このビデオでは、BitLocker を使用してドライブを暗号化する方法について説明します。トラステッド プラットフォーム モジュールと互換性のあるバージョンの Windows が必要です。BitLocker を有効にする前に、TPM をシステム BIOS で有効にし、tmp.msc を使用して初期化する必要があります。起動時に PIN または USB キーの入力を求めるには、ローカル グループ ポリシー エディターで [起動時に追加の認証を要求する] ポリシーを有効にします。BitLocker を有効にするには、[スタート] メニューで BitLocker を検索し、[BitLocker を有効にする] を選択します。スタートアップ オプションを選択し、PIN を作成します。回復キーと TPM 所有者パスワードを保存します。コンピュータを再起動し、PINを入力するか、プロンプトが表示されたらUSBキーを挿入します。暗号化処理には時間がかかる場合があります。
BitLockerを使用してドライブを暗号化する方法を説明します。 トラステッド プラットフォーム モジュールがあるシステムと、 BitLockerをサポートするWindowsバージョンが必要です。 オプションにより、USBフラッシュ ドライブも必要です。 BitLockerをオンにする前に、システムBIOSでTPMを有効にし、 tmp.mscを使用してそれを初期化します。 この作業の詳細については、 dell.com/supportvideoで「Enable TPM」を検索してください。
BitLockerの起動時にPINまたはUSBキーを指定するには、 [Start]メニューから「gpedit.msc」を検索し、 次にEnterキーを押してローカル グループ ポリシー エディターを起動します。 [Computer Configuration]の下で、[Administrative Templates]、 [Windows Components]、[BitLocker Drive Encryption]の順に展開します。 [Operating System Drives]を選択します。 次に、[Require additional authentication at startup]をダブルクリックします。
ポリシーをオンにします。 次に、[Allow BitLocker without a compatible TPM]のチェックマークを外し、 [OK]をクリックします。 次に[Start]メニューから「BitLocker」を検索し、 [BitLocker Drive Encryption]を選択します。 [Turn on BitLocker]をクリックします。 gpeditで有効にした場合には、 起動オプションを選択するように求められます。 通常通りに起動するには、[Use BitLocker without additional keys]を選択します。 PINを入力して起動する設定にするには、 [Require a PIN at every startup]を選択します。
またはUSBフラッシュ ドライブを使用して起動するには、 [Require a Startup key at every startup]を選択します。 ここではPINを作成します。 PINを入力し、確認します。 リカバリー キーを保存または印刷します。 このキーは、以前に保存した TPM所有者のパスワードとは異なります。 リカバリー キーとTPM所有者パスワードの両方を、安全に保管してください。 このどちらの紛失も、データ ロスに繋がることがあります。 [Continue]をクリックしてシステム チェックを実行し、 ドライブの暗号化を開始します。 PCを再起動する必要があります。
プロンプトが表示されたら、PINを入力するか、USBキーを差し込みます。ドライブの暗号化には時間がかかることがあります。 暗号化の実行中も引き続きPCを使用し続けることができますが、 暗号化が完了するまでは通常よりも処理速度が遅くなることがあります。 ご視聴ありがとうございました。