WindowsでUSBドライブを暗号化および復号化する方法

USBドライブを暗号化することは、異なる場所間でファイルやデータを転送するときに、あなたの敏感な情報を保護します。このチュートリアルでは、Windows 10 および Windows 11 で USB ドライブを暗号化する方法を紹介します。これにより、正しいパスワードを入力しない限り、誰も内部のデータを読み取ったりアクセスしたりできません。後で、パスワードまたはリカバリーキーを使用して USB ドライブを復号化することもできますが、これも非常に簡単です。

ヒント: メール暗号化で個人情報を保護してください。どのように機能するのか、最高のサービスを見つけてください。

目次

• フラッシュドライブを暗号化する理由
• BitLocker To Go を使用する
• USB ドライブ暗号化ソフトウェアを使用する
• 1. VeraCrypt
• 2. HasLeo BitLocker Anywhere
• Windows で USB ドライブを復号化する方法
• よくある質問

フラッシュドライブを暗号化する理由

USBドライブは、データを保存または転送するのに便利な方法を提供するポータブルデバイスですが、これにはいくつかのセキュリティリスクが伴います。フラッシュドライブを暗号化しない場合、誰でもそれを手に入れ、あなたの許可や知識なしにプライベートファイルを確認できる可能性があります。

USBメモリを暗号化することは、データの盗難や漏洩から保護するための信頼できる手段です。また、ドライブを廃棄する前にデータをより安全に削除できるため、暗号化されたドライブから削除されたデータを回復することはほぼ不可能です。

BitLocker To Go を使用する

Windows 10 および 11 には、ハードドライブを簡単に暗号化できる BitLocker という機能が付属しています。USBドライブに使用される場合、これは「BitLocker To Go」と呼ばれます。BitLockerは、Windows 10および11のProバージョンでのみ利用可能です。Windows 7/8/8.1/10/11 Homeを使用している場合は、他の代替手段にスクロールしてください。

サポートされているWindowsバージョンでBitLocker To Goを使用してUSBドライブを暗号化するには、以下の手順に従ってください。

1. USBドライブを接続し、ファイルエクスプローラーで開く

1. USBドライブをWindows PCに接続し、コンピュータがドライブを認識するのを待ちます。画面に「自動再生」が表示される場合は、それをクリックしてポップアップウィンドウでオプションを表示します。

1. 「ファイルを表示するためのフォルダーを開く」を選択します。これにより、ファイルエクスプローラーでUSBドライブが開きます。

2. BitLockerをオンにする

1. Windowsのコントロールパネルを開きます。
2. 「システムとセキュリティ -> BitLocker ドライブ暗号化」をクリックし、そこから機能を有効にします。

1. Windows 11では、「設定 -> システム -> ストレージ -> 高度なストレージ設定 -> ディスクとボリューム」にも移動できます。Windows 10では「設定 -> ストレージ -> ディスクとボリュームの管理」から同じ操作を行えます。
2. USBドライブを選択し、画面の下部で「BitLockerをオンにする」をクリックします。

1. コントロールパネルに直接移動します。

ヒント: 新しいフラッシュドライブが必要ですか？これが購入できる最高のポータブルUSBオプションです。

3. BitLockerを使用してUSBドライブを暗号化する

1. BitLockerがドライブを初期化するのを数秒間待ちます。このセットアップ中にUSBを取り外さないでください。

1. 「ドライブのロック解除にパスワードを使用する」ボックスにチェックを入れます。

1. 「パスワードを入力」ボックスに覚えているパスワードを入力し、「パスワードを再入力」ボックスに再度入力して「次へ」をクリックします。物理的なスマートカードがある場合は、PINを使用してUSBドライブをロック解除できます。

1. リカバリーキーをバックアップするように求められます。このキーを保存すれば、暗号化パスワードを失った場合でもUSBドライブにアクセスできます。このキーを安全に保管するようにしてください。

1. USBドライブのどの部分を暗号化するかを選択します：ドライブ全体または使用済みスペースのみを選択します。次に「次へ」をクリックします。

1. BitLockerドライブの新しい暗号化モードまたは互換モードのいずれかを選択します。同じコンピュータでUSBドライブを使用する予定がある場合は、新しい暗号化モードを選択します。ただし、古いWindowsバージョンの他のコンピュータで使用したい場合は、「互換モード」を選択してください。

1. 暗号化が完了するまで数分お待ちください。プロセスの途中で一時停止することができます。

1. 暗号化が完了した後は、USBドライブを右クリックすることで「BitLockerの管理」や「BitLockerパスワードを変更」などのオプションが表示されます（Windows 11で「詳細オプションを表示」を押した後）。Windows 10では、これらのオプションが一緒に表示されますが、コンテキストメニューは使用しません。

1. Windows 10では、ファイルエクスプローラー自体でBitLockerをオンにする別のオプションがあります。リボンメニューの「BitLocker」をクリックし、その後「BitLockerをオンにする」をクリックして暗号化ウィザードを起動します。

1. デバイスが暗号化され、WindowsファイルエクスプローラーでUSBドライブを開こうとすると、ロックボタンが表示され、安全に暗号化されていることを示します。今すぐドライブにアクセスするには、最初に作成したパスワードを入力する必要があります。

1. スマートカードなどの他のオプションもあり、これを使うとコンピュータ上で自動的にドライブがロック解除されるか、パスワードを忘れた場合にはリカバリーキーを使用できます。

