[Windows Vista Ultimate] BitLockerドライブ暗号化を有効にする方法
USBフラッシュメモリーを使用してBitLockerドライブ暗号化を有効にします
対象製品
Windows Vista Ultimate
説明
BitLockerドライブ暗号化機能とは、Windows Vista Ultimate、Windows Vista Enterpriseに採用されているデータ保護機能です。
- Windows Vista EnterpriseはVAIOに搭載されていません。
目次
内容
事前確認
-
BitLockerドライブ暗号化を有効に設定すると、起動時、および休止モードから戻る場合などはUSBフラッシュメモリー、または回復キーが必要になります。
-
ソニーでは、BitLockerドライブ暗号化についての動作検証を行っておりません。
-
本Q&Aの操作を行う場合は、USBフラッシュメモリーが別途必要です。
メモリースティックやSDカードは、ご使用のモデルによっては認識されない場合があります。
下記のVAIOカスタマーリンクWebページを参照して、USBフラッシュメモリーをご用意ください。他社製品接続情報:
https://www.sony.jp/support/vaio/support/maker/index.html -
念のため、ハードディスク内のデータをバックアップしてから操作を行ってください。
操作方法
USBフラッシュメモリーを使用してBitLockerドライブ暗号化を有効にする方法
「BitLocker ドライブ準備ツール」を使用してBitLocker用パーティションを作成します
「BitLocker ドライブ準備ツール」をインストールして、BitLocker用のドライブ(Sドライブ)を作成します。
ここではWindows Updateが無効に設定されている場合の手順を説明します。
ご使用の環境により、表示される画面は異なります。
-
[スタート]ボタンをクリックし、[すべてのプログラム]-[Windows Update]をクリックします。
-
[Windows Update]画面が表示されるので、[今すぐ有効にする]ボタンをクリックします。
- Windows Updateの設定状況により、表示される画面が異なります。
-
[ユーザー アカウント制御]画面が表示されるので、[続行]ボタン、または[許可]ボタンをクリックします。
標準ユーザーでご利用の場合は、下記をご参照ください。[ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。
-
[更新プログラムの確認]ボタンをクリックします。
-
更新プログラムの確認が完了するまで、しばらく待ちます。
-
[今すぐインストール]ボタンをクリックします。
-
[ユーザー アカウント制御]画面が表示されるので、[続行]ボタン、または[許可]ボタンをクリックします。
標準ユーザーでご利用の場合は、下記をご参照ください。[ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。
-
更新プログラムのインストールが実行されるので、しばらく待ちます。
-
[ダウンロード可能なWindows Ultimate Extrasがあります]内の[利用可能なExtrasの表示]をクリックします。
-
[BitLockerとEFS拡張機能]にチェックをつけ、[インストール]ボタンをクリックします。
-
[ユーザー アカウント制御]画面が表示されるので、[続行]ボタン、または[許可]ボタンをクリックします。
標準ユーザーでご利用の場合は、下記をご参照ください。[ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。
-
インストールが実行されるので、しばらく待ちます。
-
正常にインストールが完了すると下記のメッセージが表示されるので、[×](閉じる)ボタンをクリックして画面を閉じます。
メッセージ内容:
「更新プログラムは正常にインストールされました。」- ご注意
-
VGN-SRシリーズ、VGN-SZシリーズ、VGN-TTシリーズ、VGN-TZシリーズ、VGN-Zシリーズをご使用の場合は、工場出荷時状態でSドライブが構成されているため、以下の操作は必要ありません。
引き続き、 「グループ ポリシー オブジェクト エディタ」の設定を変更しますに進みます。
なお、VGC-RMシリーズ、VGC-RTシリーズ、VGN-ARシリーズをご使用の場合は、次の手順14へ進んでください。
-
