BitLockerドライブの暗号化 ドライブ全体を暗号化するフルディスク暗号化機能です。コンピューターが起動すると、Windowsブートローダーがシステム予約済みパーティションからロードされ、ブートローダーがロック解除方法の入力を求めます。 Microsoftは、選択したエディションのWindowsにこの機能を追加しました(Windows ProおよびStdエディションの場合)。WindowsVista以降この機能は、Windows10コンピューターにも含まれています。この機能は、ボリューム全体に暗号化を提供することでデータを保護するように設計されています。 暗号化は、許可されていないユーザーが読み取り可能な情報を認識できないようにする方法です。 Windows 10には、さまざまな種類の暗号化テクノロジ、暗号化ファイルシステム(EFS)およびBitLockerドライブ暗号化が含まれています。情報を暗号化すると、他のユーザーと共有しても引き続き使用できます。例:暗号化されたWord文書を友人に送信する場合、友人は最初にそれを復号化する必要があります。
ノート: BitLockerは、WindowsHomeおよびStaterエディションでは使用できません。この機能には、Microsoft WindowsのProfessional、Ultimate、およびEnterpriseエディションのみが含まれていました。
現在、使用できるBitLocker暗号化には2つのタイプがあります
nvidia telemetry client 失敗
- BitLockerドライブの暗号化 これは、ドライブ全体を暗号化するフルディスク暗号化機能です。コンピューターが起動すると、Windowsブートローダーがシステム予約済みパーティションからロードされ、ブートローダーがロック解除方法の入力を求めます。
- BitLocker To Go: USBフラッシュドライブや外付けハードドライブなどの外付けドライブは、BitLockerToGoで暗号化できます。ドライブをコンピュータに接続すると、ロック解除方法の入力を求められます。ロック解除方法がない場合、ドライブ上のファイルにアクセスできません。
BitLocker機能の構成の事前チェック
- BitLockerドライブ暗号化は、Windows10ProおよびWindows10Enterpriseでのみ使用できます。
- コンピュータのBIOSは、起動時にTPMまたはUSBデバイスをサポートしている必要があります。そうでない場合は、BitLockerをセットアップする前に、PCの製造元のサポートWebサイトを確認して、BIOSの最新のファームウェアアップデートを入手する必要があります。
- ハードドライブ全体を暗号化するプロセスは難しくありませんが、時間がかかります。データの量とドライブのサイズによっては、非常に長い時間がかかる場合があります。
- プロセス全体を通して、コンピュータを無停電電源装置に接続したままにしてください。
Windows10でBitLockerドライブの暗号化を構成する
Windows 10でBitLockerドライブ暗号化機能を有効にして構成するには、まず[スタート]メニューの[検索]をクリックし、[コントロールパネル]と入力します。ここで、コントロールパネルで[システムとセキュリティ]をクリックします。ここにオプションが表示されます BitLockerドライブの暗号化 クリックして。これにより、BitLockerドライブ暗号化ウィンドウが開きます。
ここで、[オペレーティングシステムドライブに対してBitLockerベローをオンにする]をクリックします。 BitLockerを有効にしているPCにトラステッドプラットフォームモジュール(TPM)がない場合は、次のメッセージが表示されます。
このデバイスはトラステッドプラットフォームモジュールを使用できません。管理者はを設定する必要があります 互換性のあるTPMなしでBitLockerを許可する OSボリュームの起動ポリシーで必要な追加認証のオプション。
BitLockerドライブ暗号化では、通常、オペレーティングシステムドライブを保護するためにTPM(トラステッドプラットフォームモジュール)を備えたコンピューターが必要です。これは、マザーボードにインストールされた、コンピュータに組み込まれたマイクロチップです。 BitLockerは、暗号化キーをここに保存できます。これは、単にコンピューターのデータドライブに保存するよりも安全です。 TPMは、コンピューターの状態を確認した後にのみ暗号化キーを提供します。攻撃者は、コンピュータのハードディスクをリッピングしたり、暗号化されたディスクのイメージを作成して別のコンピュータで復号化したりすることはできません。
TPMチップなしでBitLockerを構成する
Windows 10グループポリシーエディターの設定を変更して、パスワードでBitLockerディスク暗号化を使用します。そして、エラーをバイパスします このデバイスはトラステッドプラットフォームモジュールを使用できません。
- このタイプを行うには gpedit Windows 10タスクバーで検索し、[グループポリシーの編集]を選択します。
- Windows 10で、グループポリシーエディターが開き、次の場所に移動します
