量産メモ帳

忘れっぽいのでメモを残しています。

ローカルグループポリシーエディタでスタートアップ時の BitLocker に関するオプションを変更する。

スポンサーリンク

早速、手順を記します。

  1. スタートメニューの「ファイル名を指定して実行」メニューを選択。【ファイル名を指定して実行】ダイアログが表示される。
  2. 【ファイル名を指定して実行】「名前」欄に"gpedit.msc"を入力して「OK」ボタンを押す。【ローカル グループ ポリシー エディタ】画面が表示される。
  3. 【ローカル グループ ポリシー エディタ】画面:
    1. 「コンピュータの構成」→「管理用テンプレート」→「Windows コンポーネント」→「BitLocker ドライブ暗号化」→「コントロール パネル セットアップ:詳細なスタートアップ オプションを有効にする」を選択。
  4. 【コントロール パネル セットアップ:詳細なスタートアップ オプションを有効にする】ダイアログ:
    1. 「有効」を ON にする。→次の章で述べる「BitLocker ドライブ暗号化セットアップ ウィザード」が有効になる。
    2. 「互換性のある TPM が装備されていない BitLocker を許可する」は OFF のまま。
    3. TPM でスタートアップ キーを許可しない」を選択。→スタートアップ キーが格納された USB フラッシュ ドライブを挿入する必要はなくなる。
    4. TPM でスタートアップ PIN を許可する」を選択。→ 4 〜 20 桁のスタートアップ PIN を入力しなければならなくなる。
    5. 「OK」ボタンを押す。



関連記事: