MacでBootCampアシストを使ってWindowsを起動したときにBitloker を使おうとすると互換性のあるTPMがMacに搭載されていないこともあり一筋縄ではいきません。ということで検証してみました。手順は以下のサイトに掲載されていたものです。
検証環境
2017年のMacBook Proに最新のmacOSをインターネットリカバリで導入、さらにBootCampを使ってWindows10 Pro導入した環境です。
属性 | 値 |
---|---|
Mac | MacBook Pro (13-inch, 2017, Two Thunderbolt 3 ports) |
macOS | macOS Big Sur バージョン11.2.3 |
Boot Campアシスタント | バージョン6.1.0 (6272.60.3) |
Windows エディション | Windows 10 Pro |
Windows バージョン | 20 H2 |
手順
以下の手順はすべてBoot Campで起動したWindows上で行います。
1. UEFIパーティションに Microsoft EFIバイナリをコピー
BドライブとしてUEFIパーティションをマウント
mountvol b: /s
Microsoft EFI バイナリをマウントした UEFI パーティションに置きます。
bcdboot c:\windows /s b: /f UEFI
Bドライブのマウントを解除します
mountvol b: /d
ここで再起動してみて、問題なくWindowsが起動してくることを確認しておきます。
2. TPMなしでBitlokerが動作するように設定
ファイル名を指定して実行で gpedit.msc
を実行、ローカルグループポリシーエディタを開きます。
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > BitLocker ドライブ暗号化 > オペレーティングシステムのドライブ
と開き 右ペインから スタートアップ時に追加の認証を要求する
を開きます。
ローカルグループポリシーエディタを閉じて再起動すると Bitlokerが使えるようになっています。
3. ドライブの暗号化
この後C:ドライブを右クリックしてBitlokerの暗号化を行います。
TPMがない環境なので、ロック解除方法が「パスフレーズ」か「USBキー」になります。
なおパスフレーズに設定すると、
Powerボタン押す > Macの起動音がする > パスフレーズの入力画面が表示される
というような感じで、OSのローディングの前にパスフレーズ入力画面が表示されるようになります。
現場からは以上です。