Bitlocker を使用して、USB フラッシュに格納されている外部キーを使用してオペレーティング システム ドライブを暗号化する方法を学習しますか? このチュートリアルでは、Bitlocker を使用してドライブを暗号化する方法と、TPM チップのないコンピューター上のペンドライブを示します。
• Windows 2012 R2
• Windows 2016
• Windows 2019
• Windows 10
• Windows 7
機器リスト
次のセクションでは、このチュートリアルの作成に使用される機器の一覧を示します。
アマゾンアソシエイトとして、私は適格な購入から稼ぎます。
関連チュートリアル – PowerShell
このページでは、PowerShell に関連するチュートリアルの一覧にすばやくアクセスできます。
チュートリアル Bitlocker – 暗号化のための外部キーの使用を有効にします
管理者として、グループ ポリシー エディターを起動します。
グループ ポリシー エディタ画面で、[コンピューター] 構成フォルダを展開し、次の項目を見つけます。
オペレーティング システム ドライブという名前のフォルダーにアクセスします。
という名前の項目を有効にします: 起動時に追加の認証を必要とします。
[OK]ボタンをクリックします。
グループ ポリシー構成を保存するには、グループ ポリシー エディターを閉じる必要があります。
コンピュータを再起動します。
おめでとう! GPO の構成が完了しました。
チュートリアルのPowershell – ビットロッカーとUSBキーを使用してディスクを暗号化
管理者として、管理者特権で Powershell コマンド ラインを起動します。
コンピュータで TPM チップが有効になっているかどうかを確認します。
TPM チップを搭載していないコンピュータの出力を次に示します。
使用可能なドライブをリストします。
コマンド出力を次に示します。
Bitlocker とパスワードを使用してオペレーティング システム ドライブを暗号化します。
コマンド出力を次に示します。
この例では、Bitlocker キー ファイルがドライブ D のルートに保存されています。
この例では、ドライブ D は USB フラッシュ ドライブです。
USB フラッシュ ドライブに隠しキー ファイルが含まれていますか確認します。
コマンド出力を次に示します。
回復パスワードを作成します。
Bitlocker の回復パスワードを書き留めます。
USBフラッシュを取り外さずにコンピュータを再起動します。
Bitlocker の暗号化状態を確認します。
コマンド出力を次に示します。
ドライブの暗号化が完了するまで待ちます。
コンピュータは、USB フラッシュ ドライブに格納されているキーを起動するように要求します。
USB デバイスを挿入し、コンピュータを再起動します。
おめでとう! Bitlocker と USB 外部キーを使用してシステム ドライブを暗号化しました。
