はじめに
BitLocker ドライブ準備ツールを使用できます。 このツールを使用して、BitLocker ドライブ暗号化用にコンピューターを準備できます。
この記事では、このツールを取得する方法について説明します。 この記事では、ツールの操作の概要も示します。 この概要には、システム要件とコマンド ライン パラメーターが含まれます。 最後に、この記事では、ツールを使用するときに発生する可能性のある最も一般的な問題について説明します。詳細情報
BitLocker ドライブ準備ツールを取得する方法
Windows Vista Ultimate および Windows Vista Ultimate Service Pack 1
Windows Vista Ultimate を使用している場合は、次の手順に従ってツールを取得します。
-
[スタート]をクリックし、[検索の開始
] ボックスに「Windows Update」と入力して、Enter キーを押します。 -
[更新 プログラムの確認] をクリックします。
-
[利用可能 なエキストラの表示] をクリックします。
-
[BitLocker と EFS の機能強化] チェック ボックスを クリックしてオンにし、[インストール] を クリックします。
Windows Vista Enterprise および Windows Server 2008 (x86 ベース システム用)(KB933246)
Windows Vista Enterprise または Windows Server 2008 for x86 ベース システムを使用している場合は、次の Microsoft Web サイトにアクセスしてツールを入手してください。
http://www.microsoft.com/download/details.aspx?FamilyId=b9b5378e-0851-44e3-ba33-a7df1c75c2f3
x64 ベース システム用 Windows Vista Enterprise および Windows Server 2008 (KB933246)
Windows Vista Enterprise または Windows Server 2008 for x64 ベース システムを使用している場合は、次の Microsoft Web サイトにアクセスしてツールを入手してください。
http://www.microsoft.com/download/details.aspx?FamilyId=876543bf-2336-4324-9f67-3f351b136ded
このツールをインストールすると、スタート メニューにアイテムが追加されます。 BitLocker ドライブ準備ツールを起動するには、次のいずれかの方法を使用します。
-
[スタート]をクリックし、[すべてのプログラム] をポイントし、[アクセサリ] をクリックし、[システム ツール] をクリックし、[BitLocker]をクリックして、[BitLocker ドライブ準備ツール]
をダブルクリックします。 -
[スタート]をクリックし、[検索の開始] テキスト ボックスに「BitLocker」と入力して、[プログラム] リストの
[BitLocker ドライブ準備ツール] をクリックします。
ツールでドライブの準備が完了したら、コンピューターを再起動する必要があります。 次に、コントロール パネルのセキュリティ項目を使用して BitLocker を有効にできます。
BitLocker ドライブ暗号化用にハード ディスクを準備する方法
ドライブを暗号化し、ブート整合性を確認するには、BitLocker に少なくとも 2 つのパーティションが必要です。 これら 2 つのパーティションは、分割読み込み構成を構成します。 分割読み込み構成では、メイン のオペレーティング システム パーティションと、コンピューターが起動するアクティブなシステム パーティションが分離されます。
BitLocker ドライブ準備ツールは、コンピューターを BitLocker 対応にするための次のプロセスを自動化します。-
BitLocker に必要な 2 つ目のボリュームを作成する
-
ブート ファイルを新しいボリュームに移行する
-
ボリュームをアクティブなボリュームに設定する
ツールが完了したら、新しく作成したボリュームにシステム ボリュームを変更するには、コンピューターを再起動する必要があります。 コンピューターを再起動すると、BitLocker に対してドライブが正しく構成されます。 BitLocker を有効にする前に、信頼済みプラットフォーム モジュール (TP) を初期化する必要がある場合もあります。
システム要件
新しいパーティションを作成するか、または未対応の領域を既存のパーティションと結合するには、ターゲット システムが次の要件を満たしている必要があります。
-
正規バージョンの Windows Vista Ultimate、Windows Vista Enterprise、Windows Vista Ultimate Service Pack 1、Windows Vista Enterprise Service Pack 1、または Windows Server 2008 をインストールする必要があります。
-
アクティブなパーティションには、ブート構成データとブート ファイルが含まれている必要があります。
-
ターゲット パーティションは、次の要件を満たしている必要があります。
-
