bitlocker 構成手順書fyoshi/memo/bl_process_ynn.pdf · (既存インストール・tpm...
TRANSCRIPT
BitLocker 構成手順書
(既存インストール・TPM 無・ドメイン参加無)
目的
Microsoft Windows Vista Enterprise もしくは Ultimate をインストールしているシステ
ムフォルダを、BitLocker に構成し暗号化するための手順書である
対象 OS:Microsoft Windows Vista Enterprise もしくは Ultimate
●インストール開始時の作業
1.Vista 製品の DVD から起動後、
「Windows のインストール」で、
インストール言語、時刻と通貨
の形式、およびキーボード レイ
アウトを設定後[次へ]をクリ
ックする。
2.次の「Windows のインストー
ル」画面の左下にある[コンピ
ュータを修復する]をクリック
する
3. [システム回復オプション] で、
オペレーティング システムを
選択しないように、オペレーテ
ィングリストの空白部分をクリ
ックしてください。
4.「システム回復オプション」で、
[コマンド プロンプト]をクリ
ックします。
5.コマンドプロンプト起動後
[Diskpart]と打ち込んで
Enter キーを押してください。
6.[list disk]と打ち
込み、ディスクの
一覧を表示します。
7.[select disk 0]と
打ち込み、システ
ムがインストール
されているディス
クを選択します。
(例では Disk 0)
8.[list partition]と
打ち込み、パーテ
ィションの一覧を
表示します。
9.[select partition 1]と打ち込み、システムがインストールされているパーティション
を選択します。
10. [shrink
minimum=1500]
と打ち込み、シス
テムがインストー
ルされたパーティ
ションを縮小しま
す。
11. [create
partition
primary]と打ち込
み、縮小されるこ
とによって出来た、
残りのディスク領
域にプライマリパーティションを作成します。
12. [list partition]と打ち込み、パーティションの一覧を表示し 1500MB のパーテ
ィションが作成されていることを確認します。
13. [active]と打ち込み、作成したパーティションをアクティブパーティションに設
定します。
14. [assign
letter=S]と打ち込み、
作成したパーティシ
ョンにドライブ S:を
割り当てます。
15. [list volume]
と打ち込み、本ディ
スクの全てのボリュ
ームの一覧を表示し
ます。作成したパー
ティションが正常に
作成されているか確
認してください。
16. [exit]と打ち込み、DiskPart を終了します。
17. [format s: /y /q
/fs:NTFS]と打ち込
み、S ボリュームを
NTFS 形式でフォー
マットします。
18. [chkdsk /f c:]
(半角スペース有なの
で注意) と打ち込み、
C ボリュームが元の
状態のままかどうか
確認します。
19. [chkdsk /f s:]
(半角スペース有なの
で注意) と打ち込み、C ボリュームが元の状態のままかどうか確認します。
20. [ xcopy
C:¥bootmgr s:¥ /h]
(半角スペース有なの
で注意)と打ち込み、
ブート マネージャ
ファイルをシステム
ボリュームにコピー
します。
21. [ S:]と打ち込み、
システム ボリューム
に切り替えます。
22. [ md boot]と打
ち込み、システム ボリューム上にブート ディレクトリを作成します。
23. [xcopy c:¥boot s:¥boot¥ /cherky] (半角スペース有なので注意)と打ち込み。ブート
ファイルをシステム ボリューム上のブート ディレクトリにコピーします。
拡張ファームウェア インターフェイス (EFI) システムを利用している場合のみ、
23.と24.の間に下記のコマンドを実行します。
1. [xcopy c:¥efi s:¥efi¥ /cherky] (半角スペース有なので注意)と入力して他のファイルも
コピーします。
2. [xcopy d:¥bootmgr.efi c:¥] (半角スペース有なので注意)と入力して他のファイルもコ
ピーします。
24. [attrib +r +h +s
s:¥boot] (半角スペー
ス有なので注意)と打
ち込み、読み取り専用、
システム、および隠し
