none
BitLockerのスタートアップ時のドライブのロック解除について RRS feed

  • 質問

  • 数日前に購入したSurface Laptop3でBitLockerの設定を行いたいのですが、スタートアップ時のドライブのロック解除方法の選択で「PINコードの入力」が選択候補になくPINでのロック解除が設定できません。

    ローカルグループポリシーエディター画面で「スタートアップ時に追加の認証を要求する」「スタートアップの拡張PINを許可する」をそれぞれ有効に設定しても選択候補に「PINコードの入力」が表示されません。

    Windowsの設定画面内の「このPCを初期化状態に戻す」で一度初期化してみても特に変化がありません。

    Surfaceの初期不良かと思い、Microsoftの問い合わせアプリ(チャット)で問い合わせてみたのですが、サポート対象外とのことでこちらのフォームをすすめられました。

    何かわかる方がいれば教えて下さい・・・。

    2020年7月13日 3:47

回答

  • ポリシーと以下の様に構成し、TPMPINのみを強制してみてはどうでしょうか?

     

    [コンピューターの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[BitLockerドライブ暗号化]>[オペレーティングシステムのドライブ]>[スタートアップ時に追加の認証を要求する]

     

    TPM スタートアップの構成:TPM を許可しない

    TPM スタートアップ PIN の構成:TPM でスタートアップ PIN を要求する

    TPM スタートアップ キーの構成:TPM でスタートアップ キーを許可しない

    TPM スタートアップ キーと PIN の構成:TPM でスタートアップ キーと PIN を許可しない

     

    以下のページも参考まで。

    https://www.dell.com/support/article/ja-jp/sln300598/pin%E3%81%A7bitlocker%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95?lang=ja

    • 回答としてマーク Masafumi121 2020年7月14日 3:21
    2020年7月13日 9:31

すべての返信

  • ポリシーと以下の様に構成し、TPMPINのみを強制してみてはどうでしょうか?

     

    [コンピューターの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[BitLockerドライブ暗号化]>[オペレーティングシステムのドライブ]>[スタートアップ時に追加の認証を要求する]

     

    TPM スタートアップの構成:TPM を許可しない

    TPM スタートアップ PIN の構成:TPM でスタートアップ PIN を要求する

    TPM スタートアップ キーの構成:TPM でスタートアップ キーを許可しない

    TPM スタートアップ キーと PIN の構成:TPM でスタートアップ キーと PIN を許可しない

     

    以下のページも参考まで。

    https://www.dell.com/support/article/ja-jp/sln300598/pin%E3%81%A7bitlocker%E3%82%92%E4%BD%BF%E7%94%A8%E3%81%99%E3%82%8B%E6%96%B9%E6%B3%95?lang=ja

    • 回答としてマーク Masafumi121 2020年7月14日 3:21
    2020年7月13日 9:31
  • Lapivy様

    返信が遅くなり申し訳ございません。

    教えていただいたリンクの手順で無事起動時にPIN入力ができる状態に設定が出来ました。

    ありがとうございました。

    2020年7月14日 3:21