BitLockerは2種類の暗号化を提供します。 このガイドは、切り替えに役立ちます hardware-basedsoftware-based encryption 固定データドライブ用。 Windows 11/10 PCでローカルグループポリシーエディターとレジストリエディターを使用して、2つの暗号化を切り替えることができます。 ただし、この変更を使用するには、コンピューターがハードウェアベースの暗号化をサポートしている必要があります。

固定データドライブ用にBitLockerハードウェアベースの暗号化を構成する方法

固定データドライブのBitLockerハードウェアベースの暗号化を構成するには、次の手順に従います。

  1. プレス Win + R 実行プロンプトを開きます。
  2. タイプ gpedit.msc を押して 入る ボタン。
  3. に移動 BitLockerドライブ暗号化>固定データドライブ コンピューターの構成
  4. をダブルクリックします 固定データドライブのハードウェアベースの暗号化の使用を構成する 設定。
  5. を選択してください 有効 オプション。
  6. それに応じてルールを設定します。
  7. クリック わかった ボタン。

これらの手順の詳細については、読み続けてください。

開始するには、コンピューターでローカルグループポリシーエディターを開く必要があります。 これを行うには、を押します Win+R 実行プロンプトを開くには、次のように入力します gpedit.msc、を押して Enter ボタン。

次に、次のパスに移動します。

コンピューターの構成>管理用テンプレート>Windowsコンポーネント>BitLockerドライブの暗号化>固定データドライブ

ここでは、と呼ばれる設定を見つけることができます Configure use of hardware-based encryption for fixed data drives。 この設定をダブルクリックして、 Enabled オプション。

これで、次の2つの設定を表示して有効にできます。

  • ハードウェア暗号化が利用できない場合は、BitLockerソフトウェアベースの暗号化を使用します
  • ハードウェアベースの暗号化で許可される暗号化アルゴリズムと暗号スイートを制限する

対応するチェックボックスをオンにすることで、これらの設定を有効にできます。 最後に、をクリックします OK ボタンをクリックして変更を保存します。

レジストリを使用して、固定データドライブのBitLockerハードウェアベースの暗号化を構成します

レジストリを使用して固定データドライブのBitLockerハードウェアベースの暗号化を構成するには、次の手順に従います。

  1. 検索する regedit 検索結果をクリックします。
  2. クリック はい ボタン。
  3. 案内する マイクロソフト HKLM
  4. 右クリック Microsoft>新規>キー 名前を付けます FVE
  5. 右クリック FVE>新規>DWORD(32ビット)値
  6. 名前を次のように設定します FDVAllowSoftwareEncryptionFailover
  7. それをダブルクリックして、値データを次のように設定します 1
  8. 名前の付いた別のREG_DWORD値を作成します FDVHardwareEncryption
  9. 値データを1に設定して有効にします。
  10. 名前の付いた別のREG_DWORD値を作成します FDVRestrictHardwareEncryptionAlgorithms
  11. 値データを1に設定して有効にします。
  12. 右クリック FVE>新規>拡張可能な文字列値名前を付けます FDVAllowedHardwareEncryptionAlgorithms
  13. それをダブルクリックして、値データを2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42として設定します。
  14. コンピュータを再起動してください。

これらの手順を詳しく見てみましょう。

まず、 regedit タスクバーの検索ボックスで、検索結果をクリックし、[Yes UACプロンプトのボタンをクリックして、レジストリエディタを開きます。 次に、次のパスに移動します。

HKEY_LOCAL_MACHINESOFTWAREPoliciesMicrosoft

右クリック Microsoft > New > Key 名前を付けます FVE

右クリック FVE > New > DWORD (32-bit) Value 次のように名前を付けます。

  • FDVAllowSoftwareEncryptionFailover
  • FDVHardwareEncryption
  • FDVRestrictHardwareEncryptionAlgorithms

リムーバブルデータドライブにBitLockerドライブ暗号化を適用する方法

その後、をダブルクリックします FDVHardwareEncryption 値データを次のように設定します 1

固定データドライブ用にBitLockerハードウェアベースの暗号化を構成する方法

次に、残りの2つのREG_DWORD値をダブルクリックし、値データを次のように設定します。 1 有効にして 無効にします。

完了したら、右クリックします FVE > New > Expandable String Value 名前を次のように設定します FDVAllowedHardwareEncryptionAlgorithms

次に、それをダブルクリックして、値データを次のように設定します 2.16.840.1.101.3.4.1.2;2.16.840.1.101.3.4.1.42

最後に、すべてのウィンドウを閉じて、コンピューターを再起動します。

BitLockerにハードウェア暗号化を使用させるにはどうすればよいですか?

ローカルグループポリシーエディターまたはレジストリエディターを使用して、ソフトウェア暗号化の代わりにハードウェア暗号化をBitLockerで使用することができます。 そのためには、を開く必要があります 固定データドライブのハードウェアベースの暗号化の使用を構成する 設定して選択します 有効 オプション。 次に、からダニを削除します ハードウェア暗号化が利用できない場合は、BitLockerソフトウェアベースの暗号化を使用します チェックボックスをクリックして、 わかった ボタン。

BitLockerはハードウェア暗号化を使用しますか?

はい。コンピュータに機能がある限り、BitLockerはハードウェア暗号化を使用できます。 コンピューターでハードウェアベースの暗号化が利用できない場合、BitLockerはソフトウェアベースの暗号化を使用する場合があります。 リムーバブルドライブでも固定ドライブでも、ポリシーはすべて同じです。

それで全部です! このガイドがお役に立てば幸いです。

固定データドライブ用にBitLockerハードウェアベースの暗号化を構成する方法