BitlockerでWindows10ハードドライブを暗号化する方法
大規模な電気通信、公益事業、さらには政府でさえもデータ侵害に見舞われているとき、あなたはどのようなチャンスに立ちますか?いくつかの重要な対策を講じれば、驚くほど良いチャンスです。それらの対策の1つは、ハードドライブまたはSSDを暗号化することです。
Windows 10には、MicrosoftのBitLockerテクノロジを使用して組み込みドライブを暗号化する方法があります。実装と使用が簡単で、特別なスキルやハードウェアは必要ありません。ただし、Windows10のWindowsPro、Enterprise、またはEducationバージョンが必要です。Windows10Homeを使用している場合は、VeraCrypt暗号化が優れたオプションです。 BitLockerよりも好むかもしれません。
BitLockerとは何ですか?
暗号化とは、鍵を持っていない限り、情報を無意味なものに変えるプロセスです。 BitLockerは、ハードドライブ上の情報を暗号化して、キーが入力された後にのみ読み取ることができるようにします。キーは、コンピューターのトラステッドプラットフォームモジュール(TPM)チップ、キーを格納するUSBドライブ、またはパスワードだけで管理できます。 BitLockerを試しても気に入らない場合は、BitLockerをオフにするのは簡単です。
Windowsハードドライブを暗号化する必要があるのはなぜですか?
パスワードのベストプラクティスを使用していると仮定しましょう。パスワードは複雑で推測が難しく、書き留めたり、他の人と共有したりすることはありません。誰かがあなたのドライブからデータを取得したいと思っていて、あなたのWindowsパスワードを持っていない場合、彼らはハードドライブを取り外し、別のコンピューターに接続し、LinuxライブCDを使用してファイルを回復することができます。
BitLockerを使用している場合、彼らはそれを行うことができません。 BitLockerは、どこかからキーを取得できる必要があります。理想的には、それがトラステッドプラットフォームモジュール(TPM)になります。パスフレーズまたはBitLockerキー専用のUSBドライブの場合もあります。
「しかし、誰も私のドライブを盗むつもりはありません」とあなたは答えます。コンピューターを捨てたことがありますか?あなたのハードドライブもそれに合いましたね?ハードドライブを安全に廃棄しない限り、誰かがデータを入手する可能性があります。これは毎日発生し、簡単です。古いドライブ上のファイルにアクセスする方法についての記事もあります。
BitLockerを使用してドライブをコンピューターから取り出し、コンピューターとドライブを別々に廃棄した場合、カジュアルなデータ泥棒の仕事は指数関数的に困難になります。データを取得する可能性がほとんどない場合でも、データ回復スペシャリストが必要になります。まだ納得していますか?
コンピューターにTPMがあるかどうかを確認する方法
理想的なBitLockerの状況は、TPMを備えたデバイスです。デバイスにTPMがありますか?確認は簡単です。
- 開始を選択します メニューとタイプシステム 。最初の結果はシステム情報になります 。それを選択してください。
- [システム情報]ウィンドウが開いたら、信頼できると入力します 検索対象: 下部にあるボックスで、[検索]を選択します またはEnterを押します 。
- デバイスにTPMがある場合は、結果に表示されます。この例では、TPMが存在し、バージョン2.0TPMです。将来、特にWindows 11が一般公開されると、バージョンが重要になる可能性があります。
TPMを備えたデバイスでBitLockerを有効にする方法
デバイスにはTPMがあるため、この次の部分はシンプルで簡単です。
- ファイルエクスプローラーを開く BitLockerで暗号化するドライブに移動します。
ドライブを右クリックして、[BitLockerをオンにする]を選択します 。
Starting BitLockerがある可能性があります プログレスバー付きのメッセージ。終了させてください。
- このドライブのロックを解除する方法を選択するように求められます 。 2つの選択肢があります。 パスワードを使用してドライブのロックを解除します 、またはスマートカードを使用してドライブのロックを解除する 。デバイスがビジネスで使用されている場合は、スマートカードを持っていて、それを使用したい場合があります。そうでない場合は、パスワードを使用することを選択します。強力で安全なパスワードを作成します。
パスワードが必要になるのは、ドライブがこのデバイスから取り外され、別のデバイスにインストールされている場合のみです。それ以外の場合は、TPMがパスワードの入力を処理し、暗号化されたドライブが他のすべてのものとシームレスに連携するようにします。
ここで、リカバリキーをどのようにバックアップしますか?
