BitLockerでフォルダを暗号化する方法とパスワード設定【簡単ステップガイド】

Windows 10・11のBitLockerを使ったフォルダ暗号化とパスワード設定を完全解説!仮想ドライブの作成方法、パスワード保護の手順、セキュリティ向上のベストプラクティスを初心者向けに詳しく紹介します。

投稿者 @カオル 2024年12月23日 @カオル 最後の更新 2024年12月23日

はじめに:BitLockerでフォルダを暗号化する理由

Windows 10やWindows 11には「BitLocker(ビットロッカー)」というセキュリティ機能があり、主にドライブ全体を暗号化するために使われます。しかし、特定のフォルダを暗号化してパスワードで保護することもできます。重要なデータや個人情報を守るために、フォルダの暗号化はとても効果的です。この記事では、BitLockerを使ってフォルダを暗号化し、パスワードを設定する方法を詳しく説明します。

BitLockerでフォルダを間接的に暗号化する方法

BitLockerは主に「ドライブ全体」を暗号化するためのツールです。そのため、直接特定のフォルダを直接暗号化することはできません。実際にフォルダを暗号化する方法として、まずは新しいドライブや仮想ドライブを作成し、そこにフォルダを保存して暗号化する手順をご紹介します。

ステップ1: 仮想ドライブの作成

手順 1. 「コンピューター」または「PC」を右クリックし、「管理」を選んでから「記憶域」→「ディスクの管理」をクリックします。

手順 2. 未割り当て領域を右クリックして、「新しいシンプルボリューム」を選択します。

手順 3. 未割り当領域がない場合は、DまたはEドライブを右クリックし、「ボリュームの縮小」を選択します。次のウィンドウで、縮小したいスペースの量を入力し、「縮小」をクリックします。

手順 4. 「ディスクの管理」画面に戻ったら、未割り当ての領域が表示されていることを確認します。そして手順2に従い、新しいシンプルボリュームを作ります。

ステップ2: フォルダを仮想ドライブに保存

手順 1. 暗号化したいフォルダを作成し、その中に重要なファイルを入れます。

手順 2. フォルダをステップ1で作成した仮想ドライブに入れます。

ステップ3: BitLockerを有効にする

手順 1. 「スタート」メニューから「コントロールパネル」を開きます。

手順 2. 「システムとセキュリティ」を選び、「BitLocker ドライブ暗号化」をクリックします。

手順 3. ステップ1で作成した仮想ドライブの隣にある「BitLockerを有効にする」を選択します。

手順 4. 「回復キーの保存方法を選んでください」と表示されます。回復キーは安全な場所に保管することが大切です。画面の指示に従って回復キーを保存し、保存が終わったら「次へ」をクリックします。

手順 5. 「ドライブの暗号化範囲を選択」で、ドライブ全体を暗号化するか、空き領域だけを暗号化するかを選びます。一般的には「ドライブ全体を暗号化」が推奨されます。

手順 6. 「暗号化モードの選択」で、使用するモードを選びます。「新しい暗号化モード」が推奨されています。

手順 7. 設定が完了したら、「BitLockerシステムチェックを実行する」を選び、チェックを入れて「続行」をクリックします。「開始」をクリックして暗号化を始めます。指示に従ってPCを再起動してください。暗号化には時間がかかる場合があります。

おまけ:より簡単のBitLockerの管理やHomeでの利用

BitLockerは、Windows VistaとWindows 7のEnterpriseおよびUltimateエディションに含まれています。Windows 8と8.1では、ProとEnterpriseエディションに搭載されています。Windows Serverでは、2008以降のバージョンに対応しています。Windows 10やWindows 11では、Pro、Enterprise、Educationエディションに標準で搭載されていますが、Homeエディションでは利用できません

また、BitLockerの設定が難しいと感じる人もいます。そこで、もっと簡単に使えるAOMEI Partition AssistantBitLocker管理機能を紹介します。このソフトを使えば、BitLockerの有効化や無効化、回復キーのバックアップ、ドライブのロックやロック解除、BitLockerパスワードの変更が簡単にできます。

さらに、Windows HomeなどのBitLockerがサポートされていないWindowsバージョンでも利用可能です。

AOMEI Partition Assistant
強力なBitLocker暗号化機能:簡単かつ快適にセキュリティを強化
  • 簡素化されたBitLocker管理
  • Windows10・11のHome版でも対応
  • 安心なデータ保護
  • 業界標準のAES暗号化アルゴリズム
  • 強力なセキュリティ管理

ステップ 1. AOMEI Partition Assistantをインストールして起動します。画面上部の「ツール」タブを選び、「BitLocker」をクリックします。

ステップ 2. すべてのドライブ(OSドライブ、固定データドライブ、リムーバブルドライブなど)が表示されるので、暗号化したいドライブを選び、「BitLockerを有効化」を押します。

これはNTFSパーティションにのみ対応しています。FATまたはFAT32の場合は、AOMEI Partition AssistantでNTFSに変換してください。

ステップ 3. ドライブを暗号化するためのパスワードを2回入力し、「次へ」を押します。

ここで、強力な「AES-256ビット」を選びます。

ステップ 4. 回復キーのバックアップ方法として「ファイルに保存」または「回復キーを印刷」を選択します。

回復キーを暗号化されたドライブに保存しないでください。例えば、Dドライブを暗号化した場合、回復キーをDドライブに保存することはできません。

ステップ 5. 次に、「次へ」ボタンを押して暗号化を開始します。プロセスが完了したら、「完了」をクリックします。

ここで復号化プロセスの進捗をアルタイムで確認できます。どのくらいのパーセントが終わっているかが明確です。

AOMEI Partition Assistantを使えば、BitLockerを簡単に無効にすることもできます。復号化したいドライブを見つけ、「BitLockerを無効化」を選択します。

ドライブをロックするには、「ドライブをロック」をクリックしてロックできます。ロック解除は「ドライブロック解除」をクリックします。

「パスワードを変更」をクリックしてパスワードを変更できます。

ポイント:BitLockerのパスワード設定

BitLockerの暗号化はとても効果的ですが、使用する際には注意が必要です。

  1. 強固なパスワードを設定する
  2. 回復キーを安全な場所に保管する

パスワードを忘れた時のために、回復キーを必ず保管しておくことが大切です。回復キーは、BitLockerの暗号化を解除するために必要です。

まとめ

BitLockerを使うことで、フォルダを暗号化し、大切なデータを守れます。仮想ドライブを利用したフォルダの暗号化と、強力なパスワードによるアクセス制限を設定することで、セキュリティを向上させることが可能です。パスワードや回復キーをしっかり管理し、安全なデータ保護を実現しましょう。