固定データ ドライブの BitLocker ハードウェア暗号化の構成

1.

IT の専門家として、私は自分のデータをより安全に保護する方法を常に探しています。これを行う 1 つの方法は、固定データ ドライブに BitLocker ハードウェア暗号化を使用することです。これにより、コンピューターが紛失したり盗まれたりしても、データは安全に保たれます。

BitLocker ハードウェア暗号化を使用するには、コンピューターにトラステッド プラットフォーム モジュール (TPM) チップが必要です。このチップは、暗号化キーを保存し、その他のセキュリティ関連機能を実行するために使用されます。お使いのコンピューターに TPM チップが搭載されていない場合、BitLocker ハードウェア暗号化を使用することはできません。

コンピューターに TPM チップが搭載されていることを確認したら、BitLocker ハードウェア暗号化のセットアップ プロセスを開始できます。最初の手順は、BitLocker コントロール パネル アプレットを開くことです。これを行うには、[スタート] > [コントロール パネル] > [システムとセキュリティ] > [BitLocker ドライブ暗号化] に移動します。

BitLocker コントロール パネル アプレットが開いたら、暗号化するドライブを選択する必要があります。ドライブを選択したら、[BitLocker をオンにする] ボタンをクリックします。これにより、ドライブの暗号化プロセスが開始されます。

ドライブの暗号化プロセスには時間がかかるため、しばらくお待ちください。プロセスが完了すると、データは安全になります。

BitLocker は 2 種類の暗号化を提供するためです。このガイドは、切り替えるのに役立ちます ハードウェア と ソフトウェア暗号化 固定データ ドライブ用。 Windows 11/10 PC でローカル グループ ポリシー エディターとレジストリ エディターを使用して、2 種類の暗号化を切り替えることができます。ただし、この変更を使用するには、コンピューターがハードウェア暗号化をサポートしている必要があります。

固定データ ドライブの BitLocker ハードウェア暗号化をセットアップする方法

固定データ ドライブの BitLocker ハードウェア暗号化を設定するには、次の手順に従います。

1. プレス 勝つ+R をクリックして実行プロンプトを開きます。
2. タイプ gpedit.msc を押す 入る ボタン。
3. に行く BitLocker ドライブ暗号化 > 固定データ ドライブ の コンピュータ構成 .
4. をダブルクリック 固定データ ドライブのハードウェア暗号化の使用の構成 パラメータ。
5. 選ぶ 含まれている オプション。
6. 適切なルールを設定します。
7. プレス 大丈夫 ボタン。

これらの手順の詳細については、読み続けてください。

まず、コンピューターでローカル グループ ポリシー エディターを開く必要があります。これを行うには、 勝つ+R 実行プロンプトを開くには、次のように入力します。 gpedit.msc をクリックし、 ボタンをクリックします 入る ボタン。

次に、次のパスに従います。

コンピューターの構成 > 管理用テンプレート > Windows コンポーネント > BitLocker ドライブ暗号化 > 固定データ ドライブ

ここで、という設定を見つけることができます 固定データ ドライブのハードウェア暗号化の使用の構成 .このオプションをダブルクリックして選択する必要があります 含まれている オプション。

これで、次の 2 つの設定を確認して有効にすることができます。

• ハードウェア暗号化が利用できない場合は、BitLocker ソフトウェア暗号化を使用します。
• ハードウェア暗号化で許可される暗号化アルゴリズムと暗号スイートを制限します。

これらの設定を有効にするには、適切なチェックボックスをオンにします。最後にクリック 大丈夫 ボタンをクリックして変更を保存します。

レジストリを使用して、固定データ ドライブの BitLocker ハードウェア暗号化を構成します。

レジストリを使用して固定データ ドライブの BitLocker ハードウェア暗号化を構成するには、次の手順を実行します。

1. 検索 再編集 検索結果をクリックします。
2. プレス はい ボタン。
3. 切り替える マイクロソフト の HKLM .
4. 右クリック マイクロソフト > 新規 > キー そしてそれを呼び出します DPO .
5. 右クリック FVE > 新規 > DWORD 値 (32 ビット) .
6. 名前を次のように設定 FDVAllowSoftwareEncryptionFailover .
7. それをダブルクリックして、データ値を次のように設定します 1 .
8. という名前の別の REG_DWORD 値を作成します。 FDVハードウェア暗号化 .
9. 有効にするには、データ値を 1 に設定します。
10. という名前の別の REG_DWORD 値を作成します。 FDVRestrictHardwareEncryptionAlgorithms .
11. 有効にするには、データ値を 1 に設定します。
12. 右クリック FVE > 作成 > 展開可能な文字列値 そしてそれを次のように呼び出します FDVAllowedHardwareEncryptionAlgorithms .
13. それをダブルクリックして、データ値を 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 に設定します。
14. コンピュータを再起動してください。

これらの手順を詳しく見てみましょう。

まずは検索 再編集 タスクバーの検索ボックスで、検索結果をクリックし、アイコンをクリックします はい ボタンをクリックしてレジストリ エディターを開きます。次に、次のパスに従います。

右クリック マイクロソフト > 新規 > キー そしてそれを次のように呼び出します DPO .

右クリック FVE > 新規 > DWORD 値 (32 ビット) 次のように呼び出します。

• FDVAllowSoftwareEncryptionFailover
• FDVハードウェア暗号化
• FDVRestrictHardwareEncryptionAlgorithms

その後、ダブルクリックします FDVハードウェア暗号化 データ値を次のように設定します 1 .

次に、他の 2 つの REG_DWORD 値をダブルクリックし、これらの値を次のように設定します。 1 オンにして 0 無効にします。

その後右クリック FVE > 作成 > 展開可能な文字列値 そして名前を次のように設定します FDVAllowedHardwareEncryptionAlgorithms .

次に、それをダブルクリックして、データ値を次のように設定します 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42 .

最後に、すべてのウィンドウを閉じて、コンピューターを再起動します。

読む： この PC の起動オプションが正しく構成されていません Bitlocker エラー

BitLocker でハードウェア暗号化を強制的に使用するにはどうすればよいですか?

ローカル グループ ポリシー エディターまたはレジストリ エディターを使用して、BitLocker でソフトウェア暗号化の代わりにハードウェア暗号化を強制的に使用することができます。このためには、開く必要があります 固定データ ドライブのハードウェア暗号化の使用の構成 設定して選ぶ 含まれている オプション。次に、チェックを外します ハードウェア暗号化が利用できない場合は、BitLocker ソフトウェア暗号化を使用します。 チェックボックスをオンにしてクリック 大丈夫 ボタン。

読む： TPM なしで Windows システム ドライブの BitLocker を有効にする

BitLocker はハードウェア暗号化を使用しますか?

はい。BitLocker は、コンピューターにハードウェア ベースの暗号化があれば使用できます。コンピューターでハードウェア暗号化が利用できない場合、BitLocker はソフトウェア暗号化を使用できます。リムーバブル ドライブであろうと固定ドライブであろうと、ポリシーは誰にとっても同じです。

これですべてです！このガイドがお役に立てば幸いです。

読む： Windows 11/10 で BitLocker 暗号化データ ドライブの自動ロック解除を有効または無効にします。

解像度ウィンドウを変更することはできません10