none
【bitlocker】暗号化のプロセスについて RRS feed

  • 質問

  • こんにちは。

    bitlockerの暗号化手順について質問です。

    DELLのLatitude 7285 2-in-1という機種でbitlockerの暗号化を有効にしようとしましたところ、

    [ドライブを暗号化する範囲の選択]や[使用する暗号化モードを選ぶ]といったウィンドウが

    表示されることなく瞬時に暗号化が完了しました。

    別機種(Latitude 7270)でbitlockerの暗号化をした際は、[回復キーのバックアップ方法を指定]

    した後、[ドライブを暗号化する範囲の選択]、[使用する暗号化モードを選ぶ]といったウィンドウ

    が表示され、再起動をかけた後一時間程度掛けて暗号化が完了したため、機種によってどうして挙動が

    違うのかが疑問です。

    Windows PowerShellにおいて「manage-bde -status」コマンドで暗号化の状態を確認しましても、

    [ドライブを暗号化する範囲の選択]が出来ない所為か、変換状態が「使用領域のみ暗号化」になって

    おります(上の別機種では「完全に暗号化されています」と表示されます)。

    しばらく使用していたPCという事もあり、可能であればドライブ全体を暗号化したいのですが、

    bitlockerで完全に暗号化(ドライブ全体の暗号化)をする方法があれば教えて頂きたいです。

    よろしくお願い致します。

    2018年11月20日 10:00

回答

すべての返信

  • もし、暗号化されていない空き領域に存在する復元される可能性が有るデータを心配しているのであれば、以下の "manage-bde -WipeFreeSpace" コマンドで消去する事が可能です。

     

    manage-bde: WipeFreeSpace

    https://docs.microsoft.com/ja-jp/windows-server/administration/windows-commands/manage-bde-wipefreespace

     

    どうしてもドライブ全体を暗号化したいとの事であれば、一旦暗号化を解除してから再度暗号化する必要が有るかと思います。

    その場合、"manage-bde -on" コマンドで "-UsedSpaceOnly" オプションを付けなければドライブ全体が暗号化されるはずです。

    2018年11月20日 12:23
  • Lapivy 様

    早々のご回答ありがとうございます。

    本日別のPC対応をしておりまだ試行できておりませんが、

    お教え頂いた"一旦暗号化を解除してから再度暗号化する"方法を

    試してみたいと思います。

    今回は暗号化されていない領域のデータを消去するよりは、

    データのある領域全体の暗号化を優先したいと考えました。

    一旦bitlockerを解除して、「manage-bde -on」コマンドを実行し、

    「manage-bde -status」コマンドで暗号化状態を確認してみます。

    丁寧に解決策をご提案頂きまして、誠にありがとうございます。

    2018年11月21日 9:30
  • koki goto さん、こんにちは。
    フォーラム オペレーターの栗下 望です。

    TechNet フォーラムへ投稿くださいましてありがとうございます。
    Lapivy さんから参考になる投稿が寄せられたようでなによりです。

    フォーラム オペレーターからのお願いです。

    本フォーラムは皆様の善意によって運営されております。

    参考になった投稿には、[回答としてマーク] の設定をしていただけると幸いです。
    [回答としてマーク]を設定をすることで同じ問題でお困りの方が参考になる投稿を見つけやすくなります。

    ご協力の程、どうかよろしくお願いいたします。


    参考になった投稿には回答としてマークの設定にご協力ください
    MSDN/TechNet Community Support 栗下 望

    2018年11月22日 2:39
    モデレータ