コース: Windows 10:認証とセキュリティ 動画はロックされています。 “ このレッスンでは BitLockerについて解説します。 BitLockerとは ドライブ単位の暗号化機能です。 OSがインストールされたシステムドライブ、 またはデータの格納用として使用している データドライブを BitLockerで保護することができます。 BitLockerを使用するための要件は Windows 10 Pro以上の エディションであることと、 少なくとも2つ以上のパーティションを 備えていることです。
BitLockerは システムドライブとデータドライブの 両方に対して使用可能ですが、 どちらに対して使用するかによって 保護に使用するキーの選択肢が異なります。 システムドライブに対しては TPMというマザーボード上の セキュリティチップ、 またはUSBメモリに キーを保存して使用するか、 任意で設定するパスワードの文字列を キーとして使用できます。 一方、データドライブに対しては 任意で設定するパスワードの文字列を キーとして使用するか、 スマートカードを使用するか、 のいずれかから選択します。 システムドライブを保護する場合、 TPM、USBメモリ、パスワードの 3つの選択肢があると解説しましたが、 大きく分けるとTPMを使うモードと 使わないモードと考えることができます。 TPMを使うモードは セキュリティレベルの高い実装方法であり、 OSのスタートアッププロセスの整合性が 検証されます。 TPMを使わないモードである USBメモリやパスワードという選択肢は 主にTPMを搭載していないデバイス用に 用意されている選択肢です。 非TPMモードでBitLockerを使うには
事前にグループポリシーの設定が必要です。 コンピューターがTPMを搭載するかどうかは 「TPMの管理」という管理ツールから 確認できます。 この管理ツールの使用方法は Windows 10の検索ボックスに 「tpm.msc」と入力して、開くだけです。 TPMを搭載している場合、 この画面にTPMの情報が表示されます。 ただしBitLockerを使用するためには TPMのバージョンが 1.2以上である必要があるため 画面上でバージョンの値も確認します。 一方、TPMを搭載していない場合、 同様の方法で管理ツールを開くと 「TPMが見つかりません」… 目次現象目次:
Windows 7、Windows 8、Windows 10、Windows 11でのBitLockerの有効化と無効化Windows BitLockerは、ユーザーがデータを保護するためのソリューションになっています。次に、標準的な方法を使用してBitLockerを有効または無効にする方法を示します。 この記事では、TPMの代わりにUSBを使用する方法については説明しません。また、高度な機能に対するグループ ポリシーの変更についても説明しません。ドメイン レベルでのグループ ポリシー変更およびネットワーク管理のBitLockerのセットアップはベスト エフォートであり、サポートの対象外になります。サポートする構成は、単一のコンピューターおよびローカルに管理するBitLockerのセットアップに制限されます。 メモ: Skylakeチップセット搭載のシステムでBitLockerが正しく動作するには、特殊なセットアップが必要になります。次の設定が行われているSkylakeコンピューターでリカバリー キーの入力が要求される場合は、この問題がリリース後に修正されたためBIOSが最新であることを確認してください。
1.TPMを有効にするメモ: オプションが表示される場合は、TPMをオンにした後で、TPMが有効になっていることを確認してください。TPMをオンにしても、オペレーティング システムとの通信は自動的に有効にはなりません。TPMチップの所有権をオペレーティング システムに与えて暗号化キーの保存を可能にするには、TPMを有効にする必要があります。
2.オペレーティング システムでBitLockerを有効にする
3.BitLockerのステータスを確認する([BitLockerの管理]コンソール)
トップに戻る 4.BitLockerのステータスを確認する(コマンド ライン)
トップに戻る 5.BitLockerを一時停止する注:コンピューターのメンテナンスやアップデートでは、状況によりBitLockerを一時的に停止する必要がある場合があります。BIOSをアップデートする場合、アップデートの実行前に必ずBitLockerを一時停止します。アップデート時にBitLockerがアクティブになっていると、TPMに保存されているすべてのキーが失われます。
トップに戻る 6.BitLockerを無効にするメモ: 復号化には20分から数時間かかります。この時間は、暗号化されたデータの量、コンピューターのスピード、コンピューターの電源オフまたはスリープ状態によりプロセスが中断されるかどうかで変化します。進捗状況は、BitLockerのステータスを確認する前述の方法のいずれかで、いつでも確認できます。
トップに戻る 7.BitLocker暗号化ビデオ『Encrypt Your Drive With BitLocker』『Resolve BitLocker Recovery Key Prompts』 トップに戻る 原因関連付けられた原因はありません。 解決方法Windowsオペレーティング システムの詳細とサポートについては、WindowsサポートのWebページを参照してください。 保証対象外ですか?大丈夫です。Dell.com/support Webサイトにアクセスして、お使いのDell製品のサービス タグを入力し、デル・テクノロジーズのサービスをご確認ください。 メモ: 本サービスは、米国、カナダ、英国、フランス、ドイツ、中国、日本 の個人向けPCのお客様のみが利用できます。サーバーとストレージには適用されません。 Windows BitLockerの仕組みは?BitLocker(ビットロッカー)では「TPM」に暗号化のキー情報を格納する仕組みになっています。 BitLocker(ビットロッカー)を設定した場合、設定したパソコンでしかロックの解除ができなくなります。 そのため、物理的にHDDやSSDが外され、中の情報が抜き取られるリスクを軽減できる仕組みになっています。
BitLockerの有効性は?BitLockerでは、TPMに暗号化のキー情報を格納するので、そのパソコンでしかロックの解除ができなくなる。 そのため、物理的にハードディスクが外されて情報が抜き取られるリスクを軽減できる仕組みになっている。 ユーザーにとってもハードディスクにアクセスする際に、パスワード入力が不要になるというメリットがある。
BitLockerの機能は?Windows 10のセキュリティ機能の一つであるBitLockerは、起動用ドライブや固定ドライブであるHDD、SSDなどのデータを暗号化する機能です。 PCが紛失や盗難などの被害にあった場合、PCを起動させる役割を持つOSやBIOSをパスワードで保護していれば、不正ログインのリスクを低くすることができます。
Windows10 BitLockerの設定方法は?Windows10 [ BitLockerの設定 ]. 表示されたメニューから、『コントロールパネル』をタップまたはクリックします。. コントロールパネルが表示されたら、『システムとセキュリティ』→『BitLockerドライブ暗号化』の順にタップします。. 『BitLockerを有効にする』をタップまたはクリックします。. |