USBメモリをBitLocker To Go暗号化できない時のトラブルシューティング

shak Tech

USBメモリの内容を暗号化する必要が出てきたのですが、肝心な時にBitLocker To Goが使えなくなって困ったので、メモ。

目次

TL; DR

[ Problem ] Windows 10 Pro 相当なのに、USBメモリを刺してもBitLocker暗号化できねぇぞ!
[ Solution ] ディスク管理ツール使ってUSBメモリのパーティション割り直すか、diskpartでパーティションをinactiveにしたら使えるぞ!

前提条件

  • Windows 10 Pro/Enterprise/Education
  • グループポリシーでBitLocker To Goが未構成または有効になっている(ローカルコンピューターポリシー\コンピューターの構成\管理用テンプレート\Windowsコンポーネント\BitLockerドライブ暗号化\リムーバブルデータドライブ\リムーバブルドライブでのBitLockerの使用を制御する)
  • Windowsの管理者権限を持っている

困っていた事

Windows 10 ProまたはEducationのパソコンでUSBメモリをBitLocker To Goしようとしたら、右クリックメニューに「BitLockerを有効にする」が表示されなかった。
コントロールパネルの「BitLockerドライブ暗号化」では、「USBフラッシュドライブを挿入してください」と表示され、刺しているUSBメモリがそもそも認識されていないようであった。

原因

どうやら最近のアップデートに伴う問題のようです。
https://docs.microsoft.com/en-us/answers/questions/145008/bitlocker-34turn-on-bitlocker34-vanished-for-usb-d.html
Build 1890ではKB4577668、Build 1909ではKB4577671を当てた場合に影響があるとのこと。

具体的には、パーティション形式がMBRのUSBメモリ(ほぼ全てのUSBメモリはMBR)で、パーティションがactiveとマークされている場合、上記アップデートを入れたあとのWindowsではBitLockerが有効化できなくなります。

通常、activeとマークされるパーティションはWindowsで言うところのシステムパーティション(=OS起動に使用するパーティション)なので、USBメモリがactiveである必要はありません。ただ、USBメモリからブートする際にはパーティションがactiveである必要があるため、出荷時点で既にactiveに設定されているものが少なくないようです。

上記ページの投稿によるとこのアップデートは近日中にrevertされるそうですが、困っている人が何人か居そうなので記事にしておきました。

解決策 (1):ディスク管理ツールでパーティション切り直す

こちらはGUI完結で簡単だけどUSBメモリ内の全データが消去されるので、データ消したくない人は解決策(2)を試してみてください。

  1. ディスク管理ツール (diskmgmt.msc) を起動する。(Windowsキーを押してから「ハードディスクパーティションの作成とフォーマット」とタイプしても出てくる)
  2. 刺さっているUSBメモリに該当するディスクの右クリックメニューから「ボリュームを削除」を選択。
  3. 未割り当てになった領域を右クリックして「新しいシンプルボリューム」を選択、ウィザードに従ってフォーマットする。(ファイルシステムはFAT32でもNTFSでも可、クイックフォーマットでOK)
  4. USBメモリを一旦抜いて、刺し直す。(必須)
  5. 右クリックメニューに「BitLockerを有効にする」が出てくる。

解決策 (2):diskpartでパーティションをinactiveにする

  1. Windowsキー+Rで「ファイル名を指定して実行」を呼び出し、”diskpart”とタイプして起動。UACが出るので許可する。
  2. “list disk” で該当するディスク番号を確認する。
  3. “select disk #” (#にはディスク番号) で、ディスクを選択する。
  4. “list partition” で該当するパーティション番号を確認する。
  5. “select partition #” (#にはパーティション番号) で、パーティションを選択する。
  6. “inactive”と入力してEnterすることで、該当パーティションをinactiveにする。
  7. “exit”でウィンドウを閉じる。
  8. USBメモリを一旦抜いて、刺し直す。(必須)
  9. 右クリックメニューに「BitLockerを有効にする」が出てくる。

「いかがでしたでしょうか?」

セキュリティ強化のためのアップデートだったのでしょうけど、情報の周知にもう少し時間を掛けてくれても良かったのかもしれません。
VeraCryptとか優秀かつ複数OS対応のドライブ暗号化ツールはありますけど、デジタルに弱い人にも安心してもらうためにはMicrosoft謹製で余計なインスコいらないBitLockerは便利ですね。今後もよろしくたのんます!

「USBメモリをBitLocker To Go暗号化できない時のトラブルシューティング」への4件のフィードバック

  3. なかなか情報が見つからない時にやっとこのページをみて解決できました。
    助かりました、ありがとうございます!

    返信

    1. 良かったです!暗号化って大事なのに必要な時に使えないと困りますよねー。

      返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です

このサイトはスパムを低減するために Akismet を使っています。コメントデータの処理方法の詳細はこちらをご覧ください