BitLocker 構成手順書
(既存インストール・TPM 無・ドメイン参加無)
目的
Microsoft Windows Vista Enterprise もしくは Ultimate をインストールしているシステ ムフォルダを、BitLocker に構成し暗号化するための手順書である
対象OS:Microsoft Windows Vista Enterprise もしくは Ultimate ●インストール開始時の作業 1.Vista 製品の DVD から起動後、 「Windows のインストール」で、 インストール言語、時刻と通貨 の形式、およびキーボード レイ アウトを設定後[次へ]をクリ ックする。 2.次の「Windows のインストー ル」画面の左下にある[コンピ ュータを修復する]をクリック する
3. [システム回復オプション] で、 オペレーティング システムを 選択しないように、オペレーテ ィングリストの空白部分をクリ ックしてください。 4.「システム回復オプション」で、 [コマンド プロンプト]をクリ ックします。 5.コマンドプロンプト起動後 [Diskpart]と打ち込んで Enter キーを押してください。
6.[list disk]と打ち 込み、ディスクの 一覧を表示します。 7.[select disk 0]と 打ち込み、システ ムがインストール されているディス クを選択します。 (例ではDisk 0) 8.[list partition]と 打ち込み、パーテ ィションの一覧を 表示します。 9.[select partition 1]と打ち込み、システムがインストールされているパーティション を選択します。 10. [shrink minimum=1500] と打ち込み、シス テムがインストー ルされたパーティ ションを縮小しま す。 11. [create partition primary]と打ち込 み、縮小されるこ とによって出来た、 残りのディスク領 域にプライマリパーティションを作成します。 12. [list partition]と打ち込み、パーティションの一覧を表示し 1500MB のパーテ ィションが作成されていることを確認します。 13. [active]と打ち込み、作成したパーティションをアクティブパーティションに設 定します。
14. [assign letter=S]と打ち込み、 作成したパーティシ ョンにドライブS:を 割り当てます。 15. [list volume] と打ち込み、本ディ スクの全てのボリュ ームの一覧を表示し ます。作成したパー ティションが正常に 作成されているか確 認してください。 16. [exit]と打ち込み、DiskPart を終了します。 17. [format s: /y /q /fs:NTFS]と打ち込 み、S ボリュームを NTFS 形式でフォー マットします。 18. [chkdsk /f c:] (半角スペース有なの で注意) と打ち込み、 C ボリュームが元の 状態のままかどうか 確認します。 19. [chkdsk /f s:] (半角スペース有なの で注意) と打ち込み、C ボリュームが元の状態のままかどうか確認します。
20. [ xcopy C:¥bootmgr s:¥ /h] (半角スペース有なの で注意)と打ち込み、 ブート マネージャ ファイルをシステム ボリュームにコピー します。 21. [ S:]と打ち込み、 システム ボリューム に切り替えます。 22. [ md boot]と打 ち込み、システム ボリューム上にブート ディレクトリを作成します。
23. [xcopy c:¥boot s:¥boot¥ /cherky] (半角スペース有なので注意)と打ち込み。ブート ファイルをシステム ボリューム上のブート ディレクトリにコピーします。
拡張ファームウェア インターフェイス (EFI) システムを利用している場合のみ、 23.と24.の間に下記のコマンドを実行します。
1. [xcopy c:¥efi s:¥efi¥ /cherky] (半角スペース有なので注意)と入力して他のファイルも コピーします。 2. [xcopy d:¥bootmgr.efi c:¥] (半角スペース有なので注意)と入力して他のファイルもコ ピーします。 24. [attrib +r +h +s s:¥boot] (半角スペー ス有なので注意)と打 ち込み、読み取り専用、 システム、および隠し ファイルの各属性を ブート ファイルに設 定します。 25. [exit]と打ち込 み、コマンドプロンプ トを終了します。
