https://www.billionwallet.com > Windows 10 > BitLocker暗号化 > TPMを有効にしてドライブをBitLocker暗号化する - Windows 10

Windows 10 TPMがなくてもグループポリシー(gpedit.msc)を使用してオペレーティング システム ドライブのBitLocker暗号化を有効にする

BitLockerとは、Microsoft Windowsに搭載されているドライブを暗号化する機能のことをいいます。BitLockerを使用することで、ドライブを盗まれて他のパソコンに取り付けてもデータにアクセスすることはできません。

BitLockerドライブ暗号化は、オペレーティングシステムドライブ - Windows OSがインストールされているドライブ -や内臓ドライブ、USBフラッシュメモリーやSDカードのリムーバブルデータドライブが暗号化できます。

トラスデッドプラットフォームモジュール(TPM：Trusted Platform Module)

▼　オペレーティングシステムドライブのBitLocker暗号化を開始するには、以下の2BitLockerを有効にするをクリックします。

▼　 ところが、オペレーティングシステム・ドライブ(大体Cドライブ)のBitLockerドライブ暗号化を有効にしようとすると、以下のエラーメッセージが表示されてしまいます。これはTPMがないため、BitLockerが利用できないとの意味です。

USBフラッシュドライブを使用する

ブート環境でのUSBフラッシュドライブからの読み取りにBIOSやUEFIファームウェアが対応していれば、TPMがなくても、オペレーティングシステムドライブ(Cドライブ)に対してBitLockerを有効にすることができます。PCのBitLockerスタートアップ キーを格納するUSB フラッシュドライブでも解除できるためです。

グループポリシー(gpedit.msc)を使用したBitLocker設定

BitLockerドライブ暗号化のハードウェア要件として、トラステッドプラットフォームモジュール(TPM)というセキュリティチップが搭載されたパソコンが必要になります。

BitLockerでハードディスクドライブの暗号化を有効にするにはこのTPMが必要でありますが、必ずしもTPMがないといけないわけではなく、USBメモリーのキーを使用する方法があります。

TPMなしでBitLockerを使用する場合場合は、グループポリシーを使用して、オペレーティングシステム・ドライブをBitLockerを有効にする設定ができます。

グループポリシー(gpedit.msc)を起動する

▼　まず Windows + Rキーを押してファイル名を指定して実行を起動します。テキストボックスにgpedit.mscと入力し、OKボタンをクリックしてみます。

▼　またはWindows検索ボックスにて1gpedit.mscと入力し、検索結果から2グループポリシーの編集をクリックします。ちなみに、グループポリシーエディターはWindowsのProfessionalバージョンから基本搭載されています。Windows Homeバージョンの場合は、別途インストールする必要があります。

関連記事

▼　グループポリシーエディター(gpedit.msc)のウィンドウにて、右側のナビゲーションツリーにて以下のパス(path)まで移動します。

▼　右側の詳細項目から1スタートアップ時に追加の承認を要求する項目をダブルクリックします。

▼　表示されたウィンドウにて、以下の1有効にチェックを入れます。以下のオプションにチェックが入っている事を確認し、3OKボタンをクリックします。

グループポリシー(gpedit.msc)を更新する

▼　2gpupdate.exe /forceコマンドを使うと、クライアントのグループ ポリシー エンジンの設定すべての処理最適化を無視し、すべての設定を再適用します。以下のようにWindows検索ボックスで検索し、コマンドを実行します。

▼　以下のようにコマンドが実行され、直ちにグループポリシーが更新されます。

▼　結果、以下のようにTPMがなくても、オペレーティングシステム・ドライブをBitLockerを有効にすることができました。