パーティションは、基本ストレージ用に初期化された単純なディスク上に置く必要があります。
-
パーティションはプライマリ パーティションである必要があります。 拡張ドライブと論理ドライブはサポートされません。
-
パーティションは、NTFS ファイル システムを使用して書式設定する必要があります。
-
パーティションを圧縮する必要があります。
-
パーティションのクラスター サイズは、4 KB 以下または 4 KB 以下である必要があります。
-
パーティションは、ソフトウェアのにまたがるソフトウェア、ソフトウェア ミラーリング、またはソフトウェアのRAIDを使用していない。
詳細については、次の記事番号をクリックして、Microsoft サポート技術情報の記事を表示します。314343 Windows XP の基本ストレージと動的ストレージの比較 このツールは、ハードウェア のRAID 構成で正しく動作します。
-
分割操作の場合、パーティション サイズを 1.5 GB (GB) 減らした後、アクティブなパーティションの少なくとも 10% が解放されたままである必要があります。
-
マージ操作の場合、パーティションの合計容量は 1.5 GB 以上である必要があります。 また、パーティションには少なくとも 800 MB の空きディスク領域が必要です。
-
-
Windows Server 2008 ベースのコンピューターで BitLocker ドライブ準備ツールを実行する前に、BitLocker ドライブ暗号化オプション コンポーネントをインストールする必要があります。 これを行うには、次の手順を実行します。
-
[スタート] をクリックし、[コントロール パネル]をクリックして、画面をダブルクリックプログラムと機能。
-
[タスクプログラムと機能で、[Windows の機能をオンまたはオフにする]
をクリックします。 [ユーザー アカウント制御] ダイアログボックスが表示されたら、[続行] を クリックします。 または、管理者の資格情報を入力します。 -
[機能の概要] フィールドで
、[AddFeatures]をクリックし、[BitLocker ドライブの暗号化] を選択します。 -
[次へ] をクリックし、[
インストール]をクリックし、[閉じる] をクリックし、[はい] をクリックしてコンピューター を再起動します。
-
次の図は、ターゲットシステム要件を示しています。
運用の概要
ターゲット システム構成
BitLocker ドライブ準備ツールは、Windows Vista Ultimate、Windows Vista Enterprise、Windows Vista Ultimate Service Pack 1、Windows Vista Enterprise Service Pack 1、Windows Server 2008 をサポートします。 このツールは、アクティブ状態、システム状態、ブート状態が同じ単純なボリュームにすべて割り当てられると、分割読み込み構成を正常に作成します。
既定の操作手順
BitLocker ドライブ準備ツールが起動すると、次の方法を使用して、優先順に分割読み込み構成が作成されます。
-
Windows Recovery (WinRE) パーティションの種類を0x7されていない領域をマージする
-
空き領域から新しいパーティションを作成する
-
既存のパーティションを分割
します。注: ツールは現在のアクティブなパーティションを分割します。 このアクションが失敗した場合、ツールは使用可能な最大のパーティションを分割します。 -
最も小さい適切なパーティションで、未設定の領域を結合する
操作の優先順序
次のグラフは、BitLocker ドライブ準備ツールが実行する操作の推奨順序を示しています。
コマンド ライン パラメーター
BitLocker ドライブ準備ツールは、コマンド ライン パラメーターの単純なセットを使用します。 これらのパラメーターにより、エンタープライズ展開ツールとの統合が柔軟になります。 エンタープライズ展開ツールには、Microsoft Systems Management Server (SMS) と Microsoft Business Desktop Deployment (BDD) が含まれます。 パラメーターには、カスタマイズされた展開オプションも用意されています。 次の表に、パラメーターの一覧を示します。 パラメーターでは、大文字と小文字は区別されません。
パラメーター |
説明 |
注意事項 |
---|---|---|
[-?] [/?] |
ヘルプ - ツールの目的とパラメーターについて簡単に説明します。 |
|
[-driveinfo] |
ドライブ文字、合計サイズ、最大空き領域、およびパーティションの特性を表示します。 |
有効なパーティションだけが一覧表示されます。 WinRE、オペレーティング システム、および割り当て解除されたパーティションにのみ特性が表示されます。 |
[-target {unallocated ● drive: {shrink○ merge}}] |
ターゲット パーティションの目的の操作を示します。未割り当てディスク領域から新しいパーティションを作成する、ターゲット パーティションを分割して新しいパーティションを作成する、またはターゲット パーティションと未割り当て領域を結合する |
オペレーティング システム パーティションと、未対応のスペースを結合することはできません。 4 つのプライマリ パーティションまたは拡張パーティションが既に存在する場合、割り当て解除された領域は一覧表示されません。 |
