BitLockerをADで管理する~その3~

NO IMAGE


だいぶ時間がたってしまいましたが、BitLockerをクライアント側で有効にしていきます。

前提条件
Windows 7 Entepirse または Ultimate
PCにTPMが搭載されていること
BIOSでTPMが有効になっていること
標準ではTPMがBIOSで無効かされていることが多いので、
TPMを有効にしてから操作してください。

マイコンピュータを開きます。
暗号化したいドライブ上で、右クリックし、【BitLockerを有効にする 】をクリックします。
01




【次へ】をクリックします。
02

USBドライブ等が接続されている場合等には下記のように表示されることがありますので
すべての接続機器を取り外し、【再起動】をクリックします。
03

TPMセキュリティハードウェアを初期化しています。 と表示されるのでしばらく待ちます。
04

【次へ】をクリックします。
05

GPOが適用されているため、
「毎回のスタートアップ時にスタートアップキーを要求する」
のみがクリックできます。
06

スタートアップキーを保存するUSBキーを選択します。
ここで作成するUSBキーがないと、PCが起動できない状態となりますので注意してください。
07

回復キーを保存する場所を指定します。
ここでは、USBフラッシュドライブに保存する】をクリックします。
08

回復キーを保存するUSBドライブを選択し、【保存】をクリックします。
09

[回復キーが保存されました]と表示されたことを確認し、【次へ】 をクリックします。
10

【続行】をクリックします。
11

「暗号化を開始しています」と表示されるので、しばらく待ちます。
12

作成したUSBキーを接続し、【今すぐ再起動する】 をクリックします。
13

再起動が完了すると、ドライブの暗号化が開始されます。
暗号化中もPCは利用できますが、HDDへアクセスが続くため動作が遅い状態となります。
14

※再起動完了後に、「暗号化を実行中です」と表示されない場合は、
USBキーがうまく作成できていない。
起動時にUSBキーを認識できない
TPMが有効になっていない。
ADに回復パスワードを保存できない。

といったことが考えられますので、BIOS設定の見直し、USBキーを変更して再作成等を試してみください。

また、ADユーザとコンピュータで

  1. 該当PCを検索
  2. PC名上で右クリック→【プロパティ】をクリック
  3. BitLocker回復タブをクリック

とすることで回復パスワードを確認できます。
cpp

BitLockerをADで管理カテゴリの最新記事