目次
このチュートリアルでは、BitLocker 暗号化プログラムを使用して、Windows 10 Pro または Enterprise Edition でコンピュータのコンテンツ全体をロックする方法について詳しく説明します。 コンピュータ上で BitLocker 暗号化を有効にすると、コンピュータが盗難または紛失した場合に、不正なアクセスから機密データを保護することができます。
BitLocker プログラムで Windows PC(オペレーティングシステムドライブとそのコンテンツ)をロック(暗号化)すると、BitLocker 保護(プリブート認証)をバイパスしてコンピュータのコンテンツにアクセスする方法がないため、他人がコンピュータをアンロックすることは不可能になります *。
注:個人情報を保護するための最も重要な予防策は、マルウェアの攻撃によるデータの損傷を避けるために、常に別のデバイス(外付けUSBドライブなど)にデータをバックアップし、このデバイスを安全な場所に保管してコンピュータからプラグを抜いておくことです。 このタスクを実行するには、以下の記事の指示に従います。
- Windowsバックアップで個人ファイルをバックアップ・復元する方法。バックアップユーティリティSyncBack(無料)で個人ファイルをバックアップする方法。
BitLockerでWindows PCを暗号化する方法(Windows 10 Pro & Enterprise)。
BitLockerのシステム要件。
Windows 10、8、8.1 Pro または Windows 10 Enterprise & Windows 7 Ultimate。
2.BitLocker の保護を強化するには、デバイスに Trusted Platform Module (TPM)** 1.2 以上と Trusted Computing Group (TCG) に準拠した BIOS または UEFI が必要です。 デバイスに TPM モジュールがない場合は、(マザーボードが対応していれば)購入するか、グループポリシーで TPM の要件を無効にして TPM なしで BitLocker を使用できます(手順は Step-2 を参照してください)。
注意事項
1.Windows ProまたはEnterprise版をお持ちでない方は、以下の記事を読んでWindowsパソコンを暗号化してください:Windows(全バージョン)でVeraCryptを使ってパソコンを暗号化する方法
2.TPMは、最新の機器(パソコン、ノートパソコンなど)に搭載されるハードウェア部品で、暗号鍵を統合してハードウェアベースのセキュリティを提供します。 実際、TPMチップは暗号処理を行うための暗号プロセッサで、改ざん防止や不正ソフトウェアにも対応できるよう、複数の物理セキュリティ機構が搭載されています。TPMのセキュリティ機能を改ざんすることはできません。
Windows 10でBitLocker暗号化を設定する方法。
ステップ1.お使いのパソコンにTPMチップが搭載されているか確認します。
まず、お使いのパソコンにTPMモジュールが搭載されているかどうかを確認します。
1. を同時に押してください。 ウィンドウズ + R キーを押すと、実行コマンドボックスが表示されます。
2. タイプ devmgmt.msc を押してください。 入力 .
3. お使いのコンピューターにTPMチップが搭載されている場合、以下のように表示されます。 セキュリティデバイス , a トラステッドプラットフォームモジュール デバイスとそのバージョン番号。
4. TPMチップが搭載されている場合は手順3へ、そうでない場合は以下の手順2へ進んでください。
ステップ2.グループポリシーエディターでTPMの要件を無効化する。
TMPチップを搭載していないパソコンでは、BitLockerのTPM認証を無効にしてください。
1. を同時に押してください。 ウィンドウズ + R キーを押すと、実行コマンドボックスが表示されます。
2. タイプ gpedit.msc プレス 入る。
3. グループポリシーエディターで、次のパスに移動します。
- コンピュータの構成 -> 管理用テンプレート -> Windowsコンポーネント -> BitLockerドライブ暗号化 -> オペレーティングシステムドライブ
4. 右側のペインで、以下の項目をダブルクリックします。 起動時に追加認証を要求する。
5. 選ぶ 有効です。 では 引き留める その 対応TPMがなくてもBitLockerを許可する(パスワードまたはUSBフラッシュドライブに起動キーが必要) オプションを選択し OKです。
