Windows10には「BitLocker ドライブ暗号化」という機能がついています。Pro版限定の機能ですが、BitLockerとは一体どのような機能なのでしょうか。今回はBitLokerの使い方について解説していきたいと思います。
BitLocker ドライブ暗号化
BitLocker(ビットロッカー)は、Windowsに搭載されているデータ暗号化セキュリティ機能です。パソコン内のドライブやリムーバブルメディアからのデータ漏洩を防ぎ、オフラインにおける脅威から大事なデータを守ってくれます。
廃棄パソコンからの個人情報漏洩
注意したいのが廃棄するパソコンからの個人情報漏洩です。廃棄するパソコン内のデータにまで気にかけていない人が意外といるようで、実際にそれが元で個人情報やビジネスに関する情報が漏洩したということもありました。
それを防ぐには「データ消去ソフトを使う」「データ消去専門業者に依頼する」「ドライブを物理的に破壊する」という3つの方法があります。
専門業者に依頼するとそれなりの料金がかかりそうですしデータ消去ソフトは有料のものが多いですが、中にはFreeraserなどのフリーソフトもあるので知っている場合はそれでいいでしょう。
BitLockerはWindows Vistaから搭載されている機能で、Windows10ではPro版限定で使用できます。OSがBitLockerに対応しているのならデータ消去の際の手間や費用が削減できるかと思いますし、今回紹介するドライブ暗号化を活用するといいでしょう。
BitLockerの使い方
今回はUSBメモリのデータをBitLockerで暗号化させてみたいと思います。
まずはディスクトップ画面左下からコントロールパネルを起動します。スタートボタンを右クリックからの「コントロールパネル」の選択です。

検索枠にBitLockerと入力すればBitLockerの管理画面に直で行くことができますが、今回はコントロールパネルからの手順を見ていきましょう。
「システムとセキュリティ」を選択。

続いて「BitLocker ドライブ暗号化」を選択です。

BitLocker設定画面に切り替わるので、USBメモリをパソコンに挿入。一番下の「リムーバブルデータ ドライブ」を見ると今の時点ではまだ無効になっていることがわかります。
右側の「

」をクリックすると「BitLockerを有効にする」という項目が現れるのでそちらを選択します。

続いてBitLockerのパスワード設定画面です。自分が覚えておきやすい任意のパスワードを設定します。入力したら「次へ」を選択。設定したパスワードは忘れないようにメモしておきましょう。

下のスマートカードというのは特殊なカードやUSB機器を使用した暗号化解除方法です。AmazonでBitLocker専用のUSB機器が販売されていますが、個人で使う分にはパスワードで充分ですし企業規模で使う場合はこのような選択肢もあるということでしょう。
パスワードを忘れた場合のために回復キーを設定しておく必要があります。3つの選択肢がありますが、今回は「ファイルに保存する」を選択しました。

ファイルに保存するはローカル内のドキュメントに保存されるだけなのでセキュリティを重視する人にとってはあまり意味がないのかもしれません。この場合はクラウドストレージ内や安全な自分だけしか見れないような場所に移動しておくといいでしょう。
回復キーのバックアップの設定が済んだら「次へ」を選択します。
次に暗号化する範囲の選択画面です。ここはデフォルトのままで問題ないようなのでそのままで「次へ」を選択しました。

使用する暗号化モードの選択画面です。リムーバブルメディアを暗号化する場合、使用するパソコンがWindows10(バージョン1511以降)以前のものであるなら互換性のある「互換モード」を選択します。問題ないのであれば「新しい暗号化モード」です。

ここでようやく暗号化開始画面です。「暗号化の開始」を選択しましょう。

暗号化するUSBメモリのデータ量にもよるのでしょうが、暗号化までに20分ほどかかりました。完了したら「閉じる」を選択しましょう。

パスワード解除
先ほど暗号化したUSBメモリを1度外してもう1度挿入してみましょう。すると金色の南京錠マークが表示されそのままでは使用できないようになりました。

これを解除するには設定したパスワードを入力する必要があります。入力するとこのように解除されるので、いつも通りに使用できるという仕組みです。

今回設定したBitLockerの機能自体を停止させたい場合、「BitLockerを無効化」を選択することによって無効化することができます。暗号化した時と同様、こちらもある程度時間がかかりました。
まとめ
BitLockerはローカル環境のセキュリティ強化のために心強い機能ですが、パスワードの管理を怠ると回復キーが必要になったりと非常に手間がかかってしまいます。
同じパソコンを複数人で使う環境だったり、USBメモリといったリムーバブルメディアを常に一目がつく場所に置いておく使い方をしている場合は有効な機能といえます。
またBitLockerはWindows10ならPro版でしか暗号化させることができませんが、リムーバブルメディアであればBitLockerが搭載されていないWindows OSでも使用することができるようです。
今回は以上です。ありがとうございました。

- 関連記事1 :【Windows10】「システムとセキュリティ」→「セキュリティとメンテナンス」の設定
- 関連記事2 :【Windows10】「システムとセキュリティ」→「Windowsファイアウォール」の設定確認
- 関連記事3 :「Windows10」OSバージョンの確認方法
- 関連記事4 :【Windows10】「システムとプロパティ」5つの起動方法
- 関連記事5 :「Windows10」コンピューター名を確認・変更する
- 関連記事6 :「Windows10」電源オプションの設定方法
- 関連記事7 :「Windows10」ファイル履歴の使い方
- 関連記事8 :「Windows10」バックアップと復元(Windows 7)の使い方