none
BitLockerのOS起動前認証(PIN)の設定方法 RRS feed

  • 質問

  • BitLockerの有効化設定時の途中で

    ”スタートアップ時にドライブのロックを解除する方法を選択する”の画面で

    ”PINを入力する(推奨)(P)” が表示されず、PINの設定ができません。

    グループポリシーの下記内容は設定済みです。

    ・スタートアップ時に追加の認証を要求する:有効

    ・スタートアップの拡張PINを許可する:有効

    ・スタートアップに対するPINの長さの最小値を構成する:有効 ※9文字

    ご教示宜しくお願いいたします。

    2020年1月14日 2:33

すべての返信

  • Bitlocker PIN (正確にはTPM+PIN) を使うには、「スタートアップ時に追加の認証を要求する」のポリシーにおいて「TPM スタートアップ PIN の構成」を「TPM でスタートアップ PIN を許可する」か「TPM でスタートアップ PIN を要求する」にしておく必要がありますが、この辺の設定はどの様になっていますか?(有効のみで詳細な記載が無いので確認です)

     

    また、TPM+PINを使う場合、以下の様な制限があるので注意して下さい。

     

    PIN (TPM+PIN) が使用できるのはシステムドライブのみです

    PIN (TPM+PIN) を使用するにはPCTPMが搭載され、有効化されている必要があります

    2020年1月14日 10:29
  • ご協力ありがとうございます。

    使用機種:Surface Laptop 3


    設定の詳細は下記になります。

    互換性のあるTPMが装備されていないBitLockerを許可する:チェック

    TPM スタートアップの構成:TPMを許可する

    TPM スタートアップPINの構成:TPMでスタートアップPINを許可する

    TPM スタートアップキーの構成:TPMでスタートアップキーを許可するTPM スタートアップキーとPINの構成:TPMでスタートアップキーとPINを許可する

     

    よろしくお願いいたします。


    2020年1月15日 5:54
  • 追記です。

    TPMは搭載されておりました。

    TPM管理画面にて確認いたしました。

    ==========================

    状態:TPMは使用する準備ができています

    製造元名:NTC

    バージョン:7.2.1.0

    仕様バージョン:2.0

    ==========================

    2020年1月15日 6:03
  • 確認ありがとうございます。

    試しに「TPM スタートアップPINの構成」を「TPMでスタートアップPINを要求する」に変更した上でOSを再起動し、再度Bitlockerを有効化してみて下さい。

    2020年1月15日 11:46
  • nitokuさん、こんにちは。フォーラムオペレーターのFarenaです。

     

    その後のご状況いかがでしょうか。

    Lapivyさんから寄せられた投稿はお役に立ちましたか。

     

    参考になった投稿には「回答としてマーク」をご設定ください。なかった場合は「回答としてマークされていない」も設定できます。同じ問題で後から参照した方が、情報を見つけやすくなりますので、ご協力くださいますようお願いいたします。


    Please remember to mark the replies as answers if they help.
    If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com.

    2020年1月20日 7:55
    モデレータ