[Windows 10 Pro][Windows 8.1 Pro] TPM機能が搭載されていないモデルでBitLockerドライブ暗号化を有効/無効にする方法

[コントロールパネル]画面で有効、または無効に設定します

対象製品

Windows 8.1 Pro
Windows 10 Pro

説明

BitLockerドライブ暗号化を有効にすると、ドライブ全体のデータが暗号化され、正しい暗号化キーを持っている人だけが暗号化を解除できます。
ドライブ全体を暗号化できるため、パスワードなどの重要なデータの保護に役立ちます。
例えば、PCからハードディスクを取り出して、ほかのPCに接続してもデータにアクセスすることはできません。

BitLockerドライブ暗号化では、オペレーティングシステムドライブ(Windowsがインストールされているドライブ)、固定データドライブ(内蔵ハードディスクなど)を暗号化できます。

TPM機能を搭載していないモデルの場合は、USBフラッシュメモリー、またはパスワードの設定を行うと、BitLockerドライブ暗号化を使用できます。

目次

BitLockerドライブ暗号化を有効にする方法

  • BIOSの設定を変更します
  • BitLockerドライブ暗号化を無効にする方法

    • 参考情報


    【事前確認】

    • VAIO株式会社では、BitLockerドライブ暗号化についての動作・データの保証は行っておりません。
      BitLockerドライブ暗号化を行う前に、事前にデータのバックアップを行ってください。

    • 操作を行うには、管理者権限が必要です。
      管理者権限を持つアカウントでサインインしてください。


    • BitLockerドライブ暗号化を有効にする方法

    BIOSの設定を変更します

    • Aptio Setup Utilityの場合

    ※下記の画像は一例です。

    1. BIOSを起動します。

    2. BIOSセットアップメニューが表示されるので、キーボードの[→]キーを押して、[Boot]を選択します。

    3. キーボードの[↓]キーを押して、[External Device Boot]を選択し、[Enter]キーを押します。

      [Boot]画面

    4. [External Device Boot]画面が表示されるので、キーボードの[↓]キーを押して、[Enabled]を選択し、[Enter]キーを押します。

      [External Device Boot]画面

    5. キーボードの[↓]キーを押して、[Select 1st Boot Priority]を選択し、[Enter]キーを押します。

      [Boot]画面

    6. [Select 1st Boot Priority]画面が表示されるので、キーボードの[↓]キー、または[↑]キーを押して、[Internal Hard Disk Drive]を選択し、[Enter]キーを押します。

      [Select 1st Boot Priority]画面

    7. キーボードの[→]キーを押して、[Exit]を選択します。

    8. キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。

      [Exit]画面

    9. [Save & reset]画面が表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。

      [Save & reset]画面

    以上の操作で、変更した設定が保存されてVAIO レスキューモードが再起動しますので、[ESC] キーを押してWindows を起動します。

    目次へ戻る


    • InsydeH20 Setup Utilityの場合

    ※下記の画像は一例です。

    1. BIOSを起動します。

    2. BIOSセットアップメニューが表示されるので、キーボードの[→]キーを押して、[Boot]を選択します。

    3. キーボードの[↓]キーを押して、[External Device Boot]を選択し、[Enter]キーを押します。

      [Boot]画面

    4. [選択]画面が表示されるので、キーボードの[↓]キーを押して、[Enabled]を選択し、[Enter]キーを押します。

      [選択]画面

    5. キーボードの[↓]キーを押して、[Internal Hard Disk Drive]を選択し、キーボードの[F5]キー、または[F6]キーで[Internal Hard Disk Drive]を[External Device]より上位にします。

      [Boot]画面

    6. キーボードの[→]キーを押して、[Exit]を選択します。

    7. キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。

      [Exit]画面

    8. [Setup Confirmation]画面が表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。

      [Save & reset]画面

    以上の操作で、変更した設定が保存されてVAIO レスキューモードが再起動しますので、[ESC] キーを押してWindows を起動します。

    目次へ戻る


    • Phoenix Securecore Technology Setup Utilityの場合

    ※下記の画像は一例です。

    1. BIOSを起動します。

    2. BIOSセットアップメニューが表示されるので、キーボードの[↓]キーを押す、あるいはタッチパッドで[Boot Configulation]を選択します。

      [Boot Priority]画面

    3. [Boot Priority] 内の[Built-in Storage Device] をクリックし、キーボードの[F5] キーを押してリストの一番上にします。

