BitLocker 構成手順書 ( 既存インストール TPM 無 ドメイン参加無 ) 目的 Microsoft Windows Vista Enterprise もしくは Ultimate をインストールしているシステ ムフォルダを BitLocker に構成し暗号化するための手順書である 対象 OS:Microsoft Windows Vista Enterprise もしくは Ultimate インストール開始時の作業 1.Vista 製品の DVD から起動後 Windows のインストール で インストール言語 時刻と通貨の形式 およびキーボードレイアウトを設定後 [ 次へ ] をクリックする 2. 次の Windows のインストール 画面の左下にある [ コンピュータを修復する ] をクリックする
3. [ システム回復オプション ] で オペレーティングシステムを選択しないように オペレーティングリストの空白部分をクリックしてください 4. システム回復オプション で [ コマンドプロンプト ] をクリ ックします 5. コマンドプロンプト起動後 [Diskpart] と打ち込んで Enter キーを押してください
6.[list disk] と打ち込み ディスクの一覧を表示します 7.[select disk 0] と打ち込み システムがインストールされているディスクを選択します ( 例では Disk 0) 8.[list partition] と打ち込み パーティションの一覧を表示します 9.[select partition 1] と打ち込み システムがインストールされているパーティションを選択します 10. [shrink minimum=1500] と打ち込み システムがインストールされたパーティションを縮小します 11. [create partition primary] と打ち込み 縮小されることによって出来た 残りのディスク領域にプライマリパーティションを作成します 12. [list partition] と打ち込み パーティションの一覧を表示し 1500MB のパーティションが作成されていることを確認します 13. [active] と打ち込み 作成したパーティションをアクティブパーティションに設定します
14. [assign letter=s] と打ち込み 作成したパーティションにドライブ S: を割り当てます 15. [list volume] と打ち込み 本ディスクの全てのボリュームの一覧を表示します 作成したパーティションが正常に作成されているか確認してください 16. [exit] と打ち込み DiskPart を終了します 17. [format s: /y /q /fs:ntfs] と打ち込み S ボリュームを NTFS 形式でフォーマットします 18. [chkdsk /f c:] ( 半角スペース有なので注意 ) と打ち込み C ボリュームが元の状態のままかどうか確認します 19. [chkdsk /f s:] ( 半角スペース有なので注意 ) と打ち込み C ボリュームが元の状態のままかどうか確認します
20. [ xcopy C: bootmgr s: /h] ( 半角スペース有なので注意 ) と打ち込み ブートマネージャファイルをシステムボリュームにコピーします 21. [ S:] と打ち込み システムボリュームに切り替えます 22. [ md boot] と打ち込み システムボリューム上にブートディレクトリを作成します 23. [xcopy c: boot s: boot /cherky] ( 半角スペース有なので注意 ) と打ち込み ブートファイルをシステムボリューム上のブートディレクトリにコピーします 拡張ファームウェアインターフェイス (EFI) システムを利用している場合のみ 23. と24. の間に下記のコマンドを実行します 1. [xcopy c: efi s: efi /cherky] ( 半角スペース有なので注意 ) と入力して他のファイルもコピーします 2. [xcopy d: bootmgr.efi c: ] ( 半角スペース有なので注意 ) と入力して他のファイルもコピーします 24. [attrib +r +h +s s: boot] ( 半角スペース有なので注意 ) と打ち込み 読み取り専用 システム および隠しファイルの各属性をブートファイルに設定します 25. [exit] と打ち込み コマンドプロンプトを終了します
26. Windows Vista 製品 DVD を取り出します 27. システム回復オプション で [ 再起動 ] をクリックして システムを再起動します ([ 右上の Window クローズアイコン ) や [ シャットダウン ] をクリックしないでください )
インストール後 OS 起動してからの作業 1. スタートボタンをクリックしてスタートメニューを表示する 2. 検索ボックスに [gpedit.msc] と打ち込んで Enter キーを押す 3. グループポリシーオブジェクトエディター を起動後 ローカルコンピュータポリ シー コンピュータの構成 管理用テンプレート Windows コンポーネント BitLocker ドライブ暗号化 を選択する
4. リストにある Active Directory ドメインサービスへの BitLocker バックアップを有効にする を選択しダブルクリックして 設定画面を表示し [ 無効 ] を選択する 5. リストにある コントロールパネルセットアップ : 回復フォルダを構成する を選択しダブルクリックして 設定画面を表示し [ 無効 ] を選択する
6. リストにある コントロールパネルセットアップ : 回復オプションを構成する を選択しダブルクリックをして 設定画面を表示し [ 有効 ] を選択する 次に [48 桁の回復パスワードオプションの構成 ] で 回復パスワードを要求する を選択 [256 ビットの回復キーオプションの構成 ] で 回復キーを要求する を選択する 7. リストにある コントロールパネルセットアップ : 詳細なスタートアップオプションを有効にする を選択しダブルクリックをして 設定画面を表示し [ 有効 ] を選択する 次に [ 互換性のある TPM が装備されていない BitLocker を許可する ] にチェックを入れる
8. リストにある 暗号化方法を構成する を選択しダブルクリックをして 設定画面を表示し [ 有効 ] を選択する 次に [ 暗号化方法を選択してください ] で ディフューザを使用した AES 256 ビット を選択する (PC の性能が低い場合は ディフューザを使用した AES 128 ビット でも良い ) 9. リストにある 再起動時のメモリ上書きの回避 を選択しダブルクリックをして 設定画面を表示し [ 無効 ] を選択する
10. リストにある TPM プラットフォーム検証プロファイルを構成する を選択しダブルクリックをして 設定画面を表示し [ 無効 ] を選択する 11. 設定が終了した際の グループポリシーオブジェクトエディター の画面での各 設定項目の状態表示が下図のようになっているか確認をする 12. グループポリシーオブジェクトエディター を終了する
13. スタートボタンをクリックしてスタートメニューを表示し [ コントロールパネル ] を選択する 14. コントロールパネルで [ セ キュリティ ] を選択し クリッ クする 15. コントロールパネル セキュリティで [BitLocker ドライブ暗号化 ] を選択し クリックする
16. コントロールパネル セキュリティ BitLocker ドライブ暗号化で [BitLocker をオンにする ] を選択し クリックする クリックすると BitLocker ドライブ暗号化のウィザードが始まる 17. [ 毎回のスタートアップ時にスタートアップ USB キーを要求する ] を選択し クリックする
18. USB ドライブを一つだけ USB ポートに挿入する ( 複数 USB ドライブを使用しないこと ) スタートアップキーを保存するドライブを選択し [ 保存 ] ボタンをクリックする 19. 回復パスワードを保存する [ パスワードを USB ドライブに保存する ] をクリックする ( スタートアップキーを保存した USB ドライブに保存される )
20. [Bitlocker システムチェックを実行する ] にチェックを入れて [ 続行 ] ボタンをクリックする 21. [ 今すぐ再起動する ] をク リックして PC を再起動します 22. 起動時 メッセージに従って スタートアップキー を保存した USB ドライブを USB ポートに挿入し キーを読み込み後取り外す ( 取り外さないと PC は起動しませ ん ) 23. ログイン後自動的に暗号化が開始されます ( 暗号化が終了するまでは電源を入れ たままにし ログインし続けることを推奨します )