Windows 10
 Computer >> コンピューター >  >> システム >> Windows 10

Windows10でBitLockerを使用してドライブを暗号化する方法

ハードドライブを暗号化することは、セキュリティを強化するための最も簡単で最速の方法の1つです。 Windows 10には、ドライブ暗号化プログラムが組み込まれています。BitLockerは、Windows 10 Pro、Enterprise、およびEducationユーザーが利用できる完全なドライブ暗号化ツールです。

ドライブの暗号化は威圧的に聞こえます。パスワードを紛失した場合、ドライブはロックされたままになります---永久に。それにもかかわらず、それがあなたに与えるセキュリティはほとんど無敵です。

Windows10でBitLockerを使用してハードドライブを暗号化する方法は次のとおりです。

BitLockerとは何ですか?

BitLockerは、Windows 10 Pro、Enterprise、およびEducationに含まれているフルボリュームの暗号化ツールです。 BitLockerを使用して、ドライブボリュームを暗号化できます。 (ドライブボリュームは、ドライブ全体ではなく、ドライブの一部を意味する場合があります。)

BitLockerは、通常のWindows10ユーザーに強力な暗号化を提供します。既定では、BitLockerは128ビットのAES暗号化(AES-128とも呼ばれます)を使用します。暗号化に関する限り、それは強力です。現時点では、128ビットのAES暗号化キーをブルートフォースする既知の方法はありません。研究チームは、AES暗号化アルゴリズムに対する1つの潜在的な攻撃を思いつきましたが、鍵を解読するには数百万年かかるでしょう。そのため、人々はAESを「ミリタリーグレードの暗号化」と呼んでいます。

したがって、AES-128を使用するBitLockerは安全です。それでも、より大きな256ビットキーでBitLockerを使用することもできるため、ドライブキーのロックを解除することは基本的に不可能です。 BitLockerをAES-256に切り替える方法をすぐに説明します。

BitLockerには、3つの異なる暗号化方法があります。

  • ユーザー認証モード。 「標準」ユーザー認証モードはドライブを暗号化し、ロックを解除する前に認証を要求します。認証は、PINまたはパスワードの形式を取ります。
  • 透過操作モード。 これは、トラステッドプラットフォームモジュール(TPM)チップを使用するもう少し高度なモードです。 TPMチップは、BitLockerを使用してドライブを暗号化してから、システムファイルが変更されていないことを確認します。システムファイルが改ざんされている場合、TPMチップはキーを解放しません。その結果、ドライブを復号化するためのパスワードを入力することができなくなります。透過操作モードは、ドライブの暗号化の上にセカンダリセキュリティレイヤーを作成します。
  • USBキーモード。 USBキーモードは、暗号化されたドライブを起動する物理USBデバイスを使用します。
システムにTPMモジュールがあるかどうかを確認する方法

システムにTPMモジュールがあるかどうかわからない場合は、 Windowsキー+Rを押します 、次に tpm.mscを入力します 。システムにTPMに関する情報が表示されている場合は、TPMモジュールがインストールされています。 「互換性のあるTPMが見つかりません」というメッセージが表示された場合(私のように!)、システムにTPMモジュールがありません。

Windows10でBitLockerを使用してドライブを暗号化する方法

持っていなくても問題ありません。 TPMモジュールがなくてもBitLockerを使用できます。方法を理解するには、次のセクションを参照してください。

BitLockerが有効になっているかどうかを確認する方法

BitLockerドライブ暗号化チュートリアルに進む前に、システムでBitLockerが有効になっているかどうかを確認してください。

gpeditと入力します スタートメニューの検索バーで、ベストマッチを選択します。グループポリシーエディターが開きます。 (グループポリシーとは何ですか?どのように使用しますか?)

コンピューターの構成>管理用テンプレート>Windowsコンポーネント>BitLockerドライブの暗号化>オペレーティングシステムドライブに移動します 。

起動時に追加の認証が必要を選択します 、続いて有効

システムに互換性のあるTPMモジュールがない場合は、[互換性のあるTPMなしでBitLockerを許可する]チェックボックスをオンにします

Windows10でBitLockerを使用してドライブを暗号化する方法

Windows10でBitLockerドライブ暗号化を使用する方法

まず、 bitlockerと入力します スタートメニューの検索バーで、[ベストマッチ]を選択します。

BitLockerで暗号化するドライブを選択してから、[BitLockerをオンにする]を選択します。 。

次に、このドライブのロックを解除する方法を選択する必要があります 。ここには2つのオプションがあります。

  1. パスワードを使用します。
  2. スマートカードを使用します。

最初のオプションを選択して、パスワードを使用してドライブのロックを解除する

BitLockerパスワードを選択してください

ここで楽しい部分があります。覚えやすい適切に強力なパスワードを選択することです。 BitLockerウィザードが役立つように、パスワードには大文字と小文字、数字、スペース、記号を含める必要があります。助けが必要?忘れられない強力なパスワードを作成する方法を正確に確認してください。

