Windowsで互換性のあるTPMチップなしでBitLockerを許可する方法

BitLockerは、Windowsに含まれている暗号化ツール(encryption tool)であり、任意のドライブ上のデータを保護するために使用できます。デフォルトでは、BitLockerは(BitLocker)システムドライブ(system drive)を暗号化するためにコンピューターにTPMチップ(TPM chip)が存在する必要がありますが、TPMチップがなくても使用できます。ただし、そのためには、 TPM(TPM)なしでBitLockerを許可するようにWindowsを明示的に設定する必要があります。この記事では、 TPMとは何か、 (TPM)BitLockerが(BitLocker)TPMを必要とする理由、およびこの要件を回避する方法について説明します。したがって、BitLockerを使用せずに使用する場合TPM、続きを読む:

注:このガイドは、 (NOTE:)Windows11(Windows)およびWindows10に適用されます。ただし、BitLockerは、 (BitLocker)Windowsの(Windows)Proおよびそれ以降のエディションにのみ存在する機能であることに注意してください。Windowsの(Windows)Homeエディション(Home edition)をお持ちの場合は、ご利用いただけません。Windowsエディション(Windows edition)の識別についてサポートが必要な場合は、このチュートリアルをお読みください:使用しているWindowsを確認する方法(11の方法)。

BitLockerに(BitLocker)TPMが必要な理由とTPMとは何ですか?

BitLockerが意図したとおりに機能するために(BitLocker)TPMチップ(TPM chip)を必要とする理由だけでなく、この要件を回避する方法を理解するには、最初にBitLockerが何であるかを知る(know what BitLocker is)必要があります。答えは比較的簡単です。BitLockerはWindowsオペレーティングシステムにある暗号化機能であり、ドライブ全体(BitLocker is an encryption feature found in Windows operating system that allows you to encrypt entire drives)(必要に応じてパーティションまたはボリューム)を暗号化できます。デフォルトでは、AESと呼ばれる暗号化アルゴリズム(encryption algorithm called AES)を使用し、コンピューターのマザーボード上にTPMチップ(TPM chip)が存在する必要があります。

次に答える必要のある質問は、「TPMとは何ですか?」です。(“What’s TPM?”)TPM(またはトラステッドプラットフォームモジュール)は、安全で一意の暗号化キーを生成できるチップです。(TPM (or Trusted Platform Module) is a chip that can generate secure and unique cryptographic keys.)これらのキーも暗号化され、チップ自体に保存されます。さらに、暗号鍵は、最初にそれらを生成したチップによってのみ復号化できます。

マザーボードにインストールされたトラステッドプラットフォームモジュール

マザーボードにインストールされたトラステッドプラットフォームモジュール(Platform Module)

では、なぜBitLockerに(BitLocker)TPMが必要なのですか?Windowsで(Windows)BitLockerを使用してシステムドライブ(system drive)を暗号化すると、PC上のTPMチップ(TPM chip)を使用して暗号化キーが作成および保存されます。次に、PCはこれらのキーを使用して認証し、暗号化されたドライブへのアクセスを許可します。キーの生成に使用された元のTPMチップがPCに見つからない場合、暗号化されたドライブにアクセスできません。(If the original TPM chip used to generate the keys is not found on your PC, the encrypted drives are not accessible.)簡単に言うと、 BitLockerTPMチップを使用して(TPM chip)システムドライブ(system drive)を暗号化すると、暗号化されたドライブを別のコンピューターに入れて、そこに保存されているデータにアクセスすることはできなくなります。

最近販売されているほとんどのコンピューターとラップトップには、Windows 11が存在する必要があるため、 TPMチップが組み込まれています。(TPM chip)Windows PCまたはラップトップに(Windows PC)TPMチップ(TPM chip)がない場合でも、電気店で別途購入できます。ただし、コンピューターのマザーボードが(motherboard doesn)TPMチップ(TPM chip)をサポートしておらず、マウント(mount one)できない場合でも、最後の手段として、 (resort option)TPMなしでBitLockerを使用することができます。TPMで(TPM)BitLockerを使用するよりも安全性は低くなりますが、暗号化をまったく行わない場合よりも間違いなく安価であり、優れています。方法は次のとおりです。

TPMなしでBitLockerを使用しようとするとどうなりますか(ヒント:BitLocker TPMエラー(BitLocker TPM error)

