BitLockerドライブ暗号化は、データ暗号化機能を備えたMicrosoftのWindows 11、Windows 10、Windows 8.1、Windows 7、Windows Vista、Windows Serverオペレーティングシステムに組み込まれている、ボリューム全体を暗号化してデータを保護する機能です。デフォルトでは、AES暗号化アルゴリズムをCBCモードで128ビットキーとともに使用し、AESでは提供されない追加のディスク暗号化固有のセキュリティのためにElephantディフューザーと組み合わせています。
Microsoft BitLocker
BitLockerは、別のオペレーティングシステムを起動したり、ソフトウェアハッキングツールを実行したりする泥棒がWindowsのファイルやシステムの保護を破ったり、保護されたドライブに保存されているファイルをオフラインで閲覧したりすることを防ぎます。この機能は、理想的にはトラステッドプラットフォームモジュール(TPM 1.2)を使用してユーザーデータを保護し、システムがオフラインの間にWindowsを実行しているPCが改ざんされていないことを確認します。
BitLockerは、モバイルとオフィスのエンタープライズ情報ワーカーの両方に、システムが紛失または盗難に遭った場合のデータ保護を強化し、資産を廃棄する際にデータを安全に削除します。
個々のファイルを暗号化できる暗号化ファイルシステム(EFS)とは異なり、BitLockerは起動とログオンに必要なWindowsシステムファイルを含むシステムドライブ全体を暗号化します。通常どおりログオンしてファイルを使用できますが、BitLockerはハッカーがパスワードを検出したり、コンピューターから取り外して別のコンピューターに取り付けることでハードディスクにアクセスしたりするために使用するシステムファイルにアクセスするのを防ぐことができます。
BitLockerは、Windowsがインストールされているドライブに保存されているファイルのみを保護できます。
BitLockerにアクセスするには、コントロールパネル>セキュリティ>BitLockerドライブ暗号化を開きます。
BitLockerドライブ暗号化をオンにする前に、コンピューターのハードディスクに次のものがあることを確認する必要があります。
少なくとも2つのボリューム。Windowsをインストールした後に新しいボリュームを作成した場合は、BitLockerをオンにする前にWindowsを再インストールする必要があります。1つはBitLockerが暗号化するオペレーティングシステムドライブ(通常はドライブC)用で、もう1つはコンピューターを起動するために暗号化されていないままにする必要があるアクティブボリューム用です。アクティブボリュームのサイズは少なくとも1.5ギガバイト(GB)である必要があります。どちらのパーティションもNTFSファイルシステムでフォーマットされている必要があります。
特定のハードウェア構成で使用できるTPM構成が必要です。構成でこの機能が許可されていない場合は、オンにすることができません。
BitLockerドライブ暗号化用にコンピューターを準備する
BitLockerは、ドライブを暗号化し、ブート整合性を確認するために、少なくとも2つのパーティションを必要とします。これらの2つのパーティションは、スプリットロード構成を構成します。スプリットロード構成は、メインのオペレーティングシステムパーティションと、コンピューターが起動するアクティブシステムパーティションを分離します。
BitLockerドライブ準備ツールは、コンピューターをBitLockerの準備ができた状態にするプロセスを自動化します。BitLockerに必要な2番目のボリュームを作成します。
- 新しいボリュームにブートファイルを移行する
- ボリュームをアクティブボリュームにする
ツールが完了したら、コンピューターを再起動してシステムボリュームを新しく作成されたボリュームに変更する必要があります。コンピューターを再起動すると、ドライブがBitLocker用に正しく構成されます。BitLockerをオンにする前に、トラステッドプラットフォームモジュール(TPM)を初期化する必要がある場合もあります。
破損したディスクボリュームからBitLockerで暗号化されたデータを回復する
BitLocker修復ツールは、管理者がBitLockerで暗号化された破損または損傷したディスクボリュームからデータを回復するのを支援します。
このツールは、ハードディスクが物理的に損傷している場合に、BitLockerで暗号化されたデータへのアクセスを支援します。このツールは、ドライブから重要なデータを再構築し、回復可能なデータを救出します。データを復号するには、回復パスワードまたは回復キーが必要です。場合によっては、キーパッケージのバックアップも必要です。
次の条件が当てはまる場合は、このコマンドラインツールを使用します。
- ボリュームはBitLockerドライブ暗号化を使用して暗号化されています。
- Windowsが起動しないか、BitLocker回復コンソールを起動できません。
- 暗号化されたボリュームに含まれるデータのコピーがありません。
Windows 11ではBitLockerが自動的に有効になりますか?
いいえ、Windows 11ではBitLockerは自動的に有効になりません。このセキュリティ機能を使用する場合は、手動でオンにする必要があります。そのためには、タスクバーの検索ボックスでBitLockerを検索し、個々の検索結果をクリックします。次に、ドライブを選択してBitLockerをオンにするオプションをクリックします。次に、画面の指示に従って操作を完了する必要があります。
Windows 11ではBitLockerをオンにするかオフにするか?
それはあなた次第です。ハードドライブ、特定のドライブ、またはパーティションを暗号化したい場合は、BitLockerをオンにすることができます。ただし、自宅でコンピューターを一人で使用する場合は、そのようなことはしたくないため、BitLockerを有効にする必要はないかもしれません。ただし、ノートパソコンを携帯する場合は、常に追加のセキュリティレイヤーを使用することをお勧めします。
このガイドがあなたのお役に立てば幸いです。
コメントする