BitLocker の概要と要件についてよく寄せられる質問BitLocker Overview and Requirements FAQ

適用対象Applies to

  • Windows 10Windows10

BitLocker のしくみHow does BitLocker work?

オペレーティング システム ドライブでは BitLocker はどのように動作しますかHow BitLocker works with operating system drives

BitLocker を使用して、オペレーティング システム ドライブ上のすべてのユーザー ファイルとシステム ファイル (スワップ ファイルと休止ファイルを含みます) を暗号化し、初期ブート コンポーネントとブート構成データの整合性を確認することにより、なくしたり盗まれたりしたコンピューターのデータへの不正アクセスを減らすことができます。You can use BitLocker to mitigate unauthorized data access on lost or stolen computers by encrypting all user files and system files on the operating system drive, including the swap files and hibernation files, and checking the integrity of early boot components and boot configuration data.

固定データ ドライブおよびリムーバブル データ ドライブでは BitLocker はどのように動作しますかHow BitLocker works with fixed and removable data drives

BitLocker を使用して、データ ドライブの内容全体を暗号化できます。You can use BitLocker to encrypt the entire contents of a data drive. グループ ポリシーを使用して、コンピューターがドライブにデータを書き込むにはドライブで BitLocker を有効にする必要があるように指定できます。You can use Group Policy to require that BitLocker be enabled on a drive before the computer can write data to the drive. BitLocker ではデータ ドライブのさまざまなロック解除方法を構成でき、1 つのデータ ドライブが複数のロック解除方法をサポートします。BitLocker can be configured with a variety of unlock methods for data drives, and a data drive supports multiple unlock methods.

BitLocker は多要素認証をサポートしますか。Does BitLocker support multifactor authentication?

はい、BitLocker はオペレーティング システム ドライブに対する多要素認証をサポートしています。Yes, BitLocker supports multifactor authentication for operating system drives. TPM バージョン1.2 以降を搭載したコンピューターで BitLocker を有効にした場合は、TPM 保護で追加の認証形式を使用できます。If you enable BitLocker on a computer that has a TPM version1.2 or later, you can use additional forms of authentication with the TPM protection.

BitLocker に必要なハードウェアおよびソフトウェアを教えてください。What are the BitLocker hardware and software requirements?

要件については、「システム要件」をご覧ください。For requirements, see System requirements.

注意

ダイナミックディスクは、BitLocker ではサポートされていません。Dynamic disks are not supported by BitLocker. コントロール パネルには、動的データ ボリュームが表示されません。Dynamic data volumes will not be displayed in the Control Panel. オペレーティングシステムのボリュームは、ダイナミックディスクであるかどうかに関係なく、常にコントロールパネルに表示されますが、ダイナミックディスクである場合は、BitLocker で保護することはできません。Although the operating system volume will always be displayed in the Control Panel, regardless of whether it is a Dynamic disk, if it is a dynamic disk it cannot be protected by BitLocker.

パーティションが 2 つ必要なのはなぜですか。Why are two partitions required? これほど大きなシステム ドライブが必要なのはなぜですか。Why does the system drive have to be so large?

BitLocker を実行するために 2 つのパーティションが必要になるのは、起動前の認証およびシステムの整合性の検証は、暗号化されたオペレーティング システム ドライブとは別のパーティションで行う必要があるためです。Two partitions are required to run BitLocker because pre-startup authentication and system integrity verification must occur on a separate partition from the encrypted operating system drive. この構成により、オペレーティング システムおよび暗号化されたドライブ内の情報を保護できます。This configuration helps protect the operating system and the information in the encrypted drive.

BitLocker はどのトラステッド プラットフォーム モジュール (TPM) をサポートしていますか。Which Trusted Platform Modules (TPMs) does BitLocker support?

BitLocker は TPM バージョン 1.2 以降をサポートします。BitLocker supports TPM version 1.2 or higher. TPM 2.0 向けの BitLocker のサポートには、デバイスに対して統合された拡張ファームウェアインターフェイス (UEFI) が必要です。BitLocker support for TPM 2.0 requires Unified Extensible Firmware Interface (UEFI) for the device.

注意

TPM 2.0 は、BIOS のレガシおよび CSM モードではサポートされていません。TPM 2.0 is not supported in Legacy and CSM Modes of the BIOS. TPM 2.0 を搭載したデバイスには、ネイティブ UEFI のみとして構成された BIOS モードが必要です。Devices with TPM 2.0 must have their BIOS mode configured as Native UEFI only. 以前のバージョンと互換性のあるサポートモジュール (CSM) オプションを無効にする必要があります。The Legacy and Compatibility Support Module (CSM) options must be disabled. セキュリティを強化するには、セキュアブート機能を有効にします。For added security Enable the Secure Boot feature.

レガシモードのハードウェアにオペレーティングシステムがインストールされている場合、BIOS モードが UEFI に変更されると、OS の起動が停止します。Installed Operating System on hardware in legacy mode will stop the OS from booting when the BIOS mode is changed to UEFI. OS とディスクが UEFI をサポートするように準備する BIOS モードを変更する前に、ツールの MBR2GPT を使用します。Use the tool MBR2GPT before changing the BIOS mode which will prepare the OS and the disk to support UEFI.

