推奨されます, 2024

エディターズチョイス

BitLockerを有効にしたときの「このデバイスはTrusted Platform Moduleを使用できない」問題を修正しました

私は最近、自宅の古いWindows 10 PCでBitLockerを有効にしようとしましたが、コンピュータオタクではない人には非常に不可解なエラーメッセージが表示されました。 これがメッセージです。

 このデバイスはTrusted Platform Moduleを使用できません。 管理者は、OSボリュームの[起動時に追加認証を要求する]ポリシーで[互換性のあるTPMなしでBitLockerを許可する]オプションを選択する必要があります。 

何だって!? たいていの人はたぶん操作をキャンセルしてそのようなメッセージで全体を忘れるでしょう。 残念なことに、マイクロソフトはエラーメッセージをはっきりと理解しやすくすることは決してありません。 それを分解しましょう。

1. Trusted Platform Module(TPM) - これは基本的に、新しいプロセッサに追加のセキュリティ機能を備えたチップです。 BitLockerがTPMを使用すると、暗号化キーはチップ自体に保存されます。 TPMをサポートするチップを持っていなくてもBitLockerを使用できますが、暗号化キーをUSBスティックに保存する必要があります。

2. 管理者ポリシー - それでは、OSボリュームのXおよびYポリシーの選択に関するすべてのことは何ですか? 基本的には、BitLockerをTPMの要件なしで機能させるために変更が必要なグループポリシー設定です。

修正はかなり簡単で、指示に従うだけで他の変更は加えません。

ステップ1 - Windowsキー+ Rを押すか、Windows 10で[スタート]をクリックして[ファイル名を指定して実行]と入力して、グループポリシーエディタを開きます[ファイル名を指定して実行]ダイアログボックスで、 gpedit.mscと入力してEnterキーを押します。

それでは、グループポリシーの下の次のセクションに展開します。

 コンピューターの構成 - 管理用テンプレート - Windowsコンポーネント - BitLockerドライブ暗号化 - オペレーティングシステムのドライブ 

右側には、[ 起動時に追加認証を要求する]というオプションが表示されます。 先に進んでそのオプションをダブルクリックしてください。

デフォルトでは[ 未設定 ]に設定されているので、[ 有効 ]ラジオボタンをクリックする必要があります。 自動的に、 互換性のあるTPMなしでAllow BitLockerをチェックするはずですが、そうでない場合は、必ずチェックしてください。

[OK]をクリックして、グループポリシーを閉じます。 次にBitLocker画面に戻り、[BitLockerを有効にする]リンクをクリックします。

エラーメッセージが表示される代わりに、BitLockerセットアップ画面が表示されます。 [次へ]をクリックすると、BitLocker用のハードドライブの設定が始まります。

繰り返しますが、TPMを使用せずにBitLockerを使用することによるセキュリティ上の不利益はありません。暗号化キーをチップ自体に格納するのではなく、USBドライブに格納する必要があるということです。 それでもWindows 8またはWindows 10でBitLockerを有効にすることに問題がある場合は、コメントを投稿して私たちにお知らせください。 楽しい!

Top