BitLocker ドライブ暗号化技術を使用したハードディスクの暗号化
コンピューターのハードディスクを暗号化する前に、コンピューターが感染していないことを確認してください。確認するには、完全スキャンか簡易スキャンを開始します。ルートキットによって感染したコンピューターのハードディスクを暗号化すると、ハードディスクが動作しなくなる可能性があります。
サーバーのオペレーティングシステムが搭載されたコンピューターで BitLocker ドライブ暗号化技術を使用するには、ロールとコンポーネントを追加するウィザードから[BitLocker ドライブ暗号化]をインストールする必要がある場合があります。
BitLocker ドライブ暗号化技術を使用してハードディスクを暗号化するには:
- Kaspersky Security Center の管理コンソールを開きます。
- コンソールツリーの[管理対象デバイス]フォルダーで、ハードディスクの暗号化の設定対象にする管理グループの名前のフォルダーを開きます。
- 作業領域で、[ポリシー]タブを選択します。
- 必要なポリシーを選択します。
- 次のいずれかの方法で、ポリシーのプロパティウィンドウを開きます:
- ポリシーのコンテキストメニューから[プロパティ]を選択します。
- 管理コンソールの作業領域の右側にある[ポリシーの設定]をクリックします。
- [データ暗号化]セクションで[ドライブの暗号化]サブセクションを選択します。
- [暗号化技術]で、[BitLocker ドライブ暗号化]を選択します。
- [暗号化モード]で、[すべてのハードディスクを暗号化する]を選択します。
- 起動前環境でタッチスクリーンのキーボードを使用して情報を入力する場合、[タブレットで起動前のキーボード入力が必要な認証の使用を許可]をオンにします。
起動前環境で USB キーボードなど別のデータ入力ツールを使用できるデバイスでのみ、この設定をオンにしてください。
- 次のいずれかの暗号化種別を選択します:
- ハードウェア暗号化を使用するには、[ハードウェア暗号化を使用]をオンにします。
- ソフトウェア暗号化を使用するには、[ハードウェア暗号化を使用]をオフにします。
- 次のいずれかの暗号化方法を選択します:
- ファイルによって占められているハードディスクセクターにのみ暗号化を適用する場合、[使用されているディスク領域のみを暗号化]をオンにします。
- ハードディスク全体に暗号化を適用する場合、[使用されているディスク領域のみを暗号化]をオフにします。
この機能は、暗号化されていないデバイスにのみ適用されます。デバイスがすでに[使用されているディスク領域のみを暗号化]をオンにして暗号化されている場合、[すべてのハードディスクを暗号化する]をオンにしたポリシーを適用しても、ファイルによって占められていないセクターは暗号化されません。
- BitLocker で暗号化されたハードディスクにアクセスする方法を選択します。
- Trusted Platform Module(TPM)を使用して暗号鍵を保存する場合、[Trusted Platform Module(TPM)を使用]をオンにします。
- ハードディスクの暗号化に Trusted Platform Module(TPM)を使用しない場合、[パスワードを使用]オプションを選択し、パスワードの最小文字数を[パスワードの最小文字数]で指定します。
Windows 7、Windows 2008 R2 および以前のバージョンオペレーティングシステムでは、Trusted Platform Module(TPM)が使用可能であることが必須になっています。
- 前の手順で[Trusted Platform Module(TPM)を使用]を選択した場合、次の手順を実行します:
- ユーザーが暗号鍵にアクセスしようとしたときに暗証番号を要求するよう設定するには、[暗証番号を使用]をオンにし、[暗証番号の最小桁数]で暗証番号の最小桁数を指定します。
- Trusted Platform Module が搭載されていないコンピューターでパスワードを使用して暗号化ハードディスクにアクセスする場合は、[Trusted Platform Module(TPM)が使用できない場合、パスワードを使用]をオンにし、[パスワードの最小文字数]でパスワードの最小文字数を指定します。
この場合、暗号鍵には、[パスワードを使用]をオンにしたときと同様にパスワードを使用してアクセスできるようになります。
[Trusted Platform Module (TPM)が使用できない場合、パスワードを使用]をオンにせず、Trusted Platform Module も使用できない場合、ハードディスクの暗号化は行われません。
- [OK]をクリックして、変更内容を保存します。
- ポリシーを適用します。
Kaspersky Security Center ポリシーの適用の詳細については、『Kaspersky Security Center 管理者用ガイド』を参照してください。
Kaspersky Endpoint Security がインストールされているクライアントコンピューターにポリシーを適用すると、次の問い合わせが行われます。
- 暗号化ポリシーがシステムのハードディスクに適用された場合、Trusted Platform Module が使用中であれば暗証番号のウィンドウが表示されます。それ以外は、パスワードを要求するウィンドウが表示され、認証を事前に読み込みます。
- コンピューターのオペレーティングシステムで連邦情報処理基準の互換モードが有効になっている場合、Windows 8 以降のオペレーティングシステムでは USB デバイスの接続を求めるウィンドウが表示され、回復キーのファイルを保存できます。
暗号鍵にアクセスできない場合、回復キーを付与してもらうよう、ユーザーからローカルネットワークの管理者にリクエストできます(回復キーが事前に USB デバイスに保存されていない場合、または回復キーを紛失した場合)。