最近、誰もが自分のプライバシーとインターネット上で共有する情報に特別な注意を払っています。これはオフラインの世界にも広がり、ユーザーは誰が自分の個人ファイルにアクセスできるかについて注意を払い始めています。オフィス(Office)ワーカーは、仕事のファイルをおせっかいな同僚から遠ざけたり、機密情報を保護したりします。一方、学生や10代の若者は、両親がいわゆる「宿題」フォルダの実際の内容を確認しないようにします。幸い、Windowsには、安全パスワードを持つユーザーのみがファイルを表示できる Bitlockerと呼ばれるディスク暗号化機能が組み込まれています。
Bitlockerは(Bitlocker)WindowsVistaで最初に導入され、そのグラフィカルインターフェイスでは、ユーザーがオペレーティングシステムボリュームを暗号化することしかできませんでした。また、その機能の一部は、コマンドプロンプトを使用してのみ管理できました。ただし、それ以降は変更されており、ユーザーは他のボリュームも暗号化できます。Windows 7以降では、 Bitlockerを使用して外部ストレージデバイスを暗号化することもできます( Bitlocker ToGo(Bitlocker))。Bitlockerのセットアップは、特定のボリュームから自分をロックアウトする恐れがあるため、少し気が遠くなる可能性があります。この記事では、Windows10でBitlocker暗号化を有効にする手順について(Windows 10)説明(Bitlocker)します。
Bitlockerを有効にするための前提条件(Prerequisites for enabling Bitlocker)
ネイティブですが、Bitlockerは特定のバージョンのWindowsでのみ使用でき、そのすべてを以下に示します。
- (Pro)Windows 10の(Windows 10)Pro、Enterprise、およびEducationエディション
- (Pro)Windows8の(Windows 8)ProおよびEnterpriseエディション
- (Ultimate)Vistaおよび7の(Vista)Ultimate&Enterpriseエディション(トラステッドプラットフォームモジュール(Platform Module)バージョン1.2以降が必要)
Windowsのバージョンを確認し、Bitlocker機能があるかどうかを確認するには(Bitlocker):
1.デスクトップショートカットアイコンをダブルクリックするか、Windowsキー+ Eを押して、 Windowsファイルエクスプローラーを起動します。(Launch Windows File Explorer)
2.「このPC(This PC)」ページに移動します。
3.ここで、空白スペースの任意の場所を右クリック(right-click anywhere on the blank space)してコンテキストメニューから[プロパティ(Properties)]を選択するか、リボンにある[システムプロパティ]をクリックします。(System Properties)
次の画面でWindowsのエディションを確認します。開始検索バーにwinver(実行コマンド)(winver (a Run command))と入力し、Enterキーを押してWindowsのエディションを確認することもできます。
次に、コンピュータのマザーボードにトラステッドプラットフォームモジュール(Platform Module)(TPM )チップが搭載されている必要があります。(TPM)TPMは、暗号化キーを生成および保存するためにBitlockerによって使用されます。TPMチップがあるかどうかを確認するには、実行コマンドボックス( Windowsキー+ R)を開き、tpm.mscと入力して、Enterキーを押します。次のウィンドウで、TPMステータスを確認します。
一部のシステムでは、TPMチップはデフォルトで無効になっているため、ユーザーはチップを手動で有効にする必要があります。TPMを有効にするには、コンピューターを再起動してBIOSメニューに入ります。[セキュリティ(Security)の設定]で、[TPM]サブセクションを探し、[ TPMの(TPM)Activate/Enable TPM]の横のボックスにチェックマークを付けて許可します。マザーボードにTPM(TPM)チップがない場合でも、 [起動時に追加の認証が必要](“Require additional authentication at startup”)グループポリシーを編集 することで、 Bitlockerを有効にできます。(Bitlocker)
Windows10で(Windows 10)BitLocker暗号化を有効にして設定(Set Up BitLocker Encryption)する方法
Bitlockerは、コントロールパネル内にあるグラフィカルインターフェイスを使用するか、コマンドプロンプト(Command Prompt)でいくつかのコマンドを実行することで有効にできます。どちらからでもWindows10で(Windows 10)Bitlockerを有効にするのは非常に簡単ですが、ユーザーは通常、コマンドプロンプトではなく、コントロールパネル(Control Panel)を介してBitlockerを管理するという視覚的な側面を好みます。(Bitlocker)
