Windows 11 で独自の USB スタートアップ キーを最初から作成する方法
Windows 11 では、ほぼすべての USB ドライブを「スタートアップ キー」として使用できることをご存知ですか?新しい PC で BitLocker を有効にすると、トラステッド プラットフォーム モジュール (TPM) を使用してコンピューターを起動するたびに、Windows によってシステム ドライブのロックが自動的に解除されます。
BitLocker が有効な PC で USB スタートアップ キーを使用すると、便利なセキュリティ レベルを追加できることが不可欠です。 BitLocker 暗号化に効果的に 2 要素認証を追加します。これで、ドライブを復号化して Windows を起動するために挿入された USB スタートアップ キーがないと、PC は起動しません。
USB スタートアップ キーと USB セキュリティ キーの違いを指摘することが重要です。 . USB セキュリティ キー 、Yubico の Yubikey 5 シリーズと同様に、Microsoft の Windows Hello でも提供される FIDO2 (Fast Online Identification) 認証を提供します。
USB スタートアップ キーは、スタートアップ キーが存在しない限り、PC が BitLocker 対応ドライブで Windows を起動するのを防ぎます。まったく同じレベルの保護ではありませんが、たとえば単なるパスワードよりも安全です.
このガイドでは、Windows 11 でゼロから作成する方法を紹介します。
独自の USB スタートアップ キーを作成する
Bitlocker は、Windows 11 で使用できる組み込みのフル ディスク暗号化ツールで、Windows 7 で初めて導入されました。Windows 11 で BitLocker を使用して USB スタートアップ キーを作成できます。
ただし、この BitLocker メソッドは Windows 11 Professional および Windows 11 Enterprise バージョンでのみ機能することに注意してください。 Windows Home には BitLocker が付属していません。デバイス暗号化 と呼ばれる別のセキュリティ機能を使用します。 .
Windows 11 Pro で BitLocker を使用して USB スタートアップ キーを最初から作成する方法は次のとおりです。
1. ファイル エクスプローラーを開き、PC のシステム ドライブ (Windows がインストールされている場所) を右クリックして、[BitLocker を有効にする] をクリックします。 .私の場合、それは C: です。 ドライブ。
2. BitLocker プロセスが完了したら、ローカル グループ ポリシー エディタを開きます .次のパスに移動します:[コンピューターの構成]> [管理用テンプレート]> [Windows コンポーネント]> [BitLocker ドライブ暗号化]> [オペレーティング システム ドライブ]
3. [起動時に追加の認証が必要] を見つけて開きます ダブルクリックして構成します。
4. 新しいウィンドウが開き、設定を構成できるようになります。トグルを [有効] に変更します。 [TPM でスタートアップ キーを要求する] を選択します。 [TPM スタートアップ キーの構成] の下のドロップダウン メニューから . [適用] をクリックします 変更を適用して [OK] をクリックします 終了時にウィンドウを閉じます。ローカル グループ エディタを閉じます。
5. 最後のステップは、管理者としてコマンド プロンプトを開いて実行することです。次のコマンドをコピーして貼り付け、Enter を押します 実行するには:
manage-bde -protectors -add C: -TPMAndStartupKey E:
Manage-bde -protectors
BitLocker 暗号化キーに使用される保護方法を管理し、コマンドは E:
を追加します (私の USB ドライブ指定) は TPMandStartupKey
C:
のロックを解除するには (私のシステムドライブの宛先)。システムと USB ドライブの正しいドライブ文字を指定していることを確認してください。
これで完了です。これで、USB を差し込まないと PC が起動しなくなります。自分で試してみてください! USB スタートアップ キーが挿入されていない状態で誰かが PC を起動しようとすると、この画面が表示されます。
代替アプリ
独自の USB スタートアップ キーを作成するのが複雑すぎると思われる場合は、Windows 11 でほぼすべての USB ドライブを使用して PC をロックする方法として機能するサードパーティ アプリケーションがいくつかあります。
1. USB ラプター
USB Raptor は無料のプログラムで、ダウンロードしてインストールすると、任意の USB フラッシュ ドライブを起動キーに変えて、PC を自由にロックおよびロック解除できます。 USB Raptor が PC で実行されている限り、USB スタートアップ キーがなければ誰も PC を使用できません。
PC が USB Raptor でロックされている場合、茶色のスクリーンセーバーが表示され、入力したパスワード、USB スタートアップ キー、またはネットワーク ロック解除を使用して PC をロック解除するための時間と有効な方法が示されます。この無料アプリの欠点の 1 つは、USB Raptor を PC で実行し、有効にして正しく機能させる必要があることです。
2.捕食者
Predator は、使用していないときに USB ドライブを使用して PC をロックおよびロック解除する、もう 1 つの一般的で低コストのオプションです。 Predator を使用して独自の USB スタートアップ キーを作成するとすぐに、誰もあなたの PC を使用できなくなります。使用すると、「アクセスが拒否されました」というエラー メッセージが表示され、デバイスにアクセスできなくなります。
3. Rohos ログオン キー
Rohos Logon Key は、2 要素認証を使用して Windows 11 と macOS の両方のロックを解除する USB キー メーカーです。 Rohos Logon Key は技術的には「フリーウェア」と見なされますが、15 日間の試用期間を過ぎて「無料」バージョンを使用したい場合は、ライセンスに最大 59.00 ドルを支払う必要があります。
起動時に PC をロックするために USB スタートアップ キーを使用していますか?コメントで理由を教えてください!
-
Windows 10 で起動時にスマホ同期が開かないようにする方法
Your Phone は、Android および iOS の電話メッセージなどを PC で表示できる Windows 10 アプリです。ただし、起動時にスマホ同期を自動的にポップアップさせたくない場合もあります。起動時にアプリが自動的に起動しないようにする簡単な方法を次に示します。必要なことは次のとおりです。 1. タスク マネージャーを開きます (Ctrl + Shift + Esc キーボード ショートカット)。2.タスク マネージャーが単純なビューで起動し、アプリのリストが表示されている場合は、[詳細] をクリックします。 より詳細なビューを取得します。 3.より詳細なタスク マネージ
-
Windows 11 を最初からインストールする方法 (USB を使用してインストール)
Microsoft は、世界で最も使用されているコンピューター オペレーティング システムの新しいバージョンである Windows 11 をリリースしました。 Windows 11 オペレーティング システムの最新バージョンには、ゲーム特典、簡素化されたレイアウト、直感的なショートカットなど、多くの新機能が搭載されています。 Windows 11 の最小ハードウェア要件を満たす Windows 10 コンピューターをお持ちの場合は、無料で Windows 11 にアップグレードできます。 Windows 11 をインストールする方法もいくつかあります すでにお伝えしたとおりですが、あなたの場合