ホームページ » の仕方 » Trusted Platform Module(TPM)なしでBitLockerを使用する方法

    Trusted Platform Module(TPM)なしでBitLockerを使用する方法

    BitLockerのフルディスク暗号化には、通常、Trusted Platform Module(TPM)を搭載したコンピューターが必要です。 TPMを搭載していないPCでBitLockerを有効にしようとすると、管理者がシステムポリシーオプションを設定する必要があることが通知されます。.

    BitLockerは、Professional、Enterprise、およびEducationエディションのWindowsでのみ利用可能です。 Windows 7 Ultimateにも含まれていますが、どのHomeエディションのWindowsでも使用できません。.

    BitLockerにTPMが必要な理由?

    BitLockerは通常、コンピューターのマザーボードにTrusted Platform Module(TPM)を必要とします。このチップは実際の暗号化キーを生成して保存します。起動時に自動的にPCのドライブのロックを解除できるため、Windowsのログインパスワードを入力するだけでサインインできます。それは簡単です、しかしTPMはボンネットの下で努力しています.

    誰かがPCを改ざんしたり、コンピュータからドライブを取り外して復号化しようとすると、TPMにキーが保存されていないとアクセスできません。 TPMが別のPCのマザーボードに移動された場合、TPMは機能しません。.

    TPMチップを購入していくつかのマザーボードに追加することはできますが、お使いのマザーボード(またはラップトップ)がサポートしていない場合は、TPMなしでBitLockerを使用することをお勧めします。安全性は低いですが、何もないよりはましです.

    TPMなしでBitLockerを使用する方法

    グループポリシーの変更により、この制限を回避できます。 PCがビジネスまたは学校のドメインに参加している場合は、グループポリシー設定を自分で変更することはできません。グループポリシーはネットワーク管理者によって一元的に設定されます.

    自分のPCでこれを行っているだけで、ドメインに参加していない場合は、ローカルグループポリシーエディタを使用して自分のPCの設定を変更できます。.

    ローカルグループポリシーエディタを開くには、キーボードでWindows + Rを押し、[ファイル名を指定して実行]ダイアログボックスに「gpedit.msc」と入力して、Enterキーを押します。.

    左側のウィンドウで、[ローカルコンピュータポリシー]、[コンピュータの構成]、[管理用テンプレート]、[Windowsコンポーネント]、[BitLockerドライブ暗号化]、[オペレーティングシステムドライブ]の順に移動します。.

    右側のウィンドウの[起動時に追加の認証を要求する]オプションをダブルクリックします。.

    ウィンドウ上部の[有効]を選択し、[互換性のあるTPMなしでBitLockerを許可する(USBフラッシュドライブにパスワードまたはスタートアップキーが必要)]チェックボックスがオンになっていることを確認します。.

    変更を保存するには、[OK]をクリックします。これで、グループポリシーエディタウィンドウを閉じることができます。変更はすぐに有効になります - 再起動する必要すらありません。.

    BitLockerを設定する方法

    これで、BitLockerを通常どおりに有効化、構成、および使用できます。 [コントロールパネル]> [システムとセキュリティ]> [BitLockerドライブ暗号化]の順に選択し、[BitLockerを有効にする]をクリックしてドライブに対して有効にします。.

    あなたはまずあなたのPCが起動した時にあなたがどうやってあなたのドライブのロックを解除したいかを尋ねられるでしょう。 PCにTPMが搭載されている場合は、コンピュータに自動的にドライブのロックを解除させるか、TPMが必要な短いPINを使用することができます。.

    TPMを持っていないので、PCを起動するたびにパスワードを入力するか、USBフラッシュドライブを用意するかを選択する必要があります。あなたがここにUSBフラッシュドライブを提供するならば、あなたがファイルにアクセスするためにあなたのPCを起動する度にあなたはあなたのPCに接続されたそのフラッシュドライブを必要とするでしょう.

    BitLockerドライブの暗号化を有効にし、回復キーを保存し、ドライブを暗号化するには、BitLockerのセットアッププロセスを続行します。プロセスの残りは、通常のBitLockerセットアッププロセスと同じです。.

    PCが起動したら、パスワードを入力するか、指定されたUSBフラッシュドライブを挿入する必要があります。パスワードまたはUSBドライブを提供できない場合、BitLockerはドライブを復号化できず、Windowsシステムを起動してファイルにアクセスすることもできません。.

    Apple WatchでBluetoothヘッドフォンとスピーカーを使用する方法(音楽を聴くために)
    大型スマートプラグで両方のコンセントを使用する方法
    Bingの高度な検索演算子を使用する方法より良い検索のための8つのヒント
    次の記事
    OS XとAndroid 5.0デバイス間でBluetoothファイル転送を使用する方法
    前の記事
    あなたのUbuntuの壁紙として今日のビングの背景の使い方