読者です 読者をやめる 読者になる 読者になる

cBlog

Tips for you.

Boot CampでBitLockerを有効にしてみた

Mac, macOS Windows

f:id:cruller:20170209123914p:plain

MacBook Pro (Retina)を修理に出すにあたり、ディスクを暗号化した方がいいと思い、Boot Camp上のWindowsでBitLockerを有効にしてみました。

結論から言いますとおすすめしません。Appleもおそらくサポート対象外です。

support.apple.com

Microsoft BitLocker には、Boot Camp ボリュームとの互換性がありません。

修理に出す際に暗号化は必要ないそうなので、結局、すぐに無効にしました。なので、無効化する方法もお伝えします。

 

有効化

手順

1. Win + Xキーを押し、「コントロール パネル」をクリックします。

2. システムとセキュリティ > BitLocker ドライブ暗号化と進みます。

3. オペレーティング システム ドライブの「BitLocker を有効にする」をクリックします。

4.

このデバイスではトラステッド プラットフォーム モジュールを使用できません。管理者が、OS ボリュームの [スタートアップ時に追加の認証を要求する] ポリシーを [互換性のある TPM が装備されていない BitLocker を許可する] オプションに設定する必要があります。

と表示され、進めません。まず、この設定を行います。

5. Win + Rキーを押し、「gpedit.msc」と入力してEnterキーを押します。

6. ローカル グループ ポリシー エディター画面左側のメニューを、管理用テンプレート > Windows コンポーネント > BitLocker ドライブ暗号化 > オペレーティング システムのドライブと進みます。

7. 「スタートアップ時に追加の認証を要求する」をダブルクリックします。

8. 「有効」を選択し、「オプション:」欄の「互換性のある TPM が装備されていない BitLocker を許可する」にチェックを入れて、「OK」をクリックします。これで、4.の設定は完了です。

9. もう一度、1.から3.の手順を行います。

10. 「パスワードを入力する」をクリックします。

11. 任意のパスワードを2箇所に入力し、「次へ」をクリックします。

12. 回復キーのバックアップ方法を選択します。ここでは「回復キーを印刷する」方法で行います。

13. 印刷に移りますが、プリンターを持っていない場合はMicrosoft Print To PDFを使うなどしてファイルに出力しましょう(この場合はパスワードをしっかり覚えておいてください)。

14. ドライブ全体を暗号化するを選択して「次へ」をクリックします。

15. 「今すぐ再起動する」をクリックします。

16. 再起動したら11.で決めたパスワードを入力します。

17. エクスプローラーを開くと暗号化が始まります。

18. 暗号化が完了したら「閉じる」をクリックします。

19. エクスプローラーでシステム ドライブのアイコンに鍵マークが表示されていたら完了です。

 

Boot Campで行うと

MacからBOOTCAMP領域が認識されなくなります。おすすめしないのはこのためでもあります。diskutilで見てみましょう。

有効化前

mac:~ user$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                  Apple_HFS Macintosh HD            125.0 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
   4:       Microsoft Basic Data BOOTCAMP                125.1 GB   disk0s4

(Windowsアップグレードと)BitLockerを有効にした後

mac:~ user$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                  Apple_HFS Macintosh HD            125.0 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
   4:       Microsoft Basic Data                         124.7 GB   disk0s4
   5:           Windows Recovery                         479.2 MB   disk0s5

(ついでにWindowsをアップグレードしたためリカバリー領域が追加されています。)

システム環境設定の起動ディスクにも表示されなくなるので、Windowsを起動する際はoptionキーを押したままにして直接Windowsをブートしましょう。

 

無効化

手順

1. 有効化手順の1.から2.を行います。

2. オペレーティング システム ドライブの「BitLocker を無効にする」をクリックします。

3. 「BitLocker を無効にする」をクリックします。

4. 解除が完了したら「閉じる」をクリックします。

5. エクスプローラーでシステム ドライブのアイコンに鍵マークが表示されていなければ完了です。

 

Boot Campで行うと

元に戻りました。diskutilでも起動ディスクでも認識されます。

無効化後

mac:~ user$ diskutil list
/dev/disk0 (internal, physical):
   #:                       TYPE NAME                    SIZE       IDENTIFIER
   0:      GUID_partition_scheme                        *251.0 GB   disk0
   1:                        EFI EFI                     209.7 MB   disk0s1
   2:                  Apple_HFS Macintosh HD            125.0 GB   disk0s2
   3:                 Apple_Boot Recovery HD             650.0 MB   disk0s3
   4:       Microsoft Basic Data BOOTCAMP                124.7 GB   disk0s4
   5:           Windows Recovery                         479.2 MB   disk0s5

 

ただ、自己責任でお願いします。

 

目次ページに戻る