質問
121 回の表示

BitLocker設定(開始)時のシステム予約領域の不足による不都合の回避方法とUSBキーを使用しない方法があれば知りたい

TPMチップを搭載していないシステムでは、ローカル グループ ポリシー エディターで「スタートアップ時に追加の認証を要求するを有効化」し、「オプション:」の[互換性のある TPM が装備されていないBitLockerを許可する]にチェックを付け、[OK]という手順を踏んで機能を使用することになります。

今回、業務上の情報保護を向上させるためWindows7搭載ノートPCに設定しようとしたのですが、デフォルトの状態では実行できませんでした。セットアップ時のダイアログでⓧマークが出てしまい「BitLocker 用のドライブを準備しています」の画面から先に進むことができませんでした。

以前設定した時には大丈夫であったように記憶していたのですが、今回だめでしたので条件を再度確認すると、どうもストレージのシステムで予約済み領域が200MB以上ないとダメなのかなというような記述になっていました。仕方がなくパーティション操作ツールで予約済み領域を拡張してBitLocker を設定したところうまくいったのですが、システムクラッシュの恐れもありますのであまり実行したい行為ではありません。

どうしても必要なのであればインストール時にパーティション設定を変更した状態でOSインストールをするのが一番なのでしょうが、BitLocker を設定できるVer.のWindows7でデフォルトで予約済み領域が100MBというのはどうも腑に落ちませんし、正直大迷惑な話と思います。

機材等:

Dell vostro 3700ノートPC、OS+Office2007のみインストール

以前との差異は今回BIOSとストレージにもパスワードを設定した状態でBitLocker を適用しようとした。

質問:

1)実は今回の現象は俗にいう「おま環」で、現時点でも100MBの領域があればTMPなしで設定できるのか?

2)「おま環」でないとしたら、予約済み領域が100MBのままでBitLocker を適用できるようにする設定方法はあるのか?もしあれば教えてほしい。

3)万が一の情報流出を少しでも防止するためにBitLocker を適用したいのだが、USBメモリをキーに使用する必要があるということは「ある意味本末転倒」になり、USBメモリ持ち込み禁止の場合に大変不便であり不都合です。回復キーを手打ちするのではない方法や、メモを取らずに記憶するために回復キーを自分で設定する方法というのはあるのでしょうか?

・正しいことかどうかを判断するのは自分自身です。提示された内容の鵜呑みは考え物であることを忘れないようにしましょう。
・回答された内容は確実に把握/実行しましょう。
1 人が同じ疑問を持っています

不適切な発言の履歴


回答ステータス アイコン 回答
中川 翔吾 返信日

jyamira1 さん、こんにちは。
マイクロソフト コミュニティへの投稿、ありがとうございます。

BitLocker 設定時のシステム予約領域の不足による不都合の回避方法と USB キーを使用しない方法ということですね。

>業務上の情報保護を向上させるため Windows7 搭載ノート PC に設定しようとしたのですが、デフォルトの状態では実行できませんでした。
BitLocker が使用できる環境が企業向けエディションとなるため、こちらではアドバイスが集まりづらいかもしれません。

TechNet フォーラムで質問してみてはいかがでしょうか。
Microsoft TechNet は主に企業の IT 担当者向けのサイトなので、より専門性の高い情報を得ることができるので、検討してみてください。

■参考情報
ハード ディスクを BitLocker ドライブ暗号化用にセットアップする
1 と 2 についてですが、 200MB 以上と書かれています。

BitLocker ドライブ暗号化を有効にする
3. 回復キーの保存方法を [回復キーをファイルに保存する] にして、OneDrive などに保存すれば、USBメモリーを持ち歩かなくても、携帯電話からでも回復キーを見ることができるかもしれません。
※こちら BitLocker を設定できる環境がないため試してはいない状況です。

中川 翔吾 – Microsoft Support
この返信が参考になったと投票する初めてのユーザーになる

不適切な発言の履歴


進行