この投稿では、Windows 11/10でポータブルストレージデバイスを保護するためにBitLocker To Goを有効にして使用する方法について説明します。ポータブルストレージデバイスは、フラッシュドライブ、SDカード、外付けハードディスクドライブです。BitLocker To GoはBitLockerデータ保護をUSBストレージデバイスに拡張し、パスフレーズで制限することができます。IT管理者は、パスフレーズの長さと複雑さを制御できるだけでなく、ユーザーが書き込みを行う前にリムーバブルドライブにBitLocker保護を適用することを要求するポリシーを設定できます。BitLocker To Goを使用すると、まだWindowsを展開していないユーザーともより安全にデータを共有できます。
ポータブルストレージデバイスを保護する
ご存知のように、BitLockerはコンピューターのハードドライブを暗号化して、紛失または盗難にあったコンピューターやリムーバブルドライブ上のデータの盗難や漏洩に対する保護を強化し、BitLockerで保護されたコンピューターを廃棄する際のデータの削除をより安全にします。暗号化されていないドライブから削除されたデータを回復するよりも、暗号化されたドライブから削除されたデータを回復する方がはるかに困難です。
Windows 11/10のBitLocker To Go
リムーバブルデータドライブのBitLockerドライブ暗号化は、BitLocker To Goと呼ばれます。BitLockerは、Windows 10/8 Pro、Windows 10/8 Enterprise、およびすべてのエディションのWindows Server 2016/2012で使用できます。私たちは皆、USBフラッシュドライブまたはサムドライブを使用しています。非常に小さく、便利で、大容量のストレージ容量があるため、持ち歩いています。しかし、紛失したり、誰かに盗まれたりする可能性があります。そのため、そのサムドライブにあるものは誰でも見ることができます。
BitLocker To Goを使用してポータブルストレージを暗号化し、ロックを解除するためのキーがない限り、誰も読み取れないようにする方法について説明します。手順を追って説明します。
以下は、ロック解除オプションと、各オプションの利点と制限のリストです。
- パスワード
- スマートカート
- 自動的にロック解除する。
BitLocker To Goを使用してフラッシュドライブを暗号化する
保護するUSBフラッシュドライブをWindowsシステムに接続します。スタート画面で「コントロールパネル」と入力してコントロールパネルを起動し、「BitLockerドライブ暗号化」アイコンを探して開きます。コントロールパネルで見つからない場合は、コントロールパネルの検索ボックスで検索してください。
このような画面が表示されます。リムーバブルデータドライブの「BitLockerを有効にする」をクリックします。
「BitLockerを有効にする」リンクが表示されない場合は、リムーバブルドライブ名の右にある矢印をクリックします。
しばらくすると、ドライブを初期化するこの画面が表示されます。
次に、ドライブのロックを解除する方法を聞かれます。スマートカードベースのセキュリティを持たない多くの人と同様に、「パスワードを使用してドライブのロックを解除する」のチェックボックスをオンにします。強力なパスワードを入力して再入力し、「次へ」をクリックします。
次に、回復キーをどのようにバックアップするかを聞かれます。この手順は非常に重要です。パスワードを忘れたり、スマートカードを紛失したりした場合、このバックアップされた回復キーを使用してドライブのロックを解除できます。そのため、印刷して安全に保管するか、Windows 10/8のファイルまたはMicrosoftアカウントに保存することができます。
完了すると、回復キーが保存されたというメッセージが表示されます。「次へ」をクリックします。
ドライブ全体を暗号化するか、データが書き込まれた使用済み領域だけを暗号化するかを選択するオプションが表示されます。実際、これはWindows 8/10の新機能です。以前のWindows 7では、BitLockerはドライブ上のすべてのデータと空き領域を暗号化する必要がありました。そして、この暗号化のプロセス全体は、大容量のボリュームでは非常に時間がかかる可能性があります。
BitLockerを使用して外付けハードドライブにパスワードを設定する
使用されているディスク領域のみを暗号化するオプションを選択すると、データが保存されているドライブの一部のみが暗号化されます。空きディスク領域は暗号化されません。そのため、暗号化は、以前のBitLockerの実装よりも、空または部分的に空のドライブではるかに早く完了します。
BitLockerは、追加した新しいデータを自動的に暗号化します。また、すでに使用中のドライブ(またはPC)でBitLockerを有効にしている場合は、ドライブ全体を暗号化することを検討してください。これにより、以前削除したデータであっても、まだ取得可能な情報が含まれている可能性があるデータも含めて、すべてのデータが保護されます。そのため、適切に選択してください。
「次へ」をクリックすると、このドライブを暗号化してもよろしいですかと確認されます。「暗号化を開始」をクリックします。
暗号化プロセスが開始されます。ドライブのサイズやドライブ上のデータ量、コンピューターの速度に応じて、暗号化プロセスが完了します。
また、ドライブの背景で利用できるさまざまなオプションにも注意してください。暗号化が完了すると、メッセージが表示されます。
BitLocker To Goを使用して暗号化されたドライブのロックを解除する
この暗号化されたフラッシュドライブをPCに差し込むと、「このドライブはBitLockerで保護されています」というメッセージが表示されます。しばらく右上にポップアップ表示され、その後消えます
消える前にそのメッセージをクリックすると、ドライブのロックを解除するためのパスワードを入力するウィンドウが表示されます。パスワードを入力して「ロック解除」をクリックします。
同じPCでドライブを使用している場合は、「詳細オプション」をクリックすると、「このPCで自動的にロックを解除する」というオプションも使用できます。ただし、他のPCで使用する場合にはパスワードを入力する必要があります。
いずれにせよ、メッセージをクリックせずに消えてしまう前に、リムーバブルディスクとしてリストされているエクスプローラーを使用してロックを解除できます。アイコンを右クリックするだけで「ドライブのロックを解除...」オプションが表示されます。
また、ロックを解除する前とロックを解除した後のアイコンにも注意してください。アイコンが変わります。
これが、Windows 10でBitLocker To Goを使用してポータブルデバイスとドライブを暗号化して保護する方法です。Windows 10/8ユーザーで、重要なデータやドキュメントをポータブルドライブに保存することが多い場合は、必ずこのように保護してください。
BitLocker To Goを無効にする
これらのドライブを再び通常のドライブとして使用したい場合、BitLocker暗号化を無効にすることはできますか?方法は次のとおりです。
フラッシュドライブまたはその他のポータブルストレージデバイスをPCに接続し、記事で提案されているようにパスワードを入力してドライブのロックを解除します。ロックを解除したら、エクスプローラーからロックを解除されたドライブアイコンを右クリックし、「BitLockerの管理」をクリックします。
コントロールパネルのBitLockerドライブ暗号化が開きます。
ドライブのBitLockerを無効にするオプションをクリックします。
ウィンドウが開くので、「BitLockerを無効にする」をクリックします。ドライブの暗号化が解除されるため、かなりの時間がかかる場合がありますが、その間もPCを使い続けることができます。
完了すると、フラッシュドライブやその他のポータブルドライブを再び通常のドライブとして使用できるようになります。
コメントする