方法1:コントロールパネルから(Control Panel)BitLockerを有効にする
Bitlockerの設定は非常に簡単です。画面の指示に従い、ボリュームを暗号化するための適切な方法を選択し、強力なPINを設定し、回復キーを安全に保存して、コンピューターに処理を任せるだけです。
1.Windows(Windows)キー+Rを押して[ファイル名を指定して実行(Run Command)]ボックスを開き、コントロールまたはコントロールパネルと入力し、Enterキーを押し てコントロールパネルを起動し( launch the Control Panel)ます。
2.一部のユーザーの場合、Bitlocker Drive Encryption 自体がコントロールパネル(Control Panel)アイテムとして一覧表示され、直接クリックできます。他のユーザーは、[システム(System)とセキュリティ]の(Security)[Bitlockerドライブ暗号化](Bitlocker Drive Encryption)ウィンドウへのエントリポイントを見つけることができます。
3. Bitlockerを有効にするドライブを展開して、[ (Bitlocker)Bitlocker(Turn on Bitlocker)をオンにする]ハイパーリンクをクリックします 。(ファイルエクスプローラー(File Explorer)でドライブを右クリックし、コンテキストメニューから[ Bitlocker(Turn)をオンにする](Bitlocker)を選択することもできます。)
4. TPMが既に有効になっている場合は、 (TPM)BitLockerの[スタートアップの設定](BitLocker Startup Preferences)選択ウィンドウが直接表示され、次の手順にスキップできます。それ以外の場合は、最初にコンピューターを準備するように求められます。[次へ(Next)]をクリックして、Bitlockerドライブ暗号化(Bitlocker Drive Encryption)の起動を実行します。
5.コンピュータの電源を切ってTPMを有効にする前に、接続されているUSBドライブをすべて取り出し、光ディスクドライブでアイドル状態になっているCDS/DVDs続行する準備ができたら、 [シャットダウン] を(Shutdown )クリック(Click)します。
6.コンピューターの電源を入れ、画面に表示される指示に従ってTPMをアクティブにします。モジュールのアクティブ化は、要求されたキーを押すのと同じくらい簡単です。キーはメーカーによって異なりますので、確認メッセージをよくお読みください。TPMをアクティブにすると、コンピュータはおそらく再びシャットダウンします。コンピュータの電源を入れ直します。
7.起動するたびにPINを入力するか、コンピューターを使用するたびに起動キーを含むUSB/Flashドライブ(スマートカード(Smart Card))を接続するかを選択できます。コンピューターにPINを設定します。他のオプションを使用して先に進む場合は、スタートアップキーが付いているUSBドライブを紛失したり損傷したりしないでください。(USB)
8.次のウィンドウで、強力なPINを設定し、再入力して確認します。PINの長さは、8〜20文字です。完了したら、 [(Click)次へ (Next )]をクリックします。
9. Bitlockerは、回復キーを保存するための設定を要求します。リカバリキーは非常に重要であり、何かがアクセスを妨げる場合(たとえば、起動PINを忘れた場合)にコンピュータ上のファイルにアクセスするのに役立ちます。回復キーをMicrosoftアカウントに送信するか、外部USBドライブに保存するか、コンピューターにファイルを保存するか、印刷するかを選択できます。
10.リカバリキーを印刷し、将来のニーズに備えて印刷した用紙を安全に保管することをお勧めします。紙の写真をクリックして携帯電話に保存することもできます。何がうまくいかないかわからないので、できるだけ多くのバックアップを作成することをお勧めします。リカバリキーを印刷するか、 Microsoft(Microsoft)アカウントに送信したら、[(Click)次へ](Next)をクリックして続行します。(後者を選択した場合、回復キーはここにあります:https://onedrive.live.com/recoverykey)
11. Bitlockerには、ハードドライブ全体を暗号化するか、使用する部分のみを暗号化するかを選択できます。完全なハードドライブの暗号化は完了するのに時間がかかり、ほとんどのストレージスペースがすでに使用されている古いPCやドライブに推奨されます。
12.新しいディスクまたは新しいPCでBitlockerを有効にする場合は、はるかに高速であるため、現在データで埋められているスペースのみを暗号化することを選択する必要があります。また、Bitlockerは、ディスクに追加した新しいデータを自動的に暗号化し、手動で行う手間を省きます。
13.好みの暗号化オプションを選択し、[次へ(Next)]をクリックします。
