[Windows 8 Pro] TPM機能が搭載されていないモデルでBitLockerドライブ暗号化を有効/無効にする方法| Q&Aページ | Q&A | パーソナルコンピューター VAIO® | サポート・お問い合わせ | ソニー
[Windows 8 Pro] TPM機... | Q&Aページ | Q&A | パーソナルコンピューター VAIO® | サポート・お問い合わせ | ソニー
vaio
sidemenu_sm2
パーソナルコンピューター“VAIO” サポートトップ
S1211130043944
1
SVD11219CJB SVD1121AJ SVD11229CJB SVD1122AJ SVD11239CJB SVD1123AJ SVD13219CJB SVD13219CJW SVD13228DJB SVD13228DJW SVD13229DJB SVD1322A1J SVD13238EJB SVD13238EJW SVD1323A1J SVE11129CJB SVE11129CJP SVE11129CJW SVE11139CJB SVE11139CJP SVE11139CJW SVE14129CJB SVE14129CJP SVE14129CJW SVE1412AJ SVE14139CJB SVE14139CJP SVE14139CJW SVE1413AJ SVE14A27CJW SVE14A28CJB SVE14A28CJP SVE14A28CJW SVE14A29CJS SVE14A2AJ SVE14A38CJB SVE14A38CJP SVE14A38CJW SVE14A39CJS SVE14A3AJ SVE15123CJW SVE15124CJB SVE15124CJW SVE15125CJB SVE15125CJP SVE15125CJW SVE15126CJB SVE15126CJP SVE15126CJW SVE15127CJB SVE15127CJP SVE15127CJW SVE15128CJB SVE15128CJP SVE15128CJW SVE15129CJS SVE1512AJ SVE15135CJB SVE15135CJP SVE15135CJW SVE15136CJB SVE15136CJP SVE15136CJW SVE15137CJB SVE15137CJP SVE15137CJW SVE15138CJB SVE15138CJP SVE15138CJW SVE15139CJS SVE1513AJ SVE1712AJ SVE1713AJ SVF11N19EJS SVF11N1A1J SVF13N19DJS SVF13N1A1J SVF13N29EJS SVF13N2A1J SVF1421A1J SVF1431A1J SVF1432A1J SVF14A19CJB SVF14A19CJP SVF14A19CJS SVF14A1A1J SVF14N19DJP SVF14N19DJS SVF14N1A1J SVF14N29EJP SVF14N29EJS SVF14N2A1J SVF15217CJB SVF15217CJW SVF15218CJW SVF1521A1J SVF15317DJB SVF15317DJW SVF15318DJW SVF15319DJW SVF1531A1J SVF15327EJB SVF15327EJW SVF15328EJW SVF15329EJW SVF1532A1J SVF15A17CJB SVF15A17CJP SVF15A17CJS SVF15A18CJB SVF15A18CJP SVF15A18CJS SVF15A19CJB SVF15A19CJP SVF15A19CJS SVF15A1A1J SVF15N17DJB SVF15N17DJP SVF15N17DJS SVF15N18DJB SVF15N18DJP SVF15N18DJS SVF15N19DJS SVF15N1A1J SVF15N27EJB SVF15N27EJP SVF15N27EJS SVF15N28EJB SVF15N28EJP SVF15N28EJS SVF15N2A1J SVJ20217CJW SVJ20218CJW SVJ20219CJW SVJ2021AJ SVJ20228CJW SVJ20229CJW SVJ2022AJ SVJ20238CJW SVJ20239CJW SVJ2023AJ SVL24126CJB SVL24126CJWI SVL24128CJB SVL24128CJW SVL24129CJB SVL2412AJ SVL24136CJB SVL24136CJWI SVL24138CJB SVL24138CJW SVL24139CJB SVL2413AJ SVL24146CJWI SVL24147CJB SVL24147CJW SVL24148CJB SVL24148CJW SVL24149CJB SVL2414AJ SVP11218CJBI SVP11218DJBI SVP11219CJB SVP11219CJS SVP11219DJB SVP1121A1J SVP1121A2J SVP11228EJBI SVP11229EJB SVP1122A1J SVP13219CJB SVP13219CJS SVP13219DJB SVP1321A1J SVP1321A2J SVP13229EJB SVP1322A1J SVS13129CJB SVS13129CJP SVS13129CJS SVS1312AJ SVS13139CJB SVS13139CJP SVS13139CJS SVS1313AJ SVS13A2AJ SVS13A3AJ SVS15129CJB SVS15129CJS SVS1512AJ SVS15139CJB SVS15139CJS SVS1513AJ SVT11129CJS SVT1112AJ SVT11139CJS SVT1113AJ SVT11218DJB SVT1121A1J SVT11228EJB SVT11229EJB SVT1122A1J SVT13128CJS SVT13129CJS SVT1312AJ SVT13139CJS SVT1313AJ SVT14119CJS SVT1411AJ SVT14129CJS SVT1412AJ SVT15118CJS SVT15119CJS SVT1511AJ SVT21217DJB SVT21218DJB SVT21219DJB SVT2121A1J SVT21227EJB SVT21228EJB SVT21229EJB SVT2122A1J
vaio
> Q&A
Q

