があります。
  3. 再起動時に、gpedit.mscを開きます。これにより、グループ ポリシーのオプションが表示されます。
    • [コンピューターの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[BitLockerドライブ暗号化]>[オペレーティング システムのドライブ]の順に移動します。
      • 右側のペインで、[スタートアップ時に追加の認証を要求する]をダブルクリックすると、ポップアップ ボックスが開きます。
        1. [有効]オプションを選択して、その他のオプションがアクティブになるようします。
        2. [互換性のあるTPMが装備されていないBitLockerを許可する]チェックボックスをオフにします。
        3. [TPMスタートアップの構成]のオプションで、[TPMを許可する]を選択します。
        4. [TPMスタートアップPINの構成]のオプションで、[TPMでスタートアップPINを要求する]を選択します。
        5. [TPMスタートアップ キーの構成]のオプションで、[TPMでスタートアップ キーを許可する]を選択します。
        6. [TPMスタートアップ キーとPINの構成]のオプションで、[TPMでスタートアップ キーとPINを許可する]を選択します。
        7. [適用]ボタンをクリックし、[OK]ボタンをクリックして、ローカル グループ ポリシー エディターに変更を保存します。
  4. 引き続き[BitLockerドライブ暗号化]>[オペレーティング システムのドライブ]での操作を行います。
    • 右側のペインで、[スレートでプリブート キーボード入力が必要なBitLocker認証を使用できるようにする]をダブル クリックします。
      1. [有効]オプションを選択して、アクティブにします。
      2. [適用]ボタンをクリックし、[OK]ボタンをクリックして、ローカル グループ ポリシー エディターに変更を保存します。
  5. システムをもう一度再起動します。
  6. 管理者コマンド プロンプトを起動します(管理者特権でのコマンド プロンプト)。
    1. 鍵かっこを除いて、「manage-bde -protectors -add c: -TPMAndPIN」とコマンドを入力します。
    2. PINの入力を求めるプロンプトが表示されます。4~7桁の数字を入力します。数字を入力しても、カーソルはキーストロークを登録しません。
    3. PINを保存するためEnterキーを押すと、確認のためにPINをもう一度入力するように求められます。もう一度Enterキーを押して、PINの確認を保存します。コマンドが実行され、保存されたことが表示されます。
  7. システムをもう一度再起動すると、スレート キーボードを使用してPINの入力を求めるプロンプトが表示されます。

これが完了すると、BitLockerは毎回の再起動時にPINの入力を求めるプロンプトを表示します。






記事ID: SLN300598

最終更新日: 2019/09/27 05:46

この記事を評価する

正確
有益
分かりやすい
この記事は役に立ちましたか?
0/3000 characters
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
1~5個の星の数で評価してください。
この記事は役に立ちましたか?
コメントでは、以下の特殊文字は利用できません: <>()\
文字入力できます。