Windows 10 で BitLocker 暗号化を有効にして設定する方法

最近、誰もが自分のプライバシーとインターネット上で共有する情報に特に注意を払っています。これはオフラインの世界にも広がっており、ユーザーは自分の個人ファイルにアクセスできる人に注意を払い始めています.オフィス ワーカーは、自分の仕事ファイルをうるさい同僚から遠ざけたり、機密情報を保護したりしたいと考えていますが、学生や 10 代の若者は、いわゆる「宿題」フォルダの実際の内容を親がチェックできないようにしたいと考えています。幸いなことに、Windows には Bitlocker と呼ばれるディスク暗号化機能が組み込まれており、安全パスワードを持つユーザーのみがファイルを表示できるようになっています。

Bitlocker は Windows Vista で初めて導入され、そのグラフィカル インターフェイスでは、ユーザーはオペレーティング システムのボリュームを暗号化することしかできませんでした。また、その機能の一部は、コマンド プロンプトを使用してのみ管理できました。ただし、その後変更され、ユーザーは他のボリュームも暗号化できるようになりました。 Windows 7 以降では、Bitlocker を使用して外部ストレージ デバイスを暗号化することもできます (Bitlocker To Go)。 Bitlocker のセットアップは、特定のボリュームから自分自身をロックアウトすることへの恐怖に直面するため、少し困難な場合があります。この記事では、Windows 10 で Bitlocker 暗号化を有効にする手順について説明します。

Bitlocker を有効にするための前提条件

ネイティブではありますが、Bitlocker は特定のバージョンの Windows でのみ使用できます。そのすべてを以下に示します:

• Windows 10 の Pro、Enterprise、および Education エディション
• Windows 8 の Pro および Enterprise エディション
• Vista および 7 の Ultimate および Enterprise エディション (Trusted Platform Module バージョン 1.2 以降が必要です)

Windows のバージョンを確認し、Bitlocker 機能があるかどうかを確認するには:

1. Windows ファイル エクスプローラーを起動 デスクトップのショートカット アイコンをダブルクリックするか、Windows キー + E を押します。

2. [この PC] に移動します 」ページ。

3. 次に、空白スペースの任意の場所を右クリックします。 [プロパティ] を選択します コンテキスト メニューから、または [システム プロパティ] をクリックします。

次の画面で Windows のエディションを確認します。 winver (実行コマンド) と入力することもできます スタート検索バーでEnterキーを押して、Windowsのエディションを確認してください。

次に、コンピューターのマザーボードにトラステッド プラットフォーム モジュール (TPM) チップが必要です。 TPM は、暗号化キーを生成して保存するために Bitlocker によって使用されます。 TPM チップがあるかどうかを確認するには、実行コマンド ボックス (Windows キー + R) を開き、tpm.msc と入力して Enter キーを押します。次のウィンドウで、TPM の状態を確認します。

一部のシステムでは、TPM チップがデフォルトで無効になっているため、ユーザーがチップを手動で有効にする必要があります。 TPM を有効にするには、コンピューターを再起動して BIOS メニューに入ります。 [セキュリティ設定] で [TPM] サブセクションを探し、[TPM の有効化/有効化] の横にあるボックスにチェックを入れて許可します。マザーボードに TPM チップがない場合でも、「起動時に追加の認証が必要」 を編集して Bitlocker を有効にすることができます。 グループ ポリシー

Windows 10 で BitLocker 暗号化を有効にして設定する方法

Bitlocker は、コントロール パネル内にあるグラフィカル インターフェイスを使用するか、コマンド プロンプトでいくつかのコマンドを実行して有効にすることができます。どちらからでも Windows 10 で Bitlocker を有効にするのは非常に簡単ですが、ユーザーは通常、コマンド プロンプトよりもコントロール パネルを介して Bitlocker を管理する視覚的な側面を好みます。

方法 1:コントロール パネルから BitLocker を有効にする

Bitlocker のセットアップは非常に簡単です。画面上の指示に従い、ボリュームを暗号化するための好みの方法を選択し、強力な PIN を設定し、回復キーを安全に保管し、コンピューターに任せるだけです。

1. Windows キー + R を押して [コマンドの実行] ボックスを開き、「control」または「コントロール パネル」と入力して Enter キーを押し、 コントロール パネルを起動します。 .

2. 一部のユーザーには、Bitlocker ドライブ暗号化 それ自体がコントロール パネルの項目として一覧表示され、直接クリックすることができます。他のユーザーは、[システムとセキュリティ] で [Bitlocker ドライブ暗号化] ウィンドウへのエントリ ポイントを見つけることができます。

3. Bitlocker を有効にするドライブを展開し、[Turn on Bitlocker] をクリックします。 ハイパーリンク。 (ファイル エクスプローラーでドライブを右クリックし、コンテキスト メニューから [Bitlocker をオンにする] を選択することもできます。)

4. TPM が既に有効になっている場合は、BitLocker の [スタートアップ設定] 選択ウィンドウに直接移動し、次の手順にスキップできます。それ以外の場合は、最初にコンピューターを準備するよう求められます。 [次へ] をクリックして、Bitlocker ドライブ暗号化のスタートアップを実行します。 .

