Windows10:BitLockerによるディスク暗号化手順

Windows10

紛失したり盗難に遭ったりしたパソコンのデータは 本体からDiskを抜き取られることで第三者に簡単に読み取られ、悪用される恐れがあります。Windows10 Pro ・ Enterprise・Educationには「BitLocker」と呼ばれるドライブ暗号化の機能が標準搭載されています。※Homeエディションには本機能は搭載されていません。

この機能で暗号化しておけばパソコンが盗難に遭ったとしても他のPCにディスクを接続した際データを読み取ることができなくなり、盗難・紛失時の情報漏えい対策として利用できます。 暗号化は、TPM(トラスデッドプラットフォームモジュール)を搭載していなくてもGPO設定によりディスクを暗号化することができます。本記事では、GPOを利用したウィンドウズ 10 proのドライブ暗号化手順をご紹介します。

1.事前準備(GPO設定)

手順 1:
左下「 Windowsロゴ 」を右クリック –>「 ファイル名を指定して実行 」を選択します。

手順 2:
名前「 gpedit.msc 」を入力 –>「 OK 」を選択します。

手順 3:
「 ローカルコンピューターポリシー 」
 –>「 コンピューターの構成 」
   –>「 管理用テンプレート 」
   –> 「Windows コンポーネント」
     –> 「BitLockerドライブ暗号化」
      –> 「オペレーションシステムのドライブ」
–>スタートアップ時に追加の認証を要求するダブルクリックします。

手順 4:
「 有効 」を選択 –>「 適用 」 –>「 OK 」 を選択します。

2.BitLocker有効化

手順 1:
エクスプローラーを起動 –> 「PC」を選択 –>「 対象ディスク」を右クリック –>「BitLockerを有効にする」 を選択します。

手順 2:
「次へ 」 を選択します。

手順 3:
「次へ 」 を選択します。

手順 4:
「次へ 」 を選択します。

手順 5:
今回は「パスワードを入力する」 を選択しました。

手順 6:
ドライブのロックを解除する「パスワードを入力」 –>「 次へ 」 を選択します。

手順 7:
いずれか回復キーのバックアップ方法を指定しなければ
次の画面に移行できないため、今回は「回復キーを印刷する」を選択しデスクトップに保存しました。

手順 8:
「 次へ 」 を選択します。

手順 9:
「ドライブ全体を暗号化する」を選択 –>「 次へ 」を選択します。

手順 10:
「 次へ 」を選択します。

手順 11:
「 続行 」を選択します。

手順 12:
再起動を促す画面が出力されたらパソコンを再起動します。

手順 13:
前手順で設定したパスワードを入力しドライブのロックを解除します

3.BitLocker有効化ステータス確認

左下「 Windowsロゴ 」をクリック –>「Windows システムツール 」 –>「コマンドプロンプト」 を右クリック –>管理者として実行 」を選択します。

実行コマンド
manage-bde -status

4.まとめ

Windows 10 Pro/Enterpriseに標準搭載されている「BitLocker」を使えば、
HDD・SSD、USBメモリー、外付けストレージといったドライブを暗号化し
他人の不正なアクセスを防ぐことができます。

タイトルとURLをコピーしました