1. ホーム >
  2. AOMEI Partition Assistantでパーティションディスクを管理する文章 >
  3. TPMなしでBitLockerを有効にする方法|簡単手順ガイド

TPMなしでBitLockerを有効にする方法|簡単手順ガイド

TPMがないPCでもBitLockerを使える!本記事では、TPM非搭載の環境でBitLockerを有効化する具体的な設定手順や注意点を徹底解説します。

カオル

投稿者:カオル/更新日:2024年11月13日

シェア: instagram reddit
目次

BitLocker(日本語:ビットロッカー)はWindowsのドライブ暗号化機能ですが、「TPM」が必要だと思っていませんか?実は、TPMがなくてもBitLockerを使う方法があります。この記事では、その手順を初心者向けにわかりやすく説明します。

1

TPMとBitLockerの関係を簡単解説

TPM(英語:Trusted Platform Module、日本語:トラステッド プラットフォーム モジュール)とBitLockerには密接な関係があります。以下にその仕組みと役割を簡単に説明します。

TPMとは何か?

TPMは、セキュリティ処理を行うための特別なチップで、次のような役割があります:

暗号化キーの安全な保管

TPMは、暗号化や署名に使う「鍵」をハードウェア内で作成し、保管します。これにより、不正アクセスや改ざんから守られます。

システムの整合性確認

PCが起動する際に、OSやファームウェアが改ざんされていないかをチェックします。

BitLockerとTPMの関連性

BitLockerはWindowsに組み込まれたドライブの暗号化機能です。TPMを使うことで、セキュリティがさらに強化されます。つまり、TPMはBitLockerのセキュリティを向上させる重要な役割を果たします。ただし、TPMがない場合でもBitLockerは使用できます(設定を変更する必要があります)。

質問:BitLockerはWindowsの強力な暗号化機能ですが、「TPM」がないと使えない?

答え:実は、TPMがなくてもBitLockerを使うことができます。TPMがないPCや古いPCでも、設定を少し変えることでBitLockerを有効にできます。下のコンテンツでは、具体的な設定方法や導入時の注意点について詳しく説明します。

TPMなしでBitLockerを有効にする方法

BitLockerをTPMなしで使うには、いくつかの設定が必要です。次の準備を行いましょう:

回復キーの保存場所を用意する:回復キーを保存するために、USBドライブやMicrosoftアカウントが必要です。事前に準備しておきましょう。

管理者権限の確認:Windowsの設定を変更するには管理者権限が必要です。自分のPCで管理者アカウントにログインしているか確認してください。

パート1. グループポリシーの設定を変更する

ステップ 1. 「Windowsキー」+「R」を押して「gpedit.msc」と入力し、グループポリシーエディターを開きます。

gpedit.msc

ステップ 2. 左メニューから以下のパスを辿ります:コンピューターの構成→管理用テンプレート→Windows コンポーネント→BitLocker ドライブ暗号化→オペレーティング システム ドライブ

パス

ステップ 3. 「スタートアップ時に追加の認証を要求する」をダブルクリックし、「有効」に設定します。「互換性のあるTPMが装備されていないBitLockerを許可する」にチェックを入れ、「OK」をクリックします。

有効

パート2. BitLockerを有効にする

ステップ 1. 「スタート」メニューから「コントロールパネル」を開き、「システムとセキュリティ」→「BitLockerドライブ暗号化」を選びます。

BitLockerドライブ暗号化

ステップ 2. 暗号化したいドライブを選択し、「BitLockerを有効にする」をクリックします。

BitLockerを有効にする

ステップ 3. 起動時にドライブのロックを解除する方法の選択を求められますので、必要に応じて選択してください。ここは例として、「USBフラッシュドライブを挿入する」を選択します。

USBフラッシュドライブを挿入する
パスワードを入力する

起動時のロック解除方法

ステップ 4. スタートアップキーの保存先ドライブを選択します。

保存先ドライブを選択

ステップ 5. 回復キーをバックアップします。

回復キーバックアップ

ステップ 6. 「ドライブを暗号化する範囲の選択」で、ドライブ全体を暗号化するか、空き領域だけを暗号化するかを決めます。一般的には「ドライブ全体を暗号化」が推奨されます。

範囲の選択

ステップ 7. 「使用する暗号化モードを選ぶ」で、モードを選択します。「新しい暗号化モード」が推奨されます。

暗号化モード

ステップ 8. 設定が終わったら、「BitLockerシステムチェックを実行する」を選び、チェックを入れて「続行」をクリックします。「続行」をクリックして暗号化を始めます。指示に従ってPCを再起動してください。暗号化には時間がかかることがあります。

BitLockerシステムチェックを実行する

TPMなしでBitLockerを使うときの注意点

暗号化キーの保管に関するリスク

TPMがない場合、暗号化キーはPCのメモリや外部デバイスに依存します。これにより、物理的な盗難のリスクが増します。

回復キーの管理が大切

回復キーがないとデータを復元できません。複数の場所にバックアップを取り、紛失に備えましょう。

起動時に追加の認証が必要

TPMがないと、PCを起動する際にUSBドライブやPINコードを入力する必要があります。利便性が少し低下することに注意してください。

認証要求

TPMなしでBitLockerを使うことのリスクとデメリット

1. 物理的攻撃への脆弱性

TPMがないと、暗号化キーがPCのメモリやストレージに保存されます。これにより、次のようなリスクが発生します:

