メイン コンテンツに進む
ログアウト

Dellへようこそ

マイアカウント
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能
  • 「Company Administration(会社情報の管理)」では、お使いのDell EMCのサイトや製品、製品レベルでのコンタクト先に関する情報を管理できます。
ログイン アカウントの新規作成 プレミアログイン パートナー プログラム サインイン
お問い合わせ

Dell.comカート

文書番号: 000124701

Dell製コンピューターでのBitLockerデバイスの自動暗号化

概要: Dell製コンピューターのBitLocker暗号化。効果的なWindowsセキュリティに必要な要件、重要なハードウェア仕様、および重要な管理手順について説明します。

この記事は自動翻訳されたものである可能性があります。品質に関するフィードバックがある場合は、このページの下部にあるフォームを使用してお知らせください。

文書の内容

現象

症状に関する情報はありません。

原因

原因に関する情報はありません。

解決方法

Windows暗号化

適用先: Windows 10およびWindows 11

BitLockerデバイス暗号化は、モダン スタンバイ標準を満たすデバイスやWindows 10 HomeエディションまたはWindows 11を実行するデバイスを含む、幅広いデバイスでサポートされています。

主なハードウェア要件

ファームウェア/BIOS  
  • UEFI (Unified Extensible Firmware Interface)
  • S0(モダン スタンバイ)を有効にする、S3(レガシー)を無効にする
TPM
  • Trusted Platform Module(TPM)バージョン2.0
ストレージ
  • SSD(SATAおよびNVMe)
  • ハイブリッド(NANDキャッシュ搭載スピンドルHDD)
  • スピンドル(SSHDまたはSSD+HD)
注:自己暗号化ドライブ(SED)は、Windows 10 1709以降ではBitLockerによって自動的に暗号化されます。「2019 年 9 月 25 日 - KB4516071 (OS ビルド 16299.1420)」(Microsoft.com)を参照してください。 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Dell製コンピューターは工場では暗号化されませんが、自動デバイス暗号化をサポートするMicrosoftの推奨事項に従ってください。「WindowsでのBitLockerデバイスの暗号化の概要」 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

Windows 11またはWindows 10のクリーン インストールが完了し、Out-Of-Box Experience (OOBE)が終了すると、コンピューターは初めて使用する準備が整います。この準備の一環として、BitLockerデバイス暗号化がオペレーティング システム ドライブおよび固定データ ドライブで初期化されます。

デバイス暗号化の確認、一時停止/中断、回避

現在の暗号化ステータスの確認

PowerShellまたはターミナル ウィンドウを管理者として開き、次のように入力します。
manage-bde -status : (replace with the drive letter, e.g., “C”)

デバイス暗号化の一時停止

Suspend-BitLocker -MountPoint "C:" -RebootCount 0
このコマンドは、MountPointパラメーターで指定されたBitLockerボリュームでBitLocker暗号化を一時停止します。RebootCountパラメーターの値が0であるため、BitLocker暗号化はResume-BitLockerコマンドレットを実行するまで中断されたままになります。
デバイス暗号化を再開するには、次のコマンドを使用します。 Resume-BitLocker -MountPoint "C:"

デバイス暗号化の回避または無効化

デバイス暗号化の回避または無効化は、サービス シナリオでのみ使用する必要があります。
レジストリー設定を変更すると、BitLockerデバイス自動暗号化プロセスを回避できます。

Key KEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\BitLocker
サブキー PreventDeviceEncryption
True (1)

レジストリー キーの変更は、Windowsをインストールする前にイメージに適用された場合にのみ有効です。OOBE中に暗号化を停止し、永続的に無効にする場合は、Manage-bde Off このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。を使用します。

暗号化の中断と無効化の違い

中断は、サービスを受けるためにコンピューター ドライブの保護を一時的に無効にするクイック オプションを提供します。このプロセスは完了するまで数秒しかかかりません。また、ドライブのコンテンツはまだ不正アクセスから保護されているので、コンピューターの修理/メンテナンスを行うことができます。

復号化は、保護を永続的に解除し、ドライブにアクセスできるすべてのユーザーがコンテンツにアクセスできるようになります。また、ドライブの復号化には時間がかかります。Microsoftでは、ドライブ領域500 MBあたり約1分かかると推定しています。デバイスの復号化は、Windowsイメージを復元する前にのみ使用する必要があります。

コンピューターのサービス準備

BitLocker回復キーをトリガーする可能性のある変更を行う前に、回復キーが安全にバックアップされていることを確認してから、BitLocker保護をアクティブ化してください。バックアップされた回復キーが別のコンピューターまたは電話からアクセスできることを確認します。「Windows で BitLocker 回復キーを見つける このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。」を参照してください。

コンピューターをオンサイトで修理するか、サービス センターに返却する前に、デバイスの暗号化を一時停止する必要があります。PCのBIOSをフラッシュする前、およびマザーボードまたはPCドライブの交換が必要になった場合は、デバイスの暗号化を一時停止する必要があります。

注:Dell BIOSインストーラーは、アップデートを実行する前にBitLockerを自動的に一時停止します。

詳細情報

トップに戻る

その他の情報

推奨記事

ここでは、このトピックに関連した役立つ可能性のある推奨記事をいくつか紹介します。

文書のプロパティ

影響を受ける製品

Security, Software

最後に公開された日付

13 5月 2024

バージョン

12

文書の種類

Solution

トップに戻る