Windows 11 で独自の USB スタートアップ キーを最初から作成する方法

Windows 11 では、ほぼすべての USB ドライブを「スタートアップ キー」として使用できることをご存知ですか?新しい PC で BitLocker を有効にすると、トラステッド プラットフォーム モジュール (TPM) を使用してコンピューターを起動するたびに、Windows によってシステム ドライブのロックが自動的に解除されます。

BitLocker が有効な PC で USB スタートアップ キーを使用すると、便利なセキュリティ レベルを追加できることが不可欠です。 BitLocker 暗号化に効果的に 2 要素認証を追加します。これで、ドライブを復号化して Windows を起動するために挿入された USB スタートアップ キーがないと、PC は起動しません。

USB スタートアップ キーと USB セキュリティ キーの違いを指摘することが重要です。 . USB セキュリティ キー 、Yubico の Yubikey 5 シリーズと同様に、Microsoft の Windows Hello でも提供される FIDO2 (Fast Online Identification) 認証を提供します。

USB スタートアップ キーは、スタートアップ キーが存在しない限り、PC が BitLocker 対応ドライブで Windows を起動するのを防ぎます。まったく同じレベルの保護ではありませんが、たとえば単なるパスワードよりも安全です.

このガイドでは、Windows 11 でゼロから作成する方法を紹介します。

独自の USB スタートアップ キーを作成する

Bitlocker は、Windows 11 で使用できる組み込みのフル ディスク暗号化ツールで、Windows 7 で初めて導入されました。Windows 11 で BitLocker を使用して USB スタートアップ キーを作成できます。

ただし、この BitLocker メソッドは Windows 11 Professional および Windows 11 Enterprise バージョンでのみ機能することに注意してください。 Windows Home には BitLocker が付属していません。デバイス暗号化 と呼ばれる別のセキュリティ機能を使用します。 .

Windows 11 Pro で BitLocker を使用して USB スタートアップ キーを最初から作成する方法は次のとおりです。

1. ファイル エクスプローラーを開き、PC のシステム ドライブ (Windows がインストールされている場所) を右クリックして、[BitLocker を有効にする] をクリックします。 .私の場合、それは C: です。 ドライブ。

2. BitLocker プロセスが完了したら、ローカル グループ ポリシー エディタを開きます .次のパスに移動します:[コンピューターの構成]> [管理用テンプレート]> [Windows コンポーネント]> [BitLocker ドライブ暗号化]> [オペレーティング システム ドライブ]

3. [起動時に追加の認証が必要] を見つけて開きます ダブルクリックして構成します。

4. 新しいウィンドウが開き、設定を構成できるようになります。トグルを [有効] に変更します。 [TPM でスタートアップ キーを要求する] を選択します。 [TPM スタートアップ キーの構成] の下のドロップダウン メニューから . [適用] をクリックします 変更を適用して [OK] をクリックします 終了時にウィンドウを閉じます。ローカル グループ エディタを閉じます。

5. 最後のステップは、管理者としてコマンド プロンプトを開いて実行することです。次のコマンドをコピーして貼り付け、Enter を押します 実行するには:

manage-bde -protectors -add C: -TPMAndStartupKey E:

Manage-bde -protectors BitLocker 暗号化キーに使用される保護方法を管理し、コマンドは E: を追加します (私の USB ドライブ指定) は TPMandStartupKey C: のロックを解除するには （私のシステムドライブの宛先）。システムと USB ドライブの正しいドライブ文字を指定していることを確認してください。

これで完了です。これで、USB を差し込まないと PC が起動しなくなります。自分で試してみてください！ USB スタートアップ キーが挿入されていない状態で誰かが PC を起動しようとすると、この画面が表示されます。

代替アプリ

独自の USB スタートアップ キーを作成するのが複雑すぎると思われる場合は、Windows 11 でほぼすべての USB ドライブを使用して PC をロックする方法として機能するサードパーティ アプリケーションがいくつかあります。

1. USB ラプター

USB Raptor は無料のプログラムで、ダウンロードしてインストールすると、任意の USB フラッシュ ドライブを起動キーに変えて、PC を自由にロックおよびロック解除できます。 USB Raptor が PC で実行されている限り、USB スタートアップ キーがなければ誰も PC を使用できません。

PC が USB Raptor でロックされている場合、茶色のスクリーンセーバーが表示され、入力したパスワード、USB スタートアップ キー、またはネットワーク ロック解除を使用して PC をロック解除するための時間と有効な方法が示されます。この無料アプリの欠点の 1 つは、USB Raptor を PC で実行し、有効にして正しく機能させる必要があることです。

2.捕食者

Predator は、使用していないときに USB ドライブを使用して PC をロックおよびロック解除する、もう 1 つの一般的で低コストのオプションです。 Predator を使用して独自の USB スタートアップ キーを作成するとすぐに、誰もあなたの PC を使用できなくなります。使用すると、「アクセスが拒否されました」というエラー メッセージが表示され、デバイスにアクセスできなくなります。

3. Rohos ログオン キー

Rohos Logon Key は、2 要素認証を使用して Windows 11 と macOS の両方のロックを解除する USB キー メーカーです。 Rohos Logon Key は技術的には「フリーウェア」と見なされますが、15 日間の試用期間を過ぎて「無料」バージョンを使用したい場合は、ライセンスに最大 59.00 ドルを支払う必要があります。

起動時に PC をロックするために USB スタートアップ キーを使用していますか?コメントで理由を教えてください!