Windows 11 で BitLocker を使用してデータを暗号化する方法

ラップトップを紛失するとイライラするかもしれませんが、機密データを失うことはさらに悪いことです。 内蔵ハードドライブを PC に接続するだけで、誰でも PC に保存されているデータを覗くことができます。 ただし、PC のハード ドライブを暗号化し、パスワードまたは回復キーを使用して自分だけがアクセスできるようにすることで、データを簡単に保護できます。

そうは言っても、この投稿は、 BitLocker、その内部動作、および Windows 11 コンピューターで BitLocker を迅速に有効にしてユーザーを保護する方法 機密データ。

BitLocker とは何か、またその仕組み

BitLocker は、Windows 11 Pro、Enterprise、および Education エディションに組み込まれているフルディスク暗号化ユーティリティです。 一方、Windows 11 Home エディションでは BitLocker を使用できますが、有効になるのはデバイスの暗号化のみで、他の高度な機能は利用できません。

BitLocker を使用してストレージ ドライブ上のデータを暗号化し、保護することができます。 コンピュータへの不正アクセスを拒否する. 他のフルディスク暗号化ユーティリティと同様に、BitLocker は AES (Advanced Encryption Standard) アルゴリズムを使用してコンピュータのドライブ上のデータをスクランブルします。 BitLocker は、AES に加えて、ハードウェアベースの トラステッド プラットフォーム モジュール (TPM) Unified Extensible Firmware Interface (UEFI) により、パスワードまたは回復キーを入力して復号化するまで、ドライブ上のすべてのデータを読み取ることができなくなります。

ただし、コンピュータ上の複数のドライブを暗号化したい場合もあります。 Windows 11 では、プライマリまたはオペレーティング システム ドライブ (ローカル ディスク C:)、固定ドライブを暗号化できます。 データ ドライブ (ローカル ディスク D、E、F など)、および頻繁に使用するリムーバブル ストレージ デバイス コンピューター。

BitLocker を使用して、TPM (Trusted Platform Module) チップの有無にかかわらず、各ドライブ上のデータを簡単に暗号化する方法について説明しますので、読み進めてください。

オペレーティング システム ドライブで BitLocker を有効にする方法

PC のデータを保護するための最初のステップは、Windows 11 OS がインストールされているオペレーティング システム ドライブを暗号化することです。 コンピュータのプライマリ オペレーティング システム ドライブには、Windows が適切に機能するために必要なすべての重要なシステム ファイルとユーザー データが保存されます。 別のボリューム ラベルを持つドライブまたはパーティションに Windows をインストールしていない限り、デフォルトでは、コンピュータの大部分はローカル ドライブ C: です。

オペレーティング システム ドライブ上で BitLocker を有効にして、ドライブ上のデータを暗号化する方法は次のとおりです。

ステップ1： Windows + S キーを押して検索パネルを開き、次のように入力します。 BitLocker を管理します。 結果から「開く」をクリックします。

ステップ2： [BitLocker ドライブ暗号化] ページで、[オペレーティング システム ドライブ] セクションの下にある [BitLocker を有効にする] オプションをクリックします。

C: オペレーティング システム ドライブを暗号化する場合は、コンピュータを起動するたびに暗号化パスワードを入力する必要があることに注意してください。

ステップ 3: 「次へ」をクリックして、BitLocker ドライブ暗号化のセットアップを開始します。

ステップ 4: ドライブ上に重要なファイルとデータのバックアップを作成し、「次へ」をクリックする必要があります。

ステップ5: もう一度「次へ」をクリックします。

PC のプライマリ ドライブで BitLocker を有効にすると、その後は無効になることに注意してください。 Windows 回復環境にアクセスする コンピューターを再起動する前に、設定アプリを使用して手動で有効にするまでは。

ステップ6: 「パスワードを入力する」オプションをクリックして、PC を起動するたびに入力する必要がある BitLocker 暗号化パスワードを作成します。

必要に応じて、「USB フラッシュ ドライブを挿入する」オプションを選択して、PC を起動するたびに接続する必要があるアクセス キーとして USB ドライブを使用することもできます。

ステップ 7: [パスワードを入力してください] テキスト ボックスをクリックし、ドライブのロックを解除するために使用する強力なパスワードを作成し、その下のテキスト ボックスに再入力します。 次に、「次へ」をクリックします。

ステップ8: PC の USB スロットに USB ドライブを挿入し、[USB フラッシュ ドライブに保存] オプションをクリックして回復キーのバックアップを作成します。 BitLocker パスワードを忘れた場合は、回復キーを使用してドライブのロックを解除できます。

4 つまたは複数のオプションのいずれかを選択できます。 ただし、紛失したり漏洩したりする危険を避けるために、回復キーをロッカーまたは金庫内の USB フラッシュ ドライブに保存することをお勧めします。

