BitLocker ドライブ暗号化技術を使用したディスク全体の暗号化

ディスク全体の暗号化を行う前に、コンピューターが感染していないことを確認してください。確認するには、完全スキャンか簡易スキャンを開始します。ルートキットによって感染したコンピューターでディスク全体の暗号化を行うと、ハードディスクが動作しなくなる可能性があります。

サーバーのオペレーティングシステムが搭載されたコンピューターで BitLocker ドライブ暗号化技術を使用するには、ロールとコンポーネントを追加するウィザードから[BitLocker ドライブ暗号化]をインストールする必要がある場合があります。

BitLocker ディスク全体の暗号化を使用するには、次の手順に従います:

  1. Kaspersky Security Center の管理コンソールを開きます。
  2. コンソールツリーの[管理対象デバイス]フォルダーで、設定を適用するクライアントコンピューターが属している管理グループのフォルダーを開きます。
  3. 作業領域で、[ポリシー]タブを選択します。
  4. 目的のポリシーを選択し、ダブルクリックしてポリシーのプロパティを表示します。
  5. ポリシーウィンドウで、[データ暗号化]→[ディスク全体の暗号化]の順に選択します。
  6. 暗号化技術]で、[BitLocker ドライブ暗号化]を選択します。
  7. 暗号化モード]で、[すべてのハードディスクを暗号化する]を選択します。

    コンピューターに複数のオペレーティングシステムがインストールされている場合、暗号化すると、暗号化を実行したオペレーティングシステムのみを読み込めます。

  8. タブレットコンピューターで、起動前環境での BitLocker 認証を有効にする場合、[スレートでプリブート キーボード入力が必要な BitLocker 認証を使用できるようにする]をオンにします。

    タブレットコンピューターのタッチスクリーンは起動前環境では利用できません。タブレットコンピューターで BitLocker 認証を完了するには、ユーザーは USB キーボードなどを接続する必要があります。

  9. ハードウェア暗号化を使用するには、[ハードウェア暗号化を使用]をオンにします。ハードウェア暗号化を使用すると、より少ないコンピューターリソースで、より速く暗号化することができます。
  10. 次のいずれかの暗号化方法を選択します:
    • ファイルによって占められているハードディスクセクターにのみ暗号化を適用する場合、[使用されているディスク領域のみを暗号化]をオンにします。
    • ハードディスク全体に暗号化を適用する場合、[使用されているディスク領域のみを暗号化]をオフにします。

      この機能は、暗号化されていないハードディスクにのみ適用されます。ハードディスクが既に[使用されているディスク領域のみを暗号化]をオンにして暗号化されている場合、[すべてのハードディスクを暗号化する]をオンにしたポリシーを適用しても、ファイルによって占められていないセクターは暗号化されません。

  11. BitLocker で暗号化されたハードディスクにアクセスする方法を選択します。
    • Trusted Platform Module(TPM)を使用して暗号鍵を保存する場合、[Trusted Platform Module (TPM) を使用]をオンにします。

      Trusted Platform Module(TPM)は、セキュリティ関連の基本機能(暗号化鍵の保存など)を提供するために開発されたマイクロチップです。Trusted Platform Module は通常、コンピューターのマザーボードにインストールされ、ハードウェアバスを介して他のすべてのシステムコンポーネントと連携します。

    • ディスク全体の暗号化に TPM を使用しない場合、[パスワードを使用]を選択し、パスワードの最小文字数を[パスワードの最小文字数]で指定します。

    Windows 7 と Windows 2008 R2 では、TPM モジュールを使用した暗号化のみを利用できます。TPM モジュールがインストールされていない場合、BitLocker 暗号化は実行できません。これらのオペレーティングシステムを使用しているコンピューターでは、パスワードを使用した暗号化はサポートされません。

  12. 前の手順で[Trusted Platform Module (TPM) を使用]を選択した場合、次の手順を実行します:
    • ユーザーが暗号鍵にアクセスしようとしたときに暗証番号を要求するよう設定するには、[暗証番号を使用]をオンにし、[暗証番号の最小桁数]で暗証番号の最小桁数を指定します。
    • Trusted Platform Module が搭載されていないコンピューターでパスワードを使用して暗号化ハードディスクにアクセスする場合は、[Trusted Platform Module (TPM) が使用できない場合、パスワードを使用]をオンにし、[パスワードの最小文字数]でパスワードの最小文字数を指定します。

      この場合、暗号鍵には、[パスワードを使用]をオンにしたときと同様にパスワードを使用してアクセスできるようになります。

      Trusted Platform Module (TPM) が使用できない場合、パスワードを使用]がオフになっており、Trusted Platform Module が使用できない場合、ディスク全体の暗号化は行われません。

  13. 変更内容を保存します。

Kaspersky Endpoint Security がインストールされているクライアントコンピューターにポリシーを適用すると、次の問い合わせが行われます。

暗号鍵にアクセスできない場合、回復キーを付与してもらうよう、ユーザーからローカルネットワークの管理者にリクエストできます(回復キーが事前にストレージデバイスに保存されていない場合、または回復キーを紛失した場合)。

ページのトップに戻る