Windows10にはドライブを暗号化するBitLockerという機能があります。Windows10のBitLockerとはどのような使い方をするもので、パスワードの設定方法やBitLockerを解除する方法についてこの記事では詳しく解説します。
Windows10のノートPCを社員に支給している会社は多いものです。社員が会社の外にノートPCを持ち出している場合、会社の大切なファイルが入っているノートPCを万が一紛失した時の対策はできていますか。
社員数が多い会社の場合には、万が一のデータやFileの流出を防ぐためのソフトを導入するのには莫大なコストがかかってしまうので、二の足を踏んでしまうこともあるでしょう。
そんなことにおすすめなのが、Windows10で標準搭載されているBitLockerを利用することです。この記事では重要なファイル流出を防ぐことができるWindows10のBitLockerの使い方についてみていきましょう。まずはBitLockerとはどんなものなのか解説します。
BitLockerとはどんなものかというと、BitLockerとはPCのドライブを暗号化するためのツールです。PCではHDDやSSDといった内部ストレージの他に、USBメモリやSDカードなどの外部ストレージなど、いくつもドライブを利用しています。
BitLockerとはPCのデータを保存しているドライブを暗号化することで、データの流出を防ぐことができるツールです。BitLockerとはWindows Vistaから導入されたWindowsの固有機能です。
BitLockerのようにデータを暗号化するソフトやツールはいろいろとあります。中にはファイルごとに暗号化できるものもあります。重要なファイルだけを暗号化すれば、ドライブ全体を暗号化するよりも手間と時間はかかりません。
しかしBitLockerの特徴というのは、ファイルやフォルダごとに暗号化するのではなく、ドライブ全体を暗号化するためのツールだということです。
ファイル一つ一つをその都度暗号化する必要はなく、最初にBitLockerでドライブ全体を暗号化するように設定しておけば、そのドライブにデータを保存するたびに、新しいファイルも暗号化することができます。
Windows10でBitLockerを使ってドライブの暗号化を有効にする方法についてみていきましょう。BitLockerで暗号化を有効にする方法には、小規模向けの方法と、大規模向けの方法があります。まずは小規模向けのBitLockerの使い方とはどんな使い方なのか、ということについてみていきましょう。
まずはPCが数十台レベルの小規模事業所向けのBitLockerの設定方法を見ていきましょう。こちらは暗号化方式がAES128bitで回復キーをファイルで管理する方法です。今回はUSBメモリをBitLockerで暗号化してみましょう。
まずはWindows10に管理者権限でログインします。ExplorerからBitLockerで暗号化するドライブを表示します。今回暗号化するUSBを右クリックして「BitLockerを有効にする」をクリックします。
するとBitLockerを起動する画面が出てきます。暗号化した後でロックを解除する方法を選択できるので、海上方法をパスワードを利用するかスマートカードを利用するか選択します。今回はパスワードを入力します。パスワードを入力したら「次へ」をクリックします。
パスワードとは別にBitLockerでは回復キーが必要になります。回復キーはパスワードとは違い48桁もの英数字になるので覚えておくことはできません。バックアップする必要があります。BitLockerの回復キーのバックアップ方法を選択します。小規模向けのBitLockerの使い方では「ファイルに保存する」を選択します。
すると回復キーを保存する場所を選択する画面が出てきます。PCの内部のドライブを暗号化するためのBitLockerの使い方では、バックアップ場所はPCの外部しか指定できません。USBメモリや光学ディスク外付けHDDなどに保存しましょう。
回復キーのバックアップを保存する場所を決めたら「保存」をクリックするとこのように、回復キーを保存したという旨が表示されます。確認したら「次へ」をクリックします。
「ドライブを暗号化する範囲」を指定する画面になります。「使用済み領域のみ暗号化する」を選択してしまうと、ドライブに暗号化されない領域が生まれてしまい、セキュリティ効果が低くなります。より高いセキュリティ効果を実現したい場合には、「ドライブ全体を暗号化する」を選択して、「次へ」をクリックします。
暗号化モードを選びます。今回はUSBメモリなので「互換モード」ですが、PCの内部のドライブの暗号化を有効にしたい場合には「新しい暗号化モード」を選択して「次へ」をクリックします。
するとこのように暗号化する準備が整ったという表示が出ます。「暗号化の開始」をクリックしてドライブの暗号化を進めます。
次は数十台以上のPCを保有する中規模な事業所でBitLockerの使い方についてみていきましょう。暗号化方式がAES256bitで、回復キーの保存場所はActive Directoryになります。まずはActive DirectoryサーバーにBitLockerドライブ暗号化をインストールして、回復キーを保存できるようにします。
まずはActive Directoryに管理者権限でログインします。サーバーマネージャーを立ち上げて「役割と機能の追加」をクリックします。
1 / 4
続きを読む