BitLockerは、セキュリティを強化するためにハードドライブ全体を暗号化できるWindowsに組み込まれたツールです。設定方法は次のとおりです。
TrueCryptが物議を醸して店を閉めたとき、彼らはユーザーにTrueCryptからBitLockerまたは Veracrypt 。 BitLockerは、成熟していると見なされるのに十分長い間Windowsに存在しており、 暗号化 一般的にセキュリティの専門家から高く評価されている製品。この記事では、PCでセットアップする方法について説明します。
関連: Windows10のProfessionalEditionにアップグレードする必要がありますか?
注意 :BitLockerドライブ暗号化とBitLocker To Goには、 ProfessionalまたはEnterpriseエディション Windows 8または10、またはWindows 7のUltimateバージョン。ただし、Windows 8.1以降、 Windowsには「デバイス暗号化」が含まれています 同様に機能する機能(Windows 10にも含まれている機能)。コンピューターでサポートされている場合はデバイス暗号化、デバイス暗号化を使用できないProユーザーにはBitLocker、および ホームバージョンのWindowsを使用しているユーザー向けのVeraCrypt デバイス暗号化が機能しない場所。
ドライブ全体を暗号化しますか、それとも暗号化されたコンテナを作成しますか?
多くのガイドが、TrueCryptやVeracryptなどの製品で作成できる暗号化されたコンテナーのようなものと同じように機能するBitLockerコンテナーの作成について説明しています。少し誤解されていますが、同様の効果を得ることができます。 BitLockerは、ドライブ全体を暗号化することで機能します。これは、システムドライブ、別の物理ドライブ、またはファイルとして存在し、Windowsにマウントされている仮想ハードドライブ(VHD)である可能性があります。
関連: WindowsでBitLockerを使用して暗号化されたコンテナファイルを作成する方法
違いは主に意味論的です。他の暗号化製品では、通常、暗号化されたコンテナーを作成し、それを使用する必要があるときにWindowsのドライブとしてマウントします。 BitLockerを使用して、仮想ハードドライブを作成し、それを暗号化します。たとえば、既存のシステムやストレージドライブを暗号化するのではなく、コンテナを使用したい場合は、 BitLockerを使用して暗号化されたコンテナファイルを作成するためのガイド 。
この記事では、既存の物理ドライブでBitLockerを有効にすることに集中します。
BitLockerでドライブを暗号化する方法
関連: トラステッドプラットフォームモジュール(TPM)なしでBitLockerを使用する方法
ドライブにBitLockerを使用するには、実際に行う必要があるのは、ドライブを有効にし、ロック解除方法(パスワード、PINなど)を選択してから、他のいくつかのオプションを設定することです。ただし、その前に、BitLockerのフルディスク暗号化を システムドライブ 通常、PCのマザーボードにトラステッドプラットフォームモジュール(TPM)を搭載したコンピューターが必要です。このチップは、BitLockerが使用する暗号化キーを生成して保存します。 PCにTPMがない場合は、次のことができます。 グループポリシーを使用して、TPMなしでBitLockerを使用できるようにします 。安全性は少し劣りますが、暗号化をまったく使用しないよりも安全です。
非システムドライブまたはリムーバブルドライブは、TPMを使用せずに、グループポリシー設定を有効にすることなく暗号化できます。
その点で、有効にできるBitLockerドライブ暗号化には2つのタイプがあることも知っておく必要があります。
- BitLockerドライブ暗号化 :BitLockerと呼ばれることもありますが、これはドライブ全体を暗号化する「フルディスク暗号化」機能です。 PCが起動すると、Windowsブートローダーは システム予約済みパーティション 、およびブートローダーは、パスワードなどのロック解除方法の入力を求めます。次に、BitLockerはドライブを復号化し、Windowsを読み込みます。それ以外の場合、暗号化は透過的です。ファイルは暗号化されていないシステムで通常表示されるように見えますが、暗号化された形式でディスクに保存されます。システムドライブ以外のドライブを暗号化することもできます。
