https://www.billionwallet.com > Windows 10 > BitLocker暗号化 > BitLockerでオペレーティングシステムドライブ(Cドライブ)を暗号化する- Windows 10

BitLockerを使ってオペレーティングシステムドライブ(Cドライブ)を暗号化する方法 - Windows 10

12

BitLockerのドライブ暗号化エラー

BitLockerドライブ暗号化の設定後にWindows 再起動したら、以下のようなエラーメッセージが表示され、BitLockerのドライブ暗号化に失敗する場合があります。

Bitlocker暗号化キーを取得できませんでした。トラステッドプラットフォームモジュール(TPM)が有効で、所有権が取得されていることを確認してください。このコンピューターにTPMがない場合は、USBドライブが挿入され、利用可能であることを確認してください。C:は暗号化されませんでした。

システムドライブをBitLocker暗号化する

これはTPM装備がないため、USBフラッシュドライブを使用してシステムドライブのBitLocker暗号化を有効にするわけですが、システムドライブ(C:ドライブ)のBitLocker暗号化の設定時に使用された回復キーが格納されているUSBドライブがPCに接続されてないからです。

スポンサーリンク

一旦、閉じるボタンをクリックします。USBフラッシュドライブをPCに挿入し、再度Windowsを再起動します。

BitLockerのドライブ暗号化開始

BitLockerのドライブ暗号化の開始に成功しますと、タスクバーの通知領域にBitLockerドライブ暗号化によるC:の暗号化が進行中です。というメッセージをクリックします。

暗号化しています…という画面が表示されます。暗号化が完了するまでかなり時間がかかりますので、違う作業をしながらゆっくり待ちましょう。暗号化にかかる時間は、CPUやハードディスクの容量などパソコン環境によって異なります。

システムドライブをBitLocker暗号化する

BitLockerは暗号化されたオペレーティング システム・ドライブ(大体Cドライブ)にセキュリティ上の問題が発生する場合は自動でロックされます。OS自体を暗号化することで不正な方法でOSを起動させることができなくなります。

ロックを解除するには、BitLockerの回復キーが必要になります。パソコン本体の内蔵ドライブはもちろん、持ち運びに便利なUSBメモリやSDカードの外部ドライブ(リムーバブルドライブ)も暗号化(BitLocker To Go)することができます。

暗号化するすることで紛失しても情報漏洩のリスクが大幅に低減できます。

関連記事

[Windows10]BitLocker ドライブ暗号化を使用してドライブ全体のファイルの保護する

BitLocker暗号化の完了

▼ BitLockerのドライブ暗号化にはハードディスクドライブの容量やファイルなどデータサイズによってかかる時間が異なりますが、1つのドライブの暗号化完了まで軽く何時間もかかります。

システムドライブをBitLocker暗号化する

ちなみに、今回のBitLockerのドライブ暗号化にかかった時間は約10時間でした。対象のCドライブの容量は約300GB、使用領域は約30GBです。システムスペックはIntel Core i7-3770 CPU @3.40GHz / メモリ(RAM)8.00GB / 64bit OSのスペックです。

▼ Windowsファイルエクスプローラーからみますと、BitLockerのドライブ暗号化されているシステムドライブのアイコンに鍵マークが付いています。

システムドライブをBitLocker暗号化する

BitLocker暗号化されたパソコンが起動出来なくなった

PCスタートアップ時に、BitLocker がドライブのロック解除ができない状態を検出した場合、回復キーを使用してPCにアクセスすることができます。

しかし、BitLockerを使ったデータのセキュリティ面だけを考えて痛い目にあうことがありますので、注意する必要があります。例えば、システムドライブ(Cドライブ)を丸ごとBitLockerで暗号化したPCが起動に失敗し、最悪な状況になってしまったことはありませんか。

セキュリティ強化のために導入したBitLockerのせいで、普段は要求されてない回復キーを求められ、いざっという時に回復キーがなく、PCにアクセスすることができなったりします。結局、OSを再インストールするしかない状況に陥る、ドライブに保存しておいた大事なデータが消えてしまうことが起こったりします。

スポンサーリンク

BitLocker暗号化されたシステムドライブを起動する

BitLocker回復キーをUSBフラッシュドライブに保存した場合、BitLocker暗号化されたシステムドライブ(Cドライブ)を起動時に重要なのが、必ずUSBフラッシュドライブを挿入して起動することです。

システドライブをBitLocker暗号化する際に、マザーボードにTPM未装備の場合、代わりにパソコンのBitLockerスタートアップキーを格納するUSBフラッシュドライブを使用すると設定しています。

システムドライブ(Cドライブ)の暗号化が終了してから、パソコンを(再)起動するときは、必ずBitLocker回復キーが保存されている「USBフラッシュドライブ」をパソコン本体と接続する必要があります。

USBフラッシュドライブを挿入せずパソコンを起動すると、以下のようなメッセージが表示されます。

BitLockerキーを含んだUSBドライブを接続してください。

この場合は、BitLocker回復キーが保存されている「USBフラッシュドライブ」を挿入し、Enterキーを押してパソコンを再起動することで、いつもの通りにWindows起動ができます。

システムドライブをBitLocker暗号化する

BitLocker回復キーの入力を求められる

パソコン起動時にBitLocker回復キーの入力を求められることがあります。

これはシステム起動時のブート情報がセキュリティチップであるトラステッドプラットフォームモジュール(TPM)内部に格納された情報と異なる場合や、ハードウエアの構成が変わったりしBIOSがシステム構成が改変されたと判断し、BitLocker回復キーの入力を求められるようです。

しかし、BitLocker回復キーをなくしてしまったら、どうしますか?

ドライブのBitLocker暗号化は?

ドライブを丸ごと暗号化しちゃうと、BitLocker回復キーを含むUSBメモリーを紛失しちゃうと、パソコンにアクセスアクセスするのは難しくなります。

ドライブを丸ごと暗号化するより、暗号化が必要な一部フォルダーやファイルだけをBitLocker暗号化するのも、万が一の場合に備える1つの方法かもしれません。

12

スポンサーリンク

スポンサーリンク

Category

 Windows 11  Windows 10  CSS  HTML  EXCEL(エクセル)  有用なTIPs  WINDOWS  MAIL(メール)

Windows Keyword Category

 ユーザーアカウント(User Account)  電源オプション  Windowsファイルエクスプローラー  仮想マシン(Hyper-V)  ハードディスクドライブ  PC起動  Windowsアップデート(Update)  ネットワーク(NetWork)  Windows PowerShell  コマンドプロンプト  OneDrive  レジストリ編集  Windows Defender  Webブラウザー(Browser)  ロック画面(Lock)  マウス右クリックメニュー  サインイン画面(Signin)  タスクバー(Taskbar)  通知領域(SystemTray)  スタートメニュー  Snipping Tool・スクリーンショット  アクションセンター(Action Center)  セキュリティー・プライバシー  背景イメージ(Image)  BitLocker暗号化  サウンド(Sound)  グループポリシー(Gpedit)  コントロールパネル(Control Panel)  日付と時刻(Date and Time)  CD/DVD Media  システム(System)  ゴミ箱(Recycle Bin)  アイコン(Icon)  タスクマネージャー(Task Manager)  コンピューターの管理  デスクトップ(DeskTop)  ショートカット(Shortcuts)