知っておくべきこと: WindowsでUSBドライブのクイック取り外しを有効にする方法を学びましょう。

USBドライブ暗号化ソフトウェアを使用する

Windows Homeエディションを使用している場合、BitLocker To Goにはアクセスできません。USBドライブを暗号化するために暗号化マネージャーを使用することを検討してください。以下に、最高の2つの推奨事項を紹介します。

1. VeraCrypt

VeraCryptは、Windows用の最高のUSB暗号化代替手段の1つです。それは、macOSやLinuxにも対応しています。256ビットのAES暗号化を使用しており、非常に強力で、ブルートフォースで破られることはありません。Windows PCにインストールする必要はなく、USBドライブに直接ダウンロードできます。

1. Windows用の最新の安定リリース「VeraCrypt.exe」インストーラーをダウンロードします。この場合、ポータブルバージョンをダウンロードしています。

1. ポータブルインストーラーをクリックし、インストーラーのファイルをWindowsフォルダに抽出するための画面上の指示に従います。

3. Windowsフォルダからアプリケーションを起動します。

1. ホーム画面が表示されたら、「新しいボリュームを作成」を選択します。これにより、VeraCryptボリューム作成ウィザードの新しいポップアップウィンドウが開きます。「非システムパーティション/ドライブを暗号化する」オプションを選択します。

1. ボリュームの場所としてリムーバブルメディアフラッシュドライブを選択します。

1. 基本のAESから、SerpentやTwofishなどの高度な暗号化基準まで、USBドライブ暗号化オプションを選択します。

1. MB単位のボリュームサイズを入力後、USBドライブボリュームのパスワードを入力する必要があります。

1. 後でパスワードを変更するには、「ボリューム -> デバイスを選択」をクリックします。これにより、リムーバブルメディアのUSBドライブを選択でき、その後ダッシュボードに表示されます。

1. USBドライブの「ボリュームパスワードを変更」を選択します。

1. パスワードの名前を変更します。

ヒント: USBポートが動作しない？問題を解決するのに役立ついくつかのヒントがあります。

2. HasLeo BitLocker Anywhere

HasLeo BitLocker Anywhereは、Windows Pro BitLockerに似たサードパーティ製のBitLockerソリューションです。Windows Proのほかに、Windows 7、8、8.1、10、11のすべてのエディションもサポートしています。これにより、非常に使いやすくなります。

1. HasLeo BitLocker Anywhereの試用版をダウンロードしてインストールします。
2. ダッシュボードに移動し、ドライブ文字を右クリックしてアクションメニューを表示します。

1. USBドライブを右クリックすると、「BitLockerをオンにする」オプションが表示されます。

1. ドライブを暗号化するためのパスワードを入力して確認します。256ビット暗号化などの高度な設定を保存することもできます。

1. USB暗号化の完了を待ちます。

WindowsでUSBドライブを復号化する方法

USBドライブを暗号化した後、もう一度使えるようにするためには、復号化する必要があります。

1. Windows BitLocker または HasLeo などのサードパーティ製 BitLocker ソフトウェアを使用している場合は、BitLocker ドライブ暗号化フォルダに移動します。
2. デバイスマネージャーで「BitLockerをオフにする」をクリックします。
3. 警告メッセージが表示されます。以下のように「BitLockerをオフにする」をクリックします。

1. USBの復号化プロセスが進行するのを数分待ちます。ステータスパーセンテージメッセージが表示されるはずです。

1. 完了すると、「[USB]ドライブの復号化が完了しました」というメッセージアラートが表示されます。これは、USBドライブのBitLockerが無効化されたことを意味します。

1. VeraCryptを使用している場合は、「ボリューム」タブの上部にある「永久に復号化」オプションにアクセスできます。

ヒント: USBイメージを作成してデータをバックアップできることを知っていましたか？その方法をお教えします。

よくある質問

BitLockerはどの暗号化方式を使用していますか？

BitLockerは、Windows 10バージョン1511以降、強力な256ビットXTS-AES暗号化モードを使用しており、Windows 11の最新バージョンにも引き続き適用されています。これは、ブルートフォース攻撃で破ることが不可能です。改善されたアルゴリズムにより、整合性サポートも提供します。1511より古いWindowsバージョンには、この新しい暗号化モードはありません。BitLockerでは、128ビットの下位暗号化基準も使用できます。

PowerShellでBitLockerを有効にできますか？

PowerShellはさまざまな高度な機能を実行できます。これは完全なスクリプトインターフェースです。PowerShellでBitLockerを有効にするには、管理者モードで開き（Windows Professionalエディションを持っている場合）、以下のコマンドを入力します。

$Pin = ConvertTo-SecureString "205020" -AsPlainText -Force Enable-BitLocker -MountPoint "ドライブレター:" -EncryptionMethod Aes256 -Pin $Pin -TPMandPinProtector -UsedSpaceOnly

パスワードを入力すると、自動的に暗号化プロセスが開始されます。

暗号化されたUSBはハッキングできますか？

BitLocker、VeraCrypt、または同様の強力なツールを使用して作成された暗号化USBは、ブルートフォース攻撃でハッキングすることはできません。ただし、暗号化はデータやファイルを人為的エラーから保護するものではありません。不正アクセス者にパスワードを開示することはデータ漏洩を引き起こす可能性があるため、パスワードマネージャーの使用を検討するべきです。

画像クレジット: Pixabay。すべてのスクリーンショットはSayak Boralによるものです。