セキュリティ強化 Windows起動前にログイン画面
Windows起動前にパスワードを設定する方法は昔からあるのは一部メーカーであるがBIOSの設定でPOST 電源投入時パスワードの作成でパスワードを設定すればできた。
ただハードディスクやSSDを外してUSB等で接続すれば中のデータは丸見えの状態
ハードディスクやSSD自体を暗号化
Windows10以降、SSDやハードディスクを暗号化する強力なセキュリティ BitLockerが使えるようになった。このビットロッカーはログイン画面にも使用できる。
OSの起動に制限をかける
BitLockerは、PCのストレージを暗号化する機能だ。Windows11からはTPMが必須になったことで、BitLockerの暗号化に使用する鍵をTPMに保存可能になり、より高い安全性を確保できるようになった。これにより、仮にPCが盗難され、内部からSSDを取り出されたとしても、そこからデータを解読することは困難となる。普段、自分がPCを利用するときと同じように、第三者がWindows起動時に登録済みのアカウントでサインイン(PIN、もしくはMicrosoftアカウントのパスワード)すれば、暗号化は解除されデータを参照可能になってしまう。もちろん、PINの場合であれば、一定回数間違えるとチャレンジフレーズの入力に切り替わり、チャレンジフレーズの入力に成功しても、さらにPINを間違えると、再起動が必要になる。そして、この失敗は、TPMのロックアウトカウントに記録され、32回間違えるとと2時間ロックされる。
PINコード入力で解除
PINを利用したスタートアップ時のドライブロック解除機能を利用することも可能だ。なお、この機能は、BitLockerおよびグループポリシーを設定する必要があるため、Windows11 PRO以上のバージョンが必要グループポリシーの変更
グループポリシーを構成する。ファイル名を指定して実行でgpedit.mscを指定してグループポリシーエディターを起動し、以下の項目を開く。
コンピューターの構成→管理テンプレート→Windowsコンポーネント→BitLockerドライブ暗号化→オペレーティングシステムのドライブ
スタートアップ時に追加の認証を要求するを開いて、このポリシーを有効化。オプションはそのままでもかまわないが、PINのみでかまわなければ、USBキーで起動したい場合はBitLockerを許可する(USBフラッシュドライブでパスワードまたはスタートアップキーが必要)をオフにしておく。
設定後、PCを再起動すると、コントロールパネルのBitLockerドライブ暗号化の項目からスタートアップ時にドライブのロックを解除する方法の変更が表示されるので、これをクリックしてPINを設定すればいい。
設定が完了すると、Windowsの起動時にPINの入力が要求されるようになる。起動の度に入力が要求されるため、手間はかかるが、機密性の高い情報を扱う法人環境などでは導入を検討する価値があるだろう。なお、解除は簡単で、サインイン後、同様にコントロールパネルのBitLockerドライブ暗号化のスタートアップ時にドライブのロックを解除する方法の変更で、BitLockerでドライブのロックを自動的に解除するを選択すればいい。
最近、設定サポートに行くと中小企業でもこの方法を採用しているところが増えてます。
Windows起動前にビットロッカーによるログイン画面のまとめ
ビットロッカーによるログインパスワードが設定出来る条件は何ですか?
Windows11 ProでTPM2.0が搭載のPCです。
省スペースPC GEEKOMをお探しの方はこちら
※こちらから購入すると支払時に5.000円引き
※支払時に5,000円の値引きがない場合はクーポンコードを入力してください。
クーポンコード
TAKESHI
↓↓↓クリップボードにコピー↓↓↓
TAKESHI
購入はこちらをクリック↓↓↓
GEEKOM PC購入時の注意点
電源コードがアース付きの3ピンとなってます。3ピン→2ピンの変換をお持ち出ない方は購入を Officeもついていません。必要な方はこちらより購入を
-
高性能ミニPC Amazonでの評判がすごく良いGEEKOM OS搭載ですぐに使用可能
台湾の新興PCメーカー"GEEKOM""ギコム"高性能の小型PCを専門的に製造、販売 顧客満足度99.9% 当ブログ購読者限定5,000円OFFの"クーポンコード"公開 省スペースデスクトップで高性能 CPUもINTELとAMD両方ともラインナップ 購入時は注意点あり
続きを見る
ギコムのクーポンコードについて
ギコムのパソコンをお得に買えるクーポンコードは何ですか?
TAKESHI を入力すると5,000円引きで購入可能です。
#Windows起動前 #ビットロッカー #ログイン画面 #PCを保護 #Bitlocker