26. Windows Vista 製 品 DVD を取り出しま す。 27. 「システム回復オプ ション」で、[再起動]を クリックして、システム を再起動します。([右上 のWindow クローズアイ コン)や[シャットダウ ン]をクリックしないで ください)
●インストール後、OS 起動してからの作業 1.スタートボタンをクリックし てスタートメニューを表示す る。 2.検索ボックスに [gpedit.msc]と打ち込んで Enter キーを押す。 3.「グループポリシーオブジェクトエディター」を起動後、「ローカルコンピュータポリ シー¥コンピュータの構成¥管理用テンプレート¥Windows コンポーネント ¥BitLocker ドライブ暗号化」を選択する。
4.リストにある「Active Directory ドメイン サービス へのBitLocker バックアップ を有効にする」を選択しダブル クリックして、設定画面を表示 し、[無効]を選択する。 5.リストにある「コントロールパ ネル セットアップ:回復フォ ルダを構成する」を選択しダブ ルクリックして、設定画面を表 示し、[無効]を選択する。
6.リストにある「コントロールパ ネル セットアップ:回復オプ ションを構成する」を選択しダ ブルクリックをして、設定画面 を表示し、[有効]を選択する。 次に[48 桁の回復パスワード オプションの構成]で「回復パ スワードを要求する」を選択。 [256 ビットの回復キー オ プションの構成]で「回復キー を要求する」を選択する。 7.リストにある「コントロールパ ネル セットアップ:詳細なス タートアップ オプションを有 効にする」を選択しダブルクリ ックをして、設定画面を表示し、 [有効]を選択する。 次に[互換性のある TPM が 装備されていない BitLocker を許可する]にチェックを入れ る。
8.リストにある「暗号化方法を構 成する」を選択しダブルクリッ クをして、設定画面を表示し、 [有効]を選択する。 次に[暗号化方法を選択してく ださい]で「ディフューザを使 用した AES 256 ビット」を選 択する。(PC の性能が低い場 合は「ディフューザを使用した AES 128 ビット」でも良い) 9.リストにある「再起動時のメモ リ上書きの回避」を選択しダブ ルクリックをして、設定画面を 表示し、[無効]を選択する。
10. リストにある「TPM プラ ットフォーム検証プロファイ ルを構成する」を選択しダブル クリックをして、設定画面を表 示し、[無効]を選択する。 11. 設定が終了した際の「グループポリシーオブジェクトエディター」の画面での各 設定項目の状態表示が下図のようになっているか確認をする。 12. 「グループポリシーオブジェクトエディター」を終了する。
13. スタートボタンをクリッ クしてスタートメニューを表 示し、[コントロールパネル] を選択する。 14. コントロールパネルで[セ キュリティ]を選択し、クリッ クする。 15. コントロールパネル¥セキ ュリティで[BitLocker ドライ ブ暗号化]を選択し、クリック する。
16. コントロールパネル¥セキ ュリティ¥BitLocker ドライブ 暗号化で[BitLocker をオンに する]を選択し、クリックする。 クリックするとBitLocker ドラ イブ暗号化のウィザードが始ま る。 17. [毎回のスタートアップ 時にスタートアップUSB キー を要求する]を選択し、クリッ クする。
18. USB ドライブを一つだけ USB ポートに挿入する(複数 USB ドライブを使用しないこ と)。スタートアップキーを保 存するドライブを選択し、[保 存]ボタンをクリックする。 19. 回復パスワードを保存す る。[パスワードをUSB ドライ ブに保存する]をクリックする。 (スタートアップキーを保存 したUSB ドライブに保存され る)
20. [Bitlocker システムチェ ックを実行する]にチェックを 入れて、[続行]ボタンをクリ ックする。 21. [今すぐ再起動する]をク リックしてPC を再起動します。 22. 起動時、メッセージに従って「スタートアップキー」を保存したUSB ドライブを USB ポートに挿入し、キーを読み込み後取り外す。(取り外さないとPC は起動しませ ん) 23. ログイン後自動的に暗号化が開始されます。(暗号化が終了するまでは電源を入れ たままにし、ログインし続けることを推奨します。)
