Microsoft製品を中心としたファンサイト

Windowsでドライブを丸ごと暗号化してセキュリティを高める方法 – Bitlocker

Windows7以降のPCではHDD、SSDを暗号化する「Bitlocker」という機能があります。

ということで今回Bitlocker関連の情報をまとめてみました。

 

 

 

Bitlockerとは?

マイクロソフトの暗号化システムです。TPMと組み合わせることでかなり強固な暗号化にすることもできますが、TPMなしの一般的な家庭用PCでも効果を発揮します。

 

ローカルC(Windows)を暗号化することで、Windows起動前にパスワード入力を必要な状態に出来るため、通常のWindowsのログインよりもよりセキュアな状態に出来ます。

 

 

TPMがない環境でBitlockerを使うには一手間必要

 

1.cortana(検索)に「gpedit.msc」と入力し、表示されたアプリをクリックします。

2.コンピュータの構成>管理用テンプレート>Windowsコンポーネント>Bitlocker ドライブ暗号化>オペレーティングシステムのドライブ を選ぶ

3.スタート時に追加の認証を要求する を開く

4.有効にチェックを入れる

5.互換性のあるTPMが装備されていない~にチェックが入っていることを確認する

6.OK

 

ドライブ丸ごと暗号化の仕方

ドライブを右クリックしてBitlockerを有効にするを選びます。

パスワードを使用してドライブのロックを解除する にチェックを入れます。

パスワードは大文字、小文字、数字、空白文字、記号などを組み合わせて作ります。

出来るだけ文字の種類が多く、文字数が多いほどパスワードは強固な物になります。

例「AbC1 2 3 +x」(小文字や大文字、スペースと記号を組み合わせた例)

当然ですがここで設定したパスワードは忘れてしまうと二度とそのHDDに保存したファイルが使えなくなる可能性があります。

きちんと覚えられる物にしましょう。

 

 

回復キーのバックアップ方法はMicrosoftアカウント、USBフラッシュドライブ、ファイル、回復キーを印刷 から選べます。

USBドライブが安全かつ手軽な気もしますが、2段階認証などを設定しているならMicrosoftアカウントでも問題ないと思います。

 

中野 金次郎 TPMトコトン研究会
日刊工業新聞社
売り上げランキング: 142,144

 

--

  • B!