まさかの情報漏えいからあなたを守る「BitLocker」の使い方【Windows 11】:Tech TIPS
PCの紛失や盗難などによって大事なデータが盗まれてしまう可能性がある。これを防ぐには、大事なデータが保存されているディスクを暗号化してしまうことだ。そこで、Windows 11標準の暗号化ツール「BitLocker」を使った暗号化の設定方法と解除方法を紹介しよう。
対象:Windows 11
BitLockerでディスクを暗号化する設定と解除方法
PCの紛失や盗難などによって大事なデータが盗まれてしまう可能性がある。大事なデータが保存されているディスクは、暗号化して、万一盗難などにあってもデータが漏えいしないようにしよう。それには、Windows 11標準の暗号化ツール「BitLocker」を使ってドライブを暗号化するとよい。その設定方法と解除方法を紹介する。
ノートPCを持ち歩いて使っていると不安なのが、紛失や盗難などによって大事なデータが盗まれてしまう可能性があることだ。いくら生体認証などを使ってサインイン時のセキュリティを堅牢(けんろう)にしていても、USBメモリから起動することで、内蔵ディスクから簡単にデータを抜き出すことができてしまうからだ。
こうした万一の状況からデータを守る方法として、Windows OS標準(Homeを除く)の暗号化機能「BitLocker」を使ってディスクを暗号化するという方法がある(BitLockerの仕組みなど詳細については、超入門BitLocker「BitLockerとは」参照のこと)。ただし、Windows 11 HomeはBitLockerをサポートしていないので注意してほしい。
本Tech TIPSでは、Homeを除くWindows 11でBitLockerを使ってディスクを暗号化する方法ならびに暗号化を無効化する方法を紹介しよう。
BitLockerを有効にしてディスクを暗号化する
BitLockerで暗号化できるディスクは、大きく分けて以下の3種類がある。
ドライブの種類 | 説明 |
---|---|
オペレーティングシステムドライブ | Windows 11がインストールされているC:ドライブ |
固定データドライブ | データディスク(内蔵ディスク上にあるブートディスク以外のボリューム) |
リムーバブルデータドライブ | USBメモリなどのリムーバブルディスク |
BitLockerドライブ暗号化でサポートするディスクの種類 |
検索機能などで[コントロールパネル]を開き、[BitLockerドライブ暗号化]をクリックする。[BitLockerドライブ暗号化]画面が開くので、BitLockerで暗号化したいドライブをクリックして展開し、[BitLockerを有効にする]をクリックする。[BitLockerドライブ暗号化]ウィザードが起動する。
[BitLockerドライブ暗号化]アプレットを起動する(2)
[BitLockerドライブ暗号化]アプレットを起動する。ドライブの種類に応じて、「オペレーティングシステムドライブ」「固定データドライブ」「リムーバブルデータドライブ」に分けられて表示される。
オペレーティングシステムドライブの場合と固定データドライブとリムーバブルデータドライブの場合で若干、手順や推奨の設定などが異なるので、それぞれの場合での手順を紹介する。
オペレーティングシステムドライブの場合
オペレーティングシステムドライブの場合、[BitLockerドライブ暗号化]ウィザードの「回復キーのバックアップ方法を指定してください」画面で、暗号化を解除するための「回復キー」を保存する方法を「Microsoftアカウントに保存する」「ファイルに保存する」「回復キーを印刷する」から選択する。バックアップは複数の方法が選択できるので、「Microsoftアカウントに保存する」と「ファイルに保存する」を実行するなど、なるべく複数の方法を使って回復キーを保存しておくとよい。
「ドライブを暗号化する範囲の選択」画面では、「使用済みの領域のみ暗号化する」か「ドライブ全体を暗号化する」のいずれかを選択する。オペレーティングシステムドライブの場合、既に使用を開始している状態なので、「ドライブ全体を暗号化する」を選択した方がよい。
「使用する暗号化モードを選ぶ」画面では、「新しい暗号化モード」か「互換モード」から選択する。ブートドライブの場合、取り外すことはないので「新しい暗号化モード」を選択しておけばよい。
次に「このドライブを暗号化する準備ができましたか?」画面が表示されるので「BitLockerシステムチェックを実行する」にチェックを入れて、「続行」ボタンをクリックする。再起動が促されるので、[今すぐ再起動する]ボタンをクリックして再起動を行う。
再起動後、BitLockerによる暗号化が実行される。暗号化の実行中もWindows 11を使った作業は継続して行うことができる。
オペレーティングシステムドライブを暗号化する(2)
回復キーのバックアップ方法の選択画面になるので、ここでバックアップ方法を1つ以上実行する。回復キーをなくして解除不能にならないよう、複数の方法でバックアップを実行したほうがよい。
なお、オペレーティングシステムドライブではサインインすると自動的にBitLockerのロックが解除されるため、回復キーなどを入力する必要はない。そのため、サインインされてしまうと、ドライブ内のデータにもアクセスできてしまうので、安全性を高めるのであれば、データは別ドライブに配置して、そこをBitLockerで暗号化した方がよい。
また、オペレーティングシステムドライブをBitLockerで暗号化していても、Windows回復環境(Windows RE)に脆弱(ぜいじゃく)性が見つかっており、暗号化がバイパスされてしまう危険性がある。Tech TIPS「BitLockerの暗号化をバイパスできるWinRE(回復環境)の脆弱性解消法、隠しフォルダ対応も忘れずに」を参考に、忘れずに更新プログラムを適用しておくこと。
固定データドライブとリムーバブルデータドライブの場合
固定データドライブとリムーバブルデータドライブの場合、「このドライブのロック解除方法を選択する」画面で、「パスワードを使用してドライブのロックを解除する」か「スマートカードを使用してドライブのロックを解除する」のいずれかを選択する。通常は、「パスワードを使用して……」を選択し、パスワードを設定する。パスワードはある程度の長さがないと設定できないので注意してほしい。
その後は、「回復キーのバックアップ方法を指定してください」画面で回復キーのバックアップ方法を「Microsoftアカウントに保存する」「USBフラッシュドライブに保存する(固定データドライブでUSBメモリを差している場合)」「ファイルに保存する」「回復キーを印刷する」から選択する。
Copyright© Digital Advantage Corp. All Rights Reserved.