ステップ9: 回復キーを保存する USB ドライブをクリックして選択します。 次に、「保存」をクリックします。

ステップ 10: 「回復キーが保存されました」というメッセージが表示されたら、「次へ」をクリックします。

ステップ 11: 2 つのオプションのいずれかを選択し、「次へ」をクリックします。

• 「使用中のディスク領域のみを暗号化する (新しい PC とドライブに高速かつ最適)」オプションを選択すると、ハード ドライブに保存されている現在のファイルのみが暗号化され、ドライブ上の未使用の領域は暗号化されないままになります。
• 「ドライブ全体を暗号化する (速度は遅くなりますが、PC とすでに使用中のドライブに最適です)」オプションを選択して、ドライブ全体を暗号化してデータの安全性を高めます。

ステップ 12: 適切な暗号化モードを選択し、「次へ」をクリックします。

• PC の内蔵ハードドライブを暗号化するには、「新しい暗号化モード (このデバイスの固定ドライブに最適)」を選択します。
• 外部ストレージを暗号化するには、「互換モード (このデバイスから移動できるドライブに最適)」を選択します。 以前のバージョンとの互換性を向上させるための外付けハード ドライブや USB フラッシュ ドライブなどのデバイス ウィンドウズ。

ステップ 13: [暗号化の開始] をクリックして、ドライブの暗号化プロセスを開始します。

一方、「BitLocker システムチェックを実行する」チェックボックスをクリックして、「続行」をクリックすることもできます。 暗号化する前に、作成した回復キーと暗号化キーを BitLocker が正しく読み取れることを確認してください。 ドライブ。

ステップ 14: ドライブ自体が暗号化されるまで待ち、暗号化が完了したら、「閉じる」をクリックします。

今後は、PC を起動するたびに、Windows にアクセスするために手順 4 で作成した BitLocker パスワードの入力を求められます。 一方、BitLocker パスワードを忘れた場合は、キーボードの Esc キーを押して回復キーを入力し、PC にアクセスできます。

さらに、暗号化したばかりのディスク ドライブ C: のアイコンが、金色の南京錠と鍵の BitLocker アイコンに置き換えられていることも確認できるはずです。

固定データ ドライブで BitLocker を有効にする方法

コンピューターのプライマリ ドライブ (ディスク ドライブ C:) で BitLocker を簡単に有効にすることができますが、固定データ/セカンダリ ドライブ上のデータはどうなるでしょうか? 最高レベルの保護を確保するには、セカンダリ ドライブ上のデータも同様に高い重要性を持って処理する必要があります。

Windows 11 PC のセカンダリまたは固定データ ドライブで BitLocker を有効にする方法は次のとおりです。

ステップ1： Windows + S キーを押して検索パネルを開き、次のように入力します。 BitLocker の管理. 次に、表示された結果から「開く」をクリックします。

ステップ2： [BitLocker ドライブ暗号化] ページで、[BitLocker をオンにする] オプションをクリックします。

ステップ 3: 新しい画面で、「パスワードを使用してドライブのロックを解除する」オプションの横にあるボックスをクリックします。

2 番目のオプションは、2 要素認証スマート カードを持っている場合にのみ使用できます。 RFID (無線周波数識別) チップとその英数字を使用してドライブの暗号化を解除します。 ピン。

ステップ 4: [パスワードを入力してください] テキスト ボックスをクリックし、ドライブのロックを解除するために使用する強力なパスワードを作成し、その下のテキスト ボックスに再入力します。 次に、「次へ」をクリックします。

ステップ5: PC の USB スロットに USB ドライブを挿入し、[USB フラッシュ ドライブに保存] オプションをクリックして回復キーのバックアップを作成します。 BitLocker パスワードを忘れた場合は、回復キーを使用してドライブのロックを解除できます。

4 つまたは複数のオプションのいずれかを選択できます。 ただし、紛失したり漏洩したりする危険がなく、ロッカーや金庫に安全に保管できるため、回復キーを USB フラッシュ ドライブに保存することをお勧めします。

ステップ6: 回復キーを保存する USB ドライブをクリックして選択します。 次に、「保存」をクリックします。

ステップ 7: 回復キーが保存されたことを示すメッセージが表示されたら、「次へ」をクリックします。

ステップ8: 適切なオプションを選択し、「次へ」をクリックします。

• ハード ドライブに保存されている現在のファイルのみを暗号化し、ドライブ上の未使用の領域は暗号化されないままにする場合は、「使用中のディスク領域のみを暗号化する (新しい PC とドライブに高速かつ最適)」を選択します。
• 「ドライブ全体を暗号化する (速度は遅くなりますが、PC とすでに使用中のドライブに最適です)」を選択してドライブ全体を暗号化し、ドライブ上のデータをより安全にします。

