Přeskočit na hlavní obsah
Odhlásit

Vítejte ve společnosti Dell.

Můj účet
  • Vkládejte objednávky snadno a rychle
  • Zobrazit objednávky a sledovat stav expedice
  • Vytvořte a přistupujte k seznamu svých produktů
Přihlásit se Vytvořte si účet Přihlášení na stránky Premier Přihlášení do partnerského programu
Spojte se s námi

WindowsでTPMを使用してBitLockerを有効または無効にする方法

Shrnutí: Windows BitLockerは、Windowsを使用してデータを暗号化および保護するためのソリューションになっています。ここでは、標準的な方法でBitLockerを有効または無効にする手順について説明します。トラステッド プラットフォーム モジュール (TPM) の交換としての USB の使用については説明しません。また、高度な機能のためのグループ ポリシーの変更については説明しません。ドメイン レベルでのグループ ポリシー変更およびネットワーク管理のBitLockerのセットアップはベスト エフォートであり、サポートの対象外になります。サポートする構成は、単一のコンピューターおよびローカルに管理するBitLockerのセットアップに制限されます。 ...

Tento článek se vztahuje na Tento článek se nevztahuje na Tento článek není vázán na žádný konkrétní produkt. V tomto článku nejsou uvedeny všechny verze produktu.
Podívejte se na další zdroje

Pokyny

目次:

  1. TPMを有効にする
  2. オペレーティング システムでBitLockerを有効にする
  3. BitLockerのステータスを確認する([BitLockerの管理]コンソール)
  4. BitLockerのステータスを確認する(コマンド ライン)
  5. BitLockerを一時停止する
  6. BitLockerを無効にする
  7. BitLocker暗号化ビデオ

Windows 10およびWindows 11でのBitLockerの有効化と無効化

Windows BitLockerは、データを保護するためのソリューションになっています。ここでは、標準的な方法でBitLockerを有効または無効にする手順について説明します。

この文書では、TPMの代わりにUSBを使用する方法については説明しません。また、高度な機能のためにグループ ポリシーを変更する方法についても説明しません。ドメイン レベルでのグループ ポリシー変更およびネットワーク管理のBitLockerのセットアップはベスト エフォートであり、サポートの対象外になります。サポートする構成は、単一のコンピューターおよびローカルに管理するBitLockerのセットアップに制限されます。

注:Skylakeチップセットを搭載した製品では、BitLockerが正常に動作するために特別なセットアップが必要です。次の設定が行われているSkylakeコンピューターで回復キーの入力が要求される場合は、BIOSが最新であることを確認してください。
  • レガシー起動モードに設定されているすべてのオペレーティング システムでは、TPM 1.2を使用する必要があります。BIOSを最新リビジョンにアップデートすることをお勧めします。
  • UEFI起動モードに設定されているすべてのオペレーティング システムでは、TPM 1.2またはTPM 2.0を使用できます。BIOSを最新リビジョンにアップデートすることをお勧めします。
  • ただし、Latitude 5175とLatitude 7275は例外で、どちらもTPM 2.0のみが搭載されており、1.2にダウングレードすることもできません。
注:完全な最新の要件については、 MicrosoftのBitLockerの要件を参照してください。 このハイパーリンクをクリックすると、デル・テクノロジーズ以外のWebサイトにアクセスします。

TPMを有効にする

注:オプションが表示される場合は、TPMをオンにした後で、TPMが有効になっていることを確認してください。TPMをオンにしても、オペレーティング システムとの通信は自動的に有効にはなりません。TPMチップの所有権をオペレーティング システムに与えて暗号化キーの保存を可能にするには、TPMを有効にする必要があります。
  1. コンピューターの電源を入れます。
  2. PCがPOSTを実行したら、ホットキー(通常はF2またはDelete)を押して BIOSを起動します
  3. BIOSに入ったら、 セキュリティを設定するセクションを見つけます。
  4. [Security]セクションで、[TPM]オプションを見つけます。
  5. 左側の[TPM 2.0]または[TPM 1.2]セクションを選択します。

    TPM 2.0または1.2を選択する

  6. 右側の[TPM]ボックスをクリックしてTPMをオンにします。
  7. TPMをオンにした後、TPMをアクティブまたは有効にするオプションを選択します。

    TPMをアクティブまたは有効にするオプションを選択する

  8. TPMが有効になったら、変更を保存してBIOSを終了します。

トップに戻る

オペレーティング システムでBitLockerを有効にする

Windows BitLockerを有効および無効にする方法。

WindowsでBitLockerを有効または無効にする方法については、このビデオをご覧ください。

再生時間:01:39
利用可能な場合は、このビデオ プレーヤーの [設定] または [CC] アイコンを使用して、クローズド キャプション (字幕) の言語設定を選択できます。

  1. コンピューターの電源を入れます。
  2. 通常どおりにオペレーティング システムにサインインします。
  3. 次のいずれかの方法でBitLockerの管理セクションにアクセスします。