6. グループポリシーエディターを終了し、次のステップに進みます。
ステップ3.CドライブのBitLocker Encryptionをオンにする。
Windows 10 PC(システムドライブ&コンテンツ)でBitLocker保護を有効にする。
1. Windowsのコントロールパネル(小さいアイコン)に移動し、開く BitLockerドライブ暗号化 .
2. をクリックします。 BitLockerをオンにする をクリックして、Cドライブの暗号化を有効にします。
3. プレス 次のページ を最初の3画面に表示します。
4. 次の画面では、起動時にドライブのロックを解除する方法を選択します。
- USBドライブを挿入する。 USBフラッシュドライブを使用してコンピュータのロックを解除する場合は、空のUSBドライブをPCに接続し、このオプションを選択して続行します。 パスワードを入力します。 この例のように、パスワードを入力してPCのロックを解除する場合は、このオプションをクリックします。
5. ここで、強力なパスワードを入力し 次のページ .
6. 次の画面で、PCのブロック解除に問題があった場合に備えて、リカバリーキーを保存する場所を選択し、次に 次のページ このステップでは、次のオプションがあります。
- Microsoftアカウントに保存する このオプションを選択すると、マイクロソフトアカウントで署名した後、リカバリーキーを入手することができます。https://onedrive.live.com/recoverykey。 USBメモリーに保存する。 このオプションを選択した場合、PCに空のUSBドライブを差し込み、指示に従ってBitLocker回復ドライブを作成します。 コンピュータロック解除に問題がある場合(将来)、ロックされたPCにUSBフラッシュドライブを差し込み、指示に従ってロックを解除してください。 ファイルに保存する。 リカバリーキーをファイルに保存したい場合は、PCにUSBドライブを差し込み、リカバリーキーをUSBに保存します。 将来的にPCのロックを解除できなくなった場合、保存したテキストファイルを他のPCから読み取って、PCのロックを解除するリカバリーキーを探します。 リカバリーキーを印刷する をクリックし、印刷した文書を安全な場所に保存してください。
7. さて、あなたのケースに応じて、次の暗号化オプションのいずれかを選択し、クリックしてください。 次のページ .
- 使用中のディスク領域のみを暗号化(高速で、新しいPCやドライブに最適) ドライブ全体を暗号化(低速だが、すでに使用しているPCやドライブに最適)。
8. 次に、必要な暗号化モードを選択し 次のページ .
- 新しい暗号化モード(このデバイス上の固定ドライブに最適) 互換モード(このデバイスから移動可能なドライブに最適)
9. を残す。 BitLockerのシステムチェックを実行する オプションをチェックし 継続 .
10. 最後に 再起動 をクリックすると、BitLockerのシステムチェックが実行されます。
11. 再起動時に、ドライブのロックを解除するためのBitLockerのパスワードを入力し 入力 を続けてください。
注:パスワードを忘れた場合は、ESCキーを押してBitLockerの回復オプションにアクセスします。
12. 再起動後、BitLocker Drive Encryptionのアイコンをダブルクリックします。 をクリックするか、「コントロールパネル」→「BitLocker Drive Encryption」で暗号化の状態を確認できます。
注意事項
1.暗号化時間は、事前に選択した暗号化方式やハードディスクのサイズによって異なります。
2.暗号化処理中もパソコンで作業可能です。
BitLockerドライブ暗号化プログラムで利用可能なオプション。
お使いのPCでBitLockerドライブ暗号化を有効にした後、次のことができます。
- プロテクトを一時停止する。 Windows 10をアップグレードする場合や、PCのハードウェアを変更する場合に、システムの保護を一時停止したい場合は、このオプションを使用します。 パスワードを変更する。 PCのロックを解除するためのパスワードを変更する場合、このオプションを使用します。 BitLockerパスワード パスワードを解除する。 PCのロックを別の方法で解除したい場合、このオプションを使用します(例:パスワードの代わりにフラッシュドライブを使用する場合など)。 ブロッカー保護をオフにする。 このオプションを選択することで、BitLockerによる保護(暗号化)が解除されます。
さらにBitLockerのメニューから、PC上の他の固定ドライブの暗号化をオンにするか、または BitLocker to Go オプションで暗号化することができます。 リムーバブルドライブ (例:USBフラッシュディスク)を使用します。
以上です!このガイドが役に立ったかどうか、あなたの経験についてコメントを残してください。 他の人のために、このガイドを「いいね!」と「シェア」してください。
アンディ・デイビス
Windows に関するシステム管理者のブログ