[スタート]ボタンをクリックし、[すべてのプログラム]-[アクセサリ]-[システムツール]-[BitLocker]-[BitLockerドライブ準備ツール]をクリックします。
-
[ユーザー アカウント制御]画面が表示されるので、[続行]ボタン、または[許可]ボタンをクリックします。
標準ユーザーでご利用の場合は、下記をご参照ください。[ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。
-
[BitLocker ドライブ準備ツール]画面が表示されるので、内容を確認し、[同意します]ボタンをクリックします。
-
[BitLocker 用ドライブを準備しています]画面が表示されるので、表示された内容を確認し、[続行]ボタンをクリックします。
-
自動的にCドライブを圧縮し、Sドライブの作成が開始されます。
-
[BitLocker 用にドライブの準備が整いました]と表示されるので、[完了]ボタンをクリックします。
-
再起動を求める画面が表示されるので、[今すぐ再起動]をクリックします。
「グループポリシーオブジェクトエディタ」の設定を変更します
STEP1の操作を行うと、「グループポリシーオブジェクトエディタ」がインストールされます。
「グループポリシーオブジェクトエディタ」でBitLockerを有効に設定します。
-
[スタート]ボタンをクリックし、[検索の開始]欄にgpedit.mscと入力して[Enter]キーを押します。
-
[ユーザー アカウント制御]画面が表示されるので、[続行]ボタン、または[許可]ボタンをクリックします。
標準ユーザーでご利用の場合は、下記をご参照ください。[ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。
-
[グループ ポリシー オブジェクト エディタ]画面が表示されるので、画面左側のツリーから、[ローカルコンピュータポリシー]の[管理用テンプレート]をクリックし、[Windowsコンポーネント]をクリックします。
-
[BitLockerドライブ暗号化]をクリックして、画面右側の[コントロールパネルセットアップ:詳細なスタートアップオプションを有効にする]をダブルクリックします。
-
[コントロールパネル セットアップ]画面の[設定]タブの内容が表示されます。
[有効]にチェックをつけ、[互換性のあるTPMが装備されていないBitLockerを許可する]にチェックをつけます。 -
[OK]ボタンをクリックします。
BIOSの設定を変更します
BIOSの設定を変更します。
ご使用のモデルによって、操作手順が異なります。
VGC-RMシリーズの場合
- ご注意
-
USBフラッシュメモリーを接続してから、以下の操作を行ってください。
また、画像は一例です。
ご使用のモデルにより、表示される画面が異なる場合があります。
-
PCの電源をいったん切ります。
-
再度PCの電源を入れて、「Sony」ロゴ、または「VAIO」ロゴが表示されているときにキーボードの[F2]キーを連続して押します。
-
BIOSセットアッププログラムメニューが表示されるので、キーボードの[→]キー、または[←]キーを押して[Boot]を選択します。
-
キーボードの[↑]キー、または[↓]キーを数回押して[Other USB Device Boot]を選択し、[Enter]キーを押します。
-
キーボードの[↑]キー、または[↓]キーを押して[Enable]を選択し、[Enter]キーを押します。
-
キーボードの[↑]キー、または[↓]キーを押して[Hard Drive Order]を選択し、[Enter]キーを押します。
-
キーボードの[↑]キー、または[↓]キーを押してハードディスクよりUSBフラッシュメモリーを下位に選択して[Enter]キーを押します。
-
キーボードの[→]キー、または[←]キーを押して[Exit]を選択し、[↑]キー、または[↓]キーを押して[Exit Saving Changes]を選択して、[Enter]キーを押します。
-
「Exit Saving Changes ?」と表示されるので、キーボードの[Y]キーを押します。
[コントロールパネル]からBitLockerドライブ暗号化を有効にします へ進んでください。
VGC-RTシリーズ、VGN-SRシリーズの場合
- ご注意
-
画像は一例です。
ご使用のモデルにより、表示される画面が異なる場合があります。
-
PCの電源をいったん切ります。
-
再度PCの電源を入れて、「Sony」ロゴ、または「VAIO」ロゴが表示されているときにキーボードの[F2]キーを連続して押します。
-
BIOSセットアッププログラムメニューが表示されます。