    Windows 10およびWindows 11の場合

    1. [スタート]メニューからの操作。
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. 検索ボックスに、 Manage BitLocker
      3. Enterを押すか、リスト内の[BitLockerの管理]アイコンをクリックします。
    2. [コントロール パネル]からの操作
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. [コントロール パネル]をクリックします。
      3. 「システムとセキュリティ」をクリックします。
      4. [BitLockerドライブ暗号化]の下にある任意のオプションをクリックします。
    3. ハード ドライブからの操作
      1. コンピューター]または[マイ コンピューター]を開きます。
        • または[ファイル エクスプローラー]アイコンをクリックしてお使いのコンピューターを選択します。
      2. Encryption:\(またはWindowsコンピューター)ドライブを選択します。
      3. 選択したドライブを右クリックします。
      4. BitLockerを有効にする]をクリックします。
        注:これにより、最初のBitLocker画面がスキップされます。
    4. アプリ画面からの操作
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. 検索ボックスを開きます Manage BitLocker間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
      3. Enterを押すか、リスト内の[BitLockerの管理]アイコンをクリックします。
    5. [コントロール パネル]からの操作
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. 検索ボックスを開き、「 Control Panel間のデッドロックが原因で潜在的なHMONタイムアウトが発生する問題が解決されています。
      3. [コントロール パネル]ウィンドウで[システムとセキュリティ]をクリックするか、「BitLocker」を検索します。
      4. [BitLockerドライブ暗号化]の下にある任意のオプションをクリックします。
    6. ハード ドライブからの操作
      1. コンピューター]または[マイ コンピューター]を開きます。
        • または[ファイル エクスプローラー]アイコンをクリックしてお使いのコンピューターを選択します。
      2. C:\(またはWindowsコンピューター)ドライブを選択します。
      3. 選択したドライブを右クリックします。
      4. BitLockerを有効にする]をクリックします。
        注:これにより、最初のBitLocker画面がスキップされます。
    7. スタート メニューのパス
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. Windows 10の場合: 検索ボックスに次のように入力します。 Manage BitLocker
        Windows 11の場合:検索ボックスに次のように入力します。 Device Encryption
      3. Enterを押すか、リスト内の[BitLockerの管理]アイコンをクリックします。
    8. [コントロール パネル]からの操作
      1. Windowsの[スタート]メニュー ボタンを右クリックします。
      2. [コントロール パネル]をクリックします。
      3. 「システムとセキュリティ」をクリックします。
      4. [BitLockerドライブ暗号化]の下にある任意のオプションをクリックします。
    9. [設定]からの操作
      1. Windowsの[スタート]メニュー ボタンをクリックします。
      2. [設定]アイコンをクリックします
      3. 検索ボックスに、 Manage BitLocker
      4. Enterを押すか、リスト内の[BitLockerの管理]アイコンをクリックします。
    10. ハード ドライブからの操作
      1. コンピューター]または[マイ コンピューター]を開きます。
      2. C:\(またはWindowsコンピューター)ドライブを選択します。
      3. 選択したドライブを右クリックします。
      4. BitLockerを有効にする]をクリックします。
        注:これにより、最初のBitLocker画面がスキップされます。
  4. [BitLockerの管理]画面で、[ BitLockerを有効にする]をクリックします。

    [BitLockerを有効にする]をクリックする

BitLockerは短い初期化プロセスを実行します。

BitLockerの起動

リカバリー キーの保存のために、3つのオプションのいずれかを選択します。

回復キーを保存する

注意:このキーは安全な場所に保存する必要があります。ドライブにアクセスする必要があった場合、このリカバリー キーがドライブへのアクセスに使用されます。ロックされたドライブからデータを回復するオプションがないため、このキーを紛失すると、オペレーティング システムの再インストールが必要になります。このキーは各コンピューターに固有であり、そのキーが作成されたコンピューターでのみ機能します。

キーを安全な場所に保存する

  1. パスワード ファイルを保存したら、[ 次へ]をクリックします。
  2. ボリューム暗号化オプションのいずれかを選択します。
    1. ハード ドライブ全体を暗号化します。
      • これにより、使用されているかどうかに関係なく、ハード ドライブ上のすべてのスペースが暗号化されます。この場合、暗号化の処理に時間がかかります。
    2. [Encrypt on used space.]
      • このオプションでは、ハード ドライブ内でデータが保存されている領域だけが暗号化され、空き領域は暗号化されません。処理が高速であるため、基本的な暗号化にはこのオプションが適しています。
         

        ドライブを暗号化する範囲を選択する

  3. 暗号化オプションを選択したら、[ 次へ]をクリックします。
  4. 暗号化の種類が表示されたら、使用する暗号化の種類を選択します。
     
    • 新しいコンピューターの場合、[New]モードが既定の暗号化方法です。
       

      使用する暗号化のタイプを選択する

  5. [Next](次へ)クリックします。
  6. BitLockerシステム チェックを実行する]というラベルのボックスをオンにします。

    [BitLockerシステム チェックを実行する]をオンにする

  7. [続行]をクリックします。
  8. 設定を確認したら、コンピューターを再起動して暗号化を開始します。
     
    注:暗号化には20分から数時間かかる場合があります。これは、暗号化されるデータの量、コンピューターの速度、コンピューターの電源を切るかスリープ状態にするとプロセスが中断されるかによって異なります。コンピューターが再起動されるまで、BitLocker暗号化は開始されません。作業を完了する必要がある場合、再起動の前に作業を完了して保存しておくことが安全です。

