BitLocker ドライブ暗号化BitLocker Drive Encryption

このトピックでは、Windows BitLocker ドライブ暗号化ソリューションを展開するための要件について説明します。This topic highlights the requirements for deploying a Windows BitLocker Drive Encryption solution. BitLocker の詳細については、TechNet web サイトの「 BitLocker ドライブ暗号化 」を参照してください。For more information about BitLocker, see BitLocker Drive Encryption on the TechNet website.

BitLocker ドライブ暗号化とはWhat Is BitLocker Drive Encryption?

BitLocker は、コンピューターのオフラインデータとオペレーティングシステムの保護を提供します。BitLocker provides offline-data and operating-system protection for your computer. BitLocker を使用すると、インストールされているオペレーティングシステムがオフラインのときにコンピューターが改ざんされた場合に、Windows®を実行しているコンピューターに格納されているデータを確実に確認することができます。BitLocker helps ensure that data that is stored on a computer that is running Windows® is not revealed if the computer is tampered with when the installed operating system is offline. BitLocker は、トラステッドプラットフォームモジュール (TPM) と呼ばれるマイクロチップを使用して、データの保護を強化し、初期ブートコンポーネントの整合性を維持します。BitLocker uses a microchip that is called a Trusted Platform Module (TPM) to provide enhanced protection for your data and to preserve early boot-component integrity. TPM を使用すると、Windows ボリューム全体を暗号化することによって、データの盗難や無許可の表示を防ぐことができます。The TPM can help protect your data from theft or unauthorized viewing by encrypting the entire Windows volume.

BitLocker は、互換性のある TPM マイクロチップと BIOS を備えたコンピューターで最もシームレスな操作をエンド ユーザーが体験できるように設計されています。BitLocker is designed to offer the most seamless end-user experience with computers that have a compatible TPM microchip and BIOS. 互換性のある TPM は、Trusted Computing Group で定義されているように、信頼の測定の静的ルートをサポートするために必要な BIOS の変更を持つバージョン1.2 の TPM として定義されます。A compatible TPM is defined as a version 1.2 TPM that has the BIOS modifications that are required to support the Static Root of Trust Measurement, as defined by the Trusted Computing Group. TPM は、BitLocker と連携して、コンピューターの再起動時にシームレスな保護を提供できるようにします。The TPM interacts with BitLocker to help provide seamless protection when the computer restarts.

TPM ドライバーファイルへのパスは% WINDIR% \ inf \ tpm. Inf です。The path to the TPM driver file is %WINDIR%\Inf\Tpm.inf. TPM ドライバーを Windows プレインストール環境 (Windows PE) に追加する方法の詳細については、「 WinPE: Mount And Customize」を参照してください。For information about how to add the TPM driver to Windows Preinstallation Environment (Windows PE), see WinPE: Mount and Customize.

BitLocker ドライブ暗号化パーティション分割の要件BitLocker Drive Encryption Partitioning Requirements

BitLocker では、Windows パーティションとは別のシステムパーティションを使用する必要があります。BitLocker must use a system partition that is separate from the Windows partition. システムパーティション:The system partition:

  • アクティブパーティションとして構成する必要があります。Must be configured as the active partition.

  • ユーザーファイルを格納するために暗号化または使用することはできません。Must not be encrypted or used to store user files.

  • 少なくとも100メガバイト (MB) の領域が必要です。Must have at least 100 megabytes (MB) of space.

  • 少なくとも 50 MB の空き領域が必要です。Must have at least 50 MB of free space.

  • 復旧パーティションと共有できます。May be shared with a recovery partition.

BitLocker パーティションの要件の詳細については、「 ハードドライブとパーティションの概要」を参照してください。For more information about BitLocker partitioning requirements, see Hard Drives and Partitions Overview.

関連トピックRelated topics

ハードドライブとパーティションの概要Hard Drives and Partitions Overview