WIndows10のドライブをBitLockerで暗号化!有効/無効(解除)設定について解説!

Windows10にはドライブを暗号化するBitLockerという機能があります。Windows10のBitLockerとはどのような使い方をするもので、パスワードの設定方法やBitLockerを解除する方法についてこの記事では詳しく解説します。

目次

  1. 1Windows10のBitLockerとは?
  2. ドライブを暗号化するツール
  3. 2Windows10のBitLockerの使い方~暗号化を有効にする~
  4. 小規模向けの設定
  5. 中規模向けの設定
  6. 3Windows10のBitLockerの使い方~暗号化を解除する~
  7. 4Windows10でBitLockerを利用する上での注意点
  8. 管理者権限から無効化が可能
  9. ログイン試行に回数制限なし
  10. 盗難されたときに暗号化されていたのか確認できない
  11. 回復キーの管理が煩雑
  12. 1台につき1パスワードを共有しなくてはいけない
  13. ハードウエア構成の変更のたびに回復キーの入力が必要
  14. Microsoftのサポート体制が不十分
  15. 5Windows10のセキュリティを守るのはBitLocker以外の手段も!
  16. Check Point Full Disk Encryptionが人気
  17. 一元管理が可能
  18. 6Windows10の情報流出はBitLocker等で確実な対策を!

Windows10のBitLockerとは?

Windows10のノートPCを社員に支給している会社は多いものです。社員が会社の外にノートPCを持ち出している場合、会社の大切なファイルが入っているノートPCを万が一紛失した時の対策はできていますか。

社員数が多い会社の場合には、万が一のデータやFileの流出を防ぐためのソフトを導入するのには莫大なコストがかかってしまうので、二の足を踏んでしまうこともあるでしょう。

そんなことにおすすめなのが、Windows10で標準搭載されているBitLockerを利用することです。この記事では重要なファイル流出を防ぐことができるWindows10のBitLockerの使い方についてみていきましょう。まずはBitLockerとはどんなものなのか解説します。

ドライブを暗号化するツール

BitLockerとはどんなものかというと、BitLockerとはPCのドライブを暗号化するためのツールです。PCではHDDやSSDといった内部ストレージの他に、USBメモリやSDカードなどの外部ストレージなど、いくつもドライブを利用しています。

BitLockerとはPCのデータを保存しているドライブを暗号化することで、データの流出を防ぐことができるツールです。BitLockerとはWindows Vistaから導入されたWindowsの固有機能です。

個別のファイルやフォルダごとではなくドライブ全体を暗号化

BitLockerのようにデータを暗号化するソフトやツールはいろいろとあります。中にはファイルごとに暗号化できるものもあります。重要なファイルだけを暗号化すれば、ドライブ全体を暗号化するよりも手間と時間はかかりません。

しかしBitLockerの特徴というのは、ファイルやフォルダごとに暗号化するのではなく、ドライブ全体を暗号化するためのツールだということです

ファイル一つ一つをその都度暗号化する必要はなく、最初にBitLockerでドライブ全体を暗号化するように設定しておけば、そのドライブにデータを保存するたびに、新しいファイルも暗号化することができます。

Windows10のディスク使用率が100%になって重い時の原因と対処法を解説!
Windows10が重い時にタスクマネージャーを調べたら、原因がHDDのディスク使用率が10...

Windows10のBitLockerの使い方~暗号化を有効にする~

Windows10でBitLockerを使ってドライブの暗号化を有効にする方法についてみていきましょう。BitLockerで暗号化を有効にする方法には、小規模向けの方法と、大規模向けの方法があります。まずは小規模向けのBitLockerの使い方とはどんな使い方なのか、ということについてみていきましょう。

小規模向けの設定

まずはPCが数十台レベルの小規模事業所向けのBitLockerの設定方法を見ていきましょう。こちらは暗号化方式がAES128bitで回復キーをファイルで管理する方法です。今回はUSBメモリをBitLockerで暗号化してみましょう。

まずはWindows10に管理者権限でログインします。ExplorerからBitLockerで暗号化するドライブを表示します。今回暗号化するUSBを右クリックして「BitLockerを有効にする」をクリックします。

するとBitLockerを起動する画面が出てきます。暗号化した後でロックを解除する方法を選択できるので、海上方法をパスワードを利用するかスマートカードを利用するか選択します。今回はパスワードを入力します。パスワードを入力したら「次へ」をクリックします。

パスワードとは別にBitLockerでは回復キーが必要になります。回復キーはパスワードとは違い48桁もの英数字になるので覚えておくことはできません。バックアップする必要があります。BitLockerの回復キーのバックアップ方法を選択します。小規模向けのBitLockerの使い方では「ファイルに保存する」を選択します。

すると回復キーを保存する場所を選択する画面が出てきます。PCの内部のドライブを暗号化するためのBitLockerの使い方では、バックアップ場所はPCの外部しか指定できません。USBメモリや光学ディスク外付けHDDなどに保存しましょう。

回復キーのバックアップを保存する場所を決めたら「保存」をクリックするとこのように、回復キーを保存したという旨が表示されます。確認したら「次へ」をクリックします。

「ドライブを暗号化する範囲」を指定する画面になります。「使用済み領域のみ暗号化する」を選択してしまうと、ドライブに暗号化されない領域が生まれてしまい、セキュリティ効果が低くなります。より高いセキュリティ効果を実現したい場合には、「ドライブ全体を暗号化する」を選択して、「次へ」をクリックします。

暗号化モードを選びます。今回はUSBメモリなので「互換モード」ですが、PCの内部のドライブの暗号化を有効にしたい場合には「新しい暗号化モード」を選択して「次へ」をクリックします。

するとこのように暗号化する準備が整ったという表示が出ます。「暗号化の開始」をクリックしてドライブの暗号化を進めます。

中規模向けの設定

次は数十台以上のPCを保有する中規模な事業所でBitLockerの使い方についてみていきましょう。暗号化方式がAES256bitで、回復キーの保存場所はActive Directoryになります。まずはActive DirectoryサーバーにBitLockerドライブ暗号化をインストールして、回復キーを保存できるようにします。

まずはActive Directoryに管理者権限でログインします。サーバーマネージャーを立ち上げて「役割と機能の追加」をクリックします。

関連するまとめ

関連するキーワード

この記事のライター
K.C
皆様のお役に立てる情報をお届けするために日々精進していきます。どうぞよろしくお願いします。

人気の記事

新着まとめ