BitLocker ドライブ暗号化

  • [アーティクル]

このトピックでは、Windows BitLocker ドライブ暗号化ソリューションの展開のための要件について説明します。 BitLocker の詳細については、OEM 向けの BitLocker ドライブ暗号化に関するページを参照してください。

BitLocker ドライブ暗号化とは

BitLocker では、お使いのコンピューターのオフライン データとオペレーティング システムが保護されます。 BitLocker を利用すると、インストールされたオペレーティング システムがオフラインのときにコンピューターに改ざんが加えられても、Windows を実行しているコンピューターに保管されているデータを取り出すことが難しくなります。 BitLocker では、トラステッド プラットフォーム モジュール (TPM) と呼ばれるマイクロチップを使用して、データの保護が強化され、ブート コンポーネントの初期段階での整合性が維持されます。 TPM では、Windows のボリューム全体が暗号化されるので、データの盗難や無断閲覧を防止できます。

BitLocker は、互換性のある TPM マイクロチップと BIOS を搭載したコンピューターで最もシームレスなエンド ユーザー エクスペリエンスを提供するように設計されています。 互換性のある TPM とは、Trusted Computing Group が策定した静的な信頼性測定のルートをサポートするための BIOS 変更が適用された、バージョン 1.2 の TPM のことです。 TPM は BitLocker と連携して、コンピューターの再起動時にシームレスな保護を提供します。

TPM ドライバー ファイルへのパスは %WINDIR%\Inf\Tpm.inf です。 TPM ドライバーを Windows Preinstallation Environment (Windows PE) に追加する方法については、「WinPE: マウントとカスタマイズ」を参照してください。

BitLocker ドライブ暗号化のパーティションの要件

BitLocker では、Windows パーティションとは別のシステム パーティションを使用する必要があります。 システム パーティションの詳細は以下のとおりです。

  • アクティブ パーティションとして構成する必要があります。
  • 暗号化したり、ユーザー ファイルの保存に使用したりすることはできません。
  • 250 MB 以上の空き領域が必要です。
  • 回復パーティションと共有できます。

BitLocker のパーティション分割の要件については、ハード ドライブとパーティションの概要に関するページを参照してください。

ハード ドライブとパーティションの概要に関するページ