キーボードの[→]キーを押して、[Boot]を選択します。 -
キーボードの[↓]キーを押して[External Device Boot]を選択し、[Enter]キーを押します。
-
[External Device Boot]画面が表示されます。
キーボードの[↓]キーを押して、[Enabled]を選択し、[Enter]キーを押します。 -
キーボードの[↓]キーを押して[Select 1st Boot Priority]を選択し、[Enter]キーを押します。
-
[Select 1st Boot Priority]画面が表示されます。
キーボードの[↓]キー、または[↑]キーを押して、[Internal Hard Disk Drive]を選択し、[Enter]キーを押します。 -
キーボードの[→]キーを押して[Exit]を選択します。
-
キーボードの[↓]キーを押して[Exit Setup]を選択し、[Enter]キーを押します。
-
[Save & reset]画面が表示されます。
キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。
[コントロールパネル]からBitLockerドライブ暗号化を有効にしますへ進んでください。
VGN-ARシリーズの場合
- ご注意
-
画像は一例です。
ご使用のモデルにより、表示される画面が異なる場合があります。
-
PCの電源をいったん切ります。
-
再度PCの電源を入れて、「Sony」ロゴ、または「VAIO」ロゴが表示されているときにキーボードの[F2]キーを連続して押します。
-
BIOSセットアッププログラムメニューが表示されるので、キーボードの[→]キー、または[←]キーを押して[Advanced]を選択します。
-
[External Drive Boot]に[Enabled]と表示されている場合は、手順6に進みます。
[Disabled]と表示されている場合は、キーボードの[↓]キー、または[↑]キーを押して[External Drive Boot]を選択し、[Enter]キーを押します。 -
キーボードの[↓]キー、または[↑]キーを押して[Enabled]を選択し、[Enter]キーを押します。
-
キーボードの[→]キー、または[←]キーを押して[Boot]を選択し、[Boot priority order]に表示されている[USB Flash]と[Internal Hard Disk Drive]の順位を確認します。
- [Internal Hard Disk Drive]が上位に表示されている場合は、手順8に進みます。
-
[USB Flash]が上位に表示されている場合は、キーボードの[↓]キー、または[↑]キーを数回押して[USB Flash]を選択します。
-
キーボードの[Fn]キーを押した状態で[+(れ)]キーを数回押し、[USB Flash]を[Internal Hard Disk Drive]よりも下位に移動します。
以上の操作で、変更された設定が保存され、Windowsが起動します。
[コントロールパネル]からBitLockerドライブ暗号化を有効にしますへ進んでください。
-
キーボードの[→]キー、または[←]キーを押して[Exit]を選択します。
-
キーボードの[↓]キー、または[↑]キーを数回押して[Exit Setup]を選択し、[Enter]キーを押します。
-
「Save configuration changes and exit now ?」と表示されるので、キーボードの[→]、または[←]キーを押して[Yes]を選択し、[Enter]キーを押します。
VGN-SZシリーズ、VGN-TZシリーズの場合
- ご注意
-
画像は一例です。
ご使用のモデルにより、表示される画面が異なる場合があります。
-
PCの電源をいったん切ります。
-
再度PCの電源を入れて、「Sony」ロゴ、または「VAIO」ロゴが表示されているときにキーボードの[F2]キーを連続して押します。
-
BIOSセットアッププログラムメニューが表示されます。
キーボードの[→]キーを押して、[Advanced]を選択します。 -
キーボードの[↓]キーを押して、[External Drive Boot]を選択し、[Enter]キーを押します。
-
選択画面が表示されます。
キーボードの[↓]キーを押して、[Enabled]を選択し、[Enter]キーを押します。 -
キーボードの[→]キーを押して、[Boot]を選択します。
-
キーボードの[↓]キーを押して、[Internal Hard Disk Drive]を選択します。
-