4つのオプションがあります:
- Microsoftアカウントに保存 :Microsoftアカウントを使用してデバイスにログインする場合、これが最も簡単な方法です。この例で使用されているのはそれです。
- USBフラッシュドライブに保存 :この方法を選択した場合は、この目的にのみUSBフラッシュドライブを使用してください。そのフラッシュドライブに他のものを保存しようとしないでください。
- ファイルに保存 :この方法を選択する場合は、暗号化されているドライブにファイルを保存しないでください。別のドライブまたはクラウドストレージに保存します。
- リカバリキーを印刷する :この方法を選択するということは、印刷された鍵が安全な保管、火災、盗難、洪水からの安全を必要とすることを意味します。キーが必要な場合は、手動で入力する必要があります。
選択した方法によっては、追加の手順がいくつかある場合がありますが、すべての方法で最終的に次の画面が表示されます。
この手順では、暗号化するドライブの量を選択するよう求められます 。それは混乱するかもしれません。ドライブに暗号化されているものがない場合は、[使用済みディスク領域のみを暗号化する]を選択します 。とても速いです。
この後にドライブに追加されたものはすべて自動的に暗号化されます。ドライブにすでにファイルとフォルダがある場合は、ドライブ全体を暗号化するを選択します それらがすべてすぐに暗号化されるようにします。次に、次へを選択します 。
使用しているWindowsのバージョンによっては、次の画面が表示されない場合があります。時間をかけて読んで理解することが重要です。
要約すると、誰かがこのデバイスからドライブを取り出して、Windows 10バージョン1511より前のバージョンのWindowsに入れた場合、ドライブは機能しません。ほとんどの人はそれを行うことはないので、ほとんどの人は新しい暗号化モードを選択します 、次に次へを選択します 。
暗号化は深刻なビジネスであり、事態はうまくいかない可能性があります。そのため、プロセスは最後にもう一度尋ねます。このドライブを暗号化する準備はできていますか? その場合は、暗号化を開始を選択します。
BitLockerでドライブの暗号化が完了したら、ファイルエクスプローラーに戻ります。ドライブアイコンの南京錠がロック解除されていることに注意してください。つまり、ドライブは暗号化されていますが、ファイルを受信する準備ができています。南京錠がロックされている場合は、アクセスするためにパスワードを入力する必要があります。
TPMのないデバイスでBitLockerを有効にする方法
今のところ、デバイスにTPMがない場合でも、BitLockerを使用してドライブを暗号化する方法があります。 Windows11ではTPM2.0をWindows10からWindows11にアップグレードする必要があるため、Windows11で変更することを期待してください。この方法には管理者権限が必要です。
- キーコンボを押すWinキー + R 実行を開くには 効用。 開く フィールドにgpedit.mscと入力します 、次に OKを選択します またはEnterを押します 。これにより、ローカルグループポリシーエディターが開きます 。
- ローカルグループポリシーエディターが開いたら、コンピューターの構成に移動します。>管理用テンプレート>Windowsコンポーネント>BitLockerドライブ暗号化>オペレーティングシステムドライブ 。設定をダブルクリックします起動時に追加の認証が必要 。
- 有効を選択します 次にOK 設定を変更します。 「互換性のあるTPMなしでBitLockerを許可する」というチェックボックスに注意してください。これにより、パスワードまたはセキュリティキーを使用してBitLocker暗号化ドライブにアクセスできます。 Windowsを再起動して設定を有効にします。
- 上記のセクションと同じ手順に従って、BitLockerを起動し、ドライブを暗号化します。 警告: Windowsドライブの暗号化が行われている場合、Windowsが起動するたびに、Windowsをロードするためのパスワードを入力する必要があります。デバイスから離れた安全な場所にパスワードを記録します。
- 次にWindowsを起動するときに、ドライブのロックを解除するためにBitLockerでパスワードを入力する必要があります。それを行い、 Enterを押します 続行します。
今は安全ですか?
BitLocker暗号化は、データの保護の一部にすぎません。プライバシーとアイデンティティを確実に保護するために、他に何をしていますか?我々に教えてください!データのセキュリティとプライバシーに関する記事をすべて確認してください。
-
Windows 10 でハード ドライブをゴースト化する方法?
ハードドライブのゴースト化の意味は、人によって異なります。一部の人にとっては、ファイル エクスプローラーで存在しないハードディスクが表示されています。これは、ディスクが接続されていなくても、パーティションの下に表示されることを意味します。一部の人にとっては、ハードドライブをバックアップするか、データの安全のためにイメージを作成することを意味します.後者がより適切である場合、前者が間違っているわけではなく、各ユーザーは物事を理解しています。したがって、読者がこの投稿でゴースト化の正確な意味を理解できるように、ハードディスクのゴースト化とは何か、およびその方法を学びます。 ゴースト ハードディス
-
Windows ディスク チェックでハード ドライブのパーティションをテストする方法
ディスクエラーは老朽化したコンピューター、特にメンテナンスが不足しているコンピューターによく見られますが、幸いなことに、Windows にはシステムユーティリティのセットに含まれているディスクチェックツールがあり、ハードディスクパーティションを不良セクターや失われたセクター、破損したファイルからスキャンできます。 . Windows のディスク チェック ユーティリティによってチェックおよび修正されるファイルは、通常、システムの問題を引き起こします。すぐに対処しないと、より深刻な問題になる可能性があります。したがって、定期的にディスク チェックを行い、マシンを頻繁に悩ませ続ける問題を修正できる