Windows10でBitLockerを使用してドライブを暗号化する方法

Windows10でBitLockerを使用してドライブを暗号化する方法

ハードドライブを暗号化することは、セキュリティを強化するための最も簡単で最速の方法の1つです。 Windows 10には、ドライブ暗号化プログラムが組み込まれています。BitLockerは、Windows 10 Pro、Enterprise、およびEducationユーザーが利用できるフルドライブ暗号化ツールです。





ドライブの暗号化は威圧的に聞こえます。パスワードを紛失した場合、ドライブはロックされたままになります---永久に。それにもかかわらず、それがあなたに与えるセキュリティはほとんど無敵です。



保存されたwifiパスワードをAndroidで表示する方法

Windows10でBitLockerを使用してハードドライブを暗号化する方法は次のとおりです。





BitLockerとは何ですか?

BitLockerは、Windows 10 Pro、Enterprise、およびEducationに含まれているフルボリュームの暗号化ツールです。 BitLockerを使用して、ドライブボリュームを暗号化できます。 (ドライブボリュームは、ドライブ全体ではなく、ドライブの一部を意味する場合があります。)

BitLockerは、通常のWindows10ユーザーに強力な暗号化を提供します。既定では、BitLockerは128ビットのAES暗号化(AES-128とも呼ばれます)を使用します。暗号化に関する限り、それは強力です。現時点では、128ビットのAES暗号化キーをブルートフォースする既知の方法はありません。研究チームは、AES暗号化アルゴリズムに対する1つの潜在的な攻撃を思い付きましたが、キーを解読するには数百万年かかります。そのため、人々はAESを「軍用グレードの暗号化」と呼んでいます。



したがって、AES-128を使用するBitLockerは安全です。それでも、より大きな256ビットキーでBitLockerを使用することもできるため、ドライブキーのロックを解除することは基本的に不可能です。 BitLockerをAES-256に切り替える方法をすぐに説明します。

BitLockerには、次の3つの異なる暗号化方法があります。



  • ユーザー認証モード。 「標準」ユーザー認証モードはドライブを暗号化し、ロックを解除する前に認証を要求します。認証は、PINまたはパスワードの形式を取ります。
  • 透過動作モード。 これは、トラステッドプラットフォームモジュール(TPM)チップを使用するもう少し高度なモードです。 TPMチップは、BitLockerを使用してドライブを暗号化してから、システムファイルが変更されていないことを確認します。システムファイルが改ざんされている場合、TPMチップはキーを解放しません。その結果、ドライブを復号化するためのパスワードを入力することができなくなります。透過的操作モードは、ドライブの暗号化の上にセカンダリセキュリティレイヤーを作成します。
  • USBキーモード。 USBキーモードは、暗号化されたドライブで起動する物理USBデバイスを使用します。

システムにTPMモジュールがあるかどうかを確認する方法

システムにTPMモジュールがあるかどうかわからない場合は、押す Windowsキー+ R 、次に入力 tpm.msc 。システムにTPMに関する情報が表示されている場合は、TPMモジュールがインストールされています。 「互換性のあるTPMが見つかりません」というメッセージが表示された場合(私のように!)、システムにはTPMモジュールがありません。

持っていなくても問題ありません。 TPMモジュールがなくてもBitLockerを使用できます。方法を理解するには、次のセクションを参照してください。



BitLockerが有効になっているかどうかを確認する方法

BitLockerドライブ暗号化チュートリアルに進む前に、システムでBitLockerが有効になっているかどうかを確認してください。

タイプ gpedit スタートメニューの検索バーで、ベストマッチを選択します。グループポリシーエディターが開きます。 (( グループポリシーとは何ですか?どのように使用しますか ?)

に行く コンピューターの構成>管理用テンプレート> Windowsコンポーネント> BitLockerドライブの暗号化>オペレーティングシステムドライブ

選択する 起動時に追加の認証が必要 、 に続く 有効

システムに互換性のあるTPMモジュールがない場合は、チェックボックスをオンにして 互換性のあるTPMなしでBitLockerを許可する

Windows10でBitLockerドライブ暗号化を使用する方法

まず、次のように入力します bitlocker スタートメニューの検索バーで、[ベストマッチ]を選択します。

BitLockerで暗号化するドライブを選択してから、 BitLockerをオンにします

今、あなたはしなければなりません このドライブのロックを解除する方法を選択してください 。ここでは2つのオプションがあります。

  1. パスワードを使用してください。
  2. スマートカードを使用します。

最初のオプションを選択して パスワードを使用してドライブのロックを解除します

BitLockerパスワードを選択します

ここに楽しい部分があります:あなたも覚えることができる適切に強いパスワードを選ぶこと。 BitLockerウィザードが役立つように、パスワードには大文字と小文字、数字、スペース、記号を含める必要があります。助けが必要?忘れられない強力なパスワードを作成する方法を正確に確認してください。

