[Windows 7 Ultimate] BitLockerドライブ暗号化を有効にする方法| Q&Aページ | Q&A | パーソナルコンピューター VAIO® | サポート・お問い合わせ | ソニー
[Windows 7 Ultimate]... | Q&Aページ | Q&A | パーソナルコンピューター VAIO® | サポート・お問い合わせ | ソニー
vaio
sidemenu_sm2
パーソナルコンピューター“VAIO” サポートトップ
S1003151073876
1
SVE14A1AJ SVL2411AJ SVS1311AJ SVS13A1AJ SVS1511AJ SVZ1311AJ VGN-AW83HS VGN-AW93HS VGN-AW93ZHS VGN-FW94HS VGN-SR94HS VGN-TT93HS VGN-Z93HS VPCCA1AHJ VPCCA2AJ VPCCA3AJ VPCCA4AJ VPCCB1AHJ VPCCB2AJ VPCCB3AJ VPCCB4AJ VPCCW1AHJ VPCCW2AHJ VPCEA1AHJ VPCEA2AHJ VPCEA3AHJ VPCEA4AHJ VPCEB1AHJ VPCEB2AHJ VPCEB3AHJ VPCEB4AHJ VPCF11AHJ VPCF11ZHJ VPCF12AHJ VPCF13AHJ VPCF13ZHJ VPCF14AHJ VPCF14ZHJ VPCF21AHJ VPCF21ZHJ VPCF22AJ VPCF23AJ VPCF24AJ VPCL11ZHJ VPCL12ZHJ VPCL13AHJ VPCL14AHJ VPCL14ZHJ VPCL21AHJ VPCL21ZHJ VPCL22AJ VPCL23AJ VPCL24AJ VPCS11AHJ VPCS12AHJ VPCS13AHJ VPCS14AHJ VPCSA2AJ VPCSA3AJ VPCSA4AJ VPCSB1AHJ VPCSB2AJ VPCSB3AJ VPCSB4AJ VPCSE1AJ VPCSE2AJ VPCY11AHJ VPCY21AHJ VPCZ11AHJ VPCZ11ZHJ VPCZ12AHJ VPCZ13AHJ VPCZ13ZHJ VPCZ14AHJ VPCZ14ZHJ VPCZ21AJ VPCZ23AJ
vaio
> Q&A
Q

[Windows 7 Ultimate]
BitLockerドライブ暗号化を有効にする方法


BitLockerドライブ暗号化を有効、または無効に設定する方法について。


A

USBフラッシュメモリーを使用してBitLockerドライブ暗号化を有効にします


対象製品

Windows 7 Ultimate

説明

BitLockerドライブ暗号化機能とは、Windows 7 Ultimate、およびWindows 7 Enterpriseに採用されているデータ保護機能です。

  • Windows 7 EnterpriseはVAIOにはプリインストールされていません。

内容

事前確認

  • BitLockerドライブ暗号化を有効に設定すると、起動時、および休止モードから戻る場合などはUSBフラッシュメモリー、または回復キーが必要です。

  • ソニーでは、BitLockerドライブ暗号化についての動作検証を行っておりません。

  • 本Q&Aの操作を行う場合は、USBフラッシュメモリーが別途必要です。

  • 念のため、ハードディスク内のデータをバックアップしてから操作を行ってください。

  • 本Q&Aの操作を行うには、管理者権限が必要です。
    管理者ユーザーアカウント(Administrator)でログオンしてください。

    また、標準ユーザーでログオンしている状態で操作を行うと、[ユーザー アカウント制御]画面が表示され、管理者アカウントのパスワードの入力を求められます。
    パスワードを入力すると、操作を続行できます。

    ユーザーアカウント制御の詳細については、下記をご参照ください。

目次に戻る

操作方法

USBフラッシュメモリーを使用してBitLockerドライブ暗号化を有効にする方法
「ローカル グループ ポリシー オブジェクト エディター」の設定を変更します

操作手順

  1. [スタート]ボタンをクリックし、[プログラムとファイルの検索]欄に「gpedit.msc」と入力して、[Enter]キーを押します。

    [プログラムとファイルの検索]画面

  2. [ローカル グループ ポリシー エディター]画面が表示されるので、画面左側のツリーから、[ローカル コンピューター ポリシー]の[管理用テンプレート]をダブルクリックし、[Windows コンポーネント]をダブルクリックします。

    [ローカル グループ ポリシー エディター]画面

  3. [BitLocker ドライブ暗号化]をダブルクリックして、[オペレーティングシステムのドライブ]をクリックします。

    [ローカル グループ ポリシー エディター]画面

  4. [スタートアップ時に追加の認証を要求する]をダブルクリックします。

    [ローカル グループ ポリシー エディター]画面

  5. [スタートアップ時に追加の認証を要求する]画面が表示されるので、[有効]にチェックをつけ、[互換性のある TPM が装備されていない BitLocker を許可する]にチェックをつけます。

