文書番号: 930063 - 最終更新日: 2008年1月17日 - リビジョン: 10.0

BitLocker ドライブ準備ツールについて

対象製品
お知らせお使いのオペレーティング システムには適用しない情報が含まれている場合があります。
重要 : この資料には、レジストリの編集方法が記載されています。万一に備えて、編集の前には必ずレジストリをバックアップし、レジストリの復元方法を理解しておいてください。バックアップ、復元、および編集方法の詳細を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
322756? (http://support.microsoft.com/kb/322756/ ) Windows XP および Windows Server 2003 でレジストリをバックアップ、編集および復元する方法

目次

すべて展開する | すべて折りたたむ

はじめに

BitLocker ドライブ準備ツールが入手可能です。このツールを使用すると、BitLocker ドライブ暗号化機能を使用できるようにコンピュータを準備することができます。

この資料では、このツールを入手する方法について説明します。また、ツールの処理の概要についても説明します。この概要には、システム要件およびコマンド ライン パラメータに関する記述も含まれます。最後に、ツールの使用時に発生する可能性がある最も一般的な問題について説明します。
先頭へ戻る

詳細

BitLocker ドライブ準備ツールの入手方法

Windows Vista Ultimate

Windows Vista Ultimate を使用している場合、次の手順を実行してツールを入手します。
  1. [スタート] ボタン
    元に戻す画像を拡大する
    [スタート] ボタン
    をクリックし、[検索の開始] ボックスに Windows Update と入力し、Enter キーを押します。
  2. [更新プログラムの確認] をクリックします。
  3. [利用可能な Extras の表示] をクリックします。
  4. [BitLocker と EFS 拡張機能] チェック ボックスをオンにし、[インストール] をクリックします。

Windows Vista Enterprise

Windows Vista Enterprise を使用している場合、次のサービスを利用してこのツールを入手します。
  • Microsoft Customer Support Services
    Microsoft Customer Support Services の電話番号一覧については、次のマイクロソフト Web サイトを参照してください。 関連情報についても、次のマイクロソフト Web サイトを参照してください。
    http://support.microsoft.com/contactus/?ws=support (http://support.microsoft.com/contactus/?ws=support)
先頭へ戻る
このツールをインストールすると、ツールが [スタート] メニューに項目として追加されます。BitLocker ドライブ準備ツールを起動するには、次のいずれかの方法を使用します。
  • [スタート] ボタンをクリックし、[すべてのプログラム] をポイントして、[アクセサリ]、[システム ツール]、[BitLocker] の順にクリックし、[BitLocker ドライブ準備ツール] をダブルクリックします。
  • [スタート] ボタンをクリックし、[検索の開始] ボックスに BitLocker と入力し、[プログラム] ボックスの一覧の [BitLocker ドライブ準備ツール] をクリックします。
ツールによるドライブの準備が完了したら、コンピュータを再起動する必要があります。再起動後、コントロール パネルの [セキュリティ] を使用して BitLocker を有効にします。
先頭へ戻る

BitLocker ドライブ暗号化用にハード ディスクを準備する方法

ドライブを暗号化し、ブートの整合性を確認するには、BitLocker 用に少なくとも 2 つのパーティションが必要です。これら 2 つのパーティションで "スプリット ロード" 構成が作成されます。スプリット ロード構成では、メインのオペレーティング システムのパーティションがコンピュータを起動したアクティブなシステム パーティションから分離されます。

BitLocker ドライブ準備ツールでは次の処理が自動化されており、コンピュータで BitLocker を使用可能な状態にできます。
  • BitLocker で必要な 2 次ボリュームの作成
  • 新しいボリュームへのブート ファイルの移行
  • ボリュームのアクティブ化
ツールの処理が完了したら、コンピュータを再起動してシステム ボリュームを新しく作成されたボリュームに変更する必要があります。コンピュータの再起動後、ドライブが BitLocker 用に正しく構成されます。BitLocker を有効にする前に、トラステッド プラットフォーム モジュール (TPM) を初期化する必要がある場合もあります。
先頭へ戻る

システム要件

新しいパーティションを作成したり、未割り当て領域を既存のパーティションとマージするには、対象のシステムが次の要件を満たしている必要があります。
  • 正規の Windows Vista Ultimate または Windows Vista Enterprise がインストールされている必要があります。
  • アクティブ パーティションには、ブート構成データおよびブート ファイルが含まれている必要があります。
  • ターゲット パーティションは、次の要件を満たしている必要があります。
    • ベーシック記憶域用に初期化された、シンプル ディスク上に存在する。
    • プライマリ パーティションである。拡張ドライブおよび論理ドライブはサポートされていません。
    • NTFS ファイル システムを使用してフォーマットされている。
    • 圧縮されていないパーティションである。
    • パーティションのクラスタ サイズが 4 KB 以下である。
    • ソフトウェア スパニング、ソフトウェア ミラーリング、またはソフトウェア RAID を使用していない。 関連情報を参照するには、以下の「サポート技術情報」 (Microsoft Knowledge Base) をクリックしてください。
      314343? (http://support.microsoft.com/kb/314343/ ) Windows XP のベーシック記憶域とダイナミック記憶域
      : このツールは、ハードウェア RAID 構成では正常に機能します。
    • 分割処理の場合、パーティション サイズが 1.5 GB 減少した後でも、アクティブ パーティションの少なくとも 10% が空き領域のままである。
    • マージ処理の場合、パーティションの全容量が少なくとも 1.5 GB である。また、少なくとも 800 MB の空きディスク領域がある。
次の図に、対象のシステムの要件を示します。
元に戻す画像を拡大する
対象のシステムの要件
先頭へ戻る

