web-dev-qa-db-ja.com

Bitlockerを有効にするにはSecureBootが必要ですか?

Windows 10コンピューターでBitlockerを有効にしたいのですが、他のパーティションに干渉するため、セキュアブートを有効にしたくありません。

TPMなしでBitlockerを有効にした場合(起動時にパスワードを入力)、セキュアブートを有効にする必要がありますか?

1
DCIndieDev

番号

セキュアブートは、信頼できないオペレーティングシステムのブートをブロックするファームウェア標準仕様(UEFI)の一部です。起動時に最初に読み取られるEFIパーティションを(議論の余地なく)保護します。パスワードは必要ありません。

Microsoft BitlockerはUEFIの前に存在し、通常はWindowsシステムまたはリカバリパーティションに格納されているため、独立していることを示しています。オペレーティングシステムが特定のボリュームにアクセスするのをブロックし、パスワードの復号化が必要です。

1
jiggunjer

いいえ、BDEにはセキュアブートやUEFIは必要ありません。

TPMなしでBDEを有効にする場合は、プロテクター、つまりUSBドングル(USBドライブ)として設定する必要があります。次に、システムを起動するたびにUSBドライブを挿入する必要があります。ドメイングループポリシーまたはローカルグループポリシーを介してBDEを構成する必要があります。ここを見てください: https://gpsearch.azurewebsites.net/#1364

0
creg