- BIOSを起動し(セットアップ メニュー)し、システムでUEFIモード - TPMがアクティブ化になっていることを確認します。
- [Post Behavior]で、[Fastboot mode]が[Thorough]に設定されていることを確認します。
- オペレーティング システムを起動します。必要なドライブでBitLockerを設定し、再起動して暗号化を開始します。
- まだPINを使用することはできません。グループ ポリシーを変更してPINを作成する前に、システムでBitLockerを設定する必要があります。
- 再起動時に、gpedit.mscを開きます。これにより、グループ ポリシーのオプションが表示されます。
- [コンピューターの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[BitLockerドライブ暗号化]>[オペレーティング システムのドライブ]の順に移動します。
- 右ペインで、 をダブルクリックします。
起動時に追加の認証が必要
ポップアップ ボックスが開きます。
- 次の手順を確認します。
Enabled
オプションは、他のすべてのオプションがアクティブになるように選択されます。
- のチェックボックスをオフにします。
互換性のあるTPMなしでBitLockerを許可
に戻ります。
- 次のオプションを選択できます。
TPMスタートアップの設定
選択 TPMを許可
に戻ります。
- 次のオプションを選択できます。
TPMスタートアップPINを設定します。
選択 TPMを使用したスタートアップPINが必要
に戻ります。
- 次のオプションを選択できます。
TPMスタートアップ キーを設定します。
選択 TPMでスタートアップ キーを許可する
に戻ります。
- 次のオプションを選択できます。
TPMスタートアップ キーとPINを設定します。
選択 TPMでスタートアップ キーとPINを許可する
に戻ります。
- [
Apply
ボタンをクリックしてから、 OK
ボタンをクリックして、変更をローカル グループ ポリシー エディターに保存します。
- BitLockerドライブ暗号化 > オペレーティング システム ドライブの下にとどまる。
- 右ペインで、 をダブルクリックします。
スレートでの起動前キーボード入力を必要とするBitLocker認証の使用を有効にする
に戻ります。
- 次の手順を確認します。
Enabled
オプションは、アクティブ化するために選択されます。
- [
Apply
ボタンをクリックしてから、 OK
ボタンをクリックして、変更をローカル グループ ポリシー エディターに保存します。
- システムをもう一度再起動します。
- 管理者コマンド プロンプトを起動します(管理者特権でのコマンド プロンプト)。
- 引用符を除き、コマンドを入力します。
manage-bde -protectors -add c: -TPMAndPIN
に戻ります。
- PINの入力を求めるプロンプトが表示されます。4~7桁の数字を入力します。数字を入力しても、カーソルはキーストロークを登録しません。
- PINを保存するためEnterキーを押すと、確認のためにPINをもう一度入力するように求められます。もう一度Enterキーを押して、PINの確認を保存します。コマンドが実行され、保存されたことが表示されます。
- システムをもう一度再起動すると、スレート キーボードを使用してPINの入力を求めるプロンプトが表示されます。
これが完了すると、BitLockerは毎回の再起動時にPINの入力を求めるプロンプトを表示します。
推奨記事
ここでは、このトピックに関連した役立つ可能性のある推奨記事をいくつか紹介します。