Windows10でBitLockerを使用してドライブを暗号化する方法

適切なパスワードを作成したら、パスワードを入力し、再入力して確認します。

次のページには、BitLocker回復キーを作成するためのオプションが含まれています。 BitLocker回復キーはドライブに固有であり、ある種のバックアップを安全かつ確実に作成できる唯一の方法です。選択できるオプションは4つあります。今のところ、ファイルに保存を選択します 、次に記憶に残る保存場所を選択します。保存したら、[次へ]をクリックします。

BitLockerで暗号化するドライブの量と使用する暗号化モード

この時点で、暗号化するドライブの量を選択します。

BitLockerウィザードを使用している場合は、ドライブ全体を暗号化して、ドライブから削除されたが削除されていないものも含め、使用可能なすべてのデータを暗号化することを強くお勧めします。一方、新しいドライブまたは新しいPCを暗号化する場合、BitLockerは新しいデータを追加すると自動的に暗号化するため、「現在使用されているドライブの一部のみを暗号化する必要があります」。

最後に、暗号化モードを選択します。 Windows 10バージョン1511では、XTS-AESと呼ばれる新しいディスク暗号化モードが導入されました。 XTS-AESは、追加の整合性サポートを提供します。ただし、古いバージョンのWindowsとは互換性がありません。 BitLockerで暗号化するドライブがシステムに残っている場合は、新しいXTS-AES暗号化モードを安全に選択できます。

そうでない場合(ドライブを別のマシンに接続する場合)、互換モードを選択します 。

BitLockerでドライブを暗号化する

Windows10でBitLockerを使用してドライブを暗号化する方法

最後のページに到達しました。BitLockerを使用してドライブを暗号化するときが来ました。 暗号化を開始を選択します プロセスが完了するのを待ちます。データの量によっては、暗号化プロセスに時間がかかる場合があります。

システムを再起動するか、暗号化されたドライブにアクセスしようとすると、BitLockerはドライブのパスワードの入力を求めます。

BitLockerでのAES-256の使用

BitLockerに128ビットAESの代わりにはるかに強力な256ビットAES暗号化を使用させることができます。 128ビットAES暗号化はブルートフォースに永遠にかかりますが、追加の強度を使用して、いつでも永遠に1日かかるようにすることができます。

AES-128の代わりにAES-256を使用する主な理由は、将来の量子コンピューティングの台頭から保護するためです。量子コンピューティングは、現在のハードウェアよりも簡単に現在の暗号化標準を破ることができるようになります。

グループポリシーエディターを開き、[コンピューターの構成]>[管理用テンプレート]>[Windowsコンポーネント]>[BitLockerドライブの暗号化]に移動します。

ドライブの暗号化方法と暗号強度を選択を選択します 。 有効を選択します 、次にドロップダウンボックスを使用してXTS-AES256ビットを選択します 。 適用をクリックします 行ってもいいです。

Windows10でBitLockerを使用してドライブを暗号化する方法

WindowsBitLockerパスワードをバックアップします

これで、BitLockerを使用してWindows10ドライブを暗号化する方法がわかりました。 BitLockerは、Windows10に統合された素晴らしい暗号化ツールです。サードパーティの暗号化ツールを気にする必要はありません。

ただし、これはWindows10Homeユーザーには適していません。 Windows10Homeユーザー向けのこれらのディスク暗号化の代替案を確認してください。


  1. Windows 10 または Windows 11 の最適化方法

    最後に、Windows の最適化を行いますか?わかります。断片化されたハード ドライブは、Windows ファイルを分散させるだけでなく、動きを鈍らせて効率を低下させ、アプリやファイルの起動を遅くします。 したがって、ドライブを最適化すると、ハード ドライブが最適化されるため、正常な状態に戻る可能性があります。 Windows コンピューターを最適化する方法と時期を学びましょう。 Windows 10 または Windows 11 の最適化方法 最適化の機能はデフォルトで有効になっていますが、Windows コンピュータでは、手元を汚すこともできます。 Windows ディスクを手動で

  2. Windows 10 でファイルを暗号化する方法

    Windows 10 PC でファイルを暗号化し、同時にパスワードで保護できることをご存知ですか?これにより、意図した人以外は誰もあなたのプライベート ファイルを開くことができなくなります。ロックは開かれてハッキングされる可能性があるため、ファイルの暗号化はファイルまたはフォルダーのロックと同じではありません。しかし、強力な暗号化を使用すると、適切なソフトウェアと正しいパスワードを持っていないすべての人にとって、ファイルは役に立たなくなります。このガイドでは、Windows 10 PC でファイルを暗号化および復号化する手順について説明します。 Windows の組み込み機能を使用して Win