14.(オプション):Windows 10 バージョン1511(Version 1511)以降、Bitlockerは2つの異なる暗号化モードから選択するオプションの提供を開始しました。ディスクが固定の場合は新しい暗号化モード(New encryption mode)を選択し、リムーバブルハードドライブまたはUSBフラッシュドライブを暗号化する場合は互換モードを選択します。
15.最後のウィンドウで、 [ BitLockerシステムの実行]チェックボックスの横にあるチェックボックスをオンにする必要があるシステムもあれば、 (Run BitLocker system check)[暗号化(Start encrypting)の開始]を直接クリックできるシステムもあります。
16.暗号化プロセスを開始するためにコンピューターを再起動するように求められます。プロンプトに従い、再起動(restart)します。暗号化するファイルのサイズと数、およびシステムの仕様に応じて、暗号化プロセスが完了するまでに20分から数時間かかります。
方法2:コマンドプロンプト(Command Prompt)を使用してBitLockerを有効にする(BitLocker)
ユーザーは、コマンドライン manage-bdeを使用して(manage-bde)コマンドプロンプトから(Command Prompt)Bitlockerを管理することもできます。以前は、自動ロックの有効化や無効化などのアクションは、 GUI(GUI)ではなくコマンドプロンプト(Command Prompt)からのみ実行できました。
1.まず、管理者アカウントからコンピューターにログインしていることを確認します。(logged in to your computer from an administrator account.)
2.管理者権限でコマンドプロンプトを開き(Open Command Prompt with administrator rights)ます。
プログラム(コマンドプロンプト)にシステムへの変更を許可する許可を求める(Command)ユーザーアカウント制御(User Account Control)ポップアップメッセージが表示された場合は、[はい (Yes )]をクリックし て必要なアクセスを許可し、続行します。
3.目の前に昇格したコマンドプロンプト(Command Prompt)ウィンドウが表示されたら、manage-bde.exe-?と入力します。(manage-bde.exe -?)Enterキーを押して、コマンドを実行します。「manage-bde.exe-?」を実行します コマンドはmanage-bde.exeで利用可能なすべてのパラメータのリストを表示します
4.必要なものがないかパラメータリスト(Parameter List)を調べます。ボリュームを暗号化し、そのボリュームのBitlocker(Bitlocker)保護をオンにするには、パラメーターを-onにします。コマンドmanage-bde.exe-on-hを(manage-bde.exe -on -h)実行すると、-onパラメーターに関する詳細情報を取得できます。
特定のドライブのBitlocker(Bitlocker)をオンにして、回復キーを別のドライブに保存するには、 manage-bde.wsf -on X:-rk Y :( Xを(Replace X)暗号化するドライブの文字に置き換え、Yをドライブ文字に置き換えます)を実行します。回復キーを保存する場所)。
おすすめされた:(Recommended:)
Windows 10で(Windows 10)Bitlockerを有効にし、好みに合わせて構成したので、コンピューターで起動するたびに、暗号化されたファイルにアクセスするためにパスキーを入力するように求められます。
How to Enable and Set Up BitLocker Encryption on Windows 10
Lately, everyonе has been paying extra attention to their privacy and the іnformation they share on the internet. This has extended to the offline world too and users havе started staying cautious of who can access their personal files. Оffice workers want to keep their work files away from their nosy colleagues or protect confidential infоrmаtion while students and teenagers want to keep their pаrents from checking the actual contents of the so-called ‘hоmework’ folder. Luckily, Windows has a built-in disk encryption feature called Bitlocker that only allows userѕ with the safety pasѕword to view files.
