Windows
 Computer >> コンピューター >  >> システム >> Windows

Windows10のMicrosoftBitLocker機能

BitLockerドライブ暗号化 は、ボリューム全体に暗号化を提供することでデータを保護するように設計された、MicrosoftのWindows 10、Windows 8、Windows 7、WindowsVistaおよびWindowsServer2008オペレーティングシステムに含まれるフルディスク暗号化機能です。デフォルトでは、128ビットキーを使用するCBCモードのAES暗号化アルゴリズムを使用し、Elephantディフューザーと組み合わせて、AESでは提供されない追加のディスク暗号化固有のセキュリティを実現します。

Windows10のMicrosoftBitLocker機能

Microsoft BitLocker

BitLockerは、別のオペレーティングシステムを起動したり、ソフトウェアハッキングツールを実行したりする泥棒が、Windowsファイルとシステムの保護を破ったり、保護されたドライブに保存されているファイルをオフラインで表示したりするのを防ぎます。この機能は、理想的にはトラステッドプラットフォームモジュールを使用します (TPM 1.2)ユーザーデータを保護し、システムがオフラインのときにWindowsを実行しているPCが改ざんされていないことを確認します。

BitLockerは、モバイルとオフィスの両方のエンタープライズインフォメーションワーカーに、システムの紛失や盗難に備えて強化されたデータ保護を提供し、それらの資産を廃止するときにデータを安全に削除します。

個々のファイルを暗号化できる暗号化ファイルシステム(EFS)とは異なり、BitLockerは、起動とログオンに必要なWindowsシステムファイルを含むシステムドライブ全体を暗号化します。 ログオンしてファイルを正常に操作できますが、BitLockerを使用すると、ハッカーがパスワードを検出したり、ハードディスクにアクセスしたりするために依存しているシステムファイルにアクセスできないようにすることができます。これは、コンピュータからパスワードを削除して別のコンピュータにインストールすることによります。

BitLockerは、Windowsがインストールされているドライブに保存されているファイルの保護にのみ役立ちます。

Bitlockerにアクセスするには、[コントロールパネル]>[セキュリティ]>[BitLockerドライブ暗号化]

を開きます。 Windows10のMicrosoftBitLocker機能

BitLockerドライブ暗号化を有効にする前に、コンピューターのハードディスクに次のものがあることを確認する必要があります。

少なくとも2つのボリューム。 Windowsをインストールした後で新しいボリュームを作成する場合は、BitLockerをオンにする前にWindowsを再インストールする必要があります。 1つのボリュームは、BitLockerが暗号化するオペレーティングシステムドライブ(通常はドライブC)用であり、もう1つは、コンピューターを起動するために暗号化されていないままである必要があるアクティブボリューム用です。アクティブボリュームのサイズは、少なくとも1.5ギガバイト(GB)である必要があります。両方のパーティションをNTFSファイルシステムでフォーマットする必要があります。

特定のハードウェア構成で使用可能なTPM構成は必須です。構成でこの機能が許可されていない場合は、次のように表示されます。

Windows10のMicrosoftBitLocker機能

コンピューターをBitLockerドライブ暗号化用に準備します

ドライブを暗号化し、ブートの整合性を検証するために、BitLockerには少なくとも2つのパーティションが必要です。これらの2つのパーティションは、分割ロード構成を構成します。分割ロード構成は、メインのオペレーティングシステムパーティションを、コンピューターの起動元であるアクティブなシステムパーティションから分離します。

BitLockerドライブ準備ツールは、コンピューターをBitLockerに対応させるためのプロセスを自動化します。 BitLockerに必要な2番目のボリュームの作成:

  • ブートファイルを新しいボリュームに移行する
  • ボリュームをアクティブボリュームにする

ツールが終了したら、コンピュータを再起動して、システムボリュームを新しく作成したボリュームに変更する必要があります。コンピューターを再起動すると、ドライブがBitLocker用に正しく構成されます。 BitLockerをオンにする前に、トラステッドプラットフォームモジュール(TPM)を初期化する必要がある場合もあります。

破損したディスクボリュームからBitLockerで暗号化されたデータを回復する

BitLocker修復ツール 管理者がBitLockerで暗号化された破損または破損したディスクボリュームからデータを回復するのに役立ちます。

このツールは、ハードディスクが物理的に損傷している場合に、BitLockerで暗号化されたデータにアクセスするのに役立ちます。このツールは、ドライブから重要なデータを再構築し、回復可能なデータを回収しようとします。
データを復号化するには、回復パスワードまたは回復キーが必要です。場合によっては、キーパッケージのバックアップも必要になります。

次の条件が当てはまる場合は、このコマンドラインツールを使用してください。

  • ボリュームはBitLockerドライブ暗号化を使用して暗号化されています。
  • Windowsが起動しないか、BitLocker回復コンソールを起動できません。
  • 暗号化されたボリュームに含まれているデータのコピーがありません。

また読む:

  1. Windowsで使用するBitLocker
  2. WindowsでのMicrosoftBitLockerの管理と監視
  3. アクセスできないBitLocker暗号化ドライブからファイルとデータを回復する
  4. BitLockerToGoでUSBフラッシュドライブを暗号化する
  5. Windowsでコマンドプロンプトを使用してBitLockerドライブ準備ツールを使用する
  6. BitLockerの回復キーをこの場所に保存できませんでしたエラー。

Windows10のMicrosoftBitLocker機能
  1. Windows10でのMicrosoftStoreエラー0x80D03805

    Microsoft Storeからソフトウェアをダウンロードするとき、またはMicrosoft Storeを更新するときに、MicrosoftStoreエラー0x80D03805が発生する可能性があります。 。このエラーにより、ソフトウェアまたはアップデートをダウンロードできなくなります。 Microsoftストアエラー0x80D03805 Microsoft Storeエラー0x80D03805には多くの原因があり、そのうちのいくつかは、Microsoft Storeキャ​​ッシュの破損、未登録のDLL、システムファイルの破損、Windows Updateの不良、およびMicroso

  2. Microsoft によって導入されたタイムライン機能

    最後に、Windowsユーザーが時間を移動できるようにする 10 の待望の機能が発表されました。この機能を使用すると、ユーザーは過去に遡って、Microsoft アカウントに接続されたデバイスで以前に作業していたアプリケーションを参照したり、作業を継続したりできます。 iOS、Android、または Windows 10 PC のいずれかです。 今回、Microsoft はタイムラインとタスク ビューの両方の機能を強化したため、より現実的になりました。この機能を使用するには、アップデートをダウンロードして、変更されたタスク ビュー ボタンをクリックするか、Win + Tab キーボード ショー