TPMチップ(TPM chip)のないPCからシステムドライブで(system drive)BitLockerを有効にしようとすると、 「このデバイスはトラステッドプラットフォームモジュールを使用できません」(“This device can’t use a Trusted Platform Module.”)というエラーが表示されます。

このデバイスはトラステッドプラットフォームモジュールを使用できません

このデバイスはトラステッドプラットフォームモジュールを使用できません(Platform Module)

ただし、後で(direction afterward)正しい方向を示すこともあります。「管理者は、OSボリュームの[起動時に追加の認証を要求する]ポリシーで[互換性のあるTPMなしでBitLockerを許可する]オプションを設定する必要があります。」(“Your administrator must set the ‘Allow BitLocker without a compatible TPM’ option in the ‘Require additional authentication at startup’ policy for OS volumes.”)これが、このチュートリアルの次の章で行う方法を示しています。ローカルグループポリシーエディターを使用して、 (Local Group Policy Editor)TPMなしでBitLockerを使用できるようにするポリシーをオンにします。

TPMなしでBitLockerを使用する方法

BitLockerを使用して、 TPMチップ(TPM chip)がなくてもシステムドライブ(system drive)を暗号化できます。ただし、これを機能させるには、ローカルグループポリシーエディターツール(Local Group Policy Editor tool)を使用してWindowsポリシー(Windows policy)を編集する必要があります。それを開く最も速い方法の1つは、 gpedit(gpedit)を検索し、 「グループポリシーの編集」(“Edit group policy”)の結果をクリックまたはタップすることです。

Windows11でローカルグループポリシーエディターを検索する

(Search)Windows11で(Windows 11)ローカルグループポリシーエディター(Local Group Policy Editor)検索する

ローカルグループポリシーエディター(Local Group Policy Editor)で、左側の[(left and navigate)コンピューターの構成(Computer Configuration)]フォルダーを開き、“Administrative Templates > Windows Components > BitLocker Drive Encryption > Operating System Drives.”]に移動します。

ローカルグループポリシーエディターをナビゲートする

ローカルグループポリシーエディター(Local Group Policy Editor)をナビゲートする

次に、右側のパネルで、「起動時に追加の認証が必要」という名前の設定を検索します。(“Require additional authentication at startup.”)名前をダブルクリックまたはダブルタップして開きます。

ローカルグループポリシーエディターで[起動時に追加の認証を要求する]を開きます

(Open Require)ローカルグループポリシーエディター(Local Group Policy Editor)で[起動時に追加の認証を要求する]を開きます

これにより、ポリシーのプロパティを示す新しいウィンドウが開きます。その中で、ポリシーの状態を[有効]に設定し、 (Enabled)[互換性のあるTPMなしでBitLockerを許可する](“Allow BitLocker without a compatible TPM.”)という設定をオンにします。次に、[ OK](OK)を押して変更を保存します。

互換性のあるTPMなしで[BitLockerを許可する]を設定します

(Set Allow BitLocker)互換性のあるTPMなしで[BitLockerを許可する]を設定します

ローカルグループポリシーエディターを(Local Group Policy Editor,)閉じると、システムドライブ(system drive)の暗号化にTPMなしでBitLockerの使用を開始できます。今後、 「このデバイスはトラステッドプラットフォームモジュールを使用できません」(“This device can’t use a Trusted Platform Module.”)というBitLockerエラー(BitLocker error)が発生しなくなります。

注:(NOTE: )後で、元の状態に戻したい場合は、同じ手順に従って、[起動時に追加の認証が必要](“Require additional authentication at startup”)を[未構成(Not Configured)]に設定します。

(Did)互換性のあるTPMなしでBitLockerを許可することに成功しましたか?

このチュートリアルからわかるように、 TPMチップ(TPM chip)がなくてもシステムドライブ(system drive)を暗号化できるようにBitLockerとWindows(BitLocker and Windows)を設定することは難しくありません。説明した手順に従うと、まったく問題はありません。互換性のあるTPMなしで(TPM)BitLockerを許可するための経験について、以下にコメントを残してください。



幹 井上

About the author

私は Windows 10 の技術者であり、長年にわたって個人や企業が新しいオペレーティング システムを活用できるよう支援してきました。外観をカスタマイズしたり、さまざまなユーザー向けにアプリケーションをパーソナライズする方法など、Microsoft Office に関する豊富な知識があります。さらに、Explorer アプリを使用して、コンピューター上のファイルやフォルダーを探索および検索する方法も知っています。


Related posts