このチュートリアルでは、TPMを使用してBitLockerコマンドプロンプトを無効にする方法を説明します。さらに、BitLockerを効果的に管理するための簡単な方法も紹介します。
コマンド プロンプトを使用してTPMでBitLockerを無効にする方法については、この操作ガイドで具体的な手順を説明します。また、WindowsでTPMでBitLockerを有効または無効にする方法についても説明します。
ステップ 1. 管理者としてコマンドプロンプトを開きます。
ステップ 2. TPMを使用して特定のドライブのBitLockerを無効にする場合は、次のコマンドを使用します。
manage-bde -protectors -disable*:
BitLockerの回復キーまたはパスワードを入力する必要がある場合があります。これは、自分の設定によります。
ステップ 3. コマンドが完了すると、指定されたドライブ上でBitLockerが無効になります。
BitLockerでTPMを無効にする場合は、次の手順を参照してください。ただし、BitLockerでTPMを無効にすると、BitLockerで使用される暗号化キーがコールドブート攻撃に対して脆弱になる可能性があることに注意してください。これは、攻撃者がコンピュータを再起動し、RAMから暗号化キーを取得することでデータにアクセスできる可能性があることを意味します。
ステップ 1. ロカールグループポリシーエディターを開きます(検索ボックスに「グループポリシーエディタ」を入力し、結果から「グループポリシーの編集」をクリックします)。グループポリシーエディターが利用できない場合は、BitLockerを最初に有効にします。
「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「BitLockerドライブの暗号化」→ 「オペレーティング システムドライブ」に移動します。
「スタートアップ時に追加の認証を要求する」ポリシーを編集します。
ステップ 2. ポリシーを「有効」に設定し、「互換性のあるTPMが装備されていないBitLockerを許可する」がチェックされていることを確認します。その後「適用」、「OK」をクリックします。
Windows PCでBitLockerを有効または無効にする場合は、AOMEI Partition Assistant Professionalというソフトがおすすめです。この強力なソフトは、BitLockerを実行できないWindows Homeユーザーにも、わずかなステップでドライブ・ファイルを暗号化できます。BitLockerをすでに有効にしている人には、回復キーのバックアップ、パスワードの変更、ドライブのロック、BitLockerの無効化など、さまざまな機能を提供します。
このソフトを使用することで、コマンドプロンプトやPowerShellで複雑なコマンドを使う必要がなくなります。簡単なクリックでBitLockerドライブ管理できます。
ステップ 1. AOMEI Partition Assistantをインストールして開きます。画面上部の「ツール」タブをクリックし、「BitLocker」を選択します。
ステップ 2. すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、暗号化したいドライブを見つけ、「BitLockerを有効化」をクリックします。
ステップ 3. ドライブを暗号化するためのパスワードを二回入力し、「次へ」をクリックします。
ステップ 4. ドライブを暗号化するためのパスワードを設定し確認する際、回復キーをバックアップする方法「ファイルに保存」または「回復キーを印刷」を選択します。
👉📃「ファイルに保存」をクリックした場合、回復キーを保存するこのPC上の場所を選択・指定してください。
「Bitlocker Recovery Key+45ビットキー」という名前の.txtファイルが作成されます。重要な回復キーがこの.txtファイルに保存されるので、このファイルを保持しておいてください。
👉💻「回復キーを印刷」をクリックした場合、Windowsの印刷機能が有効になり、回復キーを印刷することができます。
ステップ 5. 次に、「「次へ」ボタンをクリックして暗号化プロセスを開始します。現在のシステムドライブを暗号化する場合、パソコンを再起動して「Windows PE」(Windowsプレインストール環境)から起動する必要があります。プログラムは該当PC上にWindows PEを自動的に作成します。
ステップ 6. 暗号化プロセスが完了したら、「完了」をクリックします。
ステップ 1. パスワードを変更したい暗号化されたドライブを見つけ、「パスワードを変更」オプションをクリックします。
ステップ 2. パスワードを変更するには「パスワードでドライブパスワードを変更」「回復キーでドライブパスワードを変更」2つの方法があります。1つの方法を選択します。
ステップ 3. パスワードの変更が成功すると、「パスワードが正常に変更された!」が表示されます。
ドライブがロックされていない場合、「ドライブをロック」オプションをクリックしてドライブを直接ロックすることができます。
ドライブがすでにロックされている場合、BitLockerを管理するために使用可能なオプションは「ドライブロック解除」だけです。BitLockerの管理を行う前に、まずはドライブのロックを解除する必要があります。
ステップ 1. 復号化したい暗号化ドライブを見つけ、「BitLockerを無効化」オプションをクリックします。
ステップ 2. ドライブを復号化するには、「パスワードでドライブを復号化」「回復キーでドライブを復号化」2つの方法が利用可能です。必要に応じて1つの方法を選択します。
👉🔐「パスワードでドライブを復号化」を選択した場合、正しいパスワードを入力して「復号化」ボタンをクリックします。
👉🔑「回復キーでドライブを復号化」を選択した場合、.txtファイルに保存されている「回復キー」またはドライブを暗号化する時に印刷された「回復キー」を入力して「復号化」ボタンをクリックします。
復号化プロセスが開始され、ドライブの復号化に時間がかかる場合があります。復号化が完了するまで、プログラムを終了したり、ドライブを取り外したり、電源を切ったりしないでください。
ステップ 3. 復号化プロセスが完了したら、「完了」をクリックします。
この記事では、TPMを使用してドライブのBitLockerを無効にする方法とBitLockerでTPMを無効にする方法を共有しました。ただし、AOMEI Partition Assistantを使用することで、簡単にBitLockerを無効・有効にすることができます。
また、この多機能ツールを日常的にコンピューター管理に使用することをお勧めします。デバイスをアップグレードする場合は、ディスクのクローンとOSの移行がデータを数分で転送できます。 ドライブ容量を拡張する場合、アプリ引越し、重複ファイルファインダー、空き領域の割り当て、大容量ファイルの削除、パーティションの結合がお手伝いします。 Windows Serverユーザー向けには、Server版も提供されています。