BitlockerによるCrucial^® SEDのハードウェア暗号化の設定

Windows® 8.1および10のProfessional版/Enterprise版では、BitLocker®と呼ばれるアプリケーションによりSEDの暗号キー管理を自動的にサポートしています。Bitlockerのハードウェア暗号化を有効にする前に、以下の要件を満たす必要があります（BitLocker以外の暗号化ソフトウェアの場合はさらに高度な要件または別の要件が存在する場合があります）。

• TPMモジュール：BitLockerはTPMバージョン1.2および2.0以降のみをサポートします。また、Microsoft®から提供されているTPMドライバーを使用する必要があります（BitLockerはTPMなしでも機能しますが、パスワードを設定する場合はUSBフラッシュドライブが必要になります）。TPMの有無の確認に関するご不明点は、システムのメーカーにお問い合わせください。
• UEFI 2.3.1以降：ホストコンピューターにはUEFI 2.3.1以上が搭載され、EFI_STORAGE_SECURITY_COMMAND_PROTOCOLが定義されている必要があります。これによりセキュリティプロトコルのコマンドをSEDとの間で送受信できます。要件を満たしているかどうかが不明な場合は、ホストコンピューターのメーカーにお問い合わせください。
  
• セキュアブート：システムのBIOS設定でセキュアブートを有効にする必要があります。Windows 8.1以降の多くのシステムではこの機能が自動的に有効になっています。この機能を有効にする方法については、システムのメーカーにお問い合わせください。
  
• Opal 2.0のサポート：システムがOpal 2.0セキュリティ規格に対応している必要があります。Opal 2.0規格には後方互換性がありません。そのためCrucial SEDはOpal 1.0に対応していません。お使いのシステムがOpalに準拠しているかどうかの確認方法については、システムのメーカーにお問い合わせください。
  
• UEFIモード：ホストコンピューターは常にUEFIから起動する必要があります。「互換」（「レガシー」）ブートモードは無効にする必要があります。Crucial SEDを取り付ける前に、システムをUEFI専用モードにすることをお勧めします。CSM（Compatibility Support Mode）も無効にする必要があります。これらの設定については、システムのメーカーにお問い合わせください。 
  
• 2つのパーティション（1つは非暗号化）：SSDには2つのパーティションを設け（Windowsがインストールされているドライブには一般的に2つのパーティションがありますが）、暗号化するメインパーティションはNTFSでなければなりません。暗号化されていないセカンダリパーティションには1.5GB以上の容量が必要です。このパーティションは認証目的で使用するため、暗号化が機能する必要があります。
  
• ベーシックディスク： ダイナミックディスクは、BitLocker ではサポートされていません。Windows 8およびWindows 10のドライブにはGPTパーティションレイアウトのベーシックディスクが構成され、これにはハードウェア暗号化を使用する必要があります。     
  

SEDを取り付ける前に、下の例に示すように、UEFIがSEDに適切に対応するようにホストシステムを構成することをお勧めします。システム設定の詳細および各種機能の名前はシステムによって異なりますが、類似しているので1つの例で十分お分かりいただけると思います。UEFIの個別の設定の詳細については、コンピューターのメーカーにお問い合わせください。

1. セキュアブートを有効にします。Windows 8.1または10システムを実行する場合、Microsoftのセキュアブートは必須です。出荷時にWindows 8.1または10向けに構成されているコンピューター（ステッカーにWindows 8または10の表示があるコンピューター）は、セキュアブートが既に有効になっています。最初にWindows 7以前のOS向けに構成されていたホストシステムの場合は、以下に示すように、セキュアブートが有効になっていることを確認してください。

2. UEFIブートモード/ CSMのサポート。ホストコンピューターシステムはUEFI専用モードにする必要があります（下図参照）。通常、UEFI専用モードでは、CSMは自動的に無効になりますが、これについては確認し、必要に応じてCSMを無効にしてください。

3. Windows 8.1または10をインストールします。ハードウェア暗号化を実行する最も簡単な方法は、OSを新たにクリーンインストールすることです。Windows 8.xおよび10のEnterpriseおよびProfessionalエディションのBitLockerのバージョンはSEDのハードウェア暗号化をサポートしています。この機能には特別な手順は不要です。Microsoftが説明している通常のOSインストール手順に従ってください。OSのインストールが完了したら、[BitLockerを有効にする]セクションに進みます。
   注：BIOSの起動優先順位の設定で、最初にSSDにブートするように設定する必要があります。USBまたはCDを優先することはできません。
4. システムのクローンを作成します。Crucial SEDはeDriveをサポートしているため、BitLockerをアクティブにすると、BitLockerではeDriveを有効にするために必要な特殊なパーティションが作成されます。eDriveがアクティブになった状態でSSDのクローンを作成すると、この特殊なパーティションがターゲットドライブに適切にコピーされない可能性があります。ターゲットドライブは機能したとしても、有効なプロセスとは見なされず、潜在的なパフォーマンスの問題の原因になります。ソースディスクがBitlockerのソフトウェア暗号化を使用して暗号化されている場合、BitLockerが無効になっていることを確認してからCrucial SEDへのイメージクローンの作成を開始してください。ソースシステムでBitlockerをソフトウェア暗号化モードで使用している場合、BitLockerを無効にするには暗号解除の処理が必要になります。この処理は、ユーザー数とドライブ上のOSのデータ量よっては数時間かかることがあります。

1. Windowsキー（通常は<Ctrl>キーと<Alt>キーの間にあります）を押し、「PC」と入力してEnterキーを押します。
2. システムドライブのアイコンを右クリックし、ポップアップメニューから[BitLockerを有効にする]を選択します。

3. 次に、BitLockerが構成中であることを確認するステータスボックスとステータスバーが表示されます。この処理はすぐに完了します。
4. Microsoftの説明に従って回復キーの保存オプションのいずれかを選択します。Crucialが特に推奨するオプションはありませんが、この手順は無視しないでください。これがSSDからデータを回復する唯一の方法になる場合もあります。認証キーまたはパスワードを紛失した場合、Crucialではデータを回復するためのバックドアの手法を出荷時に用意していません。キーを保存したら[次へ]を選択して操作を続行します。
   

5. [このドライブを暗号化する準備ができましたか？]というメッセージが表示されたら、[続行]をクリックします。この処理を完了するにはシステムを再起動する必要があります。

6. 再起動が完了すると、BitLockerの鍵マークのアイコンでBitLockerが有効になっていることがわかります。

次の動画では、この処理を詳しく例示しています。