[Windows 8 Pro]
TPM機能が搭載されていないモデルでBitLockerドライブ暗号化を有効/無効にする方法


  • BitLockerドライブ暗号化を有効、または無効に設定する方法について。
  • TPMが搭載されていないPCを暗号化したいです。

A

[コントロールパネル]画面で有効、または無効に設定します


対象製品

Windows 8.1 Pro
Windows 8 Pro

説明

BitLockerドライブ暗号化を有効にすると、ドライブ全体のデータが暗号化され、正しい暗号化キーを持っている人だけが暗号化を解除できます。
ドライブ全体を暗号化できるため、パスワードなどの重要なデータの保護に役立ちます。
例えば、PCからハードディスクを取り出して、ほかのPCに接続してもデータにアクセスすることはできません。

BitLockerドライブ暗号化では、オペレーティングシステムドライブ(Windowsがインストールされているドライブ)、固定データドライブ(内蔵ハードディスクなど)、およびリムーバブルデータドライブ(USBフラッシュメモリーなど)を暗号化できます。

TPM機能を搭載していないモデルの場合は、USBフラッシュメモリー、またはパスワードの設定を行うと、BitLockerドライブ暗号化を使用できます。

内容

事前確認

  • ソニーでは、BitLockerドライブ暗号化についての動作保証を行っていません。
    必要に応じ、事前にデータのバックアップを行ってください。

  • 操作を行うには、管理者権限が必要です。
    管理者権限を持つアカウントでサインインしてください。

目次に戻る

操作方法

BitLockerドライブ暗号化を有効にする方法
BIOSの設定を変更します
Aptio Setup Utilityの場合

操作手順

  • 下記の画像は一例です。
  1. BIOSを起動します。

  2. BIOSセットアップメニューが表示されるので、キーボードの[→]キーを押して、[Boot]を選択します。

  3. キーボードの[↓]キーを押して、[External Device Boot]を選択し、[Enter]キーを押します。

    [Boot]画面

  4. [External Device Boot]画面が表示されるので、キーボードの[↓]キーを押して、[Enabled]を選択し、[Enter]キーを押します。

    [External Device Boot]画面

  5. キーボードの[↓]キーを押して、[Select 1st Boot Priority]を選択し、[Enter]キーを押します。

    [Boot]画面

  6. [Select 1st Boot Priority]画面が表示されるので、キーボードの[↓]キー、または[↑]キーを押して、[Internal Hard Disk Drive]を選択し、[Enter]キーを押します。

    [Select 1st Boot Priority]画面

  7. キーボードの[→]キーを押して、[Exit]を選択します。

  8. キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。

    [Exit]画面

  9. [Save & reset]画面が表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。

    [Save & reset]画面

以上の操作で、変更した設定が保存され、Windowsが起動します。

目次に戻る

InsydeH20 Setup Utilityの場合

操作手順

  • 下記の画像は一例です。
  1. BIOSを起動します。

  2. BIOSセットアップメニューが表示されるので、キーボードの[→]キーを押して、[Boot]を選択します。

  3. キーボードの[↓]キーを押して、[External Device Boot]を選択し、[Enter]キーを押します。

    [Boot]画面

  4. [選択]画面が表示されるので、キーボードの[↓]キーを押して、[Enabled]を選択し、[Enter]キーを押します。

    [選択]画面

  5. キーボードの[↓]キーを押して、[Internal Hard Disk Drive]を選択し、キーボードの[F5]キー、または[F6]キーで[Internal Hard Disk Drive]を[External Device]より上位にします。