    コンピューターを再起動して暗号化を開始する

 

トップに戻る

BitLockerのステータスを確認する([BitLockerの管理]コンソール)

  1. 前述のいずれかの方法で[BitLockerの管理]コンソールを開きます。
  2. コンソールに表示されているステータスを確認します。
     
    • 暗号化が実行中である場合、ステータスはBitLockerが暗号化を実行していることを示します。
    • 暗号化が完了した場合、ステータスはBitLockerがオンであることを示します。また、ロック アイコンが表示されます。

      BitLockerコンソールを使用したBitLockerステータスの確認

 

トップに戻る

BitLockerのステータスを確認する(コマンド ライン)

  1. コマンド プロンプト ウィンドウを開きます。
  2. Windowsの[スタート]ボタンをクリックし、「」と入力して cmd と入力してEnterを押します。
  3. キーボードの Windows ボタンを押したまま 、Rと入力して入力します。 cmd と入力してEnterを押します。
  4. コマンド プロンプト]を右クリックし、[管理者として実行]を選択します。
  5. コマンド プロンプトで、次のように入力します。 manage-bde -status と入力してEnterを押します。
  6. コンピューターのドライブでBitLockerのステータスを確認します。

    コマンド ラインを使用したBitLockerステータスの確認

 

トップに戻る

BitLockerを一時停止する

注:コンピューターのメンテナンスやアップデートでは、状況によりBitLockerを一時的に停止する必要がある場合があります。BIOSをアップデートする場合、アップデートの実行前に必ずBitLockerを一時停止します。アップデート時にBitLockerがアクティブになっていると、TPMに保存されているすべてのキーが失われます。
  1. コンピュータを起動します。
  2. Windowsオペレーティング システムを起動します。
  3. 前述のいずれかの方法で[BitLockerの管理]ウィンドウを開きます。
  4. 目的のドライブで[保護の中断]をクリックします。

    BitLockerを一時停止する

  5. 警告メッセージを確認し、[はい]をクリックしてBitLockerを一時停止します。

    警告を確認し、[はい]をクリックしてBitLockerを一時停止する

  6. [BitLockerの管理]ウィンドウに戻って保護を再開します。

    [保護の再開]をクリックしてBitLocker保護を再開する

トップに戻る

BitLockerを無効にする

注:復号化には、20分から数時間かかる場合があります。この時間は、暗号化されたデータの量、コンピューターの速度、およびプロセスが中断されるかどうかによって異なります。中断とは、コンピューターの電源がオフになったり、スリープ状態になったりすることです。進捗状況は、BitLockerのステータスを確認する前述の方法のいずれかで、いつでも確認できます。
  1. コンピュータを起動します。
  2. Windowsオペレーティング システムを起動します。
  3. 前述のいずれかの方法で[BitLockerの管理]ウィンドウを開きます。
  4. [BitLockerを無効にする]をクリックします。

    [BitLockerを無効にする]をクリックしてBitLockerを無効にする

  5. 選択を確認してBitLockerをオフにします。

    選択を確認してBitLockerをオフにします

  6. コンピューターに復号化を許可します。

トップに戻る

BitLocker暗号化ビデオ

『Encrypt Your Drive With BitLocker』

このビデオで、BitLockerを使用してデバイスを暗号化する方法を確認してください。

再生時間:02:57
利用可能な場合は、このビデオ プレーヤーの [設定] または CC アイコンを使用して、クローズド キャプション (字幕) の言語設定を選択できます。

BitLockerリカバリー キーのプロンプトを解決します。

このビデオで、BitLockerが回復キーのプロンプトを表示する際の問題を修正する方法について説明します。

再生時間:01:07
利用可能な場合は、このビデオ プレーヤーの設定またはCCアイコンを使用して、クローズド キャプション(字幕)の言語設定を選択できます。

トップに戻る

Další informace

推奨記事

ここでは、このトピックに関連した役立つ可能性のある推奨記事をいくつか紹介します。

Windows
Windowsオペレーティング システムの詳細とサポートについては、WindowsサポートのWebページを参照してください。

保証期間外サポート保証対象外ですか? 問題ありません。Dell.com/support Webサイトにアクセスして、お使いのDell製品のサービス タグを入力し、デル・テクノロジーズのサービスをご確認ください。

注:本サービスは、 米国カナダ英国フランスドイツ中国日本の 個人およびクライアント コンピューターのお客様のみが利用できます。サーバーとストレージ製品には適用されません。

Dotčené produkty

Alienware, Inspiron, OptiPlex, Vostro, XPS, G Series, G Series, Alienware, Inspiron, Latitude, Vostro, XPS
Vlastnosti článku
Číslo článku: 000125409
Typ článku: How To
Poslední úprava: 20 pro 2024
Verze:  22
Najděte odpovědi na své otázky od ostatních uživatelů společnosti Dell
Služby podpory
Zkontrolujte, zda se na vaše zařízení vztahují služby podpory.