PINでBitLockerを使用する方法

1. BIOS(セットアップ メニュー)を起動し、システムがUEFIモードになっていることを確認します。TPMがアクティブになっています。
   • ［Post Behavior］で、［Fastboot mode］が［Thorough］に設定されていることを確認します。
2. オペレーティング システムを起動します。目的のドライブにBitLockerをセットアップし、再起動して暗号化を開始します。
   • これではPINは許可されません。PINを作成するようにグループ ポリシーを変更する前に、このシステムでBitLockerを設定する必要があります。
3. 再起動時に、gpedit.mscを開きます。これにより、グループ ポリシー オプションが表示されます。
   • [コンピューターの構成]に移動します。管理用テンプレートWindowsコンポーネント;BitLockerドライブ暗号化オペレーティング システム ドライブ。
     • 右ペインで、ダブルクリックします。 起動時に追加の認証を要求する ボックスが開きます。
       1. 次のことを確認します。 Enabled オプションを選択すると、他のすべてのオプションがアクティブになります。
       2. ボックスをクリアします 互換性のあるTPMなしでBitLockerを許可するの詳細を確認してください。
       3. 選択のために TPMスタートアップの構成選択 TPMを許可するの詳細を確認してください。
       4. 選択のために TPMスタートアップPINを構成します。 選択 TPMでスタートアップPINを必須にするの詳細を確認してください。
       5. 選択のために TPM スタートアップ キーを構成します。 選択 TPMでスタートアップ キーを許可するの詳細を確認してください。
       6. 選択のために TPMスタートアップ キーとPINを構成します。 選択 TPMでスタートアップ キーとPINを許可するの詳細を確認してください。
       7. 「 Apply ボタンをクリックし、 OK ボタンをクリックして、ローカルグループポリシーエディターで変更を保存します。
4. [オペレーティング システム ドライブ] > [BitLocker Drive Encryption]の下にとどまります。
   • 右ペインで、ダブルクリックします。 スレートで起動前キーボード入力を必要とするBitLocker認証の使用を有効にするの詳細を確認してください。
     1. 次のことを確認します。 Enabled オプションを選択してアクティブにします。
     2. 「 Apply ボタンをクリックし、 OK ボタンをクリックして、ローカルグループポリシーエディターで変更を保存します。
5. システムをもう一度再起動します。
6. 管理者コマンド プロンプトを起動します（管理者特権でのコマンド プロンプト）。
   1. 引用符を除外して、次のコマンドを入力します。 manage-bde -protectors -add c: -TPMAndPIN
   2. PINの入力を求めるプロンプトが表示されます。4～7桁の数字を入力します。数字を入力しても、カーソルはキーストロークを登録しません。
   3. Enterキーを押してPINを保存すると、確認のためにPINをもう一度入力するように求められます。PINの確認を保存するには、Enterキーをもう一度押します。PINが保存されたことを示すコマンドが実行されます。
7. システムをもう一度再起動すると、スレート キーボードでPINの入力を求められます。

これが完了すると、BitLockerは毎回の再起動時にPINの入力を求めるプロンプトを表示します。

推奨記事

ここでは、このトピックに関連した役立つ可能性のある推奨記事をいくつか紹介します。

• グループ ポリシー エディターを使用してWindows 7/8/8.1/10の起動前環境でBitLocker認証を有効にする