デジタル時代において、データの保護は非常に重要です。データ保護の有力なツールの一つであるBitlocker(ビットロッカー)の設定と解除の手順について、詳細かつ包括的に説明します。
Bitlockerは、Windows10 Pro以上に標準搭載されているフルディスク暗号化機能です。Windows PCでのみ使うことができます。Macやスマートフォン、タブレットなどでは使えません。データ全体を暗号化することで、不正アクセスからデータを保護します。
Bitlockerは内蔵ストレージだけでなく、USBメモリなどの外部記憶装置も暗号化することができます。内蔵ディスク向けの「BitLocker」とUSBメモリ等のリムーバブルディスク用の「BitLocker To Go」の2種類があります。
BitLockerは、記憶媒体をドライブ単位で保護します。ファイルやフォルダごとに設定することはできません。
ここでBitlocker暗号化の利点や注意点を説明します。特に回復キーのバックアップに注意してください。
▪ 紛失や盗難による機密情報の漏洩を防ぐことができる
▪ 無料
▪ Windows OSに統合されており、設定や操作が比較的簡単である
BitLockerを使用する際には、以下の注意点を押さえておくことが重要です。
1. パスワードを定期的に変更する
BitLockerのセキュリティを向上させるためには、パスワードの定期的な変更が必要です。セキュリティを維持するため、定期的な変更を心掛けましょう。
2. 回復キーをちゃんと保存する
BitLockerを有効にする際に保存した回復キーは、定期的に確認し、変更がないかを確認しておくべきです。変更があれば新しいキーを保存するようにしましょう。パスワードや回復キーを紛失すると、BitLockerを無効化できません。ちゃんと保存しなければなりません。
回復キーは、一度きりしか使えません。一度BitLockerを無効化したら、同じ回復キーは使えなくなり、次にBitLockerを有効化するときに、また新しい回復キーが発行されます。
3. ドライブ単位でしか暗号化できない
BitLockerでは、ファイルごと、フォルダごとに暗号化することはできません。そのような形式でデータを保護するには、別のツールが必要です。また、複数のドライブがある場合は1つずつ設定する必要があります。
まずBitLockerを有効化する方法を紹介します。
1. システム要件の確認
Bitlockerのセットアップに入る前に、システムが必要な要件を満たしているか確認してください。互換性のあるWindowsバージョンの利用可能性を確認します。
検索ボックスに「winver」と入力して、「開く」をクリックします。
2. Bitlockerの有効化
コントロールパネルに移動し、「システムとセキュリティ」を選択し、「Bitlockerドライブの暗号化」をクリックします。指示に従って、希望するドライブにBitlockerを有効にします。
3. 回復キーのバックアップ
「回復キーのバックアップ方法を指定してください。」のウィンドウが表示されます。3つの方法があります。バックアップ方法を指定し、「次へ」をクリックします。
・Microsoftアカウントに保存する
・ファイルに保存する
・回復キーを印刷する
4. 暗号化する範囲の選択
「ドライブを暗号化する範囲の選択」で、暗号化する範囲を指定します。
・ドライブ全体を暗号化する
・使用済みの領域のみ暗号化する
5. 暗号化モードの選択
「使用する暗号化モードを選ぶ」で使用する暗号化モードを指定します。Windows 10のみで使用する予定がないのであれば新しい暗号化モードを、Windows 10以前のOSでも使用予定があるのであれば互換モードを選択します。
6. 暗号化の開始
「暗号化の開始」をクリックします。構成が完了すると、Bitlockerはドライブの暗号化を開始します。このプロセスはデータのサイズに応じて時間がかかる場合があります。Bitlockerが作業を行うのに時間をかけ、お待ちください。
📍もしUSBメモリや外付けHDDなどのデバイスを暗号化したい場合、「BitLocker To Go」を利用することができます。
BitLockerを無効化するには、次のような操作を行います。ここでは、Windows 10 Pro版でCドライブを無効化する場合の手順を紹介します。
1.コントロールパネルを開きます。
2.「システムとセキュリティ」→「BitLockerドライブ暗号化」の順にクリックします。
3.「オペレーティング システムドライブ」欄の「BitLockerを無効にする」をクリックします。
4.表示された画面で「BitLockerを無効にする」ボタンを選択すると、無効化が開始されます。
デジタル時代の現在、データ保護のためにBitlockerを利用することは賢明な選択です。ただし、BitLockerを使用する時、上記に述べた回復キーの管理などの注意事項があります。利用する際には、それを理解しておかなくてはなりません。また、BitLockerは、Windows10・11のHome版では利用することができません。
Windows10・11のHome版でドライブを暗号化したい場合どうしますか?
ここで強力なディスクパーティション管理ソフトAOMEI Partition Assistant Professionalをおすすめします。このソフトはBitLocker管理機能を提供しているので、BitLockerに対応していないWindowsバージョンでもBitLockerドライブ暗号化を有効/無効にすることができます。
1. 画面上部のツールバーで「ツール」タブをクリックし、「BitLocker」を選択します。
2. すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、暗号化したいドライブを見つけ、「BitLockerを有効化」をクリックします。
3. ドライブを暗号化するためのパスワードを設定・入力してから確認し、「次へ」をクリックします。
4. 回復キーをバックアップする方法「ファイルに保存」または「回復キーを印刷」を選択します。
5. そして、「次へ」ボタンをクリックして暗号化プロセスを開始します。
🚨【重要】現在のシステムドライブを暗号化する場合、パソコンを再起動して「Windows PE」(Windowsプレインストール環境)から起動する必要があります。プログラムは該当PC上にWindows PEを自動的に作成します。
AOMEI Partition Assistantは、パソコンにWindowsAIK/ADKがインストールされているかどうかを自動的に確認します。インストールされている場合、WinPEの作成が開始されます。さもないと、まずはWindows AIK/ADKをダウンロードしてインストールする必要があります。
6.暗号化プロセスが完了したら、「完了」をクリックします。
1. 復号化したい暗号化ドライブを見つけ、「BitLockerを無効化」オプションをクリックします。
2. ドライブを復号化するには、「パスワードでドライブを復号化」「回復キーでドライブを復号化」2つの方法が利用可能です。必要に応じて1つの方法を選択します。
3. 復号化プロセスが完了したら、「完了」をクリックします。
AOMEI Partition Assistantに搭載されている「BitLocker」機能を使用すれば、より迅速かつ簡単にBitLockerドライブ暗号化を有効または無効にしたり、管理(「回復キーをバックアップ」「パスワードを変更」「ドライブをロック」......)することができます。暗号化はデータ漏えいの防止に役立ちます。企業のデバイスが紛失したり盗まれたりしても、その内容が暗号化されていればデータは保護されます。
この記事では、Bitlockerの設定と解除手順を示しました。情報漏洩のリスクを減らす手段としてお役立て頂ければ幸いです。Bitlockerで情報を守り、データが安全であるという自信を持ちましょう。
代替ソフトAOMEI Partition Assistant Professionalは「BitLocker」機能の他に、日常のコンピュータ管理にも利用できます。例えば、ディスクのクローン、PCのクリーニング、重複ファイルの検出、失われたデータの回復などができます。ぜひダウンロードして試してください。(●'◡'●)