Topカテゴリ「Windows8」 >BitLocker ドライブ暗号化する方法 #windows
2014年04月07日
このエントリーをはてなブックマークに追加



スポンサーリンク

BitLocker ドライブ暗号化する方法 #windows


BitLockerが使用できるWindowsエディションがあるのにBitLockerを使用しないのは宝の持ち腐れというものです。
ドライブ単位で暗号化できます。
BitLocker暗号化でドライブ単位でフル暗合化した場合は、保存したファイルはすべて暗号化され削除後に完全削除を忘れた場合でも暗号化される高セキュアな暗号化ドライブが使用できます。
暗号化時に回復キーを設定・保存しますが、後は普通に使用するだけです。

BitLocker ドライブ暗号化とは


BitLocker ドライブ暗号化をしていると、PC からドライブを取り外して別の PC に取り付ける方法によるドライブへのアクセスを防ぐことができます。ユーザーは、Windows にサインインして、通常どおり自分のファイルで作業できます。

BitLocker ドライブ暗号化が可能なWindowsエディション


Windows Vista
Windows 7 Ultimate
Windows 7 Enterprise
Windows Server2008(全エディション)
Windows 8 Pro
Windows 8 Enterprise
Windows Server 2012(全エディション)

ドライブを取り外してもアクセスを防御


これ私も持ってますが、「HDDをUSB SATA&IDE-USB2.0変換アダプタケーブル UD-500SA」という商品が安価に販売されています。起動しなくなったPCのHD内データ救出用として、これ1個で2.5インチ、3.5インチ、5.25インチのそれぞれのIDE、SATAで使用でき、ほとんどのHDDに対応OSもWindows、Macともに利用可能です。
つまり、誰でもHDDを取り出せばHDD内のデータに簡単にアクセスできるわけです。
こういったケースでもBitLockerでドライブ暗号化をしていればHDDを取り出されてもアクセスできないようすることができます。



システムドライブの暗号化は推奨しない


注意点としてシステムドライブの暗号可は推奨しません。
システムが起動しなくなった場合、ブート用CDで起動しても、暗号化されたシステムドライブを読み出せない事態が発生します。
これはBitLocker の暗号化はマザーボード上のTPM(トラステッドプラットフォームモジュール)というセキュリティチップで一部の暗号化キーを保存するためマザーボードを経由しない場合は暗号が複合されないためです。OSリカバリするしかなくなります。

BitLocker Windows 8での新機能


以前は、回復キーを USB フラッシュ ドライブ、ファイルに保存、紙に印刷の3択があり紛失や漏洩のリスクなどいまいちでしたが、今はMsアカウントに回復キーを保存できる手段があるので安心かつ簡易です。他に便利と思った新機能を抜粋します。

使用済みディスク領域のみの暗号化


使用済みディスク領域のみの暗号化とフルボリューム暗号化の 2 種類の暗号化方法が利用できるようになりました。
(フルボリューム暗号化はWindows Vista、Windows 7でも使用できた機能です。)
使用済みディスク領域のみの暗号化では、対象ボリューム上の使用済みのブロックのみを暗号化するため、暗号化にかかる時間を大幅に短縮できます。
空きディスク領域は暗号化されません。 暗号化の対象を使用済みディスク領域に限定することによって、空のドライブやわずかなデータしか格納されていないドライブの暗号化を、以前の BitLocker と比べてはるかに短時間で終えることができます。

BitLocker ドライブ暗号化方法


BitLocker ドライブ暗号化手順(Windows8.1の場合)


例えばドライブ構成が
C:システムドライブ 
D:データドライブ
E:データドライブ
のうち、E:ドライブのみBitLocker ドライブ暗号化する場合の手順です。

PCのドライブ構成がC:システムドライブしかないという場合は、パーティションの分割が必要です。
パーティションの分割方法は、
関連記事「【最後のSONYブランド】VAIO Fit 14A SVF14N2A1Jブラック特注仕様 キター(゚∀゚)ッ!! #vaio」
の「ドライブ構成の確認」を参考にしてください。

コントロール パネル>システムとセキュリティ>BitLocker ドライブ暗号化
を表示します。赤枠が暗号化対象ドライブです。
コントロールパネルのBitLocker ドライブ暗号化

E:ドライブを選択すると下記のロック解除方法の画面が表示され、パスワードとスマートカードが選択できますが簡易なパスワードを選択します。
BitLocker ドライブ暗号化のロック解除方法

回復キーのバックアップ先が選択できます。紛失の可能性がないMicrosoftアカウントを選択しました。
BitLocker ドライブ暗号化の回復キーのバックアップ先

回復キーが保存されました。「次へ」を選択します。
BitLocker ドライブ暗号化の回復キーのバックアップ完了

使用済みディスク領域のみの暗号化とフルボリューム暗号化の 2 種類の暗号化方法が利用できます。
今回、フルボリューム暗号化(ドライブ全体を暗号化)を使用しました。

BitLocker ドライブ暗号化のフルボリューム暗号化方法


ようやくフルボリュームの暗号化が始まります。
BitLocker ドライブ暗号化のフルボリューム暗号化の開始
フル暗号化にかかった時間の参考ですが、100Gbyte20分位です。
(PC環境・スペックにより変動します)


E:ドライブのフル暗号化が完了した画面です。

BitLocker ドライブ暗号化の完了


タグ:Win7 Win8
スポンサーリンク


スポンサーリンク

広告表示LOLIPOP
人気ブログランキング

SNS Bookmarkサービス
Clip to Evernote
posted by マックん at 2014年04月07日01:58 | Comment(0) | TrackBack(0) | Windows8 | このブログの読者になる | 更新情報をチェックする
この記事へのコメント
コメントを書く
お名前: [必須入力]

メールアドレス:

ホームページアドレス:

コメント: [必須入力]

※ブログオーナーが承認したコメントのみ表示されます。

この記事へのトラックバック
ブログパーツ