BitLocker(ビットロッカー)とは、ボリューム全体の暗号化を提供するWindowsセキュリティ機能であり、紛失、盗難、または不適切に使用停止されたデバイスからのデータの盗難や露出の脅威に対処します。BitLockerは、ハードディスクをはじめ、USBメモリや外付けハードディスクなどのドライブ全体を暗号化することにより、PC内のデータを不正アクセスから保護することができるというセキュリティ機能です。この記事では、AOMEI Partition Assistantを使用してBitLockerを簡単に管理および操作(有効化/無効化・解除)する方法について説明します。
BitLockerとは、OSエディションが「Windows10 Pro」以上のパソコンに標準搭載されているドライブ暗号化機能のことです。
BitLockerを有効化しておけば、ノートパソコンが紛失や盗難にあった場合でも、ハードディスク内の情報が容易に抜き取られるのを防ぐことができます。BitLockerはWindows標準の暗号化機能なので、暗号化の専用ソフトなどを導入する必要がない(導入コストが抑えられる)点も大きなメリットです。また、内蔵ストレージだけでなく、USBメモリなどの外部記憶装置も暗号化することができます。
しかし、BitLockerは、WindowsのPro版やEnterprise版、Education版(Windows Vistaと7ではUltimate、Enterprise版)でのみ利用可能ですが、Windows10・11のHome版では利用することができません。
幸いなことに、Partition AssistantはBitLocker管理機能を提供しているので、BitLockerに対応していないWindowsバージョンでもBitLockerドライブ暗号化を有効/無効にすることができます。
1. 画面上部のツールバーで「ツール」タブをクリックし、「BitLocker」を選択します。
2. すべてのドライブ(オペレーティングシステムドライブ、固定データドライブ、リムーバブルドライブなど)が表示されたら、暗号化したいドライブを見つけ、「BitLockerを有効化」をクリックします。
3. ドライブを暗号化するためのパスワードを設定・入力してから確認し、「次へ」をクリックします。
4. 回復キーをバックアップする方法「ファイルに保存」または「回復キーを印刷」を選択します。
👉🔐「ファイルに保存」をクリックした場合、回復キーを保存するこのPC上の場所を選択・指定してください。
「Bitlocker Recovery Key+45ビットキー」という名前の.txtファイルが作成されます。重要な回復キーがこの.txtファイルに保存されるので、このファイルを保持しておいてください。
👉🔑「回復キーを印刷」をクリックした場合、Windowsの印刷機能が有効になり、回復キーを印刷することができます。
5. そして、「次へ」ボタンをクリックして暗号化プロセスを開始します。
🚨【重要】現在のシステムドライブを暗号化する場合、パソコンを再起動して「Windows PE」(Windowsプレインストール環境)から起動する必要があります。プログラムは該当PC上にWindows PEを自動的に作成します。
AOMEI Partition Assistantは、パソコンにWindows AIK/ADKがインストールされているかどうかを自動的に確認します。インストールされている場合、WinPEの作成が開始されます。さもないと、まずはWindows AIK/ADKをダウンロードしてインストールする必要があります。
Windows PEが正常に作成されると、PCがWindows PEで再起動され、ドライブの暗号化が実行されます。暗号化完了画面が表示されたら、「OK」をクリックしてPCを再起動することができます。
6. 暗号化プロセスが完了したら、「完了」をクリックします。
上記の手順に従ってBitLockerを有効にした後、ドライブが自動的にロックされているため、BitLockerを管理するためのオプションは一切表示されません。BitLockerの管理を行うために、まずは「ドライブロック解除」オプションをクリックしてドライブのロックを解除する必要があります。
パスワードまたは回復キーでドライブのロックを解除した後、BitLockerの暗号化を管理するするには「回復キーをバックアップ」「パスワードを変更」「ドライブをロック」「BitLockerを無効化」4つのオプションがあります。
1. 回復キーをバックアップしたい暗号化されたドライブを見つけ、「回復キーをバックアップ」オプションをクリックします。
2. 設定したパスワードを入力するように求められます。正しいパスワードを入力して「次へ」ボタンをクリックします。
3. 正しいパスワードを入力した後、回復キーをバックアップするには、「ファイルに保存」と「回復キーを印刷」2つの方法があります。1つの方法を選択して「次へ」ボタンをクリックします。
1. パスワードを変更したい暗号化されたドライブを見つけ、「パスワードを変更」オプションをクリックします。
2. パスワードを変更するには「パスワードでドライブパスワードを変更」「回復キーでドライブパスワードを変更」2つの方法があります。1つの方法を選択します。
👉🔐「パスワードでドライブパスワードを変更」を選択した場合、「古いパスワード」と「新しいパスワード」を入力し、「新しいパスワードの確認」欄に新しいパスワードをもう一度入力します。そして、「編集」をクリックして変更を反映します。
