Bitlocker を使用して Windows 10 ハードドライブを暗号化する方法


大手通信会社、公益事業会社、さらには政府さえも データ侵害 の被害を受けている場合、どのような可能性がありますか?いくつかの重要な対策を講じれば、驚くほど良いチャンスが得られます。それらのメジャーの 1 つは ハードドライブまたはSSDの暗号化 です。

Windows 10 には、Microsoft の BitLocker テクノロジーを使用して内蔵ドライブを暗号化する方法があります。実装も使いやすく、特別なスキルやハードウェアも必要ありません。ただし、Windows 10 の Windows プロ 、Enterprise、または Education バージョンが必要です。Windows 10 Home をお持ちの場合は、VeraCrypt暗号化 が最適なオプションです。 BitLocker よりもこちらを好む場合もあります。

BitLocker とは何ですか?

暗号化は、キーを持っていない限り、情報を意味のないものに変更するプロセスです。 BitLocker は、ハード ドライブ上の情報を暗号化して、キーを入力した場合にのみ情報を読み取ることができるようにします。キーは、コンピュータの トラステッド プラットフォーム モジュール (TPM) チップ、キーを保存する USB ドライブ、または単なるパスワードによって管理される場合があります。 BitLocker を試してみて気に入らない場合は、BitLockerをオフにする にするのは簡単です。

Windows ハードドライブを暗号化する必要があるのはなぜですか?

パスワードのベストプラクティス を使用すると仮定します。パスワードは複雑で推測が難しく、メモしたり誰にも共有したりしません。誰かがあなたのドライブからデータを取得しようとしていて、あなたの Windows パスワードを持っていない場合、ハード ドライブを取り外し、別のコンピュータに接続して、ファイルを回復するための Linux ライブ CD を使用する可能性があります。

BitLocker を使用している場合、それはできません。 BitLocker はどこからでもキーを取得できる必要があります。理想的には、それは Trusted Platform Module (TPM) です。パスフレーズや、BitLocker キー専用の USB ドライブを使用することもできます。

「でも、誰も私のドライブを盗むつもりはありません」とあなたは答えます。コンピューターを捨てたことがありますか?あなたのハードドライブもそれと一緒でしたね? ハードドライブを安全に処分する しない限り、誰かがデータを取得できる可能性があります。これは毎日のことですが、簡単です。 古いドライブ上のファイルにアクセスする方法 に関する記事もあります。

BitLocker を使用してドライブをコンピュータから取り出し、コンピュータとドライブを別々に処分した場合、カジュアルなデータ窃盗犯の仕事は飛躍的に困難になるだけです。たとえ遠隔地からでもデータを入手できるようにするには、データ復旧専門家が必要になります。もう納得しましたか?.

コンピュータに TPM が搭載されているかどうかを確認する方法

BitLocker の理想的な状況は、TPM を備えたデバイス上にあります。お使いのデバイスには TPM が搭載されていますか?確認は簡単です。

  1. [スタート ] メニューを選択し、「システム 」と入力します。最初の結果はシステム情報 です。それを選択してください。
    1. [システム情報] ウィンドウが開いたら、下部の [検索内容: ] ボックスに「trusted 」と入力し、[検索 ] を選択するか、を押します。 >入力 します。
      1. デバイスに TPM が搭載されている場合は、結果に表示されます。この例では、TPM は存在しており、バージョン 2.0 TPM です。将来、特に Windows 11 が一般公開された後は、バージョンが重要になる可能性があります。
      2. TPM を搭載したデバイスで BitLocker を有効にする方法

        お使いのデバイスには TPM が搭載されているため、次の部分はシンプルで簡単です。

        1. ファイル エクスプローラー を開き、BitLocker で暗号化するドライブに移動します。
        2. ドライブを右クリックし、BitLocker を有効にする を選択します。

          進行状況バーとともに「BitLocker を開始しています 」というメッセージが表示される場合があります。終了させて​​ください。

          1. このドライブのロックを解除する方法を選択する よう求められます。選択肢は 2 つあります。 パスワードを使用してドライブのロックを解除する か、スマート カードを使用してドライブのロックを解除します 。デバイスがビジネスで使用されている場合は、スマート カードを持っており、それを使用したいと思うかもしれません。そうでない場合は、パスワードの使用を選択します。 強力で安全なパスワードを作成する.
          2. パスワードは、ドライブがこのデバイスから削除され、別のデバイスにインストールされている場合にのみ必要になります。それ以外の場合、TPM がパスワードの入力を処理し、暗号化されたドライブが他のすべてのものとシームレスに動作できるようにします。

            次に、回復キーをどのようにバックアップしますか?

