Windows 10 Pro & EnterpriseでBitLockerを使用してC:ドライブを暗号化する方法。

Windows 10 Pro & EnterpriseでBitLockerを使用してC:ドライブを暗号化する方法。

06-01-2023 方法
アンディ・デイビス

このチュートリアルでは、BitLocker 暗号化プログラムを使用して、Windows 10 Pro または Enterprise Edition でコンピュータのコンテンツ全体をロックする方法について詳しく説明します。 コンピュータ上で BitLocker 暗号化を有効にすると、コンピュータが盗難または紛失した場合に、不正なアクセスから機密データを保護することができます。

BitLocker プログラムで Windows PC(オペレーティングシステムドライブとそのコンテンツ)をロック(暗号化)すると、BitLocker 保護(プリブート認証)をバイパスしてコンピュータのコンテンツにアクセスする方法がないため、他人がコンピュータをアンロックすることは不可能になります *。

注:個人情報を保護するための最も重要な予防策は、マルウェアの攻撃によるデータの損傷を避けるために、常に別のデバイス(外付けUSBドライブなど)にデータをバックアップし、このデバイスを安全な場所に保管してコンピュータからプラグを抜いておくことです。 このタスクを実行するには、以下の記事の指示に従います。

  • Windowsバックアップで個人ファイルをバックアップ・復元する方法。バックアップユーティリティSyncBack(無料)で個人ファイルをバックアップする方法。

BitLockerでWindows PCを暗号化する方法(Windows 10 Pro & Enterprise)。

BitLockerのシステム要件。
Windows 10、8、8.1 Pro または Windows 10 Enterprise & Windows 7 Ultimate。
2.BitLocker の保護を強化するには、デバイスに Trusted Platform Module (TPM)** 1.2 以上と Trusted Computing Group (TCG) に準拠した BIOS または UEFI が必要です。 デバイスに TPM モジュールがない場合は、(マザーボードが対応していれば)購入するか、グループポリシーで TPM の要件を無効にして TPM なしで BitLocker を使用できます(手順は Step-2 を参照してください)。

注意事項
1.Windows ProまたはEnterprise版をお持ちでない方は、以下の記事を読んでWindowsパソコンを暗号化してください:Windows(全バージョン)でVeraCryptを使ってパソコンを暗号化する方法

2.TPMは、最新の機器(パソコン、ノートパソコンなど)に搭載されるハードウェア部品で、暗号鍵を統合してハードウェアベースのセキュリティを提供します。 実際、TPMチップは暗号処理を行うための暗号プロセッサで、改ざん防止や不正ソフトウェアにも対応できるよう、複数の物理セキュリティ機構が搭載されています。TPMのセキュリティ機能を改ざんすることはできません。

Windows 10でBitLocker暗号化を設定する方法。

ステップ1.お使いのパソコンにTPMチップが搭載されているか確認します。

まず、お使いのパソコンにTPMモジュールが搭載されているかどうかを確認します。

1. を同時に押してください。 ウィンドウズ + R キーを押すと、実行コマンドボックスが表示されます。
2. タイプ devmgmt.msc を押してください。 入力 .

3. お使いのコンピューターにTPMチップが搭載されている場合、以下のように表示されます。 セキュリティデバイス , a トラステッドプラットフォームモジュール デバイスとそのバージョン番号。

4. TPMチップが搭載されている場合は手順3へ、そうでない場合は以下の手順2へ進んでください。

ステップ2.グループポリシーエディターでTPMの要件を無効化する。

TMPチップを搭載していないパソコンでは、BitLockerのTPM認証を無効にしてください。

1. を同時に押してください。 ウィンドウズ + R キーを押すと、実行コマンドボックスが表示されます。
2. タイプ gpedit.msc プレス 入る。

3. グループポリシーエディターで、次のパスに移動します。

  • コンピュータの構成 -> 管理用テンプレート -> Windowsコンポーネント -> BitLockerドライブ暗号化 -> オペレーティングシステムドライブ

4. 右側のペインで、以下の項目をダブルクリックします。 起動時に追加認証を要求する。

5. 選ぶ 有効です。 では 引き留める その 対応TPMがなくてもBitLockerを許可する(パスワードまたはUSBフラッシュドライブに起動キーが必要) オプションを選択し OKです。

