BitlockerによるCrucial^® SEDのハードウェア暗号化のセットアップ

Windows® 8.1以降では、BitLocker®と呼ばれるアプリケーションによりSEDの暗号キー管理を自動的にサポートします。Bitlockerのハードウェア暗号化を有効にする前に、以下の要件を満たす必要があります（BitLocker以外の暗号化ソフトウェアの場合はさらに高度な要件または変更された要件がある場合があります）。

• TPMモジュール：BitLockerはTPMバージョン1.2および2.0以降のみをサポートします。また、Microsoft®が提供するTPMドライバーを使用する必要があります（BitLockerはTPMなしでも機能しますが、パスワードを設定する場合はUSBフラッシュドライブが必要になります）。TPMの有無の確認に関するご不明点は、システムメーカーにお問い合わせください。
• UEFI 2.3.1以降：ホストコンピューターにはUEFI 2.3.1以上が搭載され、EFI_STORAGE_SECURITY_COMMAND_PROTOCOLが定義されている必要があります。これにより、セキュリティプロトコルのコマンドをSEDとの間で送受信できます。要件を満たしているかどうかが不明な場合は、ホストコンピューターのメーカーにお問い合わせください。
  
• セキュアブート：システムのBIOS設定でセキュアブートを有効にする必要があります。Windows 8.1以降の多くのシステムではこの機能は自動的に有効になっています。この機能を有効にする方法については、システムメーカーにお問い合わせください。
  
• Opal 2.0のサポート：システムはOpal 2.0セキュリティ規格に対応している必要があります。Opal 2.0規格には後方互換性がありません。そのためCrucial SEDはOpal 1.0に対応していません。お使いのシステムがOpalに準拠しているかどうかの確認方法については、システムメーカーにお問い合わせください。
  
• UEFIモード：ホストコンピューターは常にUEFIから起動する必要があります。「Compatibility」または「レガシ」ブートモードは無効にする必要があります。Crucial SEDを取り付ける前に、システムをUEFI専用モードにすることをお勧めします。CSM（Compatibility Support Mode）も無効にする必要があります。これらの設定については、システムメーカーにお問い合わせください。 
  
• 2つのパーティション（1つは非暗号化）：SSDには2つのパーティションを設け（Windowsがインストールされているドライブには一般的に2つのパーティションがあります）、暗号化するメインパーティションはNTFSでなければなりません。暗号化されていないセカンダリパーティションには1.5GB以上の容量が必要です。このパーティションは認証目的で使用されるため、暗号化を機能させるために必要です。
  
• ベーシックディスク：ダイナミックディスクはBitLockerではサポートされていません。Windows 8とWindows 10のドライブにはGPTパーティションレイアウトのベーシックディスクが構成され、これはハードウェア暗号化を使用する必要があります。     
  

SEDを取り付ける前に、下の例に示すように、UEFIがSEDに適切に対応するようにホストシステムを構成することをお勧めします。システム設定の詳細や各種機能の名前はシステムによって異なりますが、類似しているので一例で十分お分かりいただけると思います。UEFIの個別のセットアップの詳細については、コンピューターのメーカーにお問い合わせください。

1. セキュアブートを有効にします。Windows 8.1または10システムを実行するには、Microsoftのセキュアブートは必須です。出荷時にWindows 8.1または10向けに構成されているコンピューター（Windows 8または10のステッカー表示があるコンピューター）は、セキュアブートが既に有効になっています。元がWindows 7以前のOS向けに構成されていたホストシステムの場合は、以下に示すように、セキュアブートが有効になっていることを確認してください。

2. UEFIブートモード/CSMのサポート。ホストコンピューターシステムはUEFI専用モードにする必要があります（下図参照）。通常、UEFI専用モードでは、CSMは自動的に無効になりますが、これについては確認して、必要に応じてCSMを無効にしてください。

3. Windows 8.1/10をインストールします。ハードウェア暗号化を実行する最も簡単な方法は、OSを新たにクリーンインストールすることです。Windows 8.xおよび10のEnterprise版やProfessional版でのBitLockerバージョンは、SEDのハードウェア暗号化をサポートしています。この機能には特別な手順は不要です。Microsoftが説明している通常のOSインストール手順に従ってください。 OSのインストールが完了したら、BitLockerを有効にするセクションに進みます。 
   注：BIOSの起動優先順位の設定で、最初にSSDにブートするように設定する必要があります。USBまたはCDを優先することはできません。
4. システムのクローンを作成します。 Crucial SEDはeDriveをサポートしているため、BitLockerを有効化すると、BitLockerではeDriveを有効にするために必要な特殊なパーティションが作成されます。eDriveが有効になった状態でSSDのクローンを作成すると、この特殊なパーティションがターゲットドライブに適切にコピーされない可能性があります。ターゲットドライブは機能したとしても、有効なプロセスとは見なされず、潜在的なパフォーマンスの問題の原因になります。ソースディスクがBitlockerのソフトウェア暗号化を使用して暗号化されている場合、BitLockerが無効になっていることを確認してからCrucial SEDへのイメージクローンの作成を開始してください。ソースシステムでBitlockerをソフトウェア暗号化モードで使用している場合、BitLockerを無効にするには暗号解除の処理が必要になります。この処理は、ユーザー数とドライブ上のOSのデータ量よっては、数時間かかることがあります。

1. Windowsキー（通常は<Ctrl>キーと<Alt>キーの間にあります）を押し、このPCと入力してEnterキーを押します。
2. システムドライブのアイコンを右クリックし、ポップアップメニューからBitLockerをオンにするを選択します。

3. 次に、BitLockerが構成中であることを確認するステータスボックスとステータスバーが表示されます。この処理はすぐに完了します。
4. Microsoftの説明に従って回復キーを保存するためのオプションのいずれかを選択します。Crucialが特に推奨するオプションはありませんが、この手順は無視しないでください。これがSSDからデータを回復する唯一の方法になる場合もあります。認証キーまたはパスワードを紛失した場合、Crucialではデータを回復するためのバックドア手法は出荷時に用意していません。キーを保存したら次へを選択して操作を続行します。
   

5. このドライブを暗号化する準備ができましたか？というメッセージが表示されたら、続行をクリックします。このプロセスを完了するにはシステムを再起動する必要があります。

6. 再起動が完了すると、BitLockerの鍵マークのアイコンでBitLockerが有効になっていることがわかります。

次の動画では、この処理を詳しく例示しています。