Bitlocker was first introduced in Windows Vista and its graphical interface only allowed the users to encrypt the operating system volume. Also, some of its features could only be managed using the command prompt. However, that has changed since and users can encrypt other volumes too. Starting from Windows 7, one can also use Bitlocker to encrypt external storage devices (Bitlocker To Go). Setting up Bitlocker can be a little daunting as you face the fear of locking yourself out of a particular volume. In this article, we will be walking you through the steps to enable Bitlocker encryption on Windows 10.
Prerequisites for enabling Bitlocker
While native, Bitlocker is only available on certain versions of Windows, all of which are listed below:
- Pro, Enterprise, & Education editions of Windows 10
- Pro & Enterprise editions of Windows 8
- Ultimate & Enterprise editions of Vista and 7 (Trusted Platform Module version 1.2 or higher is required)
To check your Windows version and confirm if you have the Bitlocker feature:
1. Launch Windows File Explorer by double-clicking on its desktop shortcut icon or by pressing Windows key + E.
2. Go to the ‘This PC’ page.
3. Now, either right-click anywhere on the blank space and select Properties from the context menu or click on System Properties present on the ribbon.
Confirm your Windows edition on the following screen. You can also type winver (a Run command) in the start search bar and press the enter key to check your Windows edition.
Next, your computer also needs to have a Trusted Platform Module (TPM) chip on the motherboard. The TPM is used by Bitlocker to generate and store the encryption key. To check if you have a TPM chip, open the run command box (Windows key + R), type tpm.msc, and press enter. In the following window, check the TPM status.
On some systems, TPM chips are disabled by default, and the user will need to enable the chip manually. To enable TPM, restart your computer and enter the BIOS menu. Under Security settings, look for the TPM subsection and will allow it by ticking the box next to Activate/Enable TPM. If there is no TPM chip on your motherboard, you can still enable Bitlocker by editing the “Require additional authentication at startup” group policy.
How to Enable and Set Up BitLocker Encryption on Windows 10
Bitlocker can be enabled using its graphical interface found inside the control panel or executing a few commands in the Command Prompt. Enabling Bitlocker on Windows 10 from either is very simple, but users generally prefer the visual aspect of managing Bitlocker via the Control Panel rather than the command prompt.
Method 1: Enable BitLocker via the Control Panel
Setting up Bitlocker is pretty straight-forward. One only needs to follow the on-screen instructions, choose their preferred method to encrypt a volume, set a strong PIN, safely store the recovery key, and let the computer do its thing.
1. Press Windows key + R to open the Run Command box, type control or control panel, and press enters to launch the Control Panel.
2. For a few users, the Bitlocker Drive Encryption will itself be listed as a Control Panel item, and they can directly click on it. Others can find the entry point to the Bitlocker Drive Encryption window in System and Security.
3. Expand the drive you want to enable Bitlocker to click on the Turn on Bitlocker hyperlink. (You can also right-click on a drive in File Explorer and select Turn On Bitlocker from the context menu.)
4. If your TPM is already enabled, you will directly be brought to the BitLocker Startup Preferences selection window and can skip to the next step. Otherwise, you will be asked to prepare your computer first. Go through the Bitlocker Drive Encryption startup by clicking on Next.
