テクノロジーを簡単に言うと

Windows 10での完全ディスク暗号化の方法

Windows 10における完全ディスク暗号化は、あなたのデータを覗き見から保護します。実装は簡単で、重要なデータを持って移動するユーザー、特に旅行するユーザーにとっては非常に貴重です。

Windows 10における完全ディスク暗号化とは?使用すべきですか?

完全ディスク暗号化とは、ユーザーパスワードなしではハードドライブ上のデータに完全にアクセスできないことを意味します。ディスクが暗号化されていない場合、ディスクをコンピュータから取り外し、攻撃者のコンピュータにマウントして、制限なしにすべてのファイルにアクセスすることが可能です。暗号化されたディスクはこのセキュリティホールの影響を受けません。データがキーなしでは意味不明にスクランブルされているため、キーを持たない攻撃者には全く理解できません。

Windows 10で完全ディスク暗号化を使用すべきですか?

はい、特にノートパソコンを持っている場合やセキュリティを求めるファイルがある場合は特に推奨されます。デスクトップコンピュータは移動しないため、セキュリティリスクは少ないですが、完全ディスク暗号化の欠点は非常に少ないため、避ける理由はほとんどありません。最新のコンピュータは暗号化の計算処理を遅延させることなく処理できるほどの速さがあります。主な欠点は、パスワードを忘れ、回復キーを失うとファイルが消失することです。また、サードパーティのバックアップソリューションの使用を制限する可能性もありますが、私たちはそれを自分たちでテストできていません。

BitLockerを使用したWindows 10における完全ディスク暗号化

BitLockerは、Windows 10用のMicrosoftの独自ディスク暗号化ソフトウェアです。大企業によって設計され、アメリカ政府がMicrosoftに暗号化スキームに「バックドア」を追加するよう求めたため、BitLockerはあまり良い評判を得ていません。しかし、著名なセキュリティ研究者ブルース・シュナイアは依然として推奨しており、平均的なWindowsユーザーには十分な機能を持っています。意図があいまいな巨大企業が製造したソフトウェアを使用することに合理性があるなら、それは理解できます。VeraCryptは良いオープンソースの選択肢です。

  1. Windowsエクスプローラーの「このPC」にある暗号化したいハードドライブを探します。このチュートリアルでは、ブートディスクを暗号化します。

bitlocker-locate-boot-drive

  1. ターゲットドライブを右クリックし、「BitLockerをオンにする」を選択します。

bitlocker-choose-target-drive

  1. 「Trusted Platform Module」(TPM)が必要というエラーメッセージが表示された場合、BitLockerを実行できるようにグループポリシーの例外を追加する必要があります。このエラーメッセージが表示されない場合は、ステップ10に進んでください。

bitlocker-tpm-error

TPMなしでのBitLockerの実行

  1. 実行メニューにgpedit.mscと入力し(「Win + R」ショートカットでアクセス可能)、Enterを押してローカルグループポリシーエディタを開きます。

run-gpedit

local-group-policy-editor-master-view

  1. サイドバーで「コンピューターの構成 -> 管理用テンプレート -> Windowsコンポーネント -> BitLockerドライブ暗号化 -> オペレーティングシステムドライブ」を選択します。

local-group-policy-editor-sidebar

  1. メインウィンドウで「起動時に追加の認証を要求する」をダブルクリックします。

local-group-policy-editor-additional-auth

  1. 「有効」を選択するラジオボタンをクリックします。

local-group-policy-editor-enabled

  1. また、「互換性のあるTPMなしでBitLockerを許可する」がチェックされていることを確認し、「OK」をクリックします。

local-group-policy-editor-allow

  1. 最後に、BitLockerをオンにすることができます。再度ターゲットドライブを右クリックし、「BitLockerをオンにする」を選択します。

BitLocker設定の完了

  1. 「パスワードを入力」を選択します。

bitlocker-enter-a-password

  1. 安全なパスワードを入力します。

bitlocker-set-password

  1. パスワードを失った場合にドライブにアクセスするために使用する回復キーの有効化方法を選択します。私は印刷するのが好きですが、選択はあなた次第です。プリンターがない場合は、ハードドライブにファイルを保存したり、USBドライブにファイルを保存したり、Microsoftアカウントにキーを保存することもできます。

bitlocker-recovery-key

  1. 削除のためにマークされ、まだ上書きされていないファイルを暗号化するより安全なオプションである「ドライブ全体を暗号化」を選択します。

bitlocker-encrypt-entire-drive

  1. 古いWindowsマシンと互換性が必要ない限り、「新しい暗号化モード」を選択します。

bitlocker-new-encryption-method

  1. 「暗号化の開始」をクリックして暗号化プロセスを開始します。ブートドライブを暗号化する場合、コンピュータの再起動が必要です。暗号化には時間がかかりますが、バックグラウンドで実行されるため、実行中もコンピュータを使用できます。

bitlocker-start-encrypting

結論

BitLockerは強力で、簡単に有効にできます。ポータブルコンピュータや保護が必要なセキュアデータを持っている人にとっては、オンにすることが当然の選択となるでしょう。

内容

  1. Windows 10における完全ディスク暗号化とは?使用すべきですか?
  2. Windows 10で完全ディスク暗号化を使用すべきですか?
  3. BitLockerを使用したWindows 10における完全ディスク暗号化
  4. TPMなしでのBitLockerの実行
  5. BitLocker設定の完了
  6. 結論
Ello-dashboardprofile

Ello: プライベートソーシャルネットワークの探求

Bitdefenderがインストールされない:使用できる3つの簡単な解決策

Bitdefenderの修正についてもっと知る

GoogleがInboxを終了し、6ヶ月の猶予を与える

アスペクト比-16x9

ビデオのアスペクト比を理解する

タグでファイルを整理するファイルマネージャー:トップ5

Wake on LANが動作しない修正

Wake On LANがWindowsで動作しない [解決済み]

easycap-mac-mspacman-console

EasyCAPを使用してMacでVHSとコンソールをキャプチャする

GoogleはWindows 11アップグレードの適格性を判断する新しいChrome機能をテスト中