BitLockerをPIN解除にする方法

BitLockerをPIN解除にする方法

OSの起動ドライブに対しBitLocker暗号化を行うと電源投入時に回復キーの入力が必要となります。

PINの入力は長くて面倒なのでPINで解除できるように変更してみます。

ちなみに Windows Homeでは出来ないようです。

手順

1. ファイル名を指定して実行より "gpedit.msc" を実行

2. 以下の設定を開く

［コンピューターの構成］-［管理テンプレート］-［Windowsコンポーネント］-［BitLockerドライブ暗号化］-［オペレーティングシステムのドライブ］

スタートアップ時に追加の認証を要求する］= 有効 にする

・[TPMスタートアップの構成] = "TPMを許可する" (既定値のまま)
・[TPMスタートアップPINの構成] = "TPMでスタートアップPINを許可する" (既定値のまま)
・[TPMスタートアップキーの構成] = "TPMでスタートアップキーを許可する" (既定値のまま)
・[TPMスタートアップキーとPINの構成] = "TPMでスタとアップキーとPINを許可する" (既定値のまま)

3. Windows再起動

※ここでは、これまで通り回復キー入力が必要

4. BitLockerの管理メニューを開く

エクスプローラーから起動ドライブ(Cドライブ)の右クリックメニューより [BitLockerの管理]を起動

5. スタートアップ時にドライブのロックを解除する方法の変更を開く

6. あれ？ PINが表示されないなぁ・・・