Windows10でBitLocker暗号化を有効にして設定する方法

最近、誰もが自分のプライバシーとインターネット上で共有する情報に特別な注意を払っています。これはオフラインの世界にも広がり、ユーザーは誰が自分の個人ファイルにアクセスできるかについて注意を払い始めています。オフィス(Office)ワーカーは、仕事のファイルをおせっかいな同僚から遠ざけたり、機密情報を保護したりします。一方、学生や10代の若者は、両親がいわゆる「宿題」フォルダの実際の内容を確認しないようにします。幸い、Windowsには、安全パスワードを持つユーザーのみがファイルを表示できる Bitlockerと呼ばれるディスク暗号化機能が組み込まれています。

Bitlockerは(Bitlocker)WindowsVistaで最初に導入され、そのグラフィカルインターフェイスでは、ユーザーがオペレーティングシステムボリュームを暗号化することしかできませんでした。また、その機能の一部は、コマンドプロンプトを使用してのみ管理できました。ただし、それ以降は変更されており、ユーザーは他のボリュームも暗号化できます。Windows 7以降では、 Bitlockerを使用して外部ストレージデバイスを暗号化することもできます( Bitlocker ToGo(Bitlocker))。Bitlockerのセットアップは、特定のボリュームから自分をロックアウトする恐れがあるため、少し気が遠くなる可能性があります。この記事では、Windows10でBitlocker暗号化を有効にする手順について(Windows 10)説明(Bitlocker)します。 

Windows10でBitLocker暗号化を有効にして設定する方法

Bitlockerを有効にするための前提条件(Prerequisites for enabling Bitlocker)

ネイティブですが、Bitlockerは特定のバージョンのWindowsでのみ使用でき、そのすべてを以下に示します。

  • (Pro)Windows 10の(Windows 10)ProEnterprise、およびEducationエディション
  • (Pro)Windows8の(Windows 8)ProおよびEnterpriseエディション
  • (Ultimate)Vistaおよび7の(Vista)UltimateEnterpriseエディション(トラステッドプラットフォームモジュール(Platform Module)バージョン1.2以降が必要)

Windowsのバージョンを確認し、Bitlocker機能があるかどうかを確認するに(Bitlocker)

1.デスクトップショートカットアイコンをダブルクリックするか、Windowsキー+ Eを押して、 Windowsファイルエクスプローラーを起動します。(Launch Windows File Explorer)

2.「このPC(This PC)」ページに移動します。

3.ここで、空白スペースの任意の場所を右クリック(right-click anywhere on the blank space)してコンテキストメニューから[プロパティ(Properties)]を選択するか、リボンにある[システムプロパティ]をクリックします。(System Properties)

リボンにあるシステムプロパティをクリックします|  Windows10でBitLocker暗号化を有効にする方法

次の画面でWindowsのエディションを確認します。開始検索バーにwinver(実行コマンド)(winver (a Run command))と入力し、Enterキーを押してWindowsのエディションを確認することもできます。

スタート検索バーにwinverと入力し、Enterキーを押してWindowsエディションを確認します

次に、コンピュータのマザーボードにトラステッドプラットフォームモジュール(Platform Module)TPM )チップが搭載されている必要があります。(TPM)TPMは、暗号化キーを生成および保存するためにBitlockerによって使用されます。TPMチップがあるかどうかを確認するには、実行コマンドボックス( Windowsキー+ R)を開き、tpm.mscと入力して、Enterキーを押します。次のウィンドウで、TPMステータスを確認します。

実行コマンドボックスを開き、tpm.mscと入力して、Enterキーを押します

一部のシステムでは、TPMチップはデフォルトで無効になっているため、ユーザーはチップを手動で有効にする必要があります。TPMを有効にするには、コンピューターを再起動してBIOSメニューに入ります。[セキュリティ(Security)の設定]で、[TPM]サブセクションを探し、[ TPMの(TPM)Activate/Enable TPM]の横のボックスにチェックマークを付けて許可します。マザーボードにTPM(TPM)チップがない場合でも、 [起動時に追加の認証が必要](“Require additional authentication at startup”)グループポリシーを編集 することで、 Bitlockerを有効にできます。(Bitlocker)

Windows10で(Windows 10)BitLocker暗号化を有効にして設定(Set Up BitLocker Encryption)する方法

Bitlockerは、コントロールパネル内にあるグラフィカルインターフェイスを使用するか、コマンドプロンプト(Command Prompt)でいくつかのコマンドを実行することで有効にできます。どちらからでもWindows10で(Windows 10)Bitlockerを有効にするのは非常に簡単ですが、ユーザーは通常、コマンドプロンプトではなく、コントロールパネル(Control Panel)を介してBitlockerを管理するという視覚的な側面を好みます。(Bitlocker)

