テレワークなどでPCを持ち歩く機会が増えている中、保存されているデータのセキュリティ対策が心配になるケースが多いかと思います。 ここでは、Windows 10で、BitLockerを有効にしてストレージ(ドライブ)を暗号化する手順をご紹介します。 Show
BitLockerとはBitLockerはWindows10に搭載されている機能で現在使用中のストレージのデータを初期化することなく暗号化可能となっており、導入が容易でセキュリティを強化できるのが特徴です。 BitLockerを使用するためには以下の二つの条件が必要になります。 ①対応OS ②TPM(Trusted Platform Module)を搭載 なお、BitLockerは強固なセキュリティを実現する反面、ロック解除用のパスワードや回復キーをすべて紛失してしまったり、TPMを実装しているマザーボードやCPUの交換、BIOS更新、BIOS初期化などを行うとデータにアクセスできなくなるといった事態が起こりえます。 それでは手順を紹介していきたいとおもいます。 BitLockerでシステムドライブを暗号化する手順1.検索窓に「BitLocker の管理」と入力し、BitLockerの管理画面を開きます。設定作業は管理者権限アカウントで行います。必ずWindows10のログインパスワードを設定した上でご利用ください。 検索窓にBitLockerの管理と入力し、BitLockerの管理メニューを表示します。(エクスプローラー上でローカルディスク(C)を直接右クリックでも構いません。) 検索窓で「BitLockerの管理」と入力した例2.BitLockerの管理画面で「BitLockerを有効にする」を選択します。BitLockerの管理画面が開いたCドライブの「BitLockerを有効にする」をクリックします。 3.回復キーのバックアップ方法を指定します。回復キーのバックアップ方法を指定します。回復キーはBitLockerで暗号化されたストレージのロック解除時に問題が発生した際に、ストレージにアクセスするための緊急用のパスワードの役目を持っています。 BitLockerは周辺機器の着脱などもハードウェアの変更として検出して、起動時にロックをかける場合があります。 Microsoftアカウントに紐づけされたアカウントであれば、「Microsoftアカウントに保存」でオンラインストレージにOneDriveに保存することができます。 回復キーの見本です。48桁の数字を入力することになります。 回復キーの例4.ドライブを暗号化する範囲を指定します。ドライブを暗号化する範囲を指定します。 暗号化の範囲を選択したら次に進みます。 暗号化の範囲を選択5.使用する暗号化モードを指定します。暗号化モードを選びます。Windows 10は新しい暗号化モードに対応してますのでこちらを選びます。 6.BitLockerシステムチェックを実行するにチェックをいれて設定を終えます。「BitLockerシステムチェックを実行する」にチェックをいれ「続行」を選択します。 7.パソコンを再起動すると暗号化が開始されます再起動すると正常に回復キーと暗号化キーが読み取れることを確認してからドライブの暗号化が始まります。 暗号化が完了するとこのようにBitLockerが有効です、と表示されます。 8.BitLockerの解除は「BitLockerを無効にする」を選択する暗号化を解除したい場合はBitLockerの管理画面にて「BitLockerを無効にする」を選択します。 マザーボードの交換やBIOS更新、初期化、CPUの交換など、TPM情報の更新・初期化が伴う作業を行う場合はTPMとドライブの整合性が失われデータの読み出しができなくなる恐れがあります。 BIOS更新等が完了したら、改めてBitLockerを「再開」することで再度暗号化が行われます。 BitLockerを「再開」BitLocker to GoでUSBメモリを暗号化する手順BitLocker To Goでは外付けのストレージも暗号化することが可能です。 1.暗号化したいドライブを右クリックし「BitLockerを有効にする」を選択します。USBメモリに対しては暗号化したいドライブを右クリックし「BitLockerを有効にする」を選択します。 BitLockerの起動画面が表示されます。初期化中と表示されますが、USBメモリのデータが消去されるわけではありませんのでご安心ください。 BitLockerの起動画面2.ドライブのロック解除方法を選択するドライブのロック解除方法を選択します。 3.回復キーのバックアップ方法を指定します。パスワードやスマートキーを紛失した時にドライブにアクセスするための回復キーの保存方法を選択します。 4.ドライブを暗号化する範囲を指定します。ドライブを暗号化する範囲の指定となります。 5.使用する暗号化モードを指定します。使用する暗号化モードを指定使用する暗号化モードを選択します。Windows 10のみで使用する予定がないのであれば新しい暗号化モードを、Windows 10以前のOSでも使用予定があるのであれば互換モードを選択します。 6.暗号化を開始します。暗号化開始の確認画面が表示されますので「暗号化の開始」を選択します。 暗号化の準備完了画面暗号化が完了すると鍵のマークがドライブに表示されるようになります。 暗号化が完了し鍵のマークがドライブに表示暗号化されたUSBメモリを挿入するとパスワードを入力しないとアクセスできないようになります。 暗号化自体を無効にしたい場合はBitLockerの管理画面から「BitLockerを無効にする」を選択します。 BitLockerで情報漏洩のリスクを減らす以上、BitLockerを有効にしてストレージを暗号化する方法をご紹介させて頂きました。情報漏洩のリスクを減らす手段としてお役立て頂ければ幸いです。 BitLockerのドライブロック解除方法は?コントロールパネルを開きます。 [システムとセキュリティ]を選択します。 「システムとセキュリティ」画面が表示されるので、[BitLockerドライブ暗号化]を選択します。 「BitLockerドライブ暗号化」画面が表示されるので、[スタートアップ時にドライブのロックを解除する方法の変更]を選択します。
BitLockerのロック条件は?BitLockerの要件. 1・TPM(Trusted Platform Module)1.2もしくは2.0以降が搭載されている。 ... . 2・ダイレクトメモリアクセス (DMA) による保護が有効になっている。 ... . 3・セキュアブート (secure boot)が有効化されている。. ビットロッカーのリスクは?BitLockerの場合、内蔵ドライブ、USBメモリー、リムーバブルHDDの暗号化に限定されてしまうため、どうしても暗号化されない領域が残ってしまう。 また、BitLockerの場合、TPMによる認証に依存するため、OSレベル、メモリーベースの脆弱性を突いた攻撃のリスクがある。
BitLockerの権限は?BitLockerは、OS標準の機能のため、Windowsの管理者権限アカウントでログインすると、いつでもドライブ暗号化を有効/無効にすることができます。 情報セキュリティ的には、エンドユーザーに管理者権限アカウントを付与しない運用が必要となります。
|