Windows11 24H2でOSインストール時にBitlockerが有効になるのを防ぐ方法

未分類

Windows11 24H2からOSを新規でインストールした場合、基本的にはBitlockerが有効となる。

今回は、Bitlockerを初回インストール時に無効化する方法を備忘録として記載していく。

24H2でのBitlockerの要件

Bitlockerを有効化させるための要件は、23H2以前と24H2で変更となっている。
23H2以前でのBitlockerの要件は以下

1.TPM(Trusted Platform Module)1.2もしくは2.0以降
2.ダイレクトメモリアクセス (DMA) による保護が有効になっている。
3.セキュアブート (secure boot)が有効化されている。
4.WindowsがBitLockerに対応している。

これが24H2では1のTPMと3のセキュアブートのみとなっている。

TPMに関してはWindows11の要件にもなっていて、セキュアブートに関しても

だいたいのPCでは有効になっている。

そのため、24H2ではほぼすべての端末でBitlockerが有効になってしまう。

Bitlockerを無効にする方法

Bitlockerを無効にする方法は、「セキュアブート」を無効にして「UEFIブート」でOSを起動する。

これによってBitlockerの要件であるセキュアブートを満たすことができず、Bitlockerを
無効にすることができる。無効化の手順は物理と仮想で手順が異なる。

物理側

  1. インストールメディアを入れた後に電源ボタンでOSを起動
  2. BIOSを起動
  3. [System Configuration] メニューから [Boot Options] を選択
  4. [Secure Boot] の項目を [Disabled] に変更
  5. 変更内容を保存して終了
  6. 再度OSを起動し、通常通りWindows11のインストールを実施

仮想側

  1. 仮想マシンを作成する
  2. 項番1で作成した仮想マシンを右クリックして「設定」を起動
  3. 「セキュリティ」をクリックして「セキュアブートを有効にする」のチェックを外す
  4. 「OK」をクリックして設定完了
  5. 仮想マシンを起動してWindows11のインストールを実施する

まとめ

Windows11 24H2ではBitlockerの要件がTPMとセキュアブートのみになっている。

どちらもWindows11の要件に含まれているため、通常通りにOSをインストールすると
有効になってしまう。

対策として、OSのインストール前にBIOSや仮想マシンの設定からセキュアブートを
無効にする必要がある。

タイトルとURLをコピーしました