デフォルトでは、Windows 10 で BitLocker 暗号化を有効にするには、コンピューターのマザーボードにトラステッド プラットフォーム モジュール (TPM) チップが必要です。 BitLocker は通常、セキュリティを強化するために暗号化キーを TPM に保存します。 PC に TPM が搭載されていない場合、OS ドライブ (C:) で BitLocker を有効にしようとすると、次のようなエラー メッセージが表示されます。
関連している:コンピューターに TPM チップが搭載されているかどうかを確認する 4 つの方法
ただし、TPM が搭載されていないからといって、コンピューターで BitLocker を使用できないわけではありません。 Windows 10 には、次のことを可能にする隠しオプションが含まれています。TPM なしで BitLocker を有効にする。 OS ボリュームの「起動時に追加の認証が必要」ポリシーの「互換性のある TPM なしで BitLocker を許可する」設定をアクティブにするだけです。このソリューションを実装するには、次の手順に従ってください。
ステップ1プレス窓キー +Rをクリックして「実行」ダイアログを開きます。次に、次のように入力しますgpedit.msc[OK] をクリックして、ローカル グループ ポリシー エディターを開きます。
ステップ2ローカル グループ ポリシー エディターの左側のペインで、[ローカル コンピューター ポリシー] > [コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [BitLocker ドライブ暗号化] > [オペレーティング システム ドライブ] を展開します。を選択します。オペレーティング システム ドライブフォルダーを選択し、右側のペインで「起動時に追加の認証を要求する」ポリシーをダブルクリックして構成します。
ステップ4を選択します。有効ラジオ ボタンを選択し、「互換性のある TPM なしで BitLocker を許可する (USB フラッシュ ドライブのパスワードまたはスタートアップ キーが必要)」オプションがオンになっていることを確認します。次に、「適用」をクリックします。
変更は、Windows 10 を再起動しなくても、すぐに有効になります。 次に、TPM を使用しないコンピューター上のオペレーティング システム ドライブに対して BitLocker を有効にできます。
パート 2: ドライブの BitLocker を有効にする
ステップ1「この PC」に移動し、BitLocker を有効にするドライブを右クリックして、「BitLockerをオンにする。
ステップ2PC の起動時に、最初にドライブのロックを解除する方法を尋ねられます。 PC に TPM が搭載されている場合は、コンピュータでドライブのロックを自動的に解除したり、TPM の存在を必要とする短い PIN を使用したりすることができます。お使いの PC には TPM が搭載されていないため、BitLocker では安全なパスワードを入力するか、USB フラッシュ ドライブを挿入してドライブのロックを解除する必要があります。
ステップ3BitLocker は、パスワードを忘れた場合や USB フラッシュ ドライブに保存されているキーを紛失した場合に備えて、ドライブのロックを解除するために使用できる回復キーを生成します。したがって、この手順では、BitLocker 回復キーを安全な場所にバックアップするように求められます。
こちらもお読みください:Windows 10 で BitLocker ドライブ暗号化を開始できません
ステップ4回復キーが保存されたら、「次へ」をクリックし、画面の残りの手順に従って BitLocker によるドライブの暗号化を有効にします。次に、暗号化プロセスが完了するまで待ちます。
BitLocker がオペレーティング システム ドライブでアクティブ化されると、Windows 10 の起動時に暗号化プロセスが開始されます。その後、PC が起動または再起動するたびに、パスワードを入力するか、USB フラッシュ ドライブを挿入してドライブのロックを解除する必要があります。正しいパスワードを入力しない、または USB ドライブを挿入しないと、BitLocker がドライブのロックを解除できなくなり、その結果、Windows システムを起動してファイルにアクセスできなくなります。