処理の概要

対象のシステムの構成

BitLocker ドライブ準備ツールでは、Windows Vista Ultimate および Windows Vista Ultimate Enterprise がサポートされています。このツールは、アクティブ状態、システム状態、およびブート状態がすべて同じシンプル ボリュームに割り当てられている場合に、スプリット ロード構成を正常に作成します。

デフォルトの処理手順

BitLocker ドライブ準備ツールを起動すると、次の方法 (優先される順に記載) を使用してスプリット ロード構成の作成が試行されます。
  • 未割り当て領域と Windows 回復環境 (WinRE) の種類 0x7 のパーティションをマージする
  • 未割り当て領域から新しいパーティションを作成する
  • 既存のパーティションを分割する

    : このツールは、現在のアクティブ パーティションの分割を試行します。この処理が失敗した場合、使用可能な最大のパーティションが分割されます。
  • 未割り当て領域と適切な最小のパーティションをマージする
処理の優先順位
次の図に、BitLocker ドライブ準備ツールが実行する処理の優先順位を示します。
元に戻す画像を拡大する
処理の優先順位
先頭へ戻る

コマンド ライン パラメータ

BitLocker ドライブ準備ツールでは、一連の簡単なコマンド ライン パラメータを使用できます。これらのパラメータを使用すると、エンタープライズ展開ツールとの統合をより柔軟に行うことができます。エンタープライズ展開ツールとは、Microsoft Systems Management Server (SMS) や Microsoft Business Desktop Deployment (BDD) などです。また、パラメータを使用して、展開オプションをカスタマイズすることもできます。次の表にパラメータの一覧を示します。パラメータの大文字と小文字は区別されません。
元に戻す全体を表示する
パラメータ 説明 備考
[-?] [/?] ヘルプです。ツールの目的とパラメータの簡単な説明が表示されます。
[-driveinfo] ドライブ文字、合計サイズ、最大空き領域、およびパーティション特性が表示されます。 有効なパーティションのみが一覧表示されます。特性として表示されるのは、WinRE、オペレーティング システム、および未割り当てパーティションに関する内容のみです。
[-target {unallocated ? drive: {shrink ? merge}}] ターゲット パーティションに対する処理を指定します。指定できる処理は、未割り当てディスク領域からの新しいパーティションの作成、ターゲット パーティションの分割による新しいパーティションの作成、または未割り当て領域とターゲット パーティションとのマージです。 未割り当て領域とオペレーティング システムのパーティションをマージすることはできません。未割り当て領域は、プライマリ パーティションまたは拡張パーティションが既に 4 つ存在している場合には表示されません。
[-newdriveletter] ? DriveLetter:] 新しく作成されるパーティションのドライブ文字を指定します。 ドライブ文字 A、B、および C は指定できません。ドライブ文字を指定していない場合、S から逆アルファベット順で、使用されていない最初のドライブ文字が適用されます。
[-size ? SizeInMegabytes] 新しいパーティションのサイズを MB 単位で指定します。 サイズの最小値は 1500 MB です。新しいパーティションの作成後に、ターゲット パーティションの少なくとも 10% が空き領域であることが必要です。
[-quiet] 確認メッセージが表示されないようにし、ユーザーの操作を不要にします。
[-restart] すべての処理の完了後すぐにシステムを再起動します。 開いているファイルの有無、および他のユーザーがログインしているかどうかにかかわらず、すぐに再起動します。

事例 1

対象のシステムに単一のパーティションしかない場合を考えます。BitLocker を使用できるようにコンピュータを準備するために、オペレーティング システムのパーティションを分割します。また、次の条件を満たしている必要があります。
  • 新しいパーティションのサイズが 1500 MB である。
  • 新しいパーティションのドライブ文字が X である。
  • 処理中に確認のダイアログ ボックスを表示しない。
  • 処理の完了時にシステムを再起動する。
これらの設定を使用するには、コマンド プロンプトで次のコマンドを実行します。
BdeHdCfg.exe -target c: shrink -newdriveletter x: -size 1500 -quiet -restart

