TPMなしでWindows 10でBitlockerを有効にする方法

Anonim

Windows Bitlockerは素晴らしいツールです。ハードディスクレベルで直接データを完全に暗号化できるため、要求するプライバシーのレイヤーを追加できます。 ただし、Bitlockerには制限があります。これは、一部のユーザーにとって制限となるセキュリティ機能に似ています。 暗号化されたハードディスクの暗号化キーを格納するための、Trusted Platform Moduleと呼ばれるセキュリティチップ(略して「TPM」)があります。

何かを暗号化する場合、基本的なレベルでは、何かをロッカーに入れることに匹敵します。そのため、bitlockerという名前は実際に意味をなします。 暗号化されたデータには、「暗号化キー」と呼ばれるキーがあります。このキーを持っている人は誰でもデータを解読できます。 これは明らかに、キーを安全な場所に保存する必要があることを意味します。それがTPMチップの目的です。

ここで問題が発生します。一部の古いハードディスクまたは一部の新しいハードディスクにはこのTPMチップがありません。ハードディスクが古すぎて考慮できないか、製造業者が製造コストを低く抑えようとしていたためです。オプション機能。 ただし、TPMとチップのこの要件を回避し、とにかくドライブを暗号化する方法があります。 難しいことではないので、すぐに話を進めましょう。

  • [スタート]メニューを開き、「gpedit.msc」と入力して、一番上の結果をクリックします。 これにより、グループポリシーエディターが開きます。
  • 「ローカルコンピューターポリシー」で、次のパスに従います。 コンピューターの構成>管理用テンプレート> Windowsコンポーネント> BitLockerドライブ暗号化>オペレーティングシステムドライブ。
  • 「起動時に追加認証を要求する」を見つけて右クリックし、「編集」をクリックします。
  • このウィンドウで[有効]をクリックし、[オプション]で[互換性のあるTPMなしでBitLockerを許可する]チェックボックスをオンにします。
  • [OK]をクリックして、ローカルポリシーエディターを閉じます。
  • 暗号化するドライブでBitLockerのセットアップをもう一度開きます。ディスクを準備するために再起動する必要があります。
  • 再起動すると、PCを起動するたびにスタートアップキーを設定するよう求められます。これはTPMチップに保存されるはずのキーですが、これをバイパスしたため、これを保存する必要があります。 USBフラッシュドライブ。 これがあなたの鍵です。

TPMチップがなくてもハードディスクを暗号化できるようになりました。暗号化用のキーを便利なUSBフラッシュドライブに保存し、PCから取り外してドライブへのアクセスを拒否できます。 この時点では、物理キーのように正確に機能します。

これがWindowsの美しさです。Windowsが非常に複雑である理由は、Windowsの機能の数が多いためです。 機能を作成するのは簡単です。あらゆる方法で微調整できる機能を作成するのは困難です。

TPMなしでWindows 10でBitlockerを有効にする方法