メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

BitLockerがオンにならない、またはWindows 10、UEFI、TPM 1.2ファームウェアで回復キーの再起動を求めるプロンプトが表示される

概要: Windows 10、UEFI、TPM 1.2を使用している場合にBitLockerがオンにならない、または回復キーが尋ねられるという問題の解決方法。

この記事は次に適用されます:   この記事は次には適用されません: 

現象


Windows 10がインストールされUEFI BIOSモードに設定されたDellシステムでは、システムの再起動時にBitLockerがオンにならない、または回復キーが要求されるという問題が発生する場合があります。これは、システムがバージョン1.2からバージョン2.0のTPMファームウェア フラッシュをサポートできない場合にも発生することがあります。この記事で説明している解決方法は、Windows 10/UEFIをサポートしているものの、TPM 2.0へのファームウェア アップグレードをサポートしていないDellシステムのTPM 1.2ファームウェアで動作するように、BitLockerを設定するために使用できます。


Windows 10、UEFI、TPM 1.2ファームウェアで再起動するたびにBitLockerがオンにならない、または回復キーが要求される

Latitude 12 Rugged(7202)は、Windows 10/UEFIおよびTPM 1.2ファームウェアを搭載したタブレットの例です。デフォルトでは、BitLockerはこの構成では機能せず、このプラットフォームはTPM 1.2-2.0<>モードの変更をサポートしていません。以下の解像度は7202でテストされており、BitLockerプロファイル内のどのPCRインデックスがデフォルトのUEFI選択に変更されているかを変更することにより、UEFIモードでTPM 1.2でBitLockerを使用できます。

メモ: PCR(プラットフォーム構成登録)設定は、測定のコア ルート(CRTM)、BIOS、およびプラットフォーム拡張機能(PCR 0)、オプションROMコード(PCR 2)、マスター ブート レコード(MBR)コード(PCR 4)、NTFSブート セクター(PCR 8)、NTFSブート ブロック(PCR 9)、Boot Manager(PCR 10)への変更に対してBitLocker暗号化キーを保護します。 およびBitLockerアクセス制御(PCR 11)BitLockerプロファイルのデフォルト値は、UEFIと標準BIOSでは異なります。

その他のシステム モデルには、Windows 7ダウングレードとTPM 1.2ファームウェアが付属しており、Windows 10へのアップグレードを完全にサポートしますが、TPM 1.2-2.0<>モードの変更は許可されていません。

メモ: BitLockerはTPM 1.2ファームウェアを使用してレガシー起動モードで動作する場合もありますが、デルは引き続きWindows 10 in UEFIを工場から推奨して出荷します。

 

原因

-

解決方法

この問題を解決するには、次の手順に従ってください

  1. 有効になっている場合は、[ BitLockerの管理 ]ペインからBitLockerを無効にし、復号化が完了するまで待ちます。
    • [ スタート ]をクリックして「 BitLockerの管理 」と入力し、検索結果の一番上を選択します(図1)。

      manage bitlockerの検索結果
      図1: BitLocker 検索結果の管理

    • [ BitLockerドライブ暗号化コントロール パネル ]ペインで、[ BitLockerをオフにする ]を選択します(図2)。

      コントロール パネルの[BitLockerドライブ暗号化]
      図2:コントロール パネルの[BitLockerドライブ暗号化]

    • BitLockerをオフにする]をクリックして確認します(図3)。

      [BitLockerをオフにする]の確認
      図3:[BitLockerをオフにする]の確認

  2. スタート]をクリックして「gpedit.msc」と入力して検索し、検索結果の一番上をクリックしてから、新しいウィンドウで[ローカル グループ ポリシー エディター]を開きます。
  3. 左側の列で、 [コンピューター設定] [管理用テンプレート>] > [Windowsコンポーネント] > [BitLockerドライブ暗号化>] [オペレーティング システム ドライブ] の順に移動します(図4)。

    オペレーティング システム ドライブ フォルダー
    図4:オペレーティング システム ドライブ フォルダー

  4. 次に、右側で TPM プラットフォーム検証プロファイルの設定 をダブルクリックして、設定を開きます(図5)。

    TPMプラットフォーム検証プロファイルを構成する
    図5:TPMプラットフォーム検証プロファイルを構成する

  5. 有効]ラジオ ボタンを選択します。
  6. 0、2、4、11を除くすべてのPDRをクリアします(図6)。

    PCR設定の有効化
    図6:PCR設定の有効化

    メモ: PCR 値を変更する前に、BitLocker を無効にする必要があります。BitLocker保護が有効なときにこれらのコンポーネントのいずれかを変更した場合、TPMは、ドライブのロックを解除するための暗号化キーを解放せず、代わりにコンピューターは、BitLocker回復コンソールを表示します。
  7. 適用]および[OK]を選択して、gpeditを閉じます。
  8. BitLockerをオンにして、暗号化が完了した後に再起動します。

その他の情報

対象製品

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
文書のプロパティ
文書番号: 000129334
文書の種類: Solution
最終更新: 03 1月 2024
バージョン:  7
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。