BitLockerには、主にローカルの内蔵ディスク(ハードディスクやSSD)を保護する「BitLocker」とUSBメモリや外付けストレージといったリムーバブルドライブを暗号化する「BitLocker To Go」の2種類があります。
事前に「BitLocker To Go」の機能で暗号化しておけば、外部記憶媒体の紛失などの際に第3者がPCに接続した場合、パスワードもしくは回復キーを入力しなければ外部記憶媒体にアクセスできないため情報漏えい対策になります。本記事では、Windows 8.1 Pro 端末を利用し「BitLocker To Go」によるUSBメモリ暗号化手順を解説します。
Windows 8.1 Pro:BitLocker To GoによるUSBメモリ暗号化
手順 1:
左下「 Windowsロゴ 」を右クリック –>「コントロールパネル」 を選択します。
手順 2:
表示方法:「小さなアイコン」–>「BitLockerドライブ暗号化」を選択します。
手順 3:
暗号化する対象のリムーバブルドライブをパソコンに挿入後、「BitLockerを有効にする」を選択します。
手順 4:
「 パスワードを使用してドライブのロックを解除する」を有効化 –> 「 パスワードを入力」 –>「 次へ」を選択します。
手順 5:
いずれかの回復キーのバックアップ方法を指定し回復キーを保存しなければ、次の画面に移行できません。※今回は「回復キーを印刷する」を選択し回復キーを電子文書化し保存しました。
手順 6:
「Microsoft XPS Document Writer」を選択 -> 「印刷」を選択します。
※本記事では、紙媒体として出力せず「Microsoft XPS Document Writer」を選択し、電子文書ファイルとして出力しています。
手順 7:
回復キーのファイル名を入力 ->「保存」を選択します。
回復キーの確認をします。パソコンに保存したファイル内の48桁の数値です。パスワードを忘れてしまった場合などの際、回復キーがあれば暗号化したデバイスを読み込むことができます。
手順 8:
回復キーファイルを保存後、「次へ」を選択します。
手順 9:
次にドライブを暗号化する範囲を選択します。ドライブの使用領域のみを暗号化、またはドライブ全体を暗号化するか選択できます。「使用済みの領域のみ暗号化する」は、現在のドライブのデータのみ暗号化を実行するため時間を短縮できる可能性がありますが、セキュリティを更に強くするのであれば「ドライブ全体を暗号化する」を選びましょう。
手順 10:
「 暗号化の開始 」を選択します。
手順 11:
USBメモリの暗号化が完了したら「 閉じる 」を選択します。
BitLocker To Goで暗号化したUSBメモリを読み込む
手順 1:
USBメモリをパソコンに挿入するとデスクトップ画面上に「ドライブのロックを解除する」ポップアップが表示されます。
手順 2:
デバイスを選択後、パスワード入力画面になります。設定したパスワードを入力 -> 「ロック解除」を選択します。
手順 3:
リムーバブルディスクの暗号化が解除されます。
USBメモリに格納されているデータが表示されます。