5. Before you turn off the computer to enable TPM, make sure to eject any connected USB drives and remove any CDS/DVDs sitting idle in the optical disc drive. Click on Shutdown when ready to continue.
6. Turn on your computer and follow the instructions that appear on the screen to activate the TPM. Activating the module is as simple as pressing the requested key. The key will vary from manufacturer to manufacturer, so carefully read the confirmation message. The computer will most likely shut down again once you activate the TPM; turn on your computer back on.
7. You can either choose to enter a PIN at every startup or connect a USB/Flash drive (Smart Card) containing the startup key every time you want to use your computer. We will be setting a PIN on our computer. If you decide to move forward with the other option, do not lose or damage the USB drive bearing the startup key.
8. On the following window set a strong PIN and re-enter it to confirm. The PIN can be anywhere between 8 to 20 characters long. Click on Next when done.
9. Bitlocker will now ask you your preference for storing the recovery key. The recovery key is extremely important and will help you access your files on the computer in case something deters you from doing so (for example – if you forget the startup PIN). You can choose to send the recovery key to your Microsoft account, save it on an external USB drive, save a file on your computer or print it.
10. We recommend you print the recovery key and store the printed paper safely for future needs. You might also want to click a picture of the paper and store it on your phone. You never know what will go wrong, so it is better to create as many backups as possible. Click on Next to continue after you have printed or sent the recovery key to your Microsoft account. (If you choose the latter, the recovery key can be found here: https://onedrive.live.com/recoverykey)
11. Bitlocker gives you the option to either encrypt the entire hard drive or only the part used. Encrypting a complete hard drive takes longer to accomplish and is recommended for older PCs and drives where most of the storage space is already being used.
12. If you are enabling Bitlocker on a new disk or a new PC, you should choose to encrypt only the space that is currently filled with data as it is much faster. Also, Bitlocker will automatically encrypt any new data you add to the disk and save you the trouble of doing it manually.
13. Select your preferred encryption option and click on Next.
14. (Optional): Starting from Windows 10 Version 1511, Bitlocker started providing the option to select between two different encryption modes. Select the New encryption mode if the disk is a fixed one and the compatible mode if you are encrypting a removable hard drive or USB flash drive.
15. On the final window, some systems will need to tick the box next to Run BitLocker system check while others can directly click on Start encrypting.
16. You will be prompted to restart the computer to initiate the encryption process. Comply with the prompt and restart. Depending on the size & number of files to be encrypted and also system specifications, the encryption process will take anywhere from 20 minutes to a couple of hours to finish.
Method 2: Enable BitLocker using the Command Prompt
Users can also manage Bitlocker via the Command Prompt using the command line manage-bde. Earlier, actions like enabling or disabling auto-locking could only be performed from the Command Prompt and not the GUI.
1. Firstly, ensure you are logged in to your computer from an administrator account.
2. Open Command Prompt with administrator rights.
If you receive a User Account Control pop-up message requesting permission to allow the program (Command prompt) to make changes to the system, click on Yes to grant the necessary access and continue.
3. Once you have an elevated Command Prompt window in front of you, type manage-bde.exe -? and press enter to execute the command. Executing the “manage-bde.exe -?” command will present you with a list of all the available parameters for manage-bde.exe
4. Inspect the Parameter List for the one you need. To encrypt a volume and turn on Bitlocker protection for it, the parameter is -on. You can obtain further information regarding the -on a parameter by executing the command manage-bde.exe -on -h.
To turn on Bitlocker for a particular drive and store the recovery key in another drive, execute manage-bde.wsf -on X: -rk Y: (Replace X with the letter of the drive you wish to encrypt and Y with the drive letter where you want the recovery key to be stored).
Recommended:
Now that you have enabled Bitlocker on Windows 10 and have it configured to your preference, every time you boot on your computer, you will be prompted to enter the passkey in order to access the encrypted files.