適切なパスワードを作成したら、パスワードを入力し、再入力して確認します。

コンピューターからコンピューターへの転送方法

次のページには、BitLocker回復キーを作成するためのオプションが含まれています。 BitLocker回復キーはドライブに固有であり、ある種のバックアップを安全かつ確実に作成できる唯一の方法です。選択できるオプションは4つあります。今のところ、 ファイルに保存 、次に記憶に残る保存場所を選択します。保存したら、[次へ]をクリックします。

BitLockerで暗号化するドライブの量と使用する暗号化モード

この時点で、暗号化するドライブの量を選択します。

BitLockerウィザードは、ドライブをすでに使用している場合は、ドライブ全体を暗号化して、削除されたがドライブから削除されていないものも含め、使用可能なすべてのデータを暗号化することを強くお勧めします。一方、新しいドライブまたは新しいPCを暗号化する場合は、「現在使用されているドライブの一部を暗号化するだけで済みます」。これは、BitLockerが新しいデータを追加すると自動的に暗号化するためです。

最後に、暗号化モードを選択します。 Windows 10バージョン1511では、新しいディスク暗号化モードが導入されました。 XTS-AESとして知られています 。 XTS-AESは、追加の整合性サポートを提供します。ただし、古いバージョンのWindowsとは互換性がありません。 BitLockerで暗号化するドライブがシステムに残っている場合は、新しいXTS-AES暗号化モードを安全に選択できます。

そうでない場合(ドライブを別のマシンに接続する場合)、[ 互換モード

BitLockerでドライブを暗号化する

最後のページに到達しました。BitLockerを使用してドライブを暗号化するときが来ました。選択する 暗号化を開始します プロセスが完了するのを待ちます。データの量によっては、暗号化プロセスに時間がかかる場合があります。

システムを再起動するか、暗号化されたドライブにアクセスしようとすると、BitLockerはドライブのパスワードの入力を求めます。

BitLockerでのAES-256の使用

BitLockerに128ビットAESの代わりにはるかに強力な256ビットAES暗号化を使用させることができます。 128ビットのAES暗号化はブルートフォースに永遠にかかりますが、追加の強度を使用すれば、いつでも永遠に1日かかるようにすることができます。

AES-128の代わりにAES-256を使用する主な理由は、将来の量子コンピューティングの台頭から保護するためです。量子コンピューティングは、現在のハードウェアよりも簡単に現在の暗号化標準を破ることができます。

グループポリシーエディターを開き、[ コンピューターの構成>管理用テンプレート> Windowsコンポーネント> BitLockerドライブの暗号化。

選択する ドライブの暗号化方法と暗号強度を選択します 。選択する 有効 、次にドロップダウンボックスを使用して選択します XTS-AES256ビット 。打つ 申し込み、 そして、あなたは行ってもいいです。

WindowsBitLockerパスワードをバックアップします

これで、BitLockerを使用してWindows10ドライブを暗号化する方法がわかりました。 BitLockerは、Windows 10に統合された素晴らしい暗号化ツールです。サードパーティの暗号化ツールを気にする必要はありません。

ただし、これはWindows 10Homeユーザーには適していません。これらをチェックしてください Windows10ホームユーザー向けのディスク暗号化の代替

共有 共有 つぶやき Eメール 知っておくべき15のWindowsコマンドプロンプト(CMD)コマンド

コマンドプロンプトは依然として強力なWindowsツールです。これは、すべてのWindowsユーザーが知っておく必要のある最も便利なCMDコマンドです。

次を読む 関連トピック
  • ウィンドウズ
  • 安全
  • 暗号化
  • ファイルシステム
  • ウィンドウズ10
  • コンピュータセキュリティ
  • データセキュリティ
著者について ギャビンフィリップス(945件の記事が公開されました)

Gavinは、Windows and Technology Explainedのジュニアエディターであり、Really Useful Podcastの定期的な寄稿者であり、定期的な製品レビュー担当者です。彼は、デボンの丘から略奪されたデジタルアートプラクティスを備えたBA(Hons)現代ライティングと、10年以上のプロのライティング経験を持っています。彼はお茶、ボードゲーム、サッカーをたくさん楽しんでいます。

ギャビンフィリップスからもっと

ニュースレターを購読する

ニュースレターに参加して、技術的なヒント、レビュー、無料の電子書籍、限定セールを入手してください。

購読するにはここをクリックしてください