            と尋ねられます。

            オプションは 4 つあります:

            • Microsoft アカウントに保存 : Microsoft アカウントを使用してデバイスにログインする場合、これが最も簡単な方法です。これがこの例で使用されているものです。.
            • USB フラッシュ ドライブに保存 : この方法を選択した場合、USB フラッシュ ドライブはこの目的にのみ使用してください。そのフラッシュ ドライブに他のものを保存しようとしないでください。
            • ファイルに保存 : この方法を選択する場合は、暗号化されているドライブにファイルを保存しないでください。別のドライブまたはクラウド ストレージに保存します。
            • 回復キーを印刷する : この方法を選択すると、印刷されたキーは火災、盗難、洪水から安全な安全な保管場所が必要になります。キーが必要な場合は、手動で入力する必要があります。
            • 選択した方法によっては、追加の手順が必要になる場合がありますが、最終的にはすべての方法で次の画面に進みます。

              このステップでは暗号化するドライブの範囲を選択する ように求められます。それは混乱するかもしれません。ドライブ上に暗号化されるものが何もない場合は、[使用中のディスク領域のみを暗号化する ] を選択します。とても速いです。

              これ以降ドライブに追加されたものはすべて自動的に暗号化されます。ドライブに既にファイルやフォルダがある場合は、[ドライブ全体を暗号化 ] を選択して、すべてがすぐに暗号化されるようにします。次に、[次へ ] を選択します。

              お使いの Windows のバージョンによっては、次の画面が表示されない場合があります。時間をかけて読んで理解することが重要です。

              要約すると、誰かがこのデバイスからドライブを取り出し、Windows 10 バージョン 1511 より前のバージョンの Windows に挿入した場合、ドライブは機能しなくなります。ほとんどの人はそんなことはしないので、新しい暗号化モード を選択し、次へ を選択します。

              暗号化は重要な仕事であり、問​​題が発生する可能性があります。そのため、プロセスではこのドライブを暗号化する準備はできていますか? と最後にもう一度尋ねられます。 その場合は、[暗号化の開始] を選択します。

              BitLocker によるドライブの暗号化が完了したら、ファイル エクスプローラーに戻ります。ドライブ アイコンにロックが解除された南京錠が表示されていることに注目してください。これは、ドライブは暗号化されていますが、ファイルを受信する準備ができていることを意味します。南京錠がロックされている場合、アクセスするにはパスワードを入力する必要があります。

              TPM のないデバイスで BitLocker を有効にする方法

              .

              現時点では、デバイスに TPM が搭載されていない場合でも、BitLocker を使用してドライブを暗号化する方法があります。 Windows 10 から Windows 11 にアップグレードするには、Windows 11 では Windows 11 には TPM 2.0 が必要です に変更されることが予想されます。この方法には管理者権限が必要です。

              1. キー コンボ Win キー + R を押して、Run ユーティリティを開きます。 [開く ] フィールドに「gpedit.msc 」と入力し、[OK ] を選択するか、Enter を押します。これにより、ローカル グループ ポリシー エディター が開きます。
                1. ローカル グループ ポリシー エディターが開いたら、コンピュータの構成 管理用テンプレート Windows コンポーネント BitLocker ドライブ暗号化 >オペレーティング システム ドライブ 。 [起動時に追加の認証が必要 ] 設定をダブルクリックします。
                  1. [有効 ] を選択し、[OK ] を選択して設定を変更します。 「互換性のある TPM がない BitLocker を許可する」というチェックボックスに注目してください。これにより、パスワードまたはセキュリティ キーを使用して BitLocker 暗号化ドライブにアクセスできるようになります。 Windows を再起動して設定を有効にします。
                    1. 上記のセクションと同じ手順に従って、BitLocker を起動し、ドライブを暗号化します。 警告: Windows ドライブの暗号化が完了した場合、Windows を起動するたびに、Windows を読み込むためにパスワードを入力する必要があります。パスワードをデバイスから離れた安全な場所に記録してください。
                    2. 次回 Windows を起動するとき、BitLocker はドライブのロックを解除するためにパスワードの入力を要求します。それを行って Enter を押して続行します。
                    3. 今は安全ですか?

                      BitLocker 暗号化はデータの保護の一部にすぎません。あなたのプライバシーとアイデンティティを確実に保護するために他に何をしていますか?我々に教えてください! データのセキュリティとプライバシー の記事をすべてチェックしてください。

                      .

                      関連記事:


                      13.10.2021