BitLocker は、Windows がインストールされているドライブ (オペレーティング システムが含まれているドライブ) と固定データ ドライブ (内蔵ハード ドライブなど) を暗号化できます。 BitLocker To Go を使用して、リムーバブル データ ドライブ (外付けハード ドライブや USB フラッシュ ドライブなど) に保存されているすべてのファイルを保護することもできます。
暗号化されたデータ ドライブのロックを解除する方法を選択できます: パスワードまたはスマート カードを使用します。 BitLocker To Go で暗号化されたポータブル データ ドライブの場合、PC にサインインするときにドライブのロックが自動的に解除されるように設定できます。固定データ ドライブの場合、オペレーティング システム ドライブが BitLocker で保護されている限り、必要に応じて PC のロックを解除するときにドライブのロックが自動的に解除されるように設定することもできます。
オペレーティング システムをホストしていないドライブのロックを自動的に解除するように BitLocker を構成できます。ユーザーがオペレーティング システムを含むボリュームのロックを解除すると、BitLocker はレジストリに保存されている暗号化情報とボリューム メタデータを使用して、自動ロック解除機能を使用してデータ ボリュームのロックを解除します。
このガイドでは、 Windows 10の BitLocker で暗号化された固定データ ドライブまたはリムーバブル データ ドライブの自動ロック解除を有効または無効にする方法を説明します。
注記:
- 固定データ ドライブの自動ロック解除機能を有効または無効にするには、管理者としてログインする必要があります。
- BitLocker ドライブ暗号化は、Windows 10 Pro、Windows 10 Enterprise、および Windows 10 Education エディションでのみ利用できます。
BitLocker マネージャーでドライブの自動 BitLocker ロック解除を有効/無効にする
1.コントロール パネル(アイコン表示) を開き、[BitLocker ドライブ暗号化]アイコン をクリックします。
2. 実行したい内容に応じて、以下のステップ 3 (オンにする) またはステップ 4 (オフにする) を実行します。
3. BitLocker で暗号化されたドライブの自動ロック解除を有効にするには、次の手順を実行します。
A) 自動ロック解除機能を有効にする固定データ ドライブまたはリムーバブル データ ドライブを開きます。
B) [自動ロック解除をオンにする]をクリックし、以下の手順 5 に進みます。
BitLocker で暗号化されたドライブの自動ロック解除を有効にする
4. BitLocker で暗号化されたドライブの自動ロック解除をオフにするには (これがデフォルト設定です):
A) 自動ロック解除機能を有効にする固定データ ドライブまたはリムーバブル データ ドライブを開きます。
B) [自動ロック解除をオフにする]をクリックし、以下の手順 5 に進みます。
BitLocker で暗号化されたドライブの自動ロック解除をオフにする
5. これで、必要に応じて BitLocker ドライブ暗号化コンソールを閉じることができます。
ドライブのロックを解除するときに、ドライブの BitLocker 自動ロック解除機能を有効にします。
1.ファイル エクスプローラー( Win + E )でこの PCを開きます。
2.自動ロック解除を有効にするロックされた固定またはリムーバブル データ ドライブ (例: 「F 」) をクリックして開きます。
クリックして、ロックされた固定またはポータブル データ ドライブを開きます
3. パスワードを入力してこのドライブのロックを解除し、「その他のオプション」リンク をクリックします。
「その他のオプション」リンクをクリックします
4. [この PC で自動的にロックを解除する]チェックボックスをオンにし、[ロック解除] をクリックします。
[この PC で自動的にロックを解除する] チェックボックスをオンにします
5. ここで、必要に応じてエクスプローラーを閉じます。
コマンド プロンプトでドライブの自動 BitLocker ロック解除を有効/無効にする
1.管理者権限でコマンド プロンプトを開きます。
2. 実行したい内容に応じて、以下のステップ 3 (オンにする) またはステップ 4 (オフにする) を実行します。
3. BitLocker で暗号化された固定データ ドライブまたはリムーバブル データ ドライブの自動ロック解除を有効にするには、コマンド プロンプトに次のコマンドを入力し、Enter キーを押して手順5 に進みます。
manage-bde -autounlock -enable :
上記のコマンドを、自動ロック解除を有効にする暗号化ドライブの実際の文字に置き換えます。
例えば:
manage-bde -autounlock -enable D:
4. BitLocker で暗号化された固定データ ドライブまたはリムーバブル データ ドライブの自動ロック解除を無効にするには (これがデフォルト設定です)、コマンド プロンプトに次のコマンドを入力し、Enter キーを押して、次の手順 5 に進みます。
manage-bde -autounlock -disable :
上記のコマンドを、自動ロック解除を無効にする暗号化ドライブの実際の文字に置き換えます。
例えば:
manage-bde -autounlock -disable D:
5. 完了したら、必要に応じてコマンド プロンプトを閉じます。
PowerShell でドライブの自動 BitLocker ロック解除を有効/無効にする
1.管理者権限で PowerShell を開きます。
2. 実行する内容に応じて、以下のステップ 3 (電源をオンにする)、ステップ 4 (特定のドライブの電源をオフにする)、またはステップ 5 (すべてのドライブの電源をオフにする) を実行します。
3. BitLocker で暗号化された特定のリムーバブルまたは固定データ ドライブの自動ロック解除を有効にするには、 PowerShellに次のコマンドを入力し、Enterを押して、手順 6 に進みます。
Enable-BitLockerAutoUnlock -MountPoint ":"
上記のコマンドを、自動ロック解除を有効にする暗号化ドライブの実際の文字に置き換えます。
例えば:
Enable-BitLockerAutoUnlock -MountPoint "F:"
4. BitLocker で暗号化された特定のリムーバブルまたは固定データ ドライブの自動ロック解除を無効にするには (これがデフォルト設定です)、PowerShell で次のコマンドを入力し、Enter キーを押して手順6に進みます。
Disable-BitLockerAutoUnlock -MountPoint ":"
上記のコマンドを、自動ロック解除を無効にする暗号化ドライブの実際の文字に置き換えます。
例えば:
Disable-BitLockerAutoUnlock -MountPoint "F:"
5. BitLocker で暗号化されたすべての固定データ ドライブの自動ロック解除を無効にするには、PowerShell で以下のコマンドを入力し、Enterを押して、以下の手順 6 に進みます。
Clear-BitLockerAutoUnlock
6. 完了したら、必要に応じて PowerShell を閉じます。
成功することを願っています。