BitLockerで起動時にPINやUSBキーによる追加認証を設定したいと考えていませんか?
- BitLockerが自動解除されてしまい不安
- 盗難・不正アクセス対策を強化したい
- PINやUSBキーによる保護を導入したい
BitLockerは通常、パソコン内部のセキュリティチップ(TPM)を使って自動的にロック解除されますが、設定を変更することで、起動時に暗証番号(PIN)やUSBキーを使った追加の認証を必須にし、セキュリティをさらに強化することができます。
設定を誤ると起動できない・復号できないリスクがあるため慎重な対応が必要です。
本記事では、Windows Pro/Enterprise環境で「スタートアップ時に追加の認証を要求する」機能を有効にする手順をわかりやすく紹介します。不安な方は、デジタルデータリカバリーの24時間365日無料の初期診断もぜひご活用ください。
目次
BitLocker追加認証が必要になる背景
BitLockerでは、標準機能でTPMチップを利用した自動復号が行われますが、外部からの物理盗難や不正起動に備え、ユーザーによる認証を追加することでセキュリティを大幅に高めることができます。
TPMだけでは起動が容易すぎる
TPMのみを使ったBitLocker構成では、電源を入れるだけでWindowsが起動してしまうため、紛失や盗難時に起動を止める手段がありません。PINやUSBキーの導入で起動を制限することが重要です。
持ち出しPC・機密端末ではセキュリティ強化が必須
企業や公共機関で使用されるモバイル端末などでは、社外利用や不特定多数の場所での使用が想定されるため、物理的な盗難対策として起動時認証を強化する必要があります。
PINやUSBキーによる認証で二重ロックを実現
TPM+PIN、またはTPM+USBスタートアップキーの構成によって、起動時の認証強度を上げ、パスワードとデバイスの両方による二重ロックが可能となります。
【要注意】BitLocker回復キーなしでは解除できない
「OSが起動しない」「BitLockerの回復キーが分からない」といった重度なトラブルは、自力での対応が難しく、操作を誤るとデータ消失につながるリスクもあります。BitLockerには非常に強固な暗号化が施されており、回復キーが不明な状態での解除や復旧はほぼ不可能です。
解除できないデバイスの中に大切なデータが残されている場合、無理に操作を続けるよりも、安全性の高い方法としてデータ復旧の専門業者に相談するのが確実です。ただし、一般的な復旧業者の多くは回復キーがないと対応自体ができず、BitLockerの解除や解析には基本的に対応していないのが現状です。
その点、デジタルデータリカバリーでは独自の技術開発を進めており、回復キーが不明な状態でも対応できる体制を整えています。BitLockerが解除できない状態からでも、データを復旧できた事例が多数あります。
当社が選ばれ続けている理由は、以下の実績にあります:
- 相談実績46万件以上(2011年1月~)の豊富な対応経験に基づき、個人・法人問わず幅広いトラブルに対応
- 一部復旧を含む復旧件数割合91.5%(※内、完全復旧57.8%。復旧件数割合=データ復旧件数/データ復旧ご依頼件数。2023年10月実績)という業界トップクラスの技術力
- 他社で「復旧不可」とされた機器の対応実績が7,300件を超えており、独自の復旧技術を保有
他社で「回復キーがないと対応できない」と断られてしまったBitLockerのトラブルでも、当社であれば復旧のご案内ができます。まずは無料の初期診断から、お気軽にご相談ください。
スタートアップ時にBitLocker追加認証を設定する方法
以下の手順に沿って、グループポリシーからBitLockerの「追加認証を要求する」設定を有効化し、実際の認証方法を指定してください。Windows Pro/Enterpriseエディションでのみ可能です。
グループポリシーエディターを起動
グループポリシーを使って、BitLockerの追加認証ポリシーを有効にする設定を行います。
- 「Windowsキー+R」を押して「gpedit.msc」と入力しEnter
- 「コンピューターの構成」→「管理用テンプレート」→「Windowsコンポーネント」→「BitLockerドライブ暗号化」→「オペレーティングシステムのドライブ」を開く
「追加の認証を要求する」を有効化
対象のポリシーを有効にして、追加認証を使用できるようにします。
- 「スタートアップ時に追加の認証を要求する」をダブルクリック
- 「有効」を選択し、PIN/USBキーの利用を許可
- 必要に応じて「スレートでプリブートキーボード入力を許可」も「有効」に
BitLocker設定から認証方法を指定
ポリシー適用後に、BitLocker設定から認証方式を選択します。
- 「コントロールパネル」→「システムとセキュリティ」→「BitLockerドライブ暗号化」
- 該当ドライブで「スタートアップ時にロックを解除する方法の変更」をクリック
