Bitlocker を使用して TPM と PIN を使用してオペレーティング システム ドライブを暗号化する方法を学習しますか? このチュートリアルでは、Windows を実行しているコンピューターで TPM と PIN を使用して Bitlocker を使用してドライブを暗号化する方法を示します。

• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7

機器リスト

次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。

アマゾンアソシエイトとして、私は適格な購入から稼ぎます。

関連チュートリアル – PowerShell

このページでは、PowerShell に関連するチュートリアルの一覧にすばやくアクセスできます。

チュートリアルビットロッカー – TPMとPINの使用を有効にします

管理者として、グループ ポリシー エディターを起動します。

Windows - Group policy editor

グループ ポリシー エディタ画面で、[コンピューター] 構成フォルダを展開し、次の項目を見つけます。

Copy to Clipboard

オペレーティング システム ドライブという名前のフォルダーにアクセスします。

GPO Windows - Enable Bitlocker

という名前の項目を有効にします: 起動時に追加の認証を必要とします。

Copy to Clipboard

[OK]ボタンをクリックします。

GPO - Bitlocker without TPM

グループ ポリシー構成を保存するには、グループ ポリシー エディターを閉じる必要があります。

コンピュータを再起動します。

おめでとう! GPO の構成が完了しました。

チュートリアルのPowerShell – TPMとPINでBitlockerを使用してディスクを暗号化

管理者として、管理者特権で Powershell コマンド ラインを起動します。

Windows 10 - powershell elevated

コンピュータで TPM チップが有効になっているかどうかを確認します。

Copy to Clipboard

TPM が有効になっているコンピュータの出力を次に示します。

Copy to Clipboard

使用可能なドライブをリストします。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

Bitlocker、TPM、および PIN コードを使用してオペレーティング システム ドライブを暗号化します。

Copy to Clipboard

PIN は 6 桁でなければなりません。

コマンド出力を次に示します。

Copy to Clipboard

回復パスワードを作成します。

Copy to Clipboard

Bitlocker の回復パスワードを書き留めます。

Copy to Clipboard

コンピュータを再起動します。

Copy to Clipboard

Bitlocker の暗号化状態を確認します。

Copy to Clipboard

コマンド出力を次に示します。

Copy to Clipboard

ドライブの暗号化が完了するまで待ちます。

Bitlocker - Encrypted System drive

コンピュータは開始する PIN を要求します。

Windows - Bitlocker PIN

おめでとう! Bitlocker、TPM、および PIN を使用してシステム ドライブを暗号化しました。