6. グループポリシーエディターを終了し、次のステップに進みます。

ステップ3.CドライブのBitLocker Encryptionをオンにする。

Windows 10 PC(システムドライブ&コンテンツ)でBitLocker保護を有効にする。

1. Windowsのコントロールパネル(小さいアイコン)に移動し、開く BitLockerドライブ暗号化 .

2. をクリックします。 BitLockerをオンにする をクリックして、Cドライブの暗号化を有効にします。

3. プレス 次のページ を最初の3画面に表示します。

4. 次の画面では、起動時にドライブのロックを解除する方法を選択します。

  • USBドライブを挿入する。 USBフラッシュドライブを使用してコンピュータのロックを解除する場合は、空のUSBドライブをPCに接続し、このオプションを選択して続行します。 パスワードを入力します。 この例のように、パスワードを入力してPCのロックを解除する場合は、このオプションをクリックします。

5. ここで、強力なパスワードを入力し 次のページ .

6. 次の画面で、PCのブロック解除に問題があった場合に備えて、リカバリーキーを保存する場所を選択し、次に 次のページ このステップでは、次のオプションがあります。

  • Microsoftアカウントに保存する このオプションを選択すると、マイクロソフトアカウントで署名した後、リカバリーキーを入手することができます。https://onedrive.live.com/recoverykey。 USBメモリーに保存する。 このオプションを選択した場合、PCに空のUSBドライブを差し込み、指示に従ってBitLocker回復ドライブを作成します。 コンピュータロック解除に問題がある場合(将来)、ロックされたPCにUSBフラッシュドライブを差し込み、指示に従ってロックを解除してください。 ファイルに保存する。 リカバリーキーをファイルに保存したい場合は、PCにUSBドライブを差し込み、リカバリーキーをUSBに保存します。 将来的にPCのロックを解除できなくなった場合、保存したテキストファイルを他のPCから読み取って、PCのロックを解除するリカバリーキーを探します。 リカバリーキーを印刷する をクリックし、印刷した文書を安全な場所に保存してください。

7. さて、あなたのケースに応じて、次の暗号化オプションのいずれかを選択し、クリックしてください。 次のページ .

  • 使用中のディスク領域のみを暗号化(高速で、新しいPCやドライブに最適) ドライブ全体を暗号化(低速だが、すでに使用しているPCやドライブに最適)。

8. 次に、必要な暗号化モードを選択し 次のページ .

  • 新しい暗号化モード(このデバイス上の固定ドライブに最適) 互換モード(このデバイスから移動可能なドライブに最適)

9. を残す。 BitLockerのシステムチェックを実行する オプションをチェックし 継続 .

10. 最後に 再起動 をクリックすると、BitLockerのシステムチェックが実行されます。
11. 再起動時に、ドライブのロックを解除するためのBitLockerのパスワードを入力し 入力 を続けてください。

注:パスワードを忘れた場合は、ESCキーを押してBitLockerの回復オプションにアクセスします。

12. 再起動後、BitLocker Drive Encryptionのアイコンをダブルクリックします。 をクリックするか、「コントロールパネル」→「BitLocker Drive Encryption」で暗号化の状態を確認できます。

注意事項
1.暗号化時間は、事前に選択した暗号化方式やハードディスクのサイズによって異なります。
2.暗号化処理中もパソコンで作業可能です。

BitLockerドライブ暗号化プログラムで利用可能なオプション。

お使いのPCでBitLockerドライブ暗号化を有効にした後、次のことができます。

  • プロテクトを一時停止する。 Windows 10をアップグレードする場合や、PCのハードウェアを変更する場合に、システムの保護を一時停止したい場合は、このオプションを使用します。 パスワードを変更する。 PCのロックを解除するためのパスワードを変更する場合、このオプションを使用します。 BitLockerパスワード パスワードを解除する。 PCのロックを別の方法で解除したい場合、このオプションを使用します(例:パスワードの代わりにフラッシュドライブを使用する場合など)。 ブロッカー保護をオフにする。 このオプションを選択することで、BitLockerによる保護(暗号化)が解除されます。

さらにBitLockerのメニューから、PC上の他の固定ドライブの暗号化をオンにするか、または BitLocker to Go オプションで暗号化することができます。 リムーバブルドライブ (例:USBフラッシュディスク)を使用します。

以上です!このガイドが役に立ったかどうか、あなたの経験についてコメントを残してください。 他の人のために、このガイドを「いいね!」と「シェア」してください。


アンディ・デイビス

Windows に関するシステム管理者のブログ

前の投稿 修正: ファイルを削除できません。 アクセスは拒否されます(Unlocker)。
次の投稿 修正: Windows 10またはWindows 8.1でオペレーティングシステムが見つからなかった(解決済み)。
Leave a comment