Bitlocker を使用して、USB フラッシュに格納されている外部キーを使用してオペレーティング システム ドライブを暗号化する方法を学習しますか? このチュートリアルでは、Bitlocker を使用してドライブを暗号化する方法と、TPM チップのないコンピューター上のペンドライブを示します。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

関連チュートリアル – PowerShell

このページでは、PowerShell に関連するチュートリアルの一覧にすばやくアクセスできます。

チュートリアル Bitlocker – 暗号化のための外部キーの使用を有効にします

管理者として、グループ ポリシー エディターを起動します。

Windows - Group policy editor

グループ ポリシー エディタ画面で、[コンピューター] 構成フォルダを展開し、次の項目を見つけます。

Copy to Clipboard

オペレーティング システム ドライブという名前のフォルダーにアクセスします。

GPO Windows - Enable Bitlocker

という名前の項目を有効にします: 起動時に追加の認証を必要とします。

Copy to Clipboard

[OK]ボタンをクリックします。

GPO - Bitlocker without TPM

グループ ポリシー構成を保存するには、グループ ポリシー エディターを閉じる必要があります。

コンピュータを再起動します。

おめでとう! GPO の構成が完了しました。

チュートリアルのPowershell – ビットロッカーとUSBキーを使用してディスクを暗号化

管理者として、管理者特権で Powershell コマンド ラインを起動します。

Windows 10 - powershell elevated

コンピュータで TPM チップが有効になっているかどうかを確認します。

Copy to Clipboard

TPM チップを搭載していないコンピュータの出力を次に示します。

Copy to Clipboard

使用可能なドライブをリストします。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

Bitlocker とパスワードを使用してオペレーティング システム ドライブを暗号化します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

この例では、Bitlocker キー ファイルがドライブ D のルートに保存されています。

この例では、ドライブ D は USB フラッシュ ドライブです。

USB フラッシュ ドライブに隠しキー ファイルが含まれていますか確認します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

回復パスワードを作成します。

Copy to Clipboard

Bitlocker の回復パスワードを書き留めます。

Copy to Clipboard

USBフラッシュを取り外さずにコンピュータを再起動します。

Copy to Clipboard

Bitlocker の暗号化状態を確認します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

ドライブの暗号化が完了するまで待ちます。

Bitlocker - Encrypted System drive

コンピュータは、USB フラッシュ ドライブに格納されているキーを起動するように要求します。

USB デバイスを挿入し、コンピュータを再起動します。

Windows - Bitlocker external key usb

おめでとう! Bitlocker と USB 外部キーを使用してシステム ドライブを暗号化しました。