方法1:コントロールパネルから(Control Panel)BitLockerを有効にする

Bitlockerの設定は非常に簡単です。画面の指示に従い、ボリュームを暗号化するための適切な方法を選択し、強力なPINを設定し、回復キーを安全に保存して、コンピューターに処理を任せるだけです。

1.Windows(Windows)キー+Rを押して[ファイル名を指定して実行(Run Command)]ボックスを開き、コントロールまたはコントロールパネルと入力し、Enterキーを押し てコントロールパネルを起動し( launch the Control Panel)ます。

[ファイル名を指定して実行]コマンドボックスにcontrolと入力し、Enterキーを押してコントロールパネルアプリケーションを開きます

2.一部のユーザーの場合、Bitlocker Drive Encryption 自体がコントロールパネル(Control Panel)アイテムとして一覧表示され、直接クリックできます。他のユーザーは、[システム(System)セキュリティ]の(Security)[Bitlockerドライブ暗号化](Bitlocker Drive Encryption)ウィンドウへのエントリポイントを見つけることができます。

Bitlocker DriveEncryption|をクリックします。 Windows10でBitLocker暗号化を有効にする方法

3. Bitlockerを有効にするドライブを展開して、[ (Bitlocker)Bitlocker(Turn on Bitlocker)をオンにする]ハイパーリンクをクリックします 。(ファイルエクスプローラー(File Explorer)でドライブを右クリックし、コンテキストメニューから[ Bitlocker(Turn)をオンにする](Bitlocker)を選択することもできます。)

Bitlockerが[Bitlockerをオンにする]ハイパーリンクをクリックできるようにするには

4. TPMが既に有効になっている場合は、 (TPM)BitLockerの[スタートアップの設定](BitLocker Startup Preferences)選択ウィンドウが直接表示され、次の手順にスキップできます。それ以外の場合は、最初にコンピューターを準備するように求められます。[次へ(Next)]をクリックして、Bitlockerドライブ暗号化(Bitlocker Drive Encryption)の起動を実行します。

5.コンピュータの電源を切ってTPMを有効にする前に、接続されているUSBドライブをすべて取り出し、光ディスクドライブでアイドル状態になっているCDS/DVDs続行する準備ができたら、 [シャットダウン] を(Shutdown )クリック(Click)します。

6.コンピューターの電源を入れ、画面に表示される指示に従ってTPMをアクティブにします。モジュールのアクティブ化は、要求されたキーを押すのと同じくらい簡単です。キーはメーカーによって異なりますので、確認メッセージをよくお読みください。TPMをアクティブにすると、コンピュータはおそらく再びシャットダウンします。コンピュータの電源を入れ直します。

7.起動するたびにPINを入力するか、コンピューターを使用するたびに起動キーを含むUSB/Flashドライブ(スマートカード(Smart Card))を接続するかを選択できます。コンピューターにPINを設定します。他のオプションを使用して先に進む場合は、スタートアップキーが付いているUSBドライブを紛失したり損傷したりしないでください。(USB)

8.次のウィンドウで、強力なPINを設定し、再入力して確認します。PINの長さは、8〜20文字です。完了したら、 [(Click)次へ (Next )]をクリックします。

強力なPINを設定し、再入力して確認します。 完了したら[次へ]をクリックします

9. Bitlockerは、回復キーを保存するための設定を要求します。リカバリキーは非常に重要であり、何かがアクセスを妨げる場合(たとえば、起動PINを忘れた場合)にコンピュータ上のファイルにアクセスするのに役立ちます。回復キーをMicrosoftアカウントに送信するか、外部USBドライブに保存するか、コンピューターにファイルを保存するか、印刷するかを選択できます。

Bitlockerは、回復キーを保存するための設定を尋ねます。 Windows10でBitLocker暗号化を有効にする方法

10.リカバリキーを印刷し、将来のニーズに備えて印刷した用紙を安全に保管することをお勧めします。紙の写真をクリックして携帯電話に保存することもできます。何がうまくいかないかわからないので、できるだけ多くのバックアップを作成することをお勧めします。リカバリキーを印刷するか、 Microsoft(Microsoft)アカウントに送信したら、[(Click)次へ](Next)をクリックして続行します。(後者を選択した場合、回復キーはここにあります:https://onedrive.live.com/recoverykey)

