BitLocker(ビットロッカー)とは?
設定方法や解除する手順を知っておこう
ノートパソコンを紛失したり盗難被害に遭ったりした際に怖いのが、情報漏えいです。パソコンの内蔵ストレージは暗号化を行っておき、データが第三者に抜き取られないようにすることが重要になります。この対策を行う際に便利なのが、Windows10 Pro以上に標準搭載されている暗号化機能「BitLocker(ビットロッカー)」です。
この記事では、BitLockerの設定方法や設定を解除する方法、使用時の注意点などをご紹介します。
BitLockerの詳細内容についてのお問い合わせは、Microsoft社、ご使用のパソコンメーカーへお願いいたします。
1 BitLockerとは
2 BitLockerを有効にする方法
3 BitLockerを無効化する方法
4 BitLockerを活用する際の注意点
4-1 管理者アカウントなら暗号化を無効にできる
4-2 回復キーの管理が重要
5 BitLockerを活用して情報漏えいに備えよう
BitLockerとは、OSエディションが「Windows10 Pro」以上のパソコンに標準で搭載されている暗号化機能のことです。有効化しておけば、ノートパソコンを紛失した際などに情報漏えいのリスクを減らせます。
BitLockerはWindows標準の暗号化機能なので、暗号化の専用ソフトなどを導入する必要がない点もメリットです。また、内蔵ストレージだけでなく、USBメモリなどの外部記憶装置も暗号化できます。
重要なデータが保存されたドライブは、BitLocker機能を有効にして暗号化しておくと安心です。ここでは、BitLockerを有効にする手順をご紹介します。
【BitLockerを有効化する方法】
1.タスクバー左の検索欄に「コントロールパネル」と入力するか、「スタート」ボタン→「Windowsシステムツール」→「コントロールパネル」の順にクリックしてコントロールパネルを開く
2.コントロールパネルが表示されたら「システムとセキュリティ」→「BitLocker ドライブ暗号化」の順にクリックする
3.「BitLockerを有効にする」をクリックすると、「回復キーのバックアップ方法を指定してください。」と表示されるので、任意のバックアップ方法を指定する
4.「次へ」ボタンを押し「ドライブを暗号化する範囲の選択」画面が表示されたら、暗号化する範囲を指定する。使用中のパソコンは「ドライブ全体を暗号化する」、パソコンが購入直後であれば「使用済みの領域のみ暗号化する」がおすすめ
5.使用する暗号化モードを指定し、続く画面で「BitLockerシステムチェックを実行する」にチェックを入れて「続行」をクリックする
6.パソコンを再起動すると、ドライブの暗号化が開始される
有効化の設定を行っていないにも関わらず、勝手にBitLockerが有効になってしまう場合があります。また、ソフトによってはBitLockerで暗号化されたパソコンだと使用できないことも考えられます。
BitLockerを有効にする必要がない場合は、以下の手順で無効化しておきましょう。
【BitLockerを無効にする方法】
1.タスクバー左の検索欄に「コントロールパネル」と入力するか、「スタート」ボタン→「Windowsシステムツール」→「コントロールパネル」の順にクリックしてコントロールパネルを開く
2.「システムとセキュリティ」→「BitLocker ドライブ暗号化」の順にクリックする
3.「オペレーティング システム ドライブ」欄の「BitLockerを無効にする」をクリックする
4.表示された画面で「BitLockerを無効にする」ボタンを選択すると、無効化が開始される
保存されているデータ容量などに応じて、BitLockerの無効化にかかる時間は異なります。無効化作業中も、パソコン自体は使用可能です。
■BitLockerを活用する際の注意点BitLockerを使用する際は、いくつか注意が必要な点もあります。ここでは、BitLockerを活用する際に注意したいポイントをご紹介します。
1.管理者アカウントなら暗号化を無効にできる
BitLockerはOSに標準搭載された機能なので、管理者権限アカウントでWindowsを使用中の場合は、誰でも簡単に無効化できてしまいます。
また、暗号化の対象はドライブ単位なので、有効化・無効化はそれぞれのドライブで行わなければなりません。
2.回復キーの管理が重要
OSの不具合やサインインの失敗、ハードウェア構成の変更などによって、「回復キー」の入力を求められる場合があります。回復キーとは、BitLocker有効時に生成される48桁の数字のことです。
回復キーを求められた場合は、正しい回復キーを入力しないとデータの取り出しができなくなります。回復キーの管理を徹底し、いつ入力を求められても対応できるようにしておくことが重要です。
