第16回 データを保護するBitLocker暗号化
グループ・ポリシーによるTPMなしのBitLocker暗号化の許可TPMが利用できないと、デフォルトではシステム・ドライブをBitLockerでは暗号化できないが、グループ・ポリシーで設定を変更すれば、TPMなしでも暗号化が利用できる。[ファイル名を指定して実行]で「gpedit.msc」を開き、以下の設定を変更する。 (1)[コンピュータの構成]−[管理用テンプレート]−[Windowsコンポーネント]−[BitLocker ドライブ暗号化]の下にある[オペレーティング システムのドライブ]を開く。 (2)[スタートアップ時に追加の認証を要求する]の項目を開く。 (3)[未構成]から[有効]に変更する。 (4)これをオンにする。
![グループ・ポリシーによるTPMなしのBitLocker暗号化の許可TPMが利用できないと、デフォルトではシステム・ドライブをBitLockerでは暗号化できないが、グループ・ポリシーで設定を変更すれば、TPMなしでも暗号化が利用できる。[ファイル名を指定して実行]で「gpedit.msc」を開き、以下の設定を変更する。 (1)[コンピュータの構成]−[管理用テンプレート]−[Windowsコンポーネント]−[BitLocker ドライブ暗号化]の下にある[オペレーティング システムのドライブ]を開く。 (2)[スタートアップ時に追加の認証を要求する]の項目を開く。 (3)[未構成]から[有効]に変更する。 (4)これをオンにする。](/ait/articles/1302/28/l_wi-notpmbitlocker02.gif)