      [Boot Priority]画面

    4. 画面右下の、[Exit] を選択してキーボードの[Enter]キーを押す、あるいはタッチパッドでクリックします。

    5. [Yes]/[No] の選択が出るので[Yes] をクリック、あるいは選択して[Enter] キーを押します。

    以上の操作で、変更した設定が保存されてVAIO レスキューモードが再起動しますので、[ESC] キーを押してWindows を起動します。

    目次へ戻る


    「ローカル グループ ポリシー オブジェクト エディター」の設定を変更します

    1. キーボードの[Windows] キー + [X] キー を押して[ファイル名を指定して実行] の画面を表示します。

    2. [名前(O)] 欄に「gpedit.msc」と入力して[OK] ボタンをクリックします。

    3. [ローカル グループ ポリシー エディター]画面が表示されるので、画面左側のツリーから、[コンピューターの構成]の[管理用テンプレート]-[Windows コンポーネント]-[BitLocker ドライブ暗号化]-[オペレーティング システムのドライブ]を開きます。

      [ローカル グループ ポリシー エディター]画面

    4. 画面右側の[スタートアップ時に追加の認証を要求する]をダブルクリック(タッチパネルの場合はダブルタップ)します。

      [ローカル グループ ポリシー エディター]画面

    5. [スタートアップ時に追加の認証を要求する]画面が表示されるので、[有効]にチェックをつけ、[オプション:]欄の[互換性のあるTPMが装備されていないBitLockerを許可する]にチェックをつけます。

      [スタートアップ時に追加の認証を要求する]画面

    6. [OK]ボタンを選択します。

    目次へ戻る


    [コントロール パネル]からBitLockerドライブ暗号化を有効にします

    ※下記は、例として、USBフラッシュメモリーを使用してオペレーティングシステムドライブ(Cドライブ)を暗号化する手順です。

    1. キーボードの[Windows] + [X] キーを押して、開いたメニューから[コントロール パネル(P)] をクリックします。

    2. [コントロール パネル]画面が表示されるので、[システムとセキュリティ]を選択します。

      [コントロール パネル]画面

    3. [システムとセキュリティ]画面が表示されるので、[BitLocker ドライブ暗号化]を選択します。

      [システムとセキュリティ]画面

    4. [BitLocker ドライブ暗号化]画面が表示されるので、[オペレーティング システム ドライブ]の[BitLocker を有効にする]を選択します。

      BitLocker ドライブ暗号化]画面

    5. [スタートアップ時にドライブのロックを解除する方法を選択する]画面が表示されるので、USBフラッシュメモリーを本体に接続して、[USB フラッシュ ドライブを挿入する]を選択します。

      • 画面が表示されるまで、時間がかかる場合があります。

      [スタートアップ時にドライブのロックを解除する方法を選択する]画面

    6. [スタートアップ キーの保存]画面が表示されるので、接続したUSBフラッシュメモリーを選択して、[保存]ボタンを選択します。

      [スタートアップ キーの保存]画面

    7. [回復キーのバックアップ方法を指定してください]画面が表示されるので、任意の保存先を選択します。

      • ここでは、例として[USB フラッシュ ドライブに保存する]を選択します。

      [回復キーのバックアップ方法を指定してください]画面

      【参考情報】

      回復キーは、BitLockerパスワードを忘れた場合や、PCのトラブルによりドライブの暗号化を解除できなくなった場合に使用します。
      回復キーをなくすと、暗号化されたドライブのデータを取り出せなくなる可能性がありますので、大切に保管してください。

    8. [回復キーを USB フラッシュ ドライブに保存する]画面が表示されるので、接続したUSBフラッシュメモリーを選択して、[保存]ボタンを選択します。

      [回復キーを USB フラッシュ ドライブに保存する]画面

    9. [回復キーのバックアップ方法を指定してください]画面に戻るので、「回復キーが保存されました。」とメッセージが表示されたことを確認して、[次へ]ボタンを選択します。