- コンピューターの構成>管理用テンプレート>Windowsコンポーネント>BitLockerドライブの暗号化>オペレーティングシステムドライブ。
- ここでダブルクリックします 起動時に追加の認証が必要 メインウィンドウで。
(Windows Server)にも同様のエントリがあるため、適切なオプションを選択するように注意してください。
左上の[有効]を選択し、下の[互換性のあるTPMなしでBitLockerを許可する(USBフラッシュドライブのパスワードまたは起動キーが必要)を有効にします)。
その後、[適用]をクリックし、[OK]をクリックして変更を保存します。グループポリシーを更新して、変更をすぐに有効にします。これを行うには、実行タイプでWin+Rを押します。 gpupdate / force Enterキーを押します。
TPMエラーをバイパスした後に続行
今すぐ-もう一度BitLockerドライブ暗号化ウィンドウにアクセスしてクリックします BitLockerドライブ暗号化。 今回はエラーは発生せず、セットアップウィザードが起動します。ここで、起動時にドライブのロックを解除する方法を選択するように求められたら、[パスワードの入力]オプションを選択するか、USBドライブを使用して起動時にドライブのロックを解除できます。
ここで[パスワードの入力]を選択した場合システムを起動するたびに、パスワードを入力する必要があります。また、システムのロックを解除するためにUSBドライブを挿入する必要があるたびに、USBドライブの挿入を選択した場合。
Bitlockerのパスワードを作成します
[パスワードの入力]オプションをクリックして、[パスワードの作成]をクリックします。 (大小の文字、数字、特殊文字で構成される安全なパスワードを選択します。他のアカウントで使用しているのと同じパスワードを使用しないでください)そして、[パスワードの再入力]タブで同じパスワードを入力し、[次へ]をクリックします。
アンドロイド gps 精度向上
次の画面でリカバリキーのバックアップ方法を選択します。Microsoftアカウントをお持ちの場合はそれを使用して、USBサムドライブに保存したり、ローカルドライブ以外の場所に保存したり、コピーを印刷したりできます。
USBフラッシュドライブに保存して印刷することを強くお勧めします。
準備ができたら、[次へ]をクリックします。次のウィンドウでローカルディスクを暗号化する場合、箱から取り出したばかりの新しいコンピューターの場合は2つの選択肢があり、使用済みディスク領域の暗号化のみを使用します。すでに使用されている場合は、2番目のオプション[ドライブ全体を暗号化する]を選択します。
私はすでにこのコンピューターを使用していたので、2番目のオプションを使用します。特に大型ドライブの場合は時間がかかりますのでご注意ください。電源障害が発生した場合に備えて、コンピュータがUPS電源に接続されていることを確認してください。 [次へ]をクリックして続行します。次の画面で2つの暗号化オプションから選択します。
- 新しい暗号化モード(このデバイスの固定ドライブに最適)
- 互換モード(このデバイスから移動できるドライブに最適)
データが失われないように、[BitLockerシステムの実行]チェックオプションを必ずオンにして、[続行]をクリックしてください。
Bitlockerドライブ暗号化プロセス
[Bitlockerの続行]プロンプトをクリックしてWindows10を再起動し、セットアップを完了して暗号化を開始します。
削除コンピュータにCD/DVDディスクがある場合は、作業中のウィンドウが開いている場合は保存して、[ウィンドウの再起動]をクリックします。
起動時に次回の起動時に、BitLockerはBitLockerの構成中に設定したパスワードを要求します。パスワードを入力してEnterキーを押します。
Windows 10にログインした後、あまり起こっていないことに気付くでしょう。暗号化のステータスを確認するには、タスクバーのBitLocker記号をダブルクリックします。
新しいパーティションを作成できませんでした 0x8007045d
現在のステータスがC:BitLocker Encrypting 3.1%completedであることがわかります。これにはしばらく時間がかかるため、暗号化がバックグラウンドで行われている間もコンピュータを使い続けることができ、暗号化が完了すると通知されます。
BitLocker暗号化が終了すると、通常どおりにコンピューターを使用できます。あなたのコミュニケーションに加えて作成されたコンテンツはすべて保護されます。
BitLockerを管理する
暗号化を一時停止する場合は、BitLocker暗号化コントロールパネルの項目からいつでも一時停止できます。または、暗号化されたドライブを右クリックして、[BitLockerの管理]を選択することもできます。
それをクリックすると、以下のオプションがあるBitLockerドライブ暗号化ウィンドウが開きます。
ただし、BitLockerをオフにすると、機密データは保護されなくなることを理解してください。また、ドライブのサイズによっては、復号化の処理に時間がかかる場合がありますが、コンピュータは引き続き使用できます。
以上です。Windows10でBitlockerドライブの暗号化機能を簡単に構成できることを願っています。また、次をお読みください。