BitLockerを使うには基本的にTPM(Trusted Platform Module)が必要ですが、TPM非搭載のPCで有効にしようとすると
このデバイスではトラステッドプラットフォームモジュールを使用できません。管理者が、OSボリュームの[スタートアップ時に追加の認証を要求する]ポリシーを[互換性のあるTPMが装備されていないBitLockerを許可する]オプションに設定する必要があります。
と表示されセットアップを進めることができませんが、
グループポリシーを変更することでTPMの非搭載のPCでもBitLockerを有効にすることが可能です。
その手順を紹介します。
手順
ローカルグループポリシーエディターを起動します。
[Win]+[R]のショートカットキーから[ファイル名を指定して実行]を開き、[gpedit.msc]と入力することで起動可能です。
ローカルグループポリシーエディターを起動する方法はいくつか他にもあります。好きな方法でOKです。
[コンピューターの構成] – [管理用テンプレート] – [Windows コンポーネント] – [BitLocker ドライブ暗号化] – [オペレーティングシステムのドライブ] –と展開し、[スタートアップ時に追加の認証を要求する] を開きます。
[未構成]→[有効]にし、[互換性のある TPM が装備されていない BitLocker を許可する] を有効にし、適用をクリックします。
これで、TPM非搭載のPCでもBitLockerを有効にできます。
BitLockerのパスワードは絶対に忘れないようにしてください。忘れると暗号化を解除できずデータを取り出すことができなくなります。