ファイルの各属性を
ブート ファイルに設
定します。
25. [exit]と打ち込
み、コマンドプロンプ
トを終了します。
26. Windows Vista 製
品 DVD を取り出しま
す。
27. 「システム回復オプ
ション」で、[再起動]を
クリックして、システム
を再起動します。([右上
のWindowクローズアイ
コン)や[シャットダウ
ン]をクリックしないで
ください)
●インストール後、OS 起動してからの作業
1.スタートボタンをクリックし
てスタートメニューを表示す
る。
2.検索ボックスに
[gpedit.msc]と打ち込んで
Enter キーを押す。
3.「グループポリシーオブジェクトエディター」を起動後、「ローカルコンピュータポリ
シー¥コンピュータの構成¥管理用テンプレート¥Windows コンポーネント
¥BitLocker ドライブ暗号化」を選択する。
4.リストにある「Active
Directory ドメイン サービス
への BitLocker バックアップ
を有効にする」を選択しダブル
クリックして、設定画面を表示
し、[無効]を選択する。
5.リストにある「コントロールパ
ネル セットアップ:回復フォ
ルダを構成する」を選択しダブ
ルクリックして、設定画面を表
示し、[無効]を選択する。
6.リストにある「コントロールパ
ネル セットアップ:回復オプ
ションを構成する」を選択しダ
ブルクリックをして、設定画面
を表示し、[有効]を選択する。
次に[48 桁の回復パスワード
オプションの構成]で「回復パ
スワードを要求する」を選択。
[256 ビットの回復キー オ
プションの構成]で「回復キー
を要求する」を選択する。
7.リストにある「コントロールパ
ネル セットアップ:詳細なス
タートアップ オプションを有
効にする」を選択しダブルクリ
ックをして、設定画面を表示し、
[有効]を選択する。
次に[互換性のある TPM が
装備されていない BitLocker
を許可する]にチェックを入れ
る。
8.リストにある「暗号化方法を構
成する」を選択しダブルクリッ
クをして、設定画面を表示し、
[有効]を選択する。
次に[暗号化方法を選択してく
ださい]で「ディフューザを使
用した AES 256 ビット」を選
択する。(PC の性能が低い場
合は「ディフューザを使用した
AES 128 ビット」でも良い)
9.リストにある「再起動時のメモ
リ上書きの回避」を選択しダブ
ルクリックをして、設定画面を
表示し、[無効]を選択する。
10. リストにある「TPM プラ
ットフォーム検証プロファイ
ルを構成する」を選択しダブル
クリックをして、設定画面を表
示し、[無効]を選択する。
11. 設定が終了した際の「グループポリシーオブジェクトエディター」の画面での各
設定項目の状態表示が下図のようになっているか確認をする。
12. 「グループポリシーオブジェクトエディター」を終了する。
13. スタートボタンをクリッ
クしてスタートメニューを表
示し、[コントロールパネル]
を選択する。
14. コントロールパネルで[セ
キュリティ]を選択し、クリッ
クする。
15. コントロールパネル¥セキ
ュリティで[BitLocker ドライ
ブ暗号化]を選択し、クリック
する。
16. コントロールパネル¥セキ
ュリティ¥BitLocker ドライブ
暗号化で[BitLocker をオンに
する]を選択し、クリックする。
クリックすると BitLocker ドラ
イブ暗号化のウィザードが始ま
る。
17. [毎回のスタートアップ
時にスタートアップ USB キー
を要求する]を選択し、クリッ
クする。
18. USB ドライブを一つだけ
USB ポートに挿入する(複数
USB ドライブを使用しないこ
と)。スタートアップキーを保
存するドライブを選択し、[保
存]ボタンをクリックする。
19. 回復パスワードを保存す
る。[パスワードを USB ドライ
ブに保存する]をクリックする。
(スタートアップキーを保存
した USB ドライブに保存され
る)
20. [Bitlocker システムチェ
ックを実行する]にチェックを
入れて、[続行]ボタンをクリ
ックする。
21. [今すぐ再起動する]をク
リックして PC を再起動します。
22. 起動時、メッセージに従って「スタートアップキー」を保存した USB ドライブを
USB ポートに挿入し、キーを読み込み後取り外す。(取り外さないと PC は起動しませ
ん)
23. ログイン後自動的に暗号化が開始されます。(暗号化が終了するまでは電源を入れ
たままにし、ログインし続けることを推奨します。)