デスクトップ上の Windows 10 OS の休止状態を設定したいのですが、システムを BitLocker で暗号化しました。
問題は、PC を休止モードにして、そこから復帰したときに、BitLocker ログイン画面にログインしたいのですが、すぐに OS に切り替わってしまうことです。これは望んでいません。PC を休止モードにして、復帰したときに、まず BitLocker ログイン画面に戻るようにしたいのです。
いくつか読みましたが、解決策が見つからなかったため、この質問をしました。私が驚いたのは、それは可能だが、それらの人々は TPM を持っていることが多いということです。私が TPM を持っていないために、これは不可能なのでしょうか?
できればそれが可能だと思いますが、もし可能であれば、どのようにすればよいでしょうか?
答え1
ここで重要なのは、休止状態はソフトウェア状態であると同時にハードウェア状態でもあるということです。
ソフトウェアの休止状態
Windows の休止状態ボタンを押すと、停電から回復できるように RAM の内容がディスクに保存されます。次に、ハードウェアに、実際にはオフではない低電力モードである状態「S4」に入るように指示します。
ハードウェア休止状態
マザーボードには S0 から S5 までの状態があり、S0 は「オン」状態、S5 は「オフ」状態です。S4 に入るコマンドを受信しても、実際には電源がオフになるわけではありません。電源投入時に BIOS をスキップすることができ、BitLocker などの必要な機能もスキップされる可能性があります。
あなたが求めているもの
ソフトウェアの休止状態機能を使用し、ハードウェアを S5 にし、完全に電源をオフにしたいようです。その後、BitLocker を含むブート シーケンス全体を実行し、その後すぐに Windows セッションを再開したいようです。
可能な解決策
- これを実行するには、システムが休止状態に入った後に物理的にシステムの電源を切断します。デスクトップの場合は PSU のスイッチを切り替えるか、ラップトップの場合はバッテリーを引き抜くことでこれを実行します。
- 仮にこれを自動的に行うには、BIOS で S4 状態をオフにする機能が必要になります。これはマザーボードの機能である必要があります。そこを調べてください。S4 が呼び出されたときに S4 ハイバネーションを無効にするか、またはモード S5 を強制する必要があります。これは BIOS の機能である場合もそうでない場合もあります。
私の解決策
休止状態を無効にするには:
powercfg.exe -h off
この方法では、コンピュータはスリープ モードになり、すぐに回復するか、完全にオフになります。オフになっているように見えても実際には暗号化されていない状態になることはもうありません。保存データを暗号化する場合は、必ず完全シャットダウンを使用する必要があります。
答え2
回避策としては、画面をロック (ウィンドウ キー - L) してから休止状態にすることが考えられます。この場合、休止状態とラップトップを閉じることを連動させる必要があります。
私の記憶では、Veracrypt にはその機能がありますが、システム パーティションを保持するドライブ全体を暗号化することはできません。暗号化できるのはパーティションのみです。セカンダリ パーティションは個別に暗号化する必要があり、これは奇妙です。
上記は GPT ディスクにのみ当てはまります。MBR はドライブ全体の暗号化に使用されます。