また、BitLockerによるドライブ暗号化を有効から無効にした後で再び有効化した場合、前回までの回復キーは使用できません。有効化を行ったら、その都度新しい回復キーを取得する必要があります。
回復キーが分からない等のお問い合わせは、Microsoft社、ご使用のパソコンメーカーへお願いいたします。
■BitLockerを活用して情報漏えいに備えようBitLockerを有効化してストレージを暗号化すれば、パソコンの紛失などによる情報漏えいのリスクを抑えられます。しかしその一方で、BitLockerを設定したつもりはないのに勝手に有効化されてしまったという事例も見られます。このような障害が起こった場合、正しい回復キーがわからないとデータの復旧が行えません。
障害が発生する前に、有効化を行って回復キーを取得するか無効化しておくことで、トラブルを未然に防ぐようにしたいものです。暗号化を有効に設定する、逆に無効化する際は、正しい手順で実行すれば内部データが保持されます。
BitLockerを正しく利用するために、有効化・無効化する手順を知っておき、使用しているパソコンに応じて適切な設定を行いましょう。
情報番号:018689 【更新日:2020.11.05】
対応機器・対象OSとカテゴリWindows 10 |
Windowsの操作/設定,セキュリティ情報,セキュリティ予防/対策 |
回答・対処方法
はじめに
上記対応機種は、BitLocker自動デバイスの暗号化に対応しています。Microsoftアカウントでサインインしたときに、自動的にBitLockerのデバイス暗号化が実施されます。
ここでは、デバイスの暗号化をオフにする方法について説明します。
※デバイスの暗号化をオフ(無効)にすると、データは保護されなくなります。
【注意事項】
- 修理に出される場合や、BIOSのアップデートをする場合は、事前に本操作を行ない、デバイスの暗号化をオフに変更してください。
- デバイスの暗号化をオフにしなかった場合、回復モードが表示されることがあります。回復キーをバックアップしていない場合、デバイスの暗号化の解除ができなくなる場合があります。その場合には、リカバリー作業が必要となりますのでご注意ください。あらかじめ回復キーをUSBメモリに保存、または印刷しておくことをおすすめします。
[018701:デバイスの暗号化の回復キーをUSBメモリに保存する方法<Windows 10>]
[018702:デバイスの暗号化の回復キーを印刷する方法<Windows 10>] - 回復キーは、パソコンに保存されている48桁の数値です。Microsoft アカウントに保存されています。
・パソコンが起動できる場合は、ご自身のパソコン上で回復キーを確認することができます。
[018690:デバイスの暗号化の回復キーを確認する方法<Windows 10>]・パソコンが起動しない場合は、別のパソコンやスマートフォンにサインインして回復キーを確認することができます。
[018691:他のPCまたはスマートフォンからデバイスの暗号化の回復キーを確認する方法]
操作手順
※本手順は、Windows 10 November 2019 Update(Windows 10 バージョン 1909)を元に作成しています。バージョンが異なると若干手順や画面が異なる場合があります。ご了承ください。お使いのPCのWindows 10バージョンを確認するには、[017041:Windowsのバージョンとビルド番号を確認する方法<Windows 10>]を参照してください。
※本設定を行なうには、インターネットに接続できる環境とMicrosoft アカウント(管理者)でサインインする必要があります。
- タスクバーの[スタート]ボタンをクリックします。
(図1) - [スタート]メニューが表示されます。[設定]をクリックします。
(図2) - 「設定」画面が表示されます。[更新とセキュリティ]をクリックします。
※[更新とセキュリティ]が表示されない場合は、画面をスクロールしてください。
(図3) - 「更新とセキュリティ」画面が表示されます。[デバイスの暗号化]をクリックします。
※[デバイスの暗号化]が表示されない場合は、画面をスクロールしてください。
(図4) - 「デバイスの暗号化」画面が表示されます。“デバイスの暗号化が有効になっています。”の下の[オフにする]をクリックします。
(図5) - 「デバイスの暗号化の無効化」画面が表示されます。[オフにする]をクリックします。
(図6) - “暗号化を解除しています(そのままデバイスをお使いいただけます)。”と表示されます。作業が完了するまでしばらくお待ちください。
※デバイスの暗号化の解除には時間がかかる場合があります。無効化の作業中でも、パソコンはご利用いただけますが、パソコンの動作が遅くなる場合があります。
(図7) - 作業が完了すると、“デバイスの暗号化が無効になっています”と表示が変わります。
(図8) - 右上の[×]をクリックして閉じます。
設定は以上です。
以上