5. コンピューターの電源を切って TPM を有効にする前に、接続されている USB ドライブをすべて取り出し、光学ディスク ドライブでアイドル状態になっている CDS/DVD をすべて取り外してください。 シャットダウンをクリックします 続行する準備ができたら。

6. コンピュータの電源を入れ、画面に表示される指示に従って TPM をアクティブにします。モジュールのアクティブ化は、要求されたキーを押すのと同じくらい簡単です。キーはメーカーごとに異なりますので、確認メッセージをよくお読みください。 TPM を有効にすると、コンピューターはおそらく再びシャットダウンします。コンピューターの電源を入れ直してください。

7. 起動するたびに PIN を入力するか、コンピュータを使用するたびに起動キーを含む USB/フラッシュ ドライブ (スマート カード) を接続するかを選択できます。コンピューターに PIN を設定します。他のオプションを選択する場合は、スタートアップ キーが保存されている USB ドライブを紛失したり破損したりしないでください。

8. 次のウィンドウで強力な PIN を設定し、確認のために再入力します。 PIN の長さは 8 ～ 20 文字です。 次へをクリックします

9. Bitlocker は、回復キーの保存方法を尋ねます。回復キーは非常に重要であり、何らかの理由でコンピューター上のファイルにアクセスできない場合 (たとえば、スタートアップ PIN を忘れた場合) に、コンピューター上のファイルにアクセスするのに役立ちます。回復キーを Microsoft アカウントに送信するか、外部 USB ドライブに保存するか、コンピューターにファイルを保存するか、印刷するかを選択できます。

10. 回復キーを印刷し、印刷した用紙を将来の必要に備えて安全に保管することをお勧めします。紙の写真をクリックして、携帯電話に保存することもできます。何が問題になるかわからないので、できるだけ多くのバックアップを作成することをお勧めします。 Microsoft アカウントに回復キーを印刷または送信したら、[次へ] をクリックして続行します。 (後者を選択した場合、復旧キーは https://onedrive.live.com/recoverykey にあります)

11. Bitlocker では、ハード ドライブ全体を暗号化するか、使用する部分のみを暗号化するかを選択できます。完全なハード ドライブを暗号化すると、完了するまでに時間がかかります。また、ほとんどのストレージ スペースが既に使用されている古い PC やドライブに推奨されます。

12. 新しいディスクまたは新しい PC で Bitlocker を有効にする場合は、現在データで満たされている領域のみを暗号化することを選択する必要があります。これは、はるかに高速であるためです。また、Bitlocker は、ディスクに追加する新しいデータを自動的に暗号化し、手動で行う手間を省きます。

13. お好みの暗号化オプションを選択し、[次へ] をクリックします。 .

14. (オプション):Windows 10 バージョン 1511 以降、Bitlocker は 2 つの異なる暗号化モードから選択するオプションの提供を開始しました。 新しい暗号化モードを選択します ディスクが固定ディスクの場合は互換モード、リムーバブル ハード ドライブまたは USB フラッシュ ドライブを暗号化する場合は互換モード。

15. 最後のウィンドウで、[BitLocker システム チェックを実行する] の横にあるボックスにチェックを入れる必要があるシステムもあります。 他のユーザーは [暗号化を開始] を直接クリックできます .

16. 暗号化プロセスを開始するためにコンピュータを再起動するよう求められます。プロンプトに従い、再起動します .暗号化するファイルのサイズと数、およびシステムの仕様にもよりますが、暗号化プロセスが完了するまでに 20 分から数時間かかります。

方法 2:コマンド プロンプトを使用して BitLocker を有効にする

ユーザーは、コマンド ライン manage-bde を使用して、コマンド プロンプトから Bitlocker を管理することもできます。 .以前は、自動ロックの有効化または無効化などのアクションはコマンド プロンプトからのみ実行でき、GUI からは実行できませんでした。

1. まず、管理者アカウントでコンピュータにログインしていることを確認します。

2. 管理者権限でコマンド プロンプトを開きます。

プログラム（コマンド プロンプト）がシステムに変更を加える許可を求めるユーザー アカウント制御ポップアップ メッセージが表示された場合は、[はい] をクリックします。 必要なアクセスを許可して続行します。

3. 昇格したコマンド プロンプト ウィンドウが表示されたら、「ma​​nage-bde.exe -?」と入力します。 Enter キーを押してコマンドを実行します。 「manage-bde.exe -?」を実行するコマンドを実行すると、manage-bde.exe で使用可能なすべてのパラメーターのリストが表示されます

4. パラメータ リストで必要なものを調べます。ボリュームを暗号化し、Bitlocker 保護をオンにするには、パラメーターを -on にします。コマンド manage-bde.exe -on -h を実行すると、-on a パラメータに関する詳細情報を取得できます。 .

特定のドライブで Bitlocker を有効にして、リカバリ キーを別のドライブに保存するには、ma​​nage-bde.wsf -on X:-rk Y: を実行します。 (X を暗号化するドライブの文字に置き換え、Y を回復キーを保存するドライブの文字に置き換えます)。

推奨:

• Windows 10 でアバスト アンチウイルスをアンインストールする方法
• Microsoft Teams のマイクが Windows 10 で動作しない問題を修正
• Windows 10 パソコンの RAM を解放する方法

Windows 10 で Bitlocker を有効にし、好みに合わせて構成したので、コンピューターを起動するたびに、暗号化されたファイルにアクセスするためにパスキーを入力するよう求められます。