11. Bitlockerには、ハードドライブ全体を暗号化するか、使用する部分のみを暗号化するかを選択できます。完全なハードドライブの暗号化は完了するのに時間がかかり、ほとんどのストレージスペースがすでに使用されている古いPCやドライブに推奨されます。

12.新しいディスクまたは新しいPCでBitlockerを有効にする場合は、はるかに高速であるため、現在データで埋められているスペースのみを暗号化することを選択する必要があります。また、Bitlockerは、ディスクに追加した新しいデータを自動的に暗号化し、手動で行う手間を省きます。

希望する暗号化オプションを選択し、[次へ]をクリックします

13.好みの暗号化オプションを選択し、[次へ(Next)]をクリックします。

14.(オプション):Windows 10 バージョン1511(Version 1511)以降、Bitlockerは2つの異なる暗号化モードから選択するオプションの提供を開始しました。ディスクが固定の場合は新しい暗号化モード(New encryption mode)を選択し、リムーバブルハードドライブまたはUSBフラッシュドライブを暗号化する場合は互換モードを選択します。

新しい暗号化モードを選択します

15.最後のウィンドウで、 [ BitLockerシステムの実行]チェックボックスの横にあるチェックボックスをオンにする必要があるシステムもあれば、 (Run BitLocker system check)[暗号化(Start encrypting)の開始]を直接クリックできるシステムもあります。

[暗号化の開始]をクリックします|  Windows10でBitLocker暗号化を有効にする方法

16.暗号化プロセスを開始するためにコンピューターを再起動するように求められます。プロンプトに従い、再起動(restart)します。暗号化するファイルのサイズと数、およびシステムの仕様に応じて、暗号化プロセスが完了するまでに20分から数時間かかります。

方法2:コマンドプロンプト(Command Prompt)を使用してBitLockerを有効にする(BitLocker)

ユーザーは、コマンドライン manage-bdeを使用して(manage-bde)コマンドプロンプトから(Command Prompt)Bitlockerを管理することもできます。以前は、自動ロックの有効化や無効化などのアクションは、 GUI(GUI)ではなくコマンドプロンプト(Command Prompt)からのみ実行できました。

1.まず、管理者アカウントからコンピューターにログインしていることを確認します。(logged in to your computer from an administrator account.)

2.管理者権限でコマンドプロンプトを開き(Open Command Prompt with administrator rights)ます。 

コマンドプロンプトと入力して検索し、[管理者として実行]をクリックします

プログラム(コマンドプロンプト)にシステムへの変更を許可する許可を求める(Command)ユーザーアカウント制御(User Account Control)ポップアップメッセージが表示された場合は、[はい (Yes )]をクリックし て必要なアクセスを許可し、続行します。

3.目の前に昇格したコマンドプロンプト(Command Prompt)ウィンドウが表示されたら、manage-bde.exe-?と入力します。(manage-bde.exe -?)Enterキーを押して、コマンドを実行します。「manage-bde.exe-?」を実行します コマンドはmanage-bde.exeで利用可能なすべてのパラメータのリストを表示します

manage-bde.exe-?と入力します。 コマンドプロンプトでEnterキーを押して、コマンドを実行します

4.必要なものがないかパラメータリスト(Parameter List)を調べます。ボリュームを暗号化し、そのボリュームのBitlocker(Bitlocker)保護をオンにするには、パラメーターを-onにします。コマンドmanage-bde.exe-on-hを(manage-bde.exe -on -h)実行すると、-onパラメーターに関する詳細情報を取得できます。

Windows10でBitLocker暗号化を有効にする方法

特定のドライブのBitlocker(Bitlocker)をオンにして、回復キーを別のドライブに保存するには、  manage-bde.wsf -on X:-rk Y :(  X(Replace X)暗号化するドライブの文字に置き換え、Yをドライブ文字に置き換えます)を実行します。回復キーを保存する場所)。

おすすめされた:(Recommended:)

Windows 10で(Windows 10)Bitlockerを有効にし、好みに合わせて構成したので、コンピューターで起動するたびに、暗号化されたファイルにアクセスするためにパスキーを入力するように求められます。



About the author

私は、Windows 11/10 と Apple の最新の iOS プラットフォームの両方の経験を持つ iPhone と macOS の開発者です。10 年以上の経験があるため、両方のプラットフォームでファイルを作成および管理する方法を深く理解しています。私のスキルは、ファイルを作成するだけではありません。また、Apple 製品、その機能、およびそれらの使用方法についての深い知識も持っています。



Related posts