    [スタートアップ時に追加の認証を要求する]画面

  6. [OK]ボタンをクリックします。

目次に戻る

BIOSの設定を変更します
Aptio Setup Utilityの場合

操作手順

  • 下記の画像は一例です。
  1. PCの電源をいったん切ります。

  2. 再度PCの電源を入れて、「VAIO」ロゴが表示されているときにキーボードの[F2]キーを連続して押します。

  3. BIOSセットアップメニューが表示されるので、キーボードの[→]キーを押して、[Boot]を選択します。

  4. キーボードの[↓]キーを押して、[External Device Boot]を選択し、[Enter]キーを押します。

    BIOSセットアップメニュー

  5. [External Device Boot]画面が表示されるので、キーボードの[↓]キーを押して、[Enabled]を選択し、[Enter]キーを押します。

    BIOSセットアップメニュー

  6. キーボードの[↓]キーを押して、[Select 1st Boot Priority]を選択し、[Enter]キーを押します。

    BIOSセットアップメニュー

  7. [Select 1st Boot Priority]画面が表示されるので、キーボードの[↓]キー、または[↑]キーを押して、[Internal Hard Disk Drive]を選択し、[Enter]キーを押します。

    BIOSセットアップメニュー

  8. キーボードの[→]キーを押して、[Exit]を選択します。

  9. キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。

    BIOSセットアップメニュー

  10. [Save & reset]画面が表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。

    BIOSセットアップメニュー

以上の操作で、変更した設定が保存され、Windowsが起動します。

目次に戻る

InsydeH20 Setup Utilityの場合

操作手順

  1. PCの電源をいったん切ります。

  2. 再度PCの電源を入れて、「VAIO」ロゴが表示されているときにキーボードの[F2]キーを連続して押します。

  3. BIOSセットアップメニューが表示されるので、キーボードの[→]キーを押して、[Boot]を選択します。

  4. キーボードの[↓]キーを押して、[External Device Boot]を選択します。

    BIOSセットアップメニュー

  5. 選択画面が表示されるので、[Enabled]を選択して[Enter]キーを押します。

    BIOSセットアップメニュー

  6. キーボードの[↓]キーを押して、[Internal Hard Disk Drive]を選択し、キーボードの[F5]キー、または[F6]キーで[Internal Hard Disk Drive]を[External Device]より上位にします。

    ご注意

    リカバリーメディアを使用してリカバリー(再セットアップ・初期化)をする場合は、[Internal Optical Disc Drive]を一番上にする必要があります。

    BIOSセットアップメニュー

  7. キーボードの[→]キーを押して、[Exit]を選択します。

  8. キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。

    BIOSセットアップメニュー

  9. [The system saves the changes and restarts?]と表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。

