2024/06/21
BitLockerを使ってWindows 10/11を安全に保護する方法
BitLockerは、Microsoftが提供する強力な暗号化ツールで、Windows 10およびWindows 11のPro、Enterprise、Educationエディションに搭載されています。このツールを使用すると、ハードドライブ全体を暗号化し、データを不正アクセスや改ざんから保護することができます。
BitLockerの設定方法
BitLockerの設定にはいくつかのステップがあります。以下に詳細な手順を示します。
システム要件
- Windows 10またはWindows 11のPro、Enterprise、Educationエディションが必要です。
- TPM(Trusted Platform Module)チップを搭載していることが望ましいですが、ない場合でもローカルグループポリシーエディタを使用してBitLockerを有効にできます。
Windows 11 Proでの設定手順
- 設定を開く:スタートメニューから「設定」を開きます。
- システムをクリックし、「ストレージ」を選択します。
- ストレージ管理セクションの「詳細設定」をクリックし、「ディスクとボリューム」を選択します。
- 暗号化するドライブを選び、「プロパティ」をクリックします。
- 「BitLockerを有効にする」をクリックし、再度確認して「BitLockerを有効にする」を選択します。
- 回復キーのバックアップ:回復キーを保存するオプションを選択します。Microsoftアカウント、USBフラッシュドライブ、ファイル、または印刷のいずれかを選びます。
- 暗号化の種類を選択:「使用されているディスクスペースのみを暗号化」または「ドライブ全体を暗号化」。
- 暗号化モードを選択:「新しい暗号化モード」または「互換モード」。
- 「BitLockerシステムチェックを実行する」を選び、「今すぐ再起動」をクリックします【Microsoftサポート】
Windows 11 Homeでの設定手順
- 設定を開く:スタートメニューから「設定」を開きます。
- プライバシーとセキュリティをクリックし、「デバイス暗号化」を選択します。
- デバイス暗号化のトグルスイッチをオンにします。
- 関連セクションで「BitLockerドライブ暗号化」をクリックし、回復キーのバックアップオプションを選びます。
- 回復キーをファイルに保存し、安全な場所に保管します【Microsoftサポート】
パスワードを忘れた場合の対処法
パスワードを忘れた場合は、設定時に保存した回復キーを使用してBitLockerをリセットできます。回復キーは、Microsoftアカウント、USB、ファイル、または印刷されたものから取得可能です【Microsoftサポート】。
BitLockerの解除方法
- 設定を開く:スタートメニューから「設定」を開きます。
- プライバシーとセキュリティをクリックし、「デバイス暗号化」を選択します。
- デバイス暗号化のトグルスイッチをオフにします。これにより、デバイスの暗号化が解除されます【Microsoftサポート】
セキュリティレベルの向上
BitLockerのセキュリティを強化するために、以下のポイントを確認してください: