Windowsで起動前のBitLockerPINを有効にする方法

Jul 6, 2025
プライバシーとセキュリティ

もし、あんたが WindowsシステムドライブをBitLockerで暗号化する 、セキュリティを強化するためにPINを追加できます。 Windowsが起動する前に、PCの電源を入れるたびにPINを入力する必要があります。これは、 ログインPIN 、Windowsの起動後に入力します。

関連: USBキーを使用してBitLockerで暗号化されたPCのロックを解除する方法

起動前のPINは、起動プロセス中に暗号化キーがシステムメモリに自動的に読み込まれないようにします。これにより、ハードウェアが脆弱なシステムに対するダイレクトメモリアクセス(DMA)攻撃から保護されます。 Microsoftのドキュメント これについて詳しく説明します。

ステップ1:BitLockerを有効にします(まだ有効にしていない場合)

関連: WindowsでBitLocker暗号化を設定する方法

これはBitLockerの機能であるため、BitLocker暗号化を使用して起動前のPINを設定する必要があります。これは、WindowsのProfessionalおよびEnterpriseエディションでのみ使用できます。 PINを設定する前に、 システムドライブでBitLockerを有効にする

あなたがあなたの邪魔にならない場合は TPMのないコンピューターでBitLockerを有効にする 、TPMの代わりに使用される起動パスワードを作成するように求められます。以下の手順は、TPMを搭載したコンピューターでBitLockerを有効にする場合にのみ必要です。 最近のほとんどのコンピューターには

Windowsのホームバージョンを使用している場合、BitLockerを使用することはできません。あなたは持っているかもしれません デバイスの暗号化 代わりに機能がありますが、これはBitLockerとは動作が異なり、起動キーを提供できません。

ステップ2:グループポリシーエディターでスタートアップPINを有効にする

BitLockerを有効にしたら、邪魔にならないようにしてPINを有効にする必要があります。これには、グループポリシー設定の変更が必要です。グループポリシーエディターを開くには、Windows + Rを押し、[実行]ダイアログに「gpedit.msc」と入力して、Enterキーを押します。

[グループポリシー]ウィンドウで、[コンピューターの構成]> [管理用テンプレート]> [Windowsコンポーネント]> [BitLockerドライブの暗号化]> [オペレーティングシステムドライブ]に移動します。

右ペインの「起動時に追加の認証が必要」オプションをダブルクリックします。

ここでウィンドウの上部にある「有効」を選択します。次に、[TPMスタートアップPINを構成する]の下のボックスをクリックし、[TPMでスタートアップPINを要求する]オプションを選択します。 「OK」をクリックして変更を保存します。

ステップ3:ドライブにPINを追加する

これで、 manage-bde PINをBitLockerで暗号化されたドライブに追加するコマンド。

これを行うには、管理者としてコマンドプロンプトウィンドウを起動します。 Windows 10または8では、[スタート]ボタンを右クリックし、[コマンドプロンプト(管理者)]を選択します。 Windows 7では、[スタート]メニューで[コマンドプロンプト]ショートカットを見つけて右クリックし、[管理者として実行]を選択します。

次のコマンドを実行します。以下のコマンドはC:ドライブで機能するため、別のドライブの起動キーが必要な場合は、代わりにドライブ文字を入力してください c: 

manage-bde -protectors -add c:-TPMAndPIN

ここにPINを入力するように求められます。次回起動すると、このPINの入力を求められます。

TPMAndPINプロテクターが追加されたかどうかを再確認するには、次のコマンドを実行できます。 

manage-bde -status

(ここに表示される「数値パスワード」キープロテクターは、回復キーです。)

BitLockerPINを変更する方法

将来PINを変更するには、管理者としてコマンドプロンプトウィンドウを開き、次のコマンドを実行します。 

manage-bde -changepin c:

続行する前に、新しいPINを入力して確認する必要があります。

PIN要件を削除する方法

気が変わって後でPINの使用をやめたい場合は、この変更を元に戻すことができます。

まず、[グループポリシー]ウィンドウに移動し、オプションを[TPMでスタートアップPINを許可する]に戻す必要があります。 [TPMでスタートアップPINを要求する]に設定したままにすることはできません。そうしないと、WindowsでPINを削除できなくなります。

次に、管理者としてコマンドプロンプトウィンドウを開き、次のコマンドを実行します。 

manage-bde -protectors -add c:-TPM

これにより、「TPMandPIN」要件が「TPM」要件に置き換えられ、PINが削除されます。 BitLockerドライブは、起動時にコンピューターのTPMを介して自動的にロック解除されます。

これが正常に完了したことを確認するには、statusコマンドを再度実行します。 

manage-bde -status c:

PINを忘れた場合は、システムドライブでBitLockerを有効にしたときに安全な場所に保存しておく必要のあるBitLocker回復コードを提供する必要があります。

How To Enable A Pre-Boot BitLocker PIN On Windows

How To Enable A Pre-Boot BitLocker PIN On Windows

HOW TO ENABLE BITLOCKER

Bitlocker PIN On Startup

How To Easily Reset BitLocker Password Or PIN In Windows 10

Bitlocker - Pre-Boot Bitlocker PIN Aktivieren - Passworteingabe Beim Booten

BitLocker Windows 10 Pro: How To Setup And Enable Disk Encryption

How To Remove BITLOCKER ENCRYPTION In Windows 10

Windows 8.1: Enable BitLocker Drive Encryption (with Or Without TPM)

How To Setup BitLocker On Windows 10 Enterprise Edition

How To Get Past Bitlocker Recovery In Windows 10

How To Setup BitLocker On Windows 8/10 [Tutorial]

BitLocker Recovery Key Issue After Windows Update Error

How To Fix: Bitlocker Recovery Code WORKS, But Pin Does NOT

How To Configure BitLocker In Windows 10 (Easy Step By Step Guide)

How To Encrypt Your Windows 10 System Using BitLocker Boot Password And No TPM

How Can Enable Bit Locker In Windows 8 Or 8.1 Very Easy Steps.

How To Remove BitLocker Recovery Encryption From Windows 7, 8, 10 - PART 2

プライバシーとセキュリティ - 最も人気のある記事

CCleanerは自動更新をオフにしたユーザーをサイレントに更新しています

プライバシーとセキュリティ Sep 17, 2025

未取得のコンテンツ CCleanerは、特に自動更新をオプトアウトするユーザーに更新を強制しています。ユーザーは、バージョン番号を�..

HPラップトップにConexantキーロガーがあるかどうかを確認する方法

プライバシーとセキュリティ May 12, 2025

未取得のコンテンツ 2015年と2016年にリリースされた多くのHPラップトップには大きな問題があります。 Conexantが提供するオーディオド..

CloneAppを使用してWindowsプログラムの設定をバックアップして新しいPCに転送する方法

プライバシーとセキュリティ Sep 15, 2025

未取得のコンテンツ 新しいコンピューターに移行したり、Windowsを再インストールしたりして、最終的に完全に調整したWindowsプログ�..

メールを開くだけでは感染できない理由(もう)

プライバシーとセキュリティ Jul 12, 2025

未取得のコンテンツ 電子メールウイルスは本物ですが、電子メールを開くだけでコンピュータが感染することはなくなりました。メ�..

ホテルのWi-Fiやその他のパブリックネットワークでの詮索を回避する方法

プライバシーとセキュリティ Dec 4, 2024

未取得のコンテンツ ホテルのWi-FIネットワークは完全にオープンであることが多く、インターネットにアクセスするために必要なの�..

Windows 10、8.1、8、7、およびVistaでSafeDiscまたはSecuROMDRMを必要とするPCゲームをプレイする方法

プライバシーとセキュリティ Jul 12, 2025

マイクロソフトはそれが Windows10からSafeDiscおよびSecuROMDRMのサポートを削除 Windows Vista、7、8、および8.1の最近のセキュリテ�..

(非常に)基本的なホームネットワークの家族の安全のためにルーターを使用する

プライバシーとセキュリティ Nov 4, 2024

ほとんどの人はおそらく自分自身を「管理者」とは考えていませんが、すべて同じアクセスポイントを使用しているコンピュータがあ�..

あなたが言ったこと:あなたはどのようにして家から離れて安全に閲覧しますか?

プライバシーとセキュリティ Sep 14, 2025

未取得のコンテンツ 今週のAskthe Readerの質問への回答は、家から離れているからといって、ホームネットワークが提供するセキュリテ..

カテゴリ