Windows 10 で BitLocker を使用してディスク暗号化を実装する方法

BitLocker は Windows 10 のフルディスク暗号化機能で、ボリューム全体を暗号化することでデータを保護するように設計されています。これは、権限のないユーザーが別のオペレーティング システムを起動したり、回復ツールを使用したりして機密データにアクセスしようとするオフライン攻撃からシステムを保護します。

BitLocker 暗号化に関連する用語

  • BitLocker: ボリューム全体を暗号化することでデータを保護する、Windows のボリューム暗号化機能。
  • TPM (Trusted Platform Module): ハードウェア保護のためにホスト システムに固有の暗号化キーを保存するコンピューター上の特殊なチップ。
  • 回復キー: BitLocker がオンになると、一意の 48 桁の数値パスワードが与えられます。パスワードを忘れた場合、または TPM が失敗した場合に、システムへのアクセスを提供します。
  • システム ドライブ: Windows がインストールされているドライブ (通常は C: ドライブ)。

BitLocker を使用するための前提条件

BitLocker が動作するには、コンピューターに TPM チップ バージョン 1.2 以降が搭載されており、システム ファームウェアがセキュア ブートをサポートしている必要があります。ディスクも NTFS ファイル システムでフォーマットする必要があります。

BitLocker 暗号化を有効にする手順

  1. TPM の可用性を確認する

    Windows キーを押し、「"tpm.msc"」と入力して Enter キーを押します。TPM 管理コンソールには、TPM が利用可能でアクティブであるかどうかが表示されます。

  2. BitLocker設定を開く

    Windows キーを押して "BitLocker settings" と入力し、適切な結果を選択します。

  3. BitLockerをオンにする

    システム ドライブの横にある "Turn on BitLocker" を選択します。画面上の指示に従ってください。

  4. パスワードまたはスマートカードを選択してください

    起動時にドライブのロックを解除する方法を選択します: パスワードまたはスマート カードを使用します。希望の方法を入力して続行します。

  5. バックアップ回復キー

    48 桁の回復キーを安全な場所に保存します。Microsoft アカウント、USB ドライブ、ファイルに保存したり、印刷したりできます。

  6. 暗号化方式の選択

    使用中のディスク領域のみを暗号化する (高速) か、ドライブ全体を暗号化する (低速ですが安全性が高い) かを選択します。

  7. 暗号化の開始

    選択内容を確認し、"Start encrypting" をクリックしてプロセスを開始します。

結論

BitLocker は機密データに追加のセキュリティ層を提供し、デバイスが紛失または盗難された場合でもデータは確実に保護されます。回復キーは常に安全な場所に保管してください。