    BIOSセットアップメニュー

以上の操作で、変更した設定が保存され、Windowsが起動します。

目次に戻る

[コントロールパネル]からBitLockerドライブ暗号化を有効にします

操作手順

  1. [スタート]ボタンをクリックし、[コントロールパネル]をクリックします。

  2. [コントロール パネル]画面が表示されるので、[システムとセキュリティ]をクリックします。

  3. [システムとセキュリティ]画面が表示されるので、[BitLocker ドライブ暗号化]をクリックします。

    [システムとセキュリティ]画面

  4. [BitLocker ドライブ暗号化]画面が表示されるので、[BitLocker を有効にする]をクリックします。

    [BitLocker ドライブ暗号化]画面

  5. [コンピューターの構成を確認しています]画面が表示されるので、しばらく待ちます。

    [BitLocker ドライブ暗号化]画面

  6. [BitLocker ドライブ暗号化セットアップ]画面が表示されるので、[次へ]ボタンをクリックします。

    • 下記の画面が表示されない場合は、手順11へ進んでください。

    [BitLocker ドライブ暗号化]画面

  7. [BitLocker 用のドライブを準備しています]画面が表示されるので、[次へ]ボタンをクリックします。

    [BitLocker ドライブ暗号化]画面

  8. BitLocker用のドライブの準備が行われるので、しばらく待ちます。

    [BitLocker ドライブ暗号化]画面

  9. [ドライブの準備が完了しました]画面が表示されるので、[今すぐ再起動する]ボタンをクリックします。

    [BitLocker ドライブ暗号化]画面

  10. Windowsの再起動後、[BitLocker ドライブ暗号化セットアップ]画面が表示されるので、[次へ]ボタンをクリックします。

    [BitLocker ドライブ暗号化]画面

  11. [BitLocker のスタートアップ設定を設定する]画面が表示されるので、[毎回のスタートアップ時にスタートアップ キーを要求する]をクリックします。

    [BitLocker ドライブ暗号化]画面

  12. [スタートアップ キーの保存]画面が表示されるので、スタートアップキーを保存するUSBフラッシュメモリーをPCに接続します。

  13. 接続したUSBフラッシュメモリーが表示されるので、クリックして選択し、[保存]ボタンをクリックします。

    • ここでは[リムーバブル ディスク]と表示されています。

    [BitLocker ドライブ暗号化]画面

  14. [回復キーの保存方法を指定してください。]画面が表示されるので、下記のいずれかをクリックして、任意の場所に回復キーを保存します。

    • ここでは例として、USBフラッシュメモリーに保存します。
    • [回復キーを USB フラッシュ ドライブに保存する]
      USBフラッシュメモリーにテキストファイルでパスワードを保存します。

    • [回復キーをファイルに保存する]
      任意のフォルダーにテキストファイルでパスワードを保存します。

    • [回復キーを印刷する]
      パスワードを印刷して保存します。

    [BitLocker ドライブ暗号化]画面

  15. [回復キーを USB ドライブに保存する]画面が表示されるので、接続したUSBフラッシュメモリークリックして選択し、[保存]ボタンをクリックします。

    • ここでは[リムーバブル ディスク]と表示されています。

    [回復キーを USB ドライブに保存する]画面

  16. [回復キーの保存方法を指定してください。]画面に戻るので、[次へ]ボタンをクリックします。

    [BitLocker ドライブ暗号化]画面

  17. [このドライブを暗号化する準備ができましたか?]画面が表示されるので、[BitLocker システム チェックを実行する]にチェックをつけ、[続行]ボタンをクリックします。

    [BitLocker ドライブ暗号化]画面

  18. [コンピューターを再起動する必要があります]画面が表示されるので、[今すぐ再起動する]ボタンをクリックします。

    メッセージ画面

    ご注意

    USBフラッシュメモリーを接続したままの状態で再起動してください。
    下記のメッセージが表示されれば、取り外しても問題ありません。

    メッセージ内容:
    「Windows BitLocker ドライブ暗号化キーが読み込まれました。
    キー記憶域メディアを取り外してください。」

  19. 再起動後、「暗号化を実行中です」とバルーンメッセージが表示され、自動的に暗号化が開始されます。
    暗号化にかかる時間はCPUやハードディスクの容量などにより異なります。
    所要時間は、1GBにつき約1分間が目安です。

    バルーンメッセージ画面

    参考

    暗号化の実行中は、Cドライブの容量が以下のように赤く、実際より少ない容量で表示されます。
    これは暗号化中の仕様となります。
    暗号化が終了すると、正常な表示に戻ります。

    [コンピューター]画面

以上でBitLockerドライブ暗号化を有効にする操作は完了です。
Windowsを起動する場合や休止状態(ハイバネーション)から復帰する場合は、スタートアップキーを保存しているUSBフラッシュメモリーを接続してから操作を行ってください。

目次に戻る

BitLockerドライブ暗号化を無効にする方法

操作手順

  1. [スタート]ボタンをクリックし、[コントロールパネル]をクリックします。

  2. [コントロール パネル]画面が表示されるので、[システムとセキュリティ]をクリックします。

  3. [システムとセキュリティ]画面が表示されるので、[BitLocker ドライブ暗号化]をクリックします。

    [システムとセキュリティ]画面

  4. [BitLocker ドライブ暗号化]画面が表示されるので、[BitLocker を無効にする]をクリックします。

    [BitLocker ドライブ暗号化]画面

  5. [BitLocker を無効にする]画面が表示されるので、[ドライブの暗号化解除]ボタンをクリックします。

    メッセージ画面

  6. 暗号化の解除が実行されます。

    バルーンメッセージ

    参考

    暗号化の解除中は、Cドライブの容量が以下のように赤く、実際より少ない容量で表示されます。
    これは暗号化中の仕様となります。
    暗号化の解除が終了すると、正常な表示に戻ります

    [コンピューター]画面

以上で操作は完了です。

目次に戻る

参考情報

TPMセキュリティーチップ搭載モデルでは、TPM機能と連携してBitLockerドライブ暗号化機能を設定できます。
操作手順については、下記の関連Q&Aをご参照ください。

▼関連Q&A:
[Windows 7 Ultimate] TPM機能と連携してBitLockerドライブ暗号化を有効にする方法

目次に戻る

■ Q&Aで解決できなかった時にお役立てください。







文書番号: S1003151073876
更新日: 2016/12/29