- 「PINを入力する」「USBフラッシュドライブを挿入する」「TPMによる自動解除」などから選択
- PINは4〜20桁の英数字や記号で指定可能
設定が反映されるか再起動で確認
PCを再起動して、起動時に選択した認証方式が有効になっているか確認します。解除方法を変えたい場合は再度設定し直してください。
- 設定完了後にPCを再起動
- 起動時にPINまたはUSBキーの入力が求められるか確認
- 問題があれば再度ポリシー・BitLocker設定を見直す
専門業者に相談する
認証がうまくいかず起動できない、BitLocker設定が混乱しているなどのトラブルが発生した場合は、早めに専門業者へ相談することでデータ消失リスクを回避できます。特に誤った設定でBitLockerが解除できない場合は、専門業者の対応が必須になります。
デジタルデータリカバリーでは46万件以上のご相談実績(※1)と復旧件数割合91.5%(※2)を誇り、BitLockerの解除・設定に関する支援も豊富に行っています。初期診断とお見積りは無料で、24時間365日対応しています。
※1 期間:2011年1月以降
※2 内、完全復旧57.8%。復旧件数割合=データ復旧件数/データ復旧ご依頼件数。2023年10月実績
自力で対応できない場合はデータ復旧の専門業者に相談する
自力で対応できない場合や、機器が物理的に破損している場合、個人での修復は困難です。重要なデータが含まれている場合、データ復旧専門業者に依頼するのが最も安全です。
データ復旧業者では、問題の根本原因を特定し、安全にデータを回復する最善の方法を提案できます。デジタルデータリカバリーでは、相談から初期診断・お見積りまで24時間365日体制で無料でご案内しています。まずは復旧専門のアドバイザーへ相談することをおすすめします。
デジタルデータリカバリーの強み
デジタルデータリカバリーは、「データ復旧専門業者14年連続データ復旧国内売り上げNo.1」の実績を持つデータ復旧業者です。データ復旧の技術力として、「データ復旧率最高値95.2%」を誇っています。
また、データ復旧業者の最後の砦と言われる所以として、「他社で復旧できなかった機器のご相談件数7,300件超」の実績を信頼いただいています。他社で復旧してもらえなかった機器であっても、デジタルデータリカバリーの復旧技術であれば復旧できたという事例も多数ございます。是非ご相談ください。
初期診断・相談・見積まで無料で対応可能
初期診断とは、機器に発生した障害の原因を正確に特定し、復旧の可否や復旧方法を確認する工程です。デジタルデータリカバリーでは、経験豊富な技術者が「初期診断」を行い、内部の部品にダメージを与えることなく問題を見つけます。
データ障害のパターン15,000種類以上もありますが、「ご相談件数46万件超」(算出期間:2011年1月1日~)を持つ当社は、それぞれの障害原因をデータベースから即座に情報を引き出し、原因を正確に特定できる体制を整えています。
よくある質問
いえ、かかりません。当社では初期診断を無料で実施しています。お客様の機器に初期診断を行って初めて正確なデータ復旧の費用がわかりますので、故障状況を確認しお見積りをご提示するまで費用は頂いておりません。
※ご郵送で機器をお預けいただいたお客様のうち、チェック後にデータ復旧を実施しない場合のみ機器の返送費用をご負担頂いておりますのでご了承ください。
機器の状態によって故障の程度が異なりますので、復旧完了までにいただくお時間はお客様の機器お状態によって変動いたします。
弊社は、復旧完了までのスピードも強みの1つで、最短即日復旧・ご依頼の約8割を48時間以内に復旧完了などの実績が多数ございます。ご要望に合わせて柔軟に対応させていただきますので、ぜひご相談ください。
営業時間は以下の通りになっております。
365日24時間、年中無休でお電話でのご相談・復旧作業・ご納品・アフターサービスを行っています。お困りの際は是非ご相談ください。
電話受付:0:00~24:00 (24時間対応)
電話番号:0800-333-6302
来社受付:9:30~21:00
復旧できる可能性がございます。
弊社では他社で復旧不可となった機器から、データ復旧に成功した実績が多数ございます。 他社大手パソコンメーカーや同業他社とのパートナー提携により、パートナー側で直せない案件を数多くご依頼いただいており、様々な症例に対する経験を積んでおりますのでまずはご相談ください。
この記事を書いた人
デジタルデータリカバリー データ復旧エンジニア
累計相談件数46万件以上のデータ復旧サービス「デジタルデータリカバリー」において20年以上データ復旧を行う専門チーム。
HDD、SSD、NAS、USBメモリ、SDカード、スマートフォンなど、あらゆる機器からデータを取り出す国内トップクラスのエンジニアが在籍。その技術力は各方面で高く評価されており、在京キー局による取材実績も多数。2021年に東京都から復旧技術に関する経営革新優秀賞を受賞。
