暗号化
Windows10
BitLocker

Windows10で内部ストレージの「BitLocker暗号化を有効にする」設定方法

外出先でPCを落としてしまった時や忘れてしまったときの為に

PCのディスクを暗号化しておく必要がある

Windows10では標準でBitLockerというアプリが入っており、

これで暗号化が可能だ

しかしいざ暗号化しようとすると。。。

「コントロールパネル」から「BitLockerドライブ暗号化」にて「BitLockerを有効にする」をクリックすると

下記のエラーメッセージが表示される場合がある。

image.png

トラスデッドプラットフォームモジュール(TPM:Trusted Platform Module)

TCG(Trusted Computing Group)で定義されたセキュリティの仕様に準拠したセキュリティチップ(TPM:Trusted Platform Module)

OSや他のハードウェアから独立して機能するため、

外部からの攻撃にも強く、

従来はHDD/SSD/フラッシュメモリに格納していた認証に用いる暗号キーなどの情報を安全に格納・管理することが可能です。

TPMのモードには1.2と2.0があり、数値からわかる通り2.0の方が新しく、より強化されているらしい。


1.グループポリシー(gpedit.msc)を起動する

Windows検索ボックスにて「gpedit.msc」と入力し起動します。

「コンピューターの構成」>「管理用テンプレート」>「Windowsコンポーネント」>「BitLockerドライブ暗号化」

「オペレーティングシステムのドライブ」 > 「スタートアップ時に追加の承認を要求する」

表示されたウィンドウにて、以下の「有効」にチェックを入れます。

image.png

Windows10 BitlockerとTPM


2.グループポリシー(gpedit.msc)を更新する

Windows検索ボックスにて「gpupdate.exe /force」と入力します。


3.「コントロールパネル」から「BitLockerドライブ暗号化」にて「BitLockerを有効にする」をクリックすると

下記の画面が表示されます。

パスワードを入力

image.png

今回はファイルに保存するを選択(ファイルの中身はテキストファイルなのでWebDBのPC管理台帳に登録してもしもの時に復号できるようにしておく)

image.png


4.ドライブ全体を暗号化を選択

image.png


5.使用する暗号化モードを選択 →「新しい暗号化モードを選択」

image.png


6.再起動で完了