メイン コンテンツに進む
  • すばやく簡単にご注文が可能
  • 注文内容の表示、配送状況をトラック
  • 会員限定の特典や割引のご利用
  • 製品リストの作成とアクセスが可能

Windows 10、UEFI、およびTPM 1.2ファームウェアでBitLockerを再起動すると、BitLockerがオンにならない、または回復キーの入力を求めるプロンプトが表示される

概要: Windows 10、UEFI、TPM 1.2を使用している場合にBitLockerがオンにならない、または回復キーが尋ねられるという問題の解決方法。

この記事は次に適用されます: この記事は次には適用されません: この記事は、特定の製品に関連付けられていません。 すべての製品パージョンがこの記事に記載されているわけではありません。

現象

Windows 10がインストールされUEFI BIOSモードに設定されたDellシステムでは、システムの再起動時にBitLockerがオンにならない、または回復キーが要求されるという問題が発生する場合があります。これは、システムがバージョン1.2からバージョン2.0のTPMファームウェア フラッシュをサポートできない場合にも発生することがあります。この記事で説明している解決方法は、Windows 10/UEFIをサポートしているものの、TPM 2.0へのファームウェア アップグレードをサポートしていないDellシステムのTPM 1.2ファームウェアで動作するように、BitLockerを設定するために使用できます。


Windows 10、UEFI、TPM 1.2ファームウェアで再起動するたびにBitLockerがオンにならない、または回復キーが要求される

Latitude 12 Rugged (7202)は、Windows 10/UEFIとTPM 1.2ファームウェアが搭載されているタブレットの一例です。デフォルトでは、BitLockerはこの構成では機能せず、このプラットフォームはTPM 1.2<->2.0モードの変更をサポートしていません。以下の解像度は7202でテストされており、BitLockerプロファイル内のPCRインデックスをデフォルトのUEFI選択に変更することで、UEFIモードのTPM 1.2でBitLockerを使用できます。

メモ: PCR (プラットフォーム構成レジスター) 設定は、コア ルート オブ トラスト オブ メジャー (CRTM)、BIOS、およびプラットフォーム拡張機能 (PCR 0)、オプション ROM コード (PCR 2)、マスター ブート レコード (MBR) コード (PCR 4)、NTFS ブート セクター (PCR 8)、NTFS ブート ブロック (PCR 9)、ブート マネージャー (PCR 10)、 と BitLocker アクセス制御 (PCR 11)。BitLockerプロファイルのデフォルト値は、UEFIと標準BIOSでは異なります。

他の一部のシステム モデルには、Windows 7ダウングレードとTPM 1.2ファームウェアが付属しており、Windows 10へのアップグレードを完全にサポートしていますが、TPM 1.2<->2.0モードの変更は許可されていません。

メモ: BitLockerはTPM 1.2ファームウェアを搭載したレガシー起動モードで動作しますが、デルでは引き続きUEFIを搭載したWindows 10を推奨し、工場から出荷します。

 

原因

-

解決方法

この問題を解決するには、次の手順に従ってください

  1. BitLockerが有効な場合は、[BitLockerの管理]ペインでBitLockerを無効にし、復号化が完了するまで待ちます。
    • [スタート]をクリックし、「BitLockerの管理」と入力して、一番上の検索結果を選択します(図1)。

      manage bitlockerの検索結果
      図1: BitLockerの検索結果を管理する

    • [BitLockerドライブ暗号化コントロール パネル]ペインで、[ BitLockerを無効にする ]を選択します(図2)。

      コントロール パネルの[BitLockerドライブ暗号化]
      図2:コントロール パネルの[BitLockerドライブ暗号化]

    • BitLockerをオフにする]をクリックして確認します(図3)。

      [BitLockerをオフにする]の確認
      図3:[BitLockerをオフにする]の確認

  2. スタート]をクリックして「gpedit.msc」と入力して検索し、検索結果の一番上をクリックしてから、新しいウィンドウで[ローカル グループ ポリシー エディター]を開きます。
  3. 左側の列で、[コンピューターの構成] > [管理用テンプレート] > [Windowsコンポーネント] > [BitLockerドライブ暗号化] > オペレーティング システム ドライブを参照します(図4)。

    [Operating System Drives]フォルダー
    図4:[Operating System Drives]フォルダー

  4. 次に、右側で[ TPMプラットフォーム検証プロファイルの構成 ]をダブルクリックして構成を開きます(図5)。

    TPMプラットフォーム検証プロファイルを構成する
    図5:TPMプラットフォーム検証プロファイルを構成する

  5. 有効]ラジオ ボタンを選択します。
  6. 0、2、4、11を除くすべてのPCRをクリアします(図6)。

    PCR設定の有効化
    図6:PCR設定の有効化

    メモ: PCR値を変更する前に、BitLockerを無効にする必要があります。BitLocker保護が有効なときにこれらのコンポーネントのいずれかを変更した場合、TPMは、ドライブのロックを解除するための暗号化キーを解放せず、代わりにコンピューターは、BitLocker回復コンソールを表示します。
  7. 適用]および[OK]を選択して、gpeditを閉じます。
  8. BitLockerをオンにして、暗号化が完了した後に再起動します。

その他の情報

対象製品

Latitude 7202 Rugged Tablet, OptiPlex 7010 (End of Life), Precision T1700
文書のプロパティ
文書番号: 000129334
文書の種類: Solution
最終更新: 10 12月 2024
バージョン:  8
質問に対する他のDellユーザーからの回答を見つける
サポート サービス
お使いのデバイスがサポート サービスの対象かどうかを確認してください。