Windows 11/10では、XTS-AES 128ビットがオペレーティングシステムドライブと固定データドライブのデフォルトとして使用され、AES-CBC 128ビットがリムーバブルデータドライブのデフォルトとして使用されます。この投稿では、Windows 11/10でBitLockerが使用するデフォルトの暗号化方式(XTS-AESまたはAES-CBC)と暗号化強度(128ビットまたは256ビット)を設定する方法を紹介します。
Windowsは新しいディスク暗号化モード(XTS-AES)を導入しました。このモードは追加の整合性サポートを提供しますが、古いバージョンのWindowsとは互換性がありません。古いバージョンのWindowsと互換性のあるディスク暗号化互換モード(AES-CBC)を使用することを選択できます。古いバージョンのWindowsで使用するリムーバブルドライブを暗号化する場合、AES-CBCを使用する必要があります。上記のBitLockerドライブ暗号化モードは両方とも、128ビットまたは256ビットの暗号化強度を使用することをサポートしています。
WindowsでBitLocker暗号化を有効にするにはどうすればよいですか?
WindowsでBitLocker暗号化を有効にするには、コントロールパネルを開き、「システムとセキュリティ」を選択します。「BitLockerドライブ暗号化」をクリックし、暗号化したいドライブを選択します。「BitLockerを有効にする」をクリックし、プロンプトに従ってパスワードを設定し、回復キーをバックアップします。
BitLocker暗号化方式と暗号化強度の変更
デフォルトとして設定したBitLocker暗号化方式と暗号化強度は、ドライブに対してBitLockerを有効にした場合にのみ適用されます。行った変更は、ドライブのBitLockerを無効にしてから再度BitLockerを有効にしない限り、BitLockerで暗号化されているドライブには影響しません。
注意:ドライブ暗号化方式と暗号化強度を選択するには、管理者としてサインインする必要があります。
ローカルグループポリシーエディタを開き、ローカルグループポリシーエディタの左ペインで次の場所に移動します。
コンピュータの構成>管理用テンプレート>Windowsコンポーネント>BitLockerドライブ暗号化。
BitLockerドライブ暗号化の右ペインで、ドライブ暗号化方式と暗号化強度を選択する(Windows 10(バージョン1511)以降)ポリシーをダブルクリックして編集します。
このポリシー設定を使用すると、BitLockerドライブ暗号化で使用されるアルゴリズムと暗号化強度を構成できます。このポリシー設定は、BitLockerをオンにすると適用されます。ドライブがすでに暗号化されている場合、または暗号化が進行中の場合は、暗号化方式を変更しても効果はありません。
このポリシー設定を有効にすると、固定データドライブ、オペレーティングシステムドライブ、リムーバブルデータドライブの暗号化アルゴリズムとキー暗号化強度を個別に構成できます。固定ドライブとオペレーティングシステムドライブには、XTS-AESアルゴリズムを使用することをお勧めします。リムーバブルドライブの場合は、ドライブがWindows 10(バージョン1511)以外のデバイスで使用される場合は、AES-CBC 128ビットまたはAES-CBC 256ビットを使用する必要があります。
このポリシー設定を無効にしたり構成しなかったりすると、BitLockerは「ドライブ暗号化方式と暗号化強度を選択する(Windows Vista、Windows Server 2008、Windows 7)」と「ドライブ暗号化方式と暗号化強度を選択する」ポリシー設定(その順序で)と同じビット強度(128ビットまたは256ビット)でAESを使用します。いずれのポリシーも設定されていない場合、BitLockerはデフォルトの暗号化方式であるXTS-AES 128ビット、またはセットアップスクリプトで指定された暗号化方式を使用します。
上のスクリーンショットに示すように、以下の手順を実行します。
デフォルトのBitLockerドライブ暗号化方式と暗号化強度を使用するには
- 構成されていないまたは無効のラジオボタンを選択し、OKをクリックします。これでグループポリシーエディタを終了できます。
BitLockerドライブ暗号化方式と暗号化強度を選択するには
- 有効のラジオボタンを選択し、オペレーティングシステムドライブ、固定データドライブ、リムーバブルデータドライブに使用する暗号化方式を選択して、OKをクリックします。
これでグループポリシーエディタを終了できます。
Windows 11で256ビットのBitlocker暗号化を有効にするにはどうすればよいですか?
BitLockerは256ビットの暗号化をサポートしています。デフォルトでは128ビットの鍵でAESを使用しますが、この投稿で説明されているようにグループポリシー設定を通じてAES-256を使用するように構成してセキュリティを強化することができます。このオプションを使用すると、より高いレベルの暗号化強度が得られます。
AES 256暗号化を確認するにはどうすればよいですか?
AES-256暗号化を確認するには、ソフトウェアまたはサービスのドキュメントで暗号化標準を調べます。セキュリティ設定で「256ビット暗号化」を探したり、カスタマーサポートに問い合わせたりしてください。ファイルの場合は、OpenSSLコマンドなどの暗号化アルゴリズムを確認する暗号化ツールを使用します。AES-256暗号化を正確に検証するために、常に信頼できる最新のプラットフォームを使用してください。
Windowsでフルディスク暗号化を有効にするにはどうすればよいですか?
Windowsでフルディスク暗号化を有効にするには、スタートボタンをクリックして設定>更新とセキュリティ>デバイスの暗号化に移動して、システム設定にアクセスします。デバイスの暗号化オプションが表示されている場合は、「有効にする」をクリックして有効にします。Windowsのバージョンがこの機能をサポートしていることを確認してください。すべてのエディションで使用できるわけではない場合があります。
BitLockerドライブ暗号化は、Windows Pro、Windows Enterprise、Windows Educationのエディションでのみ使用できます。
コメントする