0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 3 years have passed since last update.

Bootcamp で Bitloker

Posted at

MacでBootCampアシストを使ってWindowsを起動したときにBitloker を使おうとすると互換性のあるTPMがMacに搭載されていないこともあり一筋縄ではいきません。ということで検証してみました。手順は以下のサイトに掲載されていたものです。

検証環境

2017年のMacBook Proに最新のmacOSをインターネットリカバリで導入、さらにBootCampを使ってWindows10 Pro導入した環境です。

属性
Mac MacBook Pro (13-inch, 2017, Two Thunderbolt 3 ports)
macOS macOS Big Sur バージョン11.2.3
Boot Campアシスタント バージョン6.1.0 (6272.60.3)
Windows エディション Windows 10 Pro
Windows バージョン 20 H2

手順

以下の手順はすべてBoot Campで起動したWindows上で行います。

1. UEFIパーティションに Microsoft EFIバイナリをコピー

コマンドプロンプトを管理者権限で実行して
image.png

BドライブとしてUEFIパーティションをマウント
mountvol b: /s
image.png

Microsoft EFI バイナリをマウントした UEFI パーティションに置きます。
bcdboot c:\windows /s b: /f UEFI
image.png

Bドライブのマウントを解除します
mountvol b: /d
image.png

ここで再起動してみて、問題なくWindowsが起動してくることを確認しておきます。

2. TPMなしでBitlokerが動作するように設定

ファイル名を指定して実行で gpedit.mscを実行、ローカルグループポリシーエディタを開きます。
image.png

コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > BitLocker ドライブ暗号化 > オペレーティングシステムのドライブ と開き 右ペインから スタートアップ時に追加の認証を要求するを開きます。
image.png

ラジオボタンを 有効 にして、OKを押します。
image.png

ローカルグループポリシーエディタを閉じて再起動すると Bitlokerが使えるようになっています。

3. ドライブの暗号化

この後C:ドライブを右クリックしてBitlokerの暗号化を行います。

TPMがない環境なので、ロック解除方法が「パスフレーズ」か「USBキー」になります。
なおパスフレーズに設定すると、
Powerボタン押す > Macの起動音がする > パスフレーズの入力画面が表示される
というような感じで、OSのローディングの前にパスフレーズ入力画面が表示されるようになります。
image.png

現場からは以上です。

0
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
0
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?