キーボードの[Shift]キーを押しながら[^(へ)]キーを押して、[1:]に移動します。
-
キーボードの[→]キーを押して、[Exit]を選択します。
-
キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。
-
[Setup Confirmation]画面が表示されます。
キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。
[コントロールパネル]からBitLockerドライブ暗号化を有効にしますへ進んでください。
VGN-TTシリーズ、VGN-Zシリーズの場合
- ご注意
-
画像は一例です。
ご使用のモデルにより、表示される画面が異なる場合があります。
-
PCの電源をいったん切ります。
-
再度PCの電源を入れて、「Sony」ロゴ、または「VAIO」ロゴが表示されているときにキーボードの[F2]キーを連続して押します。
-
BIOSセットアッププログラムメニューが表示されるので、キーボードの[→]キーを押して、[Boot]を選択します。
-
キーボードの[↓]キーを押して、[External Device Boot]を選択し、[Enter]キーを押します。
-
選択画面が表示されるので、キーボードの[↓]キーを押して[Enabled]を選択し、[Enter]キーを押します。
-
キーボードの[↓]キーを押して、[Internal Hard Disk Drive]を選択します。
-
キーボードの[F5]キー、または[F6]キーを押して、[External Device]より上位に移動します。
-
キーボードの[→]キーを押して、[Exit]を選択します。
-
キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。
-
「The system saves the changes and restarrts ?」というメッセージ画面が表示されます。
キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し[Enter]キーを押します。
[コントロールパネル]からBitLockerドライブ暗号化を有効にしますへ進んでください。
[コントロールパネル]からBitLockerドライブ暗号化を有効にします
[コントロールパネル]からBitLockerドライブ暗号化を有効にする設定を行います。
- 参考
-
[スタート]ボタンをクリックし、[コントロールパネル]をクリックします。
-
[コントロールパネル]画面が表示されるので、[セキュリティ]をクリックし、[BitLockerドライブ暗号化]をクリックします。
-
[ユーザー アカウント制御]画面が表示されるので、[続行]ボタン、または[許可]ボタンをクリックします。
標準ユーザーでご利用の場合は、下記をご参照ください。[ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。
-
[BitLocker ドライブ暗号化]画面が表示されるので、[BitLocker をオンにする]をクリックします。
-
[BitLocker のスタートアップ設定を設定する]画面が表示されるので、[毎回のスタートアップ時にスタートアップ USB キーを要求する]をクリックします。
-
[スタートアップ キーの保存]画面が表示されるので、スタートアップキーを保存するUSBフラッシュメモリーをPCに接続します。
-
USBフラッシュメモリーが認識されると、選択できる項目としてに画面上に表示されます。
[保存]ボタンをクリックします。 -
[回復パスワードの保存]画面が表示されるので、下記いずれかの項目をクリックして、任意の場所に回復パスワードを保存します。
-
[パスワードを USB ドライブに保存する]
USBフラッシュメモリーにテキストファイルでパスワードを保存します。 -
[パスワードをフォルダに保存する]
任意のフォルダーにテキストファイルでパスワードを保存します。 -
[パスワードを印刷する]
パスワードを印刷して保存します。
-
-
回復パスワードを保存すると、「回復パスワードが保存されました。」と表示されます。
[次へ]ボタンをクリックします。- 1度も回復パスワードを保存していない場合は、[次へ]ボタンは表示されません。
-
[ボリュームの暗号化]画面が表示されるので、[BitLocker システム チェックを実行する]にチェックをつけ、[続行]ボタンをクリックします。
-
再起動を求める画面が表示されるので、[今すぐ再起動する]ボタンをクリックし、PCを再起動します。
- ご注意
-
