私は 2 つのドライブを搭載した Windows 10 ラップトップを持っています。1 つはデータを保存するために使用する HDD で、もう 1 つは OS と、より頻繁に使用するプログラムやより高いパフォーマンスを必要とするプログラムが保存される SSD です。
私は Bitlocker を使用してデータを保護しており、両方のドライブを暗号化しています。私のラップトップには TPM チップが搭載されています。サインインするとドライブの 1 つ (データ ドライブ) が自動的にロック解除されますが、起動時に OS ドライブのロックを解除するためのパスワードが求められます。
TPM チップに保存されているキーを使用してサインイン時に両方のドライブを自動的にロック解除する方法はありますか? Windows の OS ドライブの下に自動ロック解除のオプションが表示されません。
ありがとう
答え1
はい、パスワードを要求せずに、BitLocker ドライブから OS ドライブを自動的に起動できます。私の場合はそのように動作します。ただし、アクティブ化された TPM、または USB キー上の BitLocker パスワード、またはその両方が必要です。
TPM のみを使用すると、誰かがドライブを盗んだとしても、それを読み取ることはできませんが、コンピュータを盗んでログインできた場合は、読み取ることができます。
USB キーのみを使用する場合は、起動時に USB キーが接続されている必要があります。
オプションで、TPM + PIN、または TPM + USB を使用できます。「TPM のみ」と同様に、これらは両方ともドライブをコンピューターにロックし、TPM を介してブート環境を変更から保護します。TPM の必要性に「知っている情報」(PIN) または「持っている情報」(USB キー) のいずれかが追加されます。
ご参考までに、回復キーを使用すると、TPM を一致させる必要がなくなります。これは、ブート環境を変更する場合 (BL を有効にしたまま)、または別のマシンからドライブにアクセスする必要がある場合に便利です。
見る "BitLocker ドライブ暗号化のスタートアップ キーまたは PIN とは何ですか?「microsoft.com」および「TPM、PIN、USB スタートアップキーを使用して BitLocker を構成する方法詳細な手順については、mrhorn.com の「」をご覧ください。