[-newdriveletter] 発 DriveLetter:] |
新しく作成されたパーティションのドライブ文字を示します。 |
文字 A、B、C は除外されます。 文字が示されな場合は、S から戻る最初の使用可能なドライブ文字が適用されます。 |
[-size ● SizeInMegabytes] |
新しいパーティションのサイズを MB 単位で示します。 |
最小サイズは 1500 MB です。 新しいパーティションを作成した後、ターゲット パーティションの少なくとも 10% が空き時間である必要があります。 |
[-quiet] |
ユーザーの操作を回避するために確認テキストを表示しないようにする |
|
[-restart] |
すべての操作が完了した直後にシステムを再起動します。 |
開いているファイルやログインしている他のユーザーに関係なく、すぐに再起動します。 |
シナリオ 1 の例
ターゲット システムには 1 つのパーティションがあります。 BitLocker 用にコンピューターを準備するには、オペレーティング システムのパーティションを分割します。 次の条件を満たします。
-
新しいパーティションのサイズは 1500 MB です。
-
新しいパーティションでは、ドライブ文字に X が使用されます。
-
操作中、確認ダイアログ ボックスは表示されません。
-
操作が完了すると、システムが再起動します。
これらの設定を使用するには、コマンド プロンプトで次のコマンドを実行します。
BdeHdCfg.exe -target c: shrink -newdriveletter x: -size 1500 -quiet -restart
シナリオ 2 の例
ターゲット システムには複数のパーティションがあります。 BitLocker 用にコンピューターを準備するには、未開の領域を既存のパーティションと結合する必要があります。 次の条件を満たします。
-
操作中、確認ダイアログ ボックスは表示されません。
-
操作が完了すると、システムが再起動します。
これらの設定を使用するには、コマンド プロンプトで次のコマンドを実行します。
BdeHdCfg.exe -target d: merge -quiet -restart
一般的な問題
BitLocker ドライブ準備ツールを使用すると、次のエラー メッセージが表示されることがあります。
[E_BDECFG_NO_CANDIDATES]
BitLocker ドライブ準備ツールでターゲット システム ドライブが見つからなかった。 BitLocker のドライブを手動で準備する必要がある場合があります。このエラーは、次のいずれかのシナリオで発生する可能性があります。
シナリオ 1: 十分な空きディスク領域がない
アクティブなパーティションの少なくとも 10% は、パーティション サイズを 1.5 GB (GB) 減らした後も解放されたままである必要があります。 このエラーを解決するには、ファイルを別のパーティションに移動するか、ファイルを削除します。
シナリオ 2: パーティションに移動できないファイルが含まれている
BitLocker ドライブ準備ツールでは、BitLocker 用にハード ディスクを準備するためにパーティションのサイズを変更できます。 原因不明のファイルによっては、ツールがパーティションのデフラグやサイズ変更を妨げる場合があります。 これらのファイルには、次の項目が含まれる場合があります。
-
ページ ファイル
-
休止状態ファイル (Hiberfil.sys)
-
レジストリ
-
NTFS メタデータ ファイル。 これらのファイルには、次のファイルと他のファイルが含まれます。
-
$mftmirr
-
$secure
-
$volume
-
この問題は、オペレーティング システムが新しくインストールされた場合でも発生する可能性があります。
このエラーを回避するには、次のいずれかの方法を使用します。-
休止状態オプションとハード ディスク のページングを一時的に無効にします。 次に、Windows プレインストール環境を使用して、Hiberfil.sysファイルとPagefile.sysします。 Windows Vista でコンピューターを再起動します。 次に、BitLocker ドライブ準備ツールを再度実行します。
-
Windows Vista を再インストールします。
Windows Server 2008 ベースのサーバーで BitLocker ドライブ準備ツールを実行すると、エラー メッセージが表示される
Windows Server 2008 ベースのサーバーで BitLocker ドライブ準備ツールを使用すると、次のいずれかのエラー メッセージが表示される場合があります。
BitLocker ドライブ準備ツールは、このバージョンの Windows では使用できません。 Windows をアップグレードします。
BitLocker ドライブ準備ツールの実行中に予期しないエラーが発生しました。 BitLocker のドライブを手動で準備する必要がある場合があります。
注: MSU パッケージから BitLocker ドライブ準備ツールをインストールすると、このトピックの最初のエラー メッセージだけが表示されます。 ただし、BitLocker ドライブ準備ツールの以前のリリースからバイナリ ファイルをコピーする可能性があります。 次に、2 番目のエラー メッセージが表示されます。
