BitLocker 構成手順書 ( 新規インストール TPM 無 ドメイン参加無 ) 目的 Microsoft Windows Vista Enterprise もしくは Ultimate を新規インストールする場合に BitLocker を構成するための手順書である 対象 OS:Microsoft Windows Vista Enterprise もしくは Ultimate インストール開始時の作業 1.Vista 製品の DVD から起動後 Windows のインストール で インストール言語 時刻と通貨の形式 およびキーボードレイアウトを設定後 [ 次へ ] をクリックする 2. 次の Windows のインストール 画面の左下にある [ コンピュータを修復する ] をクリックする
3. [ システム回復オプション ] で オペレーティングシステムを選択していない ( 存在していない ) ことを確認します 存在する場合 選択をしないようにするには オペレーティングリストの空白部分をクリックしてください 4. システム回復オプション で [ コマンドプロンプト ] をクリ ックします 5. コマンドプロンプト起動後 [Diskpart] と打ち込んで Enter キーを押してください
6.[select disk 0] と打ち込みます 7.[clean] と打ち込み存在するパーティションテーブルを消去します 8.[create partition primary size=1500] と打ち込み 1500MB のプライマリパーティションを作成します 9.[assign letter=s] と打ち込み 作成したパーティションにドライブ S: を割り当てます 10. [active] と打ち込み 作成したパーティションをアクティブパーティションに設定します 11. [create partition primary] と打ち込み 残りのディスク領域にプライマリパーティションを作成します 12. [assign letter=c] と打ち込み 作成したパーティションにドライブ C: を割り当てます 13. [list volume] と打ち込み 本ディスクの全てのボリュームの一覧を表示します 作成したパーティションが正常に作成されているか確認してください 14. [exit] と打ち込み DiskPart を終了します
15. [format c: /y /q /fs:ntfs] と打ち込み C ボリュームを NTFS 形式でフォーマットします 16. [format s: /y /q /fs:ntfs] と打ち込み S ボリュームを NTFS 形式でフォーマットします 17. [exit] と打ち込 み コマンドプロンプ トを終了します
18. システム回復オプション で 右上の Window クローズアイコンをクリックして メインのインストール画面に戻ります ([ シャットダウン ] や [ 再起動 ] をクリックしないでください ) 19. [ 今すぐインストール ] を選択して 通常通りにインストールを開始します 20. Windows Vista のインストールするパーティションを選択する際には Windows Vista をボリューム C ( オペレーティングシステムボリューム ) にインストールします 21. そのまま 通常通り に Vista をインストール し終えてください
インストール後 OS 起動してからの作業 1. スタートボタンをクリックしてスタートメニューを表示する 2. 検索ボックスに [gpedit.msc] と打ち込んで Enter キーを押す 3. グループポリシーオブジェクトエディター を起動後 ローカルコンピュータポリ シー コンピュータの構成 管理用テンプレート Windows コンポーネント BitLocker ドライブ暗号化 を選択する
4. リストにある Active Directory ドメインサービスへの BitLocker バックアップを有効にする を選択しダブルクリックして 設定画面を表示し [ 無効 ] を選択する 5. リストにある コントロールパネルセットアップ : 回復フォルダを構成する を選択しダブルクリックして 設定画面を表示し [ 無効 ] を選択する
6. リストにある コントロールパネルセットアップ : 回復オプションを構成する を選択しダブルクリックをして 設定画面を表示し [ 有効 ] を選択する 次に [48 桁の回復パスワードオプションの構成 ] で 回復パスワードを要求する を選択 [256 ビットの回復キーオプションの構成 ] で 回復キーを要求する を選択する 7. リストにある コントロールパネルセットアップ : 詳細なスタートアップオプションを有効にする を選択しダブルクリックをして 設定画面を表示し [ 有効 ] を選択する 次に [ 互換性のある TPM が装備されていない BitLocker を許可する ] にチェックを入れる
8. リストにある 暗号化方法を構成する を選択しダブルクリックをして 設定画面を表示し [ 有効 ] を選択する 次に [ 暗号化方法を選択してください ] で ディフューザを使用した AES 256 ビット を選択する (PC の性能が低い場合は ディフューザを使用した AES 128 ビット でも良い ) 9. リストにある 再起動時のメモリ上書きの回避 を選択しダブルクリックをして 設定画面を表示し [ 無効 ] を選択する
10. リストにある TPM プラットフォーム検証プロファイルを構成する を選択しダブルクリックをして 設定画面を表示し [ 無効 ] を選択する 11. 設定が終了した際の グループポリシーオブジェクトエディター の画面での各 設定項目の状態表示が下図のようになっているか確認をする 12. グループポリシーオブジェクトエディター を終了する
13. スタートボタンをクリックしてスタートメニューを表示し [ コントロールパネル ] を選択する 14. コントロールパネルで [ セ キュリティ ] を選択し クリッ クする 15. コントロールパネル セキュリティで [BitLocker ドライブ暗号化 ] を選択し クリックする
16. コントロールパネル セキュリティ BitLocker ドライブ暗号化で [BitLocker をオンにする ] を選択し クリックする クリックすると BitLocker ドライブ暗号化のウィザードが始まる 17. [ 毎回のスタートアップ時にスタートアップ USB キーを要求する ] を選択し クリックする
18. USB ドライブを一つだけ USB ポートに挿入する ( 複数 USB ドライブを使用しないこと ) スタートアップキーを保存するドライブを選択し [ 保存 ] ボタンをクリックする 19. 回復パスワードを保存する [ パスワードを USB ドライブに保存する ] をクリックする ( スタートアップキーを保存した USB ドライブに保存される )
20. [Bitlocker システムチェックを実行する ] にチェックを入れて [ 続行 ] ボタンをクリックする 21. [ 今すぐ再起動する ] をク リックして PC を再起動します 22. 起動時 メッセージに従って スタートアップキー を保存した USB ドライブを USB ポートに挿入し キーを読み込み後取り外す ( 取り外さないと PC は起動しませ ん ) 23. ログイン後自動的に暗号化が開始されます ( 暗号化が終了するまでは電源を入れ たままにし ログインし続けることを推奨します )