Skip to main content
  • Place orders quickly and easily
  • View orders and track your shipping status
  • Create and access a list of your products

Dell製コンピューターでのBitLockerデバイスの自動暗号化

Summary: Dell製コンピューターのBitLocker暗号化。効果的なWindowsセキュリティに必要な要件、重要なハードウェア仕様、および重要な管理手順について説明します。

This article applies to This article does not apply to This article is not tied to any specific product. Not all product versions are identified in this article.

Symptoms

症状に関する情報はありません。

Cause

原因に関する情報はありません。

Resolution

Windows暗号化

適用先: Windows 10およびWindows 11

BitLockerデバイス暗号化は、モダン スタンバイ標準を満たすデバイスやWindows 10 HomeエディションまたはWindows 11を実行するデバイスを含む、幅広いデバイスでサポートされています。


主なハードウェア要件

ファームウェア/BIOS  
  • UEFI (Unified Extensible Firmware Interface)
  • S0(モダン スタンバイ)を有効にする、S3(レガシー)を無効にする
TPM
  • Trusted Platform Module(TPM)バージョン2.0
ストレージ
  • SSD(SATAおよびNVMe)
  • ハイブリッド(NANDキャッシュ搭載スピンドルHDD)
  • スピンドル(SSHDまたはSSD+HD)
注:自己暗号化ドライブ(SED)は、Windows 10 1709以降ではBitLockerによって自動的に暗号化されます。「2019 年 9 月 25 日 - KB4516071 (OS ビルド 16299.1420)」(Microsoft.com)を参照してください。 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Dell製コンピューターは工場では暗号化されませんが、自動デバイス暗号化をサポートするMicrosoftの推奨事項に従ってください。「WindowsでのBitLockerデバイスの暗号化の概要」 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Windows 11またはWindows 10のクリーン インストールが完了し、Out-Of-Box Experience (OOBE)が終了すると、コンピューターは初めて使用する準備が整います。この準備の一環として、BitLockerデバイス暗号化がオペレーティング システム ドライブおよび固定データ ドライブで初期化されます。


デバイス暗号化の確認、一時停止/中断、回避

現在の暗号化ステータスの確認

PowerShellまたはターミナル ウィンドウを管理者として開き、次のように入力します。
manage-bde -status : (replace with the drive letter, e.g., “C”)

デバイス暗号化の一時停止

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
このコマンドは、MountPointパラメーターで指定されたBitLockerボリュームでBitLocker暗号化を一時停止します。RebootCountパラメーターの値が0であるため、BitLocker暗号化はResume-BitLockerコマンドレットを実行するまで中断されたままになります。
デバイス暗号化を再開するには、次のコマンドを使用します。 Resume-BitLocker -MountPoint "C:"

デバイス暗号化の回避または無効化

デバイス暗号化の回避または無効化は、サービス シナリオでのみ使用する必要があります。
レジストリー設定を変更すると、BitLockerデバイス自動暗号化プロセスを回避できます。

Key KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
サブキー PreventDeviceEncryption
True (1)

レジストリー キーの変更は、Windowsをインストールする前にイメージに適用された場合にのみ有効です。OOBE中に暗号化を停止し、永続的に無効にする場合は、Manage-bde Off このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。を使用します。


暗号化の中断と無効化の違い

中断は、サービスを受けるためにコンピューター ドライブの保護を一時的に無効にするクイック オプションを提供します。このプロセスは完了するまで数秒しかかかりません。また、ドライブのコンテンツはまだ不正アクセスから保護されているので、コンピューターの修理/メンテナンスを行うことができます。

復号化は、保護を永続的に解除し、ドライブにアクセスできるすべてのユーザーがコンテンツにアクセスできるようになります。また、ドライブの復号化には時間がかかります。Microsoftでは、ドライブ領域500 MBあたり約1分かかると推定しています。デバイスの復号化は、Windowsイメージを復元する前にのみ使用する必要があります。


コンピューターのサービス準備

BitLocker回復キーをトリガーする可能性のある変更を行う前に、回復キーが安全にバックアップされていることを確認してから、BitLocker保護をアクティブ化してください。バックアップされた回復キーが別のコンピューターまたは電話からアクセスできることを確認します。「Windows で BitLocker 回復キーを見つける このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。」を参照してください。

コンピューターをオンサイトで修理するか、サービス センターに返却する前に、デバイスの暗号化を一時停止する必要があります。PCのBIOSをフラッシュする前、およびマザーボードまたはPCドライブの交換が必要になった場合は、デバイスの暗号化を一時停止する必要があります。

注:Dell BIOSインストーラーは、アップデートを実行する前にBitLockerを自動的に一時停止します。

詳細情報

トップに戻る

Additional Information

Affected Products

Security, Software
Article Properties
Article Number: 000124701
Article Type: Solution
Last Modified: 13 May 2024
Version:  12
Find answers to your questions from other Dell users
Support Services
Check if your device is covered by Support Services.