👉🔑「回復キーでドライブパスワードを変更」を選択した場合、.txtファイルに保存されている「回復キー」またはドライブを暗号化する時に印刷された「回復キー」と「新しいパスワード」を入力し、「新しいパスワードの確認」欄に新しいパスワードをもう一度入力します。そして、「編集」をクリックして変更を反映します。
3. パスワードの変更が成功すると、「パスワードが正常に変更された!」ウィンドウが表示されます。
ドライブがロックされていない場合、「ドライブをロック」オプションをクリックしてドライブを直接ロックすることができます。しかし、上述のように、ドライブがすでにロックされている場合、BitLockerを管理するために使用可能なオプションは「ドライブロック解除」だけです。BitLockerの管理を行う前に、まずはドライブのロックを解除する必要があります。
1. ドライブのロックを解除するには、「ドライブロック解除」オプションをクリックします。
2. ドライブのロックを解除するには、「パスワードでドライブのロックを解除」「回復キーでドライブのロックを解除」2つの方法が利用可能です。必要に応じて1つの方法を選択します。
👉🔐「パスワードでドライブのロックを解除」を選択した場合、正しいパスワードを入力して「ロック解除」ボタンをクリックします。
👉🔑「回復キーでドライブのロックを解除」を選択した場合、.txtファイルに保存されている「回復キー」またはドライブを暗号化する時に印刷された「回復キー」を入力して「ロック解除」ボタンをクリックします。
3. 入力したパスワード/回復キーが正しければ、ロックが解除されます。
1. 復号化したい暗号化ドライブを見つけ、「BitLockerを無効化」オプションをクリックします。
2. ドライブを復号化するには、「パスワードでドライブを復号化」「回復キーでドライブを復号化」2つの方法が利用可能です。必要に応じて1つの方法を選択します。
👉🔐「パスワードでドライブを復号化」を選択した場合、正しいパスワードを入力して「復号化」ボタンをクリックします。
👉🔑「回復キーでドライブを復号化」を選択した場合、.txtファイルに保存されている「回復キー」またはドライブを暗号化する時に印刷された「回復キー」を入力して「復号化」ボタンをクリックします。
復号化プロセスが開始され、ドライブの復号化に時間がかかる場合があります。復号化が完了するまで、プログラムを終了したり、ドライブを取り外したり、電源を切ったりしないでください。
3. 復号化プロセスが完了したら、「完了」をクリックします。
AOMEI Partition Assistantに搭載されている「BitLocker」機能を使用すれば、より迅速かつ簡単にBitLockerドライブ暗号化を有効または無効にしたり、管理(「回復キーをバックアップ」「パスワードを変更」「ドライブをロック」......)することができます。暗号化はデータ漏えいの防止に役立ちます。企業のデバイスが紛失したり盗まれたりしても、その内容が暗号化されていればデータは保護されます。
「BitLocker」機能のほかに、AOMEI Partition Assistantはディスクパーティション管理に役立つツールも多く提供しています。たとえば、データ復元またはパーティション復元の機能を利用すれば、紛失/削除した重要なデータ(またはパーティション)を迅速かつ簡単に復元することができます。
▶BitLockerでダイナミックボリュームを暗号化することができません。
▶暗号化(または復号化)プロセスが完了するまで、プログラムを終了したり、ドライブを取り外したり、電源を切ったりしないでください。
▶オペレーティングシステムドライブの暗号化について:オペレーティングシステムドライブを暗号化する時に、BitLockerドライブ暗号化( Windows10のPro版やWindows10のEnterprise版で利用できる機能)はTPM( Trusted Platform Module・トラステッドプラットフォームモジュール)バージョン1.2以降と、TCG(Trusted Computing Group・トラステッドコンピューティンググループ)の仕様に準拠したBIOSもしくはUEFIが必要です。デバイスにTPMがない場合にもBitLockerが利用可能ですが、スタートアップキーをUSBメモリなどのリムーバブルデバイスに保存する必要があります。デバイスをAzure AD(Azure Active Directory)に追加した場合、ローカルドライブ(ローカルディスク)を自動的に暗号化したいなら、TPM 2.0とInstantGoをサポートしている必要があります。デバイスがInstantGoおよびTPM2.0に対応するかどうか、各メーカーのサポート窓口へお問合せください。
Q:Windowsでドライブを既に暗号化している場合、Partition Assistantを利用してBitLockerの管理を行うこともできますか?
A:はい、Partition Assistantを利用してBitLockerの管理を行うこともできます。
Q:FAT32パーティションを暗号化することができますか?
A:いいえ、NTFSパーティションのみ暗号化することができます。その他のファイルシステムでフォーマットされたパーティションを暗号化することができません。
Q:暗号化のプロセスでは、Windows PEの作成に失敗するのはなぜですか?
A:考えられる原因としては、Windowsで回復環境が見つからないか、無効になっているか、存在しないか、破損していることです。この問題を解決するには、ブータブルメディアを作成し、手動でWinPEを起動してドライブを暗号化します。