この問題を解決するには、BitLocker ドライブ暗号化オプション コンポーネントをインストールします。 これを行うには、「システム要件」セクションに記載されている手順に従います。IBM ポータブル コンピューターで BitLocker ドライブ暗号化を有効にしようとするときに、エラー メッセージが表示される
Windows Vista を実行している IBM ポータブル コンピューターで BitLocker ドライブ暗号化を有効にしようとすると、次のエラー メッセージが表示されることがあります。
BitLocker ドライブ暗号化がドライブを暗号化するディスク領域が不足しています。 ディスク メンテナンス ツールを使用してディスクを修復し、もう一度お試しください。
この問題を解決するには、次の手順を実行します。
重要 このセクション、方法、またはタスクには、レジストリを変更する方法を説明する手順が含まれます。 レジストリを誤って変更すると、深刻な問題が発生することがあります。 レジストリを変更する際には十分に注意してください。 万一に備えて、編集の前にレジストリをバックアップしてください。 問題が発生した場合でも、レジストリを復元できます。 レジストリのバックアップ方法および復元方法の詳細を参照するには、以下のサポート技術情報番号をクリックしてください。322756 Windows でレジストリをバックアップして復元する方法この問題を解決するには、「問題を解決する」セクションを参照してください。 自分でこの問題を解決するには、「自分で解決する」セクションに進んでください。
Fix it で解決する
この問題を自動的に解決するには、[ 修正] ボタンまたはリンクをクリックします。 次に、[ファイルのダウンロード] ダイアログ ボックスで [実行] をクリックし、Fix it ウィザードの手順に従います。
メモ
-
このウィザードは英語版のみである場合があります。 しかし、自動的な解決は英語版以外の Windows でも機能します。
-
問題のあるコンピューターとは別のコンピューターを操作している場合、Fix it ソリューションをフラッシュ ドライブまたは CD に保存することで、問題のあるコンピューターで実行することができます。
?" セクションに移動します。
次に、"問題は解決しましたか自分で解決する
-
[スタート]、[検索の開始] ボックスに「regedit」と入力して、[プログラム] リストの
[regedit]をクリックします。 -
次のレジストリ サブキーを見つけてクリックします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
-
PagingFiles レジストリ エントリのデータ型を確認します。 データ型が入力されているREG_SZ、次の手順を実行します。
-
PagingFiles レジストリ エントリの値データをメモします。
-
次のレジストリ サブキーをバックアップします。
HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\Session Manager\Memory Management
-
PagingFiles を右クリックし、[削除] をクリックします。
-
メッセージ が表示されたら、[ はい] をクリックします。
-
[編集]メニューの[新規] をポイントし、[複数文字列値]
をクリックします。 -
PagingFiles と入力し、Enter キーを押します。
-
[編集]メニューの [変更] を
クリックします。 -
[値 データ] ボックス に、手順 3a で示した値データを入力し 、[OK]をクリックします。
-
レジストリ エディターを終了します。
-
-
コンピューターを再起動します。
Windows Vista を実行しているポータブル コンピューターのセキュリティの詳細については、次の Lenovo Web サイトを参照してください。
http://www-307.ibm.com/pc/support/site.wss/document.do?sitestyle=lenovo&lndocid=MIGR-67210この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。 明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。 他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、 将来予告なしに変更されることがあります。 他社テクニカル サポートのお問い合わせ窓口は、ユーザーの便宜のために提供されているものであり、 将来予告なしに変更されることがあります。 マイクロソフトは、掲載されている情報に対して、いかなる責任も負わないものとします。
問題が解決されたかどうかの確認
-
問題が解決されたかどうかを確認します。 問題が解決された場合、このセクションの作業は完了していることになります。 問題が解決されていない場合は、サポートに問い合わせることができます。
-
マイクロソフトではフィードバックをお待ちしております。 フィードバックを送信したり、このソリューションに関する問題を報告したりするには、ブログの"問題を解決する" ブログにコメントを残してください。または、メール メッセージを 送信 してください。