事例 2

対象のシステムに複数のパーティションがある場合を考えます。BitLocker を使用できるようにコンピュータを準備するために、未割り当て領域と既存のパーティションをマージします。また、次の条件を満たしている必要があります。
  • 処理中に確認のダイアログ ボックスを表示しない。
  • 処理の完了時にシステムを再起動する。
これらの設定を使用するには、コマンド プロンプトで次のコマンドを実行します。
BdeHdCfg.exe -target d: merge -quiet -restart
先頭へ戻る

一般的な問題

BitLocker ドライブ準備ツールの使用時に、次のエラー メッセージが表示されることがあります。
[E_BDECFG_NO_CANDIDATES]
The BitLocker Drive Preparation Tool could not find a target system drive. You may need to manually prepare your drive for BitLocker.
このエラーは、以下のいずれかの状況で発生することがあります。

状況 1 : 十分な空きディスク領域がない

パーティション サイズが 1.5 GB 減少した後でも、アクティブ パーティションの少なくとも 10% が空き領域のままである必要があります。このエラーを解決するには、ファイルを別のパーティションに移動するか、ファイルを削除します。

状況 2 : パーティションに移動できないファイルが含まれている

BitLocker ドライブ準備ツールでは、ハード ディスクを BitLocker 用に準備するためにパーティションのサイズを変更する場合があります。その際、一部の移動できないファイルが原因で、ツールがパーティションの最適化およびサイズ変更を実行できないことがあります。移動できないファイルには、次のものがあります。
  • ページ ファイル
  • 休止状態ファイル (Hiberfil.sys)
  • レジストリ
  • NTFS メタデータ ファイル。次のファイルなどが含まれます。
    • $mftmirr
    • $secure
    • $volume
この問題は、オペレーティング システムを新しくインストールした場合でも発生することがあります。

このエラーを回避するには、次のいずれかの方法を使用します。
  • 休止状態オプションとハード ディスクのページングを一時的に無効にします。次に、Windows プレインストール環境を使用して、Hiberfil.sys ファイルおよび Pagefile.sys ファイルを削除します。コンピュータを Windows Vista で再起動します。再起動後、BitLocker ドライブ準備ツールを再度実行します。
  • Windows Vista を再インストールします。
先頭へ戻る

IBM 製のポータブル コンピュータで BitLocker ドライブ準備ツールを有効にしようとするとエラー メッセージが表示される

Windows Vista が実行されている IBM 製のポータブル コンピュータで BitLocker ドライブ準備ツールを有効にしようとすると、次のエラー メッセージが表示される場合があります。
ドライブを暗号化するための BitLocker ドライブ暗号化用の十分なディスク領域がありません。ディスク保守ツールを使用してディスクを修復し、再試行してください。
この問題を解決するには、以下の手順を実行します。

警告 : レジストリ エディタまたは別の方法を使用してレジストリを誤って変更すると、深刻な問題が発生することがあります。最悪の場合、オペレーティング システムの再インストールが必要になることがあります。マイクロソフトは、レジストリの変更により発生した問題に関しては、一切責任を負わないものとします。レジストリの変更は、自己の責任において行ってください。
  1. [スタート] ボタン
    元に戻す画像を拡大する
    [スタート] ボタン
    をクリックし、[検索の開始] ボックスに regedit と入力し、[プログラム] ボックスの一覧の [regedit] をクリックします。
  2. 次のレジストリ サブキーを見つけてクリックします。
    HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
  3. [PagingFiles] レジストリ エントリのデータの種類を確認します。データの種類が REG_SZ の場合、次の手順を実行します。
    1. [PagingFiles] レジストリ エントリの値のデータをメモします。
    2. 次のレジストリ サブキーをバックアップします。
      HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
    3. [PagingFiles] を右クリックし、[削除] をクリックします。
    4. メッセージが表示されたら、[はい] をクリックします。
    5. [編集] メニューの [新規] をポイントし、[複数行文字列値] をクリックします。
    6. PagingFiles と入力し、Enter キーを押します。
    7. [編集] メニューの [修正] をクリックします。
    8. [値のデータ] ボックスに手順 3a. でメモした値のデータを入力し、[OK] をクリックします。
    9. レジストリ エディタを終了します。
  4. コンピュータを再起動します。
Windows Vista が実行されているポータブル コンピュータのセキュリティの詳細については、次の Lenovo Web サイトを参照してください。
http://www-06.ibm.com/jp/domino04/pc/support/Sylphd03.nsf/jtechinfo/MIGR-67210 (http://www-06.ibm.com/jp/domino04/pc/support/Sylphd03.nsf/jtechinfo/MIGR-67210)
この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示または黙示にかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。 他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、将来予告なしに変更されることがあります。マイクロソフトは、掲載している情報に対して、いかなる責任も負わないものとします。
先頭へ戻る
この資料は以下の製品について記述したものです。
  • Windows Vista Ultimate
  • Windows Vista Enterprise
先頭へ戻る
キーワード:?
kbhowto kbinfo kbexpertiseinter KB930063
先頭へ戻る
"Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。"