    [Boot]画面

  6. キーボードの[→]キーを押して、[Exit]を選択します。

  7. キーボードの[↓]キーを押して、[Exit Setup]を選択し、[Enter]キーを押します。

    [Exit]画面

  8. [Setup Confirmation]画面が表示されるので、キーボードの[←]キー、または[→]キーを押して、[Yes]を選択し、[Enter]キーを押します。

    [Save & reset]画面

以上の操作で、変更した設定が保存され、Windowsが起動します。

目次に戻る

「ローカル グループ ポリシー オブジェクト エディター」の設定を変更します

操作手順

  1. 画面の右上隅にマウスポインターを合わせて(タッチパネルの場合は画面の右端からスワイプして)、表示されたチャームから[検索]を選択します。

    [スタート]画面

  2. [検索]チャームが表示されるので、検索ボックスに「gpedit.msc」と入力します。

    • [検索]チャームに、[アプリ]、[設定]、および[ファイル]の選択項目が表示されている場合は、[アプリ]を選択してから入力します。
  3. 検索結果が表示されるので、[gpedit]のアイコンを選択します。

  4. [ローカル グループ ポリシー エディター]画面が表示されるので、画面左側のツリーから、[コンピューターの構成]の[管理用テンプレート]-[Windows コンポーネント]-[BitLocker ドライブ暗号化]-[オペレーティング システムのドライブ]を開きます。

    [ローカル グループ ポリシー エディター]画面

  5. 画面右側の[スタートアップ時に追加の認証を要求する]をダブルクリック(タッチパネルの場合はダブルタップ)します。

    [ローカル グループ ポリシー エディター]画面

  6. [スタートアップ時に追加の認証を要求する]画面が表示されるので、[有効]にチェックをつけ、[オプション:]欄の[互換性のあるTPMが装備されていないBitLockerを許可する]にチェックをつけます。

    [スタートアップ時に追加の認証を要求する]画面

  7. [OK]ボタンを選択します。

目次に戻る

[コントロール パネル]からBitLockerドライブ暗号化を有効にします

操作手順

  • 下記は、例として、USBフラッシュメモリーを使用してオペレーティングシステムドライブ(Cドライブ)を暗号化する手順です。
  1. [コントロール パネル]画面を表示します。

  2. [コントロール パネル]画面が表示されるので、[システムとセキュリティ]を選択します。

    [コントロール パネル]画面

  3. [システムとセキュリティ]画面が表示されるので、[BitLocker ドライブ暗号化]を選択します。

    [システムとセキュリティ]画面

  4. [BitLocker ドライブ暗号化]画面が表示されるので、[オペレーティング システム ドライブ]の[BitLocker を有効にする]を選択します。

    BitLocker ドライブ暗号化]画面

  5. [スタートアップ時にドライブのロックを解除する方法を選択する]画面が表示されるので、USBフラッシュメモリーを本体に接続して、[USB フラッシュ ドライブを挿入する]を選択します。

    • 画面が表示されるまで、時間がかかる場合があります。

    [スタートアップ時にドライブのロックを解除する方法を選択する]画面

  6. [スタートアップ キーの保存]画面が表示されるので、接続したUSBフラッシュメモリーを選択して、[保存]ボタンを選択します。

    [スタートアップ キーの保存]画面

  7. [回復キーのバックアップ方法を指定してください]画面が表示されるので、任意の保存先を選択します。

    • ここでは、例として[USB フラッシュ ドライブに保存する]を選択します。

    [回復キーのバックアップ方法を指定してください]画面

    参考

    回復キーは、BitLockerパスワードを忘れた場合や、PCのトラブルによりドライブの暗号化を解除できなくなった場合に使用します。
    回復キーをなくすと、暗号化されたドライブのデータを取り出せなくなる可能性がありますので、大切に保管してください。

  8. [回復キーを USB フラッシュ ドライブに保存する]画面が表示されるので、接続したUSBフラッシュメモリーを選択して、[保存]ボタンを選択します。

    [回復キーを USB フラッシュ ドライブに保存する]画面

  9. [回復キーのバックアップ方法を指定してください]画面に戻るので、「回復キーが保存されました。」とメッセージが表示されたことを確認して、[次へ]ボタンを選択します。

