1.
IT の専門家として、私は自分のデータをより安全に保護する方法を常に探しています。これを行う 1 つの方法は、固定データ ドライブに BitLocker ハードウェア暗号化を使用することです。これにより、コンピューターが紛失したり盗まれたりしても、データは安全に保たれます。
2.
BitLocker ハードウェア暗号化を使用するには、コンピューターにトラステッド プラットフォーム モジュール (TPM) チップが必要です。このチップは、暗号化キーを保存し、その他のセキュリティ関連機能を実行するために使用されます。お使いのコンピューターに TPM チップが搭載されていない場合、BitLocker ハードウェア暗号化を使用することはできません。
3.
コンピューターに TPM チップが搭載されていることを確認したら、BitLocker ハードウェア暗号化のセットアップ プロセスを開始できます。最初の手順は、BitLocker コントロール パネル アプレットを開くことです。これを行うには、[スタート] > [コントロール パネル] > [システムとセキュリティ] > [BitLocker ドライブ暗号化] に移動します。
4.
BitLocker コントロール パネル アプレットが開いたら、暗号化するドライブを選択する必要があります。ドライブを選択したら、[BitLocker をオンにする] ボタンをクリックします。これにより、ドライブの暗号化プロセスが開始されます。
5.
ドライブの暗号化プロセスには時間がかかるため、しばらくお待ちください。プロセスが完了すると、データは安全になります。
BitLocker は 2 種類の暗号化を提供するためです。このガイドは、切り替えるのに役立ちます ハードウェア と ソフトウェア暗号化 固定データ ドライブ用。 Windows 11/10 PC でローカル グループ ポリシー エディターとレジストリ エディターを使用して、2 種類の暗号化を切り替えることができます。ただし、この変更を使用するには、コンピューターがハードウェア暗号化をサポートしている必要があります。
固定データ ドライブの BitLocker ハードウェア暗号化をセットアップする方法
固定データ ドライブの BitLocker ハードウェア暗号化を設定するには、次の手順に従います。
- プレス 勝つ+R をクリックして実行プロンプトを開きます。
- タイプ gpedit.msc を押す 入る ボタン。
- に行く BitLocker ドライブ暗号化 > 固定データ ドライブ の コンピュータ構成 .
- をダブルクリック 固定データ ドライブのハードウェア暗号化の使用の構成 パラメータ。
- 選ぶ 含まれている オプション。
- 適切なルールを設定します。
- プレス 大丈夫 ボタン。
これらの手順の詳細については、読み続けてください。
まず、コンピューターでローカル グループ ポリシー エディターを開く必要があります。これを行うには、 勝つ+R 実行プロンプトを開くには、次のように入力します。 gpedit.msc をクリックし、 ボタンをクリックします 入る ボタン。
次に、次のパスに従います。
コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > BitLocker ドライブ暗号化 > 固定データ ドライブ
ここで、という設定を見つけることができます 固定データ ドライブのハードウェア暗号化の使用の構成 .このオプションをダブルクリックして選択する必要があります 含まれている オプション。
これで、次の 2 つの設定を確認して有効にすることができます。
- ハードウェア暗号化が利用できない場合は、BitLocker ソフトウェア暗号化を使用します。
- ハードウェア暗号化で許可される暗号化アルゴリズムと暗号スイートを制限します。
これらの設定を有効にするには、適切なチェックボックスをオンにします。最後にクリック 大丈夫 ボタンをクリックして変更を保存します。
レジストリを使用して、固定データ ドライブの BitLocker ハードウェア暗号化を構成します。
レジストリを使用して固定データ ドライブの BitLocker ハードウェア暗号化を構成するには、次の手順を実行します。
- 検索 再編集 検索結果をクリックします。
- プレス はい ボタン。
- 切り替える マイクロソフト の HKLM .
- 右クリック マイクロソフト > 新規 > キー そしてそれを呼び出します DPO .
- 右クリック FVE > 新規 > DWORD 値 (32 ビット) .
- 名前を次のように設定 FDVAllowSoftwareEncryptionFailover .
- それをダブルクリックして、データ値を次のように設定します 1 .
- という名前の別の REG_DWORD 値を作成します。 FDVハードウェア暗号化 .
- 有効にするには、データ値を 1 に設定します。
- という名前の別の REG_DWORD 値を作成します。 FDVRestrictHardwareEncryptionAlgorithms .
- 有効にするには、データ値を 1 に設定します。
- 右クリック FVE > 作成 > 展開可能な文字列値 そしてそれを次のように呼び出します FDVAllowedHardwareEncryptionAlgorithms .
- それをダブルクリックして、データ値を 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 に設定します。
- コンピュータを再起動してください。
これらの手順を詳しく見てみましょう。
まずは検索 再編集 タスクバーの検索ボックスで、検索結果をクリックし、アイコンをクリックします はい ボタンをクリックしてレジストリ エディターを開きます。次に、次のパスに従います。
|_+_|右クリック マイクロソフト > 新規 > キー そしてそれを次のように呼び出します DPO .
右クリック FVE > 新規 > DWORD 値 (32 ビット) 次のように呼び出します。
- FDVAllowSoftwareEncryptionFailover
- FDVハードウェア暗号化
- FDVRestrictHardwareEncryptionAlgorithms
その後、ダブルクリックします FDVハードウェア暗号化 データ値を次のように設定します 1 .
次に、他の 2 つの REG_DWORD 値をダブルクリックし、これらの値を次のように設定します。 1 オンにして 0 無効にします。
その後右クリック FVE > 作成 > 展開可能な文字列値 そして名前を次のように設定します FDVAllowedHardwareEncryptionAlgorithms .
次に、それをダブルクリックして、データ値を次のように設定します 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 .
最後に、すべてのウィンドウを閉じて、コンピューターを再起動します。
読む: この PC の起動オプションが正しく構成されていません Bitlocker エラー
BitLocker でハードウェア暗号化を強制的に使用するにはどうすればよいですか?
ローカル グループ ポリシー エディターまたはレジストリ エディターを使用して、BitLocker でソフトウェア暗号化の代わりにハードウェア暗号化を強制的に使用することができます。このためには、開く必要があります 固定データ ドライブのハードウェア暗号化の使用の構成 設定して選ぶ 含まれている オプション。次に、チェックを外します ハードウェア暗号化が利用できない場合は、BitLocker ソフトウェア暗号化を使用します。 チェックボックスをオンにしてクリック 大丈夫 ボタン。
読む: TPM なしで Windows システム ドライブの BitLocker を有効にする
BitLocker はハードウェア暗号化を使用しますか?
はい。BitLocker は、コンピューターにハードウェア ベースの暗号化があれば使用できます。コンピューターでハードウェア暗号化が利用できない場合、BitLocker はソフトウェア暗号化を使用できます。リムーバブル ドライブであろうと固定ドライブであろうと、ポリシーは誰にとっても同じです。
これですべてです!このガイドがお役に立てば幸いです。
読む: Windows 11/10 で BitLocker 暗号化データ ドライブの自動ロック解除を有効または無効にします。
解像度ウィンドウを変更することはできません10