AIDE Mac修理日記 Macのロジックボードを中心に修理ブログを書いています。

2024/06/21

BitLockerを使ってWindows 10/11を安全に保護する方法

パソコン修理

BitLockerは、Microsoftが提供する強力な暗号化ツールで、Windows 10およびWindows 11のPro、Enterprise、Educationエディションに搭載されています。このツールを使用すると、ハードドライブ全体を暗号化し、データを不正アクセスや改ざんから保護することができます。

BitLockerの設定方法

BitLockerの設定にはいくつかのステップがあります。以下に詳細な手順を示します。

システム要件

  • Windows 10またはWindows 11のPro、Enterprise、Educationエディションが必要です。
  • TPM(Trusted Platform Module)チップを搭載していることが望ましいですが、ない場合でもローカルグループポリシーエディタを使用してBitLockerを有効にできます。

Windows 11 Proでの設定手順

  1. 設定を開く:スタートメニューから「設定」を開きます。
  2. システムをクリックし、「ストレージ」を選択します。
  3. ストレージ管理セクションの「詳細設定」をクリックし、「ディスクとボリューム」を選択します。
  4. 暗号化するドライブを選び、「プロパティ」をクリックします。
  5. 「BitLockerを有効にする」をクリックし、再度確認して「BitLockerを有効にする」を選択します。
  6. 回復キーのバックアップ:回復キーを保存するオプションを選択します。Microsoftアカウント、USBフラッシュドライブ、ファイル、または印刷のいずれかを選びます。
  7. 暗号化の種類を選択:「使用されているディスクスペースのみを暗号化」または「ドライブ全体を暗号化」。
  8. 暗号化モードを選択:「新しい暗号化モード」または「互換モード」。
  9. 「BitLockerシステムチェックを実行する」を選び、「今すぐ再起動」をクリックします【Microsoftサポート

Windows 11 Homeでの設定手順

  1. 設定を開く:スタートメニューから「設定」を開きます。
  2. プライバシーとセキュリティをクリックし、「デバイス暗号化」を選択します。
  3. デバイス暗号化のトグルスイッチをオンにします。
  4. 関連セクションで「BitLockerドライブ暗号化」をクリックし、回復キーのバックアップオプションを選びます。
  5. 回復キーをファイルに保存し、安全な場所に保管します【Microsoftサポート

パスワードを忘れた場合の対処法

パスワードを忘れた場合は、設定時に保存した回復キーを使用してBitLockerをリセットできます。回復キーは、Microsoftアカウント、USB、ファイル、または印刷されたものから取得可能です【Microsoftサポート】。

BitLockerの解除方法

  1. 設定を開く:スタートメニューから「設定」を開きます。
  2. プライバシーとセキュリティをクリックし、「デバイス暗号化」を選択します。
  3. デバイス暗号化のトグルスイッチをオフにします。これにより、デバイスの暗号化が解除されます【Microsoftサポート

セキュリティレベルの向上

BitLockerのセキュリティを強化するために、以下のポイントを確認してください:

  • 定期的にパスワードを変更する。
  • 回復キーを安全に保管する。
  • 重要なデータのバックアップを取る。

    • HOME パソコン修理 BitLockerを使ってWindows 10/11を安全に保護する方法