- BitLocker To Go :BitLocker To Goを使用して、USBフラッシュドライブや外付けハードドライブなどの外付けドライブを暗号化できます。ドライブをコンピュータに接続すると、ロック解除方法(パスワードなど)の入力を求められます。ロック解除方法がない場合、ドライブ上のファイルにアクセスできません。
Windows 7から10では、自分で選択することを心配する必要はありません。 Windowsはバックグラウンドで処理を行い、BitLockerを有効にするために使用するインターフェイスに違いはありません。 Windows XPまたはVistaで暗号化されたドライブのロックを解除すると、BitLocker to Goのブランドが表示されるので、少なくともそれについて知っておく必要があると考えました。
それでは、これが実際にどのように機能するかを見ていきましょう。
ステップ1:ドライブのBitLockerを有効にする
ドライブに対してBitLockerを有効にする最も簡単な方法は、ファイルエクスプローラーウィンドウでドライブを右クリックし、[BitLockerをオンにする]コマンドを選択することです。コンテキストメニューにこのオプションが表示されない場合は、WindowsのProまたはEnterpriseエディションがない可能性があり、別の暗号化ソリューションを探す必要があります。
とても簡単です。ポップアップ表示されるウィザードでは、いくつかのオプションを選択できます。これらのオプションは、次のセクションに分かれています。
ステップ2:ロック解除方法を選択する
「BitLockerドライブ暗号化」ウィザードに表示される最初の画面では、ドライブのロックを解除する方法を選択できます。ドライブのロックを解除するには、いくつかの異なる方法を選択できます。
コンピュータでシステムドライブを暗号化する場合 しません TPMがある場合は、パスワードまたはキーとして機能するUSBドライブを使用してドライブのロックを解除できます。ロック解除方法を選択し、その方法の指示に従います(パスワードを入力するか、USBドライブを接続します)。
関連: Windowsで起動前のBitLockerPINを有効にする方法
お使いのコンピュータの場合 しますか TPMがある場合は、システムドライブのロックを解除するための追加オプションが表示されます。たとえば、起動時に自動ロック解除を構成できます(コンピューターがTPMから暗号化キーを取得し、ドライブを自動的に復号化します)。あなたもできます PINを使用する パスワードの代わりに、または指紋などの生体認証オプションを選択することもできます。
非システムドライブまたはリムーバブルドライブを暗号化する場合、2つのオプションのみが表示されます(TPMがあるかどうかに関係なく)。パスワードまたはスマートカード(あるいはその両方)を使用してドライブのロックを解除できます。
ステップ3:リカバリキーをバックアップする
BitLockerは、パスワードを忘れた場合や、TPMを搭載したPCが故障して別のシステムからドライブにアクセスする必要がある場合など、メインキーを紛失した場合に、暗号化されたファイルにアクセスするために使用できる回復キーを提供します。
あなたはあなたの鍵を保存することができます マイクロソフトアカウント 、USBドライブ、ファイル、またはそれを印刷することさえできます。これらのオプションは、システムドライブと非システムドライブのどちらを暗号化する場合でも同じです。
回復キーをMicrosoftアカウントにバックアップすると、後でキーにアクセスできます。 hっtps://おねdりゔぇ。ぃゔぇ。こm/れこゔぇryけy 。別の回復方法を使用する場合は、このキーを安全に保管してください。誰かがアクセスできると、ドライブが復号化され、暗号化がバイパスされる可能性があります。
必要に応じて、リカバリキーを複数の方法でバックアップすることもできます。使用する各オプションを順番にクリックして、指示に従ってください。リカバリキーの保存が完了したら、[次へ]をクリックして次に進みます。
注意 :USBまたはその他のリムーバブルドライブを暗号化する場合、リカバリキーをUSBドライブに保存するオプションはありません。他の3つのオプションのいずれかを使用できます。
ステップ4:ドライブを暗号化してロック解除する
BitLockerは、新しいファイルを追加すると自動的に暗号化しますが、現在ドライブ上にあるファイルで何が起こるかを選択する必要があります。空き領域を含むドライブ全体を暗号化することも、使用済みのディスクファイルを暗号化するだけでプロセスを高速化することもできます。これらのオプションは、システムドライブと非システムドライブのどちらを暗号化する場合でも同じです。
新しいPCでBitLockerをセットアップする場合は、使用済みのディスク領域のみを暗号化します。これははるかに高速です。しばらく使用しているPCでBitLockerを設定する場合は、ドライブ全体を暗号化して、だれも暗号化できないようにする必要があります。 削除されたファイルを回復する 。
選択したら、[次へ]ボタンをクリックします。
ステップ5:暗号化モードを選択する(Windows 10のみ)
Windows 10を使用している場合は、暗号化方法を選択できる追加の画面が表示されます。 Windows 7または8を使用している場合は、次の手順に進んでください。
Windows 10では、XTS-AESという名前の新しい暗号化方式が導入されました。これにより、Windows 7および8で使用されるAESよりも整合性とパフォーマンスが向上します。暗号化するドライブがWindows10 PCでのみ使用されることがわかっている場合は、先に進んで[新しい暗号化モード]オプションを選択してください。ある時点で古いバージョンのWindowsでドライブを使用する必要があると思われる場合(リムーバブルドライブの場合は特に重要)、[互換モード]オプションを選択します。
どちらのオプションを選択しても(システムドライブと非システムドライブで同じです)、完了したら[次へ]ボタンをクリックし、次の画面で[暗号化の開始]ボタンをクリックします。
ステップ6:仕上げ
暗号化プロセスには、ドライブのサイズ、暗号化するデータの量、空き領域の暗号化を選択したかどうかに応じて、数秒から数分、またはそれ以上かかる場合があります。
システムドライブを暗号化する場合は、BitLockerシステムチェックを実行してシステムを再起動するように求められます。オプションが選択されていることを確認し、[続行]ボタンをクリックして、要求されたらPCを再起動します。 PCが初めて起動した後、Windowsはドライブを暗号化します。
システム以外のドライブまたはリムーバブルドライブを暗号化する場合、Windowsを再起動する必要はなく、暗号化がすぐに開始されます。
暗号化するドライブの種類に関係なく、システムトレイのBitLockerドライブ暗号化アイコンで進行状況を確認できます。ドライブが暗号化されている間もコンピューターの使用を継続できます。パフォーマンスが低下します。
ドライブのロックを解除する
システムドライブが暗号化されている場合、ロックを解除する方法は、選択した方法(および、PCにTPMがあるかどうか)によって異なります。 TPMがあり、ドライブのロックを自動的に解除することを選択した場合、何も変わらないことに気付くでしょう。いつものようにWindowsを直接起動するだけです。別のロック解除方法を選択した場合、Windowsはドライブのロックを解除するように要求します(パスワードの入力、USBドライブの接続など)。
関連: BitLockerで暗号化されたドライブからファイルを回復する方法
また、ロック解除方法を紛失した(または忘れた)場合は、プロンプト画面でEscキーを押して リカバリキーを入力してください 。
システム以外のドライブまたはリムーバブルドライブを暗号化した場合、Windowsの起動後に最初にアクセスしたとき(またはリムーバブルドライブの場合はPCに接続したとき)に、ドライブのロックを解除するように求められます。パスワードを入力するか、スマートカードを挿入すると、ドライブを使用できるようにロックが解除されます。
ファイルエクスプローラーでは、暗号化されたドライブのアイコン(左側)に金色の鍵が表示されます。ドライブのロックを解除すると(右側)、そのロックが灰色に変わり、ロックが解除されたように見えます。
ロックされたドライブを管理する(パスワードを変更する、BitLockerをオフにする、回復キーをバックアップする、またはその他のアクションを実行する)ことが、BitLockerコントロールパネルウィンドウから実行できます。暗号化されたドライブを右クリックし、[BitLockerの管理]を選択してそのページに直接移動します。
すべての暗号化と同様に、BitLockerはオーバーヘッドを追加します。 Microsoftの公式BitLockerFAQ 「一般的に、1桁のパーセンテージのパフォーマンスオーバーヘッドが発生します。」と述べています。機密データ(ビジネスドキュメントでいっぱいのラップトップなど)があるために暗号化が重要な場合、強化されたセキュリティはパフォーマンスのトレードオフの価値が十分にあります。