USBフラッシュメモリーを接続したままの状態で再起動してください。
下記のメッセージが表示されれば、取り外しても問題ありません。メッセージ内容:
「Windows BitLocker ドライブ暗号化キーが読み込まれました。
キー記憶域メディアを取り外してください。」USBフラッシュメモリーの接続状態に関係なく、自動的にメッセージが消えてWindowsが起動します。
-
再起動後、以下のバルーンメッセージが表示され、自動的に暗号化が開始されます。
暗号化にかかる時間はCPUやハードディスクの容量などにより異なります。
所要時間は、1GBにつき約1分間が目安です。メッセージ内容:
「BitLocker ドライブ暗号化による C: の暗号化は **% (* は任意の数字) 完了しました
詳細については、ここをクリックしてください。」
以上でBitLockerドライブ暗号化を有効にする操作は完了です。
Windowsを起動する場合やスタンバイから戻る場合は、スタートアップキーを保存しているUSBフラッシュメモリーを接続してから操作を行ってください。
その際、下記のメッセージが表示されるまではUSBフラッシュメモリーを取り外さないでください。
メッセージ内容:
「Windows BitLocker ドライブ暗号化キーが読み込まれました。
キー記憶域メディアを取り外してください。」
USBフラッシュメモリーの接続状態に関係なく、自動的にメッセージが消えてWindowsが起動、復帰します。
BitLockerドライブ暗号化を無効にする方法
- 参考
-
-
暗号化の解除中は、Cドライブの容量が以下のように赤く、実際より少ない容量で表示されます。
これは暗号化中の仕様となります。
暗号化の解除が終了すると、正常な表示に戻ります。 -
暗号化の解除中に通知領域の
アイコンにマウスポインターを当てると、下記のようなメッセージが表示されます。
メッセージ内容:
「BitLocker ドライブ暗号化による C: の暗号化の解除は **% (* は任意の数字) 完了しました。」 -
BitLocker用に割り当てられたパーティション(Sドライブ)はシステムドライブのため、ディスクの管理などからボリュームを削除することができません。
Sドライブに割り当てられている部分をCドライブに拡張するには、出荷時状態にリカバリー(再セットアップ・初期化)を行う必要があります。
-
-
[スタート]ボタンをクリックし、[コントロールパネル]をクリックします。
-
[コントロールパネル]画面が表示されるので、[セキュリティ]をクリックし、[BitLockerドライブ暗号化]をクリックします。
-
[ユーザー アカウント制御]画面が表示されるので、[続行]ボタン、または[許可]ボタンをクリックします。
標準ユーザーでご利用の場合は、下記をご参照ください。[ユーザー アカウント制御]画面が表示されない場合は、次の手順に進んでください。
-
[BitLockerをオフにする]をクリックします。
-
[ボリュームの暗号化を解除します]をクリックします。
-
暗号化の解除が実行されます。
- 暗号化にかかる時間はCPUやハードディスクの容量などにより異なります。
以上で操作は完了です。
参考情報
TPMセキュリティーチップ搭載モデルでは、TPM機能と連携してBitLockerドライブ暗号化機能を設定することができます。
また、下記のマイクロソフト社サポート技術情報もご参照ください。
- マイクロソフト社サポート技術情報
-
- [文章番号]
- 923123
- [最終更新日]
- 2007/03/19
- [タイトル]
- USB デバイスに格納されている BitLocker キーを使用して Windows Vista ベースのコンピュータを起動できない
- [リンク]
- http://support.microsoft.com/kb/923123/
-
- [文章番号]
- 923124
- [最終更新日]
- 2007/03/19
- [タイトル]
- Windows Vista ベースのコンピュータを休止状態から再開したときにエラー メッセージ "BitLocker Drive Encryption キーが必要です。キー記憶域メディアを挿入してください。Esc キーを押して再起動します" が表示される
- [リンク]
- http://support.microsoft.com/kb/923124/
-
- [文章番号]
- 930063
- [最終更新日]
- 2008/01/17
- [タイトル]
- BitLocker ドライブ準備ツールについて
- [リンク]
- http://support.microsoft.com/kb/930063/