ステップ9: 適切な暗号化モードを選択し、「次へ」をクリックします。

• 「新しい暗号化モード (このデバイスの固定ドライブに最適)」を選択して、外付けドライブとは異なり、複数のシステム間で使用されない PC の内蔵ハードドライブを暗号化します。
• 外部ストレージを暗号化するには、「互換モード (このデバイスから移動できるドライブに最適)」を選択します。 以前のバージョンとの互換性を向上させるための外付けハード ドライブや USB フラッシュ ドライブなどのデバイス ウィンドウズ。

ステップ 10: 「暗号化の開始」をクリックして暗号化プロセスを開始します。

ステップ 11: ドライブ自体が暗号化されるまで待ち、暗号化が完了したら [閉じる] をクリックします。 次に、PC を再起動します。

PC を再起動すると、暗号化されたディスク ドライブのアイコンが金色の南京錠と鍵のアイコンに置き換わっていることがわかります。

PC を起動して暗号化されたドライブを開こうとするたびに、アクセスするために手順 4 で作成した BitLocker パスワードの入力を求められます。

一方、BitLocker パスワードを忘れた場合は、パスワード フィールドの下にある [その他のオプション] ボタンをクリックし、[回復キーの入力] をクリックします。

さらに、上記の手順を使用して、USB スティック、外付けハード ドライブ、SD カード、その他のリムーバブル ストレージ周辺機器の暗号化に使用できる BitLocker to Go を有効にすることもできます。

TPM を使用せずに BitLocker を有効にする方法

Windows は、ハードウェア ベースとソフトウェア ベースの 2 つのレベルの BitLocker 暗号化を提供します。 ハードウェアベースの暗号化は、CPU に組み込まれているか、PC のマザーボードにインストールされているトラステッド プラットフォーム モジュール (TPM) チップを使用して機能します。 ソフトウェアベースの暗号化により、ユーザーは TPM チップのないシステムでも BitLocker を使用できるようになります。 ただし、ハードウェアレベルの暗号化よりも安全性が少し劣ります。

コンピュータで Windows 11 を使用している場合は、PC にすでに TPM チップがインストールされている可能性があります。 そのチップはの一部です Windows 11 の最小システム要件. ただし、Windows 11 仮想マシンで BitLocker を使用しようとしている場合は、グループ ポリシー エディターを使用してソフトウェア ベースの暗号化を有効にする必要があります。 その方法は次のとおりです。

ステップ1： Windows + R キーを押して「ファイル名を指定して実行」ダイアログを開き、次のように入力します。 gpedit.msc テキストフィールドに。 次に、Enter キーを押します。

ステップ2： ローカル グループ ポリシー エディターで、次のパスに移動します。

[コンピューターの構成] > [管理用テンプレート] > [Windows コンポーネント] > [BitLocker ドライブ暗号化] > [オペレーティング システム ドライブ]

ステップ 3: 右側のペインで「起動時に追加の認証が必要」オプションをダブルクリックします。

ステップ 4: 「起動時に追加の認証が必要」ウィンドウで、「有効」ボタンをクリックし、「適用」ボタンをクリックします。

「追加の認証と起動が必要」ポリシーの後は、同じ方法を使用できます。 Windows 11 PC 上のドライブとそのデータを暗号化する方法については、最初と 2 番目のセクションで説明しました。

Windows 11でBitLockerを無効にする方法

BitLocker は確かにデータの保護に役立ちますが、パスワードを覚えておかなければならず、コンピューターを起動するたびにパスワードを入力する必要があるという不便さが加わります。 したがって、Windows 11 PC を売却する予定がある場合、または他のオペレーティング システムを使用して外部ドライブに保存されているファイルにアクセスしたい場合は、Windows 11 PC の BitLocker をオフにすることをお勧めします。

そうは言っても、PC 上のハード ドライブ上の BitLocker をすぐに無効にする方法は次のとおりです。

ステップ1： Windows + S キーを押して検索パネルを開き、次のように入力します。 BitLocker の管理. 次に、表示された結果から「開く」をクリックします。

ステップ2： 表示される [BitLocker ドライブ暗号化] ページで、[BitLocker をオフにする] オプションをクリックします。

ステップ 3: 確認ダイアログが表示されたら、「BitLocker をオフにする」オプションをクリックします。

ステップ 4: ドライブが自動的に復号化するまで待ち、復号化が完了したら「閉じる」をクリックします。 次に、PC を再起動します。

BitLocker を無効にする以外に、同じコントロール パネル ページにアクセスして、ドライブの BitLocker パスワードを変更したり、回復キーのバックアップを作成したりすることもできます。

BitLocker を使用してデータを安全に暗号化する

それだけです。 上記の手順を実行すると、BitLocker を使用してコンピュータのハード ドライブを安全に暗号化し、機密データへの不正アクセスを防ぐことができます。