    [回復キーのバックアップ方法を指定してください]画面

  10. [ドライブを暗号化する範囲の選択]画面が表示されるので、下記のいずれかにチェックをつけ、[次へ]ボタンを選択します。

    • [使用済みの領域のみ暗号化する(新しいPCおよびドライブの場合にはより高速で最適)]
      データが保存されている領域のみ暗号化されます。
      空き領域や削除された過去のデータは暗号化されません。

    • [ドライブ全体を暗号化する(低速、既に使用中のPCおよびドライブ向け)]
      すべてのデータと空き領域が暗号化されます。

    [ドライブを暗号化する範囲の選択]画面

  11. [このドライブを暗号化する準備ができましたか?]画面が表示されるので、[BitLocker システム チェックを実行する]にチェックをつけ、[続行]ボタンを選択します。

    [このドライブを暗号化する準備ができましたか?]画面

  12. [コンピューターを再起動する必要があります]画面が表示されるので、[今すぐ再起動する]ボタンを選択します。

    • USBフラッシュメモリーを接続したままの状態で、再起動してください。

    [コンピューターを再起動する必要があります]画面

    参考

    上記のメッセージ画面が表示されない場合は、通知領域から表示される「暗号化はコンピューターの再起動後に開始されます」というバルーンを選択するとメッセージ画面が表示されます。

    バルーンメッセージ画面

  13. Windowsが再起動します。

  14. デスクトップ画面を表示します。

    ▼関連Q&A:
    [Windows 8] デスクトップ画面を表示する方法

  15. 通知領域から「暗号化を実行中です」というメッセージが表示され、暗号化が開始されます。

    バルーンメッセージ

    参考
    • 暗号化が開始されたら、USBフラッシュメモリーを取りはずしても問題ありません。

    • 暗号化にかかる時間は、CPUやハードディスクの容量などにより異なります。
      所要時間は、1GBにつき約1分間が目安です。

  16. 暗号化が完了すると、[C: の暗号化が完了しました。]画面が表示されるので、[閉じる]ボタンを選択します

    [C: の暗号化が完了しました。]画面

以上でBitLockerドライブ暗号化を有効にする操作は完了です。
Windowsを起動する際や休止状態(ハイバネーション)から復帰する際は、スタートアップキーを保存しているUSBフラッシュメモリーを接続してから操作を行ってください。

目次に戻る

BitLockerドライブ暗号化を無効にする方法

操作手順

  • 下記は、例として、オペレーティングシステムドライブ(Cドライブ)の暗号化を解除する手順です。
  1. [コントロール パネル]画面を表示します。

  2. [コントロール パネル]画面が表示されるので、[システムとセキュリティ]を選択します。

    [コントロール パネル]画面

  3. [システムとセキュリティ]画面が表示されるので、[BitLocker ドライブ暗号化]を選択します。

    [システムとセキュリティ]画面

  4. [BitLocker ドライブ暗号化]画面が表示されるので、[オペレーティング システム ドライブ]の[BitLocker を無効にする]を選択します。

    BitLocker ドライブ暗号化]画面

  5. [BitLocker 無効にする]画面が表示されるので、[BitLocker を無効にする]ボタンを選択します。

    [BitLocker 無効にする]画面

  6. 通知領域から、「暗号化の解除を実行中です」というメッセージが表示され、暗号化の解除が開始されます。

    バルーンメッセージ

  7. [C: の暗号化解除が完了しました。]画面が表示されるので、[閉じる]ボタンを選択します。

    [C: の暗号化解除が完了しました]画面

以上で操作は完了です。

目次に戻る

参考情報

TPMセキュリティーチップ搭載モデルでは、TPM機能と連携してBitLockerドライブ暗号化機能を設定できます。
操作手順については、下記の関連Q&Aをご参照ください。

▼関連Q&A:
[Windows 8 Pro] TPM機能と連携してBitLockerドライブ暗号化を有効にする方法

目次に戻る

■ Q&Aで解決できなかった時にお役立てください。







文書番号: S1211130043944
更新日: 2016/12/29