BitLocker 構成手順書
(新規インストール・TPM 無・ドメイン参加無)
目的
Microsoft Windows Vista Enterprise もしくは Ultimate を新規インストールする場合に、 BitLocker を構成するための手順書である
対象OS:Microsoft Windows Vista Enterprise もしくは Ultimate
●インストール開始時の作業 1.Vista 製品の DVD から起動後、 「Windows のインストール」で、 インストール言語、時刻と通貨 の形式、およびキーボード レイ アウトを設定後[次へ]をクリ ックする。 2.次の「Windows のインストー ル」画面の左下にある[コンピ ュータを修復する]をクリック する
3. [システム回復オプション] で、 オペレーティング システムを 選択していない(存在していな い)ことを確認します。 存在す る場合、選択をしないようにす るには、オペレーティングリス トの空白部分をクリックしてく ださい。 4.「システム回復オプション」で、 [コマンド プロンプト]をクリ ックします。 5.コマンドプロンプト起動後 [Diskpart]と打ち込んで Enter キーを押してください。
6.[select disk 0]と 打ち込みます。 7.[clean]と打ち込 み存在するパーテ ィションテーブル を消去します。 8.[create partition primary size=1500]と打ち 込み、1500MB の プライマリパーテ ィションを作成し ます。 9.[assign letter=S]と打ち込み、作成したパーティションにドライブ S:を割り当てま す。 10. [active]と打ち込み、作成したパーティションをアクティブパーティションに設 定します。 11. [create partition primary]と打ち 込み、残りのデ ィスク領域にプ ライマリパーテ ィションを作成 します。 12. [assign letter=C]と打ち 込み、作成した パーティション にドライブC:を 割り当てます。 13. [list volume]と打ち込み、本ディスクの全てのボリュームの一覧を表示します。 作成したパーティションが正常に作成されているか確認してください。 14. [exit]と打ち込み、DiskPart を終了します。
15. [format c: /y /q /fs:NTFS]と打ち込み、 C ボリュームを NTFS 形式でフォーマットし ます。 16. [format s: /y /q /fs:NTFS]と打ち込み、 S ボリュームを NTFS 形式でフォーマットし ます。 17. [exit]と打ち込 み、コマンドプロンプ トを終了します。
18. 「システム回復オ プション」で、右上の Window クローズアイコ ンをクリックして、メイ ンのインストール画面 に戻ります。([シャット ダウン]や[再起動]を クリックしないでくだ さい) 19. [今すぐインスト ール]を選択して、通常 通りにインストールを 開始します。 20. Windows Vista の インストールするパー ティションを選択する 際には、Windows Vista をボリューム C (オペレ ーティング システム ボリューム) にインスト ールします。 21. そのまま、通常通り にVista をインストール し終えてください。
●インストール後、OS 起動してからの作業 1.スタートボタンをクリックし てスタートメニューを表示す る。 2.検索ボックスに [gpedit.msc]と打ち込んで Enter キーを押す。 3.「グループポリシーオブジェクトエディター」を起動後、「ローカルコンピュータポリ シー¥コンピュータの構成¥管理用テンプレート¥Windows コンポーネント ¥BitLocker ドライブ暗号化」を選択する。
4.リストにある「Active Directory ドメイン サービス へのBitLocker バックアップ を有効にする」を選択しダブル クリックして、設定画面を表示 し、[無効]を選択する。 5.リストにある「コントロールパ ネル セットアップ:回復フォ ルダを構成する」を選択しダブ ルクリックして、設定画面を表 示し、[無効]を選択する。
6.リストにある「コントロールパ ネル セットアップ:回復オプ ションを構成する」を選択しダ ブルクリックをして、設定画面 を表示し、[有効]を選択する。 次に[48 桁の回復パスワード オプションの構成]で「回復パ スワードを要求する」を選択。 [256 ビットの回復キー オ プションの構成]で「回復キー を要求する」を選択する。 7.リストにある「コントロールパ ネル セットアップ:詳細なス タートアップ オプションを有 効にする」を選択しダブルクリ ックをして、設定画面を表示し、 [有効]を選択する。 次に[互換性のある TPM が 装備されていない BitLocker を許可する]にチェックを入れ る。
8.リストにある「暗号化方法を構 成する」を選択しダブルクリッ クをして、設定画面を表示し、 [有効]を選択する。 次に[暗号化方法を選択してく ださい]で「ディフューザを使 用した AES 256 ビット」を選 択する。(PC の性能が低い場 合は「ディフューザを使用した AES 128 ビット」でも良い) 9.リストにある「再起動時のメモ リ上書きの回避」を選択しダブ ルクリックをして、設定画面を 表示し、[無効]を選択する。
10. リストにある「TPM プラ ットフォーム検証プロファイ ルを構成する」を選択しダブル クリックをして、設定画面を表 示し、[無効]を選択する。 11. 設定が終了した際の「グループポリシーオブジェクトエディター」の画面での各 設定項目の状態表示が下図のようになっているか確認をする。 12. 「グループポリシーオブジェクトエディター」を終了する。
13. スタートボタンをクリッ クしてスタートメニューを表 示し、[コントロールパネル] を選択する。 14. コントロールパネルで[セ キュリティ]を選択し、クリッ クする。 15. コントロールパネル¥セキ ュリティで[BitLocker ドライ ブ暗号化]を選択し、クリック する。
16. コントロールパネル¥セキ ュリティ¥BitLocker ドライブ 暗号化で[BitLocker をオンに する]を選択し、クリックする。 クリックするとBitLocker ドラ イブ暗号化のウィザードが始ま る。 17. [毎回のスタートアップ 時にスタートアップUSB キー を要求する]を選択し、クリッ クする。
18. USB ドライブを一つだけ USB ポートに挿入する(複数 USB ドライブを使用しないこ と)。スタートアップキーを保 存するドライブを選択し、[保 存]ボタンをクリックする。 19. 回復パスワードを保存す る。[パスワードをUSB ドライ ブに保存する]をクリックする。 (スタートアップキーを保存 したUSB ドライブに保存され る)
20. [Bitlocker システムチェ ックを実行する]にチェックを 入れて、[続行]ボタンをクリ ックする。 21. [今すぐ再起動する]をク リックしてPC を再起動します。 22. 起動時、メッセージに従って「スタートアップキー」を保存したUSB ドライブを USB ポートに挿入し、キーを読み込み後取り外す。(取り外さないとPC は起動しませ ん) 23. ログイン後自動的に暗号化が開始されます。(暗号化が終了するまでは電源を入れ たままにし、ログインし続けることを推奨します。)