コールドブート攻撃:PCがスリープやシャットダウン後、メモリに残るデータが解析され、暗号化キーが盗まれる可能性があります。

物理的アクセスによるキーの抽出:デバイスに直接アクセスされることで、暗号化キーが抜き取られる危険性が高まります。

対策:起動時にPINコードやUSBキーを使った認証を設定することで、リスクを減らすことができます。

2. セキュリティの一元管理が難しい

TPMは暗号化キーを物理的に守る役割がありますが、TPMがないとキーの保護はソフトウェアに頼ることになります。

暗号化キーの保管が外部デバイスに依存:USBドライブなどに暗号化キーを保存していると、そのUSBを失ったり盗まれたりすると、データが危険になります。

対策:USBキーをしっかり管理し、バックアップを取ることが大切です。忘れないようにしてください。

3. 利便性の低下

TPMを使用していると、ユーザーは特別な操作を意識せずに暗号化が行えますが、TPMがないと手間が増えます。

起動時の手動認証が必要:TPMがない場合、PCを起動する際にUSBドライブを挿入したり、PINコードを入力したりする必要があります。

運用の煩雑さ:ユーザーは暗号化キーを複数の場所で管理しなければならず、手間が増えます。

対策:セキュリティと利便性のバランスを考え、最適な運用方法を選ぶことが重要です。

4. システム改ざんの検出ができない

TPMは起動時にシステムの整合性を確認する機能がありますが、TPMがないとこの機能は利用できません。

マルウェアによる改ざんの危険性:ブートローダーやOSが改ざんされても検出できないため、悪意のある攻撃者がシステムに侵入しやすくなります。

対策:セキュアブート機能や最新のウイルス対策ソフトを併用することで、リスクを減らすことができます。

5. データ復旧の難しさ

TPMがある場合、復旧が簡単になることがありますが、TPMがないと回復キーが唯一の頼りになります。

回復キーを失うリスク:回復キーを失うと、データにアクセスできなくなる可能性が高まります。

対策:回復キーを複数の安全な場所に保管します(例:クラウドストレージや紙に書いておくなど)。

おまけ:BitLockerをより簡単に管理する方法(お勧め👍

BitLockerの設定が難しいと感じる人もいるでしょう。そこで、AOMEI Partition AssistantのBitLocker管理機能をおすすめします。このソフトを使えば、BitLockerの有効化や無効化、回復キーのバックアップ、ドライブのロックやロック解除、パスワードの変更が簡単にできます。起動時の手動認証が必要ありません。AOMEI Partition AssistantはWindows HomeなどのBitLockerがサポートされていないバージョンでも利用可能です。

無料ダウンロードWin 11/10/8.1/8/7対応
安全かつ快適

まず、AOMEI Partition Assistantをインストールして起動します。次に、「ツール」をクリックし、BitLockerを選択します。ここで、必要に応じてBitLockerの設定ができます。

BitLockerを選び

◼️BitLockerの有効化/無効化

ドライブをメニューから選び、BitLockerを有効または無効にします。

有効化

無効化

◼️回復キーのバックアップ

暗号化されたドライブを見つけて回復キーを保存したい場合は、「回復キーをバックアップ」をクリックします。バックアップ方法は「ファイルに保存」または「回復キーを印刷」から選べます。

回復キーのバックアップ

◼️ドライブのロック/ロック解除

ドライブがロックされていないときは、「ドライブをロック」を選んでロックできます。ロックを解除したいときは、「ドライブロック解除」をクリックしてください。

ロック

ロック解除

まとめ

TPMなしでBitLockerを使うには、グループポリシーを少し調整するだけでできます。TPMがない場合でもデータを守りたいなら、ぜひ試してみてください。ただし、回復キーの管理やセキュリティリスクには気をつけてください。管理が難しいと感じる場合は、AOMEI Partition AssistantのBitLocker管理機能を試してみましょう。

よくある質問(FAQ)

Q: TPMなしのBitLockerはセキュリティが弱いですか?

A: TPMがある場合と比べると、物理的な攻撃に対する防御力は低いですが、暗号化の強さは同じです。セキュリティを強化するために、回復キーをしっかり管理し、追加の認証を設定することをおすすめします。

Q: USBを紛失した場合、データは復元できますか?

A: 回復キーを安全に保管していれば、データを復元できます。しかし、回復キーも失くしてしまった場合は、データの復旧が難しくなります。なので、回復キーを複数の安全な場所に保管することをおすすめします。

カオル
カオル・編集者
カオルはパソコンの基礎知識や、各ソフトに関することなど、幅広く紹介します。わかりやすく、初心者やパソコンに苦手の方でも分かるように工夫をして、IT業界に対しても深い興味を持っています。パーティション管理に関する問題に関心があり、同じ問題に遭遇したユーザーは是非ともブログを参照してください。

人気記事

焦らない!BitLocker回復キー紛失時の必見ステップ

BitLockerの回復キーを紛失してしまったあなたへ。焦らずに行動するための必見ステップを紹介します。データを守るための対策や、簡単にできる解決法を詳しく解説!

Win 11 Home vs Pro:知っておくべき違いとは?

Windows 11の選択に迷っている方必見!HomeとProの違いを明らかにし、それぞれのエディションがどんな人に向いているのかを探ります。必要な機能を理解し、自分にぴったりのWindows 11を見つけましょう。

【必見】BitLockerが遅くなる原因とその解決策

BitLockerがPCの性能に与えるパフォーマンスの低下問題を解消するために、原因と改善策を詳しく説明します。暗号化速度を最適化するためのヒントを紹介します。

【初心者向け】BitLockerの使い方完全解説|設定方法と暗号化手順

PCのデータを守るためのBitLocker設定方法を完全ガイド!初心者でも安心してできる暗号化手順を画像付きで解説。自分のPCをしっかり守りたい方必見です。