      [回復キーのバックアップ方法を指定してください]画面

    10. [ドライブを暗号化する範囲の選択]画面が表示されるので、下記のいずれかにチェックをつけ、[次へ]ボタンを選択します。

      • [使用済みの領域のみ暗号化する(新しいPCおよびドライブの場合にはより高速で最適)]
        データが保存されている領域のみ暗号化されます。
        空き領域や削除された過去のデータは暗号化されません。

      • [ドライブ全体を暗号化する(低速、既に使用中のPCおよびドライブ向け)]
        すべてのデータと空き領域が暗号化されます。

      [ドライブを暗号化する範囲の選択]画面

    11. [このドライブを暗号化する準備ができましたか?]画面が表示されるので、[BitLocker システム チェックを実行する]にチェックをつけ、[続行]ボタンを選択します。

      [このドライブを暗号化する準備ができましたか?]画面

    12. [コンピューターを再起動する必要があります]画面が表示されるので、[今すぐ再起動する]ボタンを選択します。

      • USBフラッシュメモリーを接続したままの状態で、再起動してください。

      [コンピューターを再起動する必要があります]画面

      【参考情報】

      上記のメッセージ画面が表示されない場合は、通知領域から表示される「暗号化はコンピューターの再起動後に開始されます」というバルーンを選択するとメッセージ画面が表示されます。

      バルーンメッセージ画面

    13. Windowsが再起動します。

    14. デスクトップ画面を表示します。

    15. 通知領域から「暗号化を実行中です」というメッセージが表示され、暗号化が開始されます。

      バルーンメッセージ

      【参考情報】

      • 暗号化が開始されたら、USBフラッシュメモリーを取りはずしても問題ありません。

      • 暗号化にかかる時間は、CPUやハードディスクの容量などにより異なります。
        所要時間は、1GBにつき約1分間が目安です。

    16. 暗号化が完了すると、[C: の暗号化が完了しました。]画面が表示されるので、[閉じる]ボタンを選択します

      [C: の暗号化が完了しました。]画面

    以上でBitLockerドライブ暗号化を有効にする操作は完了です。
    Windowsを起動する際や休止状態(ハイバネーション)から復帰する際は、スタートアップキーを保存しているUSBフラッシュメモリーを接続してから操作を行ってください。

    目次へ戻る


    BitLockerドライブ暗号化を無効にする方法

    ※下記は、例として、オペレーティングシステムドライブ(Cドライブ)の暗号化を解除する手順です。

    1. キーボードの[Windows] + [X] キーを押して、開いたメニューから[コントロール パネル(P)] をクリックします。

    2. [コントロール パネル]画面が表示されるので、[システムとセキュリティ]を選択します。

      [コントロール パネル]画面

    3. [システムとセキュリティ]画面が表示されるので、[BitLocker ドライブ暗号化]を選択します。

      [システムとセキュリティ]画面

    4. [BitLocker ドライブ暗号化]画面が表示されるので、[オペレーティング システム ドライブ]の[BitLocker を無効にする]を選択します。

      BitLocker ドライブ暗号化]画面

    5. [BitLocker 無効にする]画面が表示されるので、[BitLocker を無効にする]ボタンを選択します。

      [BitLocker 無効にする]画面

    6. 通知領域から、「暗号化の解除を実行中です」というメッセージが表示され、暗号化の解除が開始されます。

      バルーンメッセージ

    7. [C: の暗号化解除が完了しました。]画面が表示されるので、[閉じる]ボタンを選択します。

      [C: の暗号化解除が完了しました]画面

    以上で操作は完了です。

    目次へ戻る


    【参考情報】

    TPMセキュリティーチップ搭載モデルでは、TPM機能と連携してBitLockerドライブ暗号化機能を設定できます。
    操作手順については、下記の関連Q&Aをご参照ください。

    ▼関連Q&A:
    [Windows 10 Pro][Windows 8.1 Pro] TPM機能と連携してBitLockerドライブ暗号化を有効/無効にする方法


    フィードバックいただいた内容は、コンテンツの品質向上目的のみに活用させていただきます。
    返信等は行っておりませんのでご了承ください。
    お問い合わせにつきましてはWebフォームからお申し込みください。

    関連FAQ


      LINEで送る
      お問い合わせフォーム