どうすればコンピューターに TPM が取り付けられていることを確認できますか。How can I tell if a TPM is on my computer?

Windows 10 バージョン1803以降では、 windows Defender セキュリティセンターの > デバイスセキュリティ > セキュリティプロセッサの詳細で、TPM の状態を確認できます。Beginning with Windows 10, version 1803, you can check TPM status in Windows Defender Security Center > Device Security > Security processor details. 以前のバージョンの Windows では、TPM MMC コンソール (tpm .msc) を開き、[ 状態 ] 見出しの下に表示されます。In previous versions of Windows, open the TPM MMC console (tpm.msc) and look under the Status heading.

TPM が取り付けられていないオペレーティング システム ドライブで BitLocker を使用できますか。Can I use BitLocker on an operating system drive without a TPM?

はい、BIOS または UEFI ファームウェアがブート環境で USB フラッシュ ドライブから読み取ることができる場合、TPM バージョン 1.2 以降がオペレーティング システム ドライブになくても BitLocker を有効にできます。Yes, you can enable BitLocker on an operating system drive without a TPM version 1.2 or higher, if the BIOS or UEFI firmware has the ability to read from a USB flash drive in the boot environment. これは、コンピューターの TPM によって、またはそのコンピューターの BitLocker スタートアップ キーを含む USB フラッシュ ドライブによって、先に BitLocker 自体のボリューム マスター キーが解放されるまで、BitLocker は保護されたドライブをロック解除しないためです。This is because BitLocker will not unlock the protected drive until BitLocker's own volume master key is first released by either the computer's TPM or by a USB flash drive containing the BitLocker startup key for that computer. ただし、TPM が取り付けられていないコンピューターでは、BitLocker のもう 1 つの機能であるシステム整合性の検証は使用できません。However, computers without TPMs will not be able to use the system integrity verification that BitLocker can also provide. ブート プロセス中に USB デバイスから読み取る機能がコンピューターにあるかどうかを判断するには、BitLocker のセットアップ プロセスの一部として、BitLocker システム チェックを使用します。To help determine whether a computer can read from a USB device during the boot process, use the BitLocker system check as part of the BitLocker setup process. このシステム チェックは、コンピューターが適切なタイミングで USB デバイスから正常に読み取れること、および BitLocker の他の要件をコンピューターが満たしていることを、テストして確認します。This system check performs tests to confirm that the computer can properly read from the USB devices at the appropriate time and that the computer meets other BitLocker requirements.

コンピューターの BIOS で TPM をサポートするにはどうすればよいですか。How do I obtain BIOS support for the TPM on my computer?

コンピューターの製造元に問い合わせて、Trusted Computing Group (TCG) に準拠し以下の要件を満たす BIOS または UEFI ブート ファームウェアを要求してください。Contact the computer manufacturer to request a Trusted Computing Group (TCG)-compliant BIOS or UEFI boot firmware that meets the following requirements:

  • クライアント コンピューターの TCG 標準に準拠している。It is compliant with the TCG standards for a client computer.
  • 悪意のある BIOS またはブート ファームウェアがコンピューターにインストールされるのを防ぐセキュリティで保護された更新メカニズムを備えている。It has a secure update mechanism to help prevent a malicious BIOS or boot firmware from being installed on the computer.

BitLocker を使用するにはどのような資格情報が必要ですか。What credentials are required to use BitLocker?

オペレーティング システムおよび固定データ ドライブで BitLocker を有効または無効にしたり構成を変更したりするには、ローカルな Administrators グループのメンバーシップが必要です。To turn on, turn off, or change configurations of BitLocker on operating system and fixed data drives, membership in the local Administrators group is required. 標準ユーザーは、リムーバブル データ ドライブでの BitLocker の有効化、無効化、または構成の変更が可能です。Standard users can turn on, turn off, or change configurations of BitLocker on removable data drives.

CD/DVD ドライブや USB ドライブなどの他のドライブの前に、ハードディスクドライブを最初にブート順序で使用するようにコンピューターのスタートアップオプションを構成する必要があります。You should configure the startup options of your computer to have the hard disk drive first in the boot order, before any other drives such as CD/DVD drives or USB drives. 普通ハード ディスクから起動していても、ハード ディスクが 1 番目になっていない場合は、ブートの間にリムーバブル メディアが検出されると、ブート順の変更が検出または想定される可能性があります。If the hard disk is not first and you typically boot from hard disk, then a boot order change may be detected or assumed when removable media is found during boot.通常、ブート順は BitLocker によって検証されるシステム測定に影響を与え、ブート順を変更すると BitLocker 回復キーの入力を求められます。The boot order typically affects the system measurement that is verified by BitLocker and a change in boot order will cause you to be prompted for your BitLocker recovery key. 同じ理由で、ドッキング ステーションを備えたラップトップを使用している場合は、ドッキングしているときも、していないときも、ハード ディスク ドライブがブート順で先頭になるようにしてください。For the same reason, if you have a laptop with a docking station, ensure that the hard disk drive is first in the boot order both when docked and undocked.