USBメモリの暗号化 BitLocker

USBメモリの暗号化 BitLocker

 

Last update 2015-06-05 02:23

 

先日の日本年金機構の情報漏えいなど、最近ますますセキュリティ意識が高まっています。特に企業などは、ウィルス対策ソフトだけでは防げない個人情報流出に気をつけなくてはならなくなってきました。
今回はUSBメモリや外付けHDD、SDカードなどを簡単に暗号化し、パスワードを入力しないと使用できなくなるWindowsに標準付属のBitLockerの使い方を紹介します。

Sponsored Link

 

BitLockerとは

BitLockerとは、Windowsにはじめから標準で付属しているディスク暗号化機能で、USBメモリやSDカードを暗号化し、パソコンに接続後、パスワードを入力しないとアクセスすることが出来ません。
USBメモリのような持ち運びすることが多い記憶メディアに設定しておくと、万が一どこかに置き忘れたり、不正に持ちだされてもパスワードを入力しないと保存したファイルを読み書きできません。

WindowsパソコンにUSBメモリやSDカードを差し込むと、画面右上に通知が表示されるので、ここをクリックします。

フォルダーを開いてファイルを表示をクリックします。

エクスプローラーが立ち上がるので、左側の①「コンピューター」をクリック。
②差し込んだUSBメモリ、もしくはSDカードを右クリックします。
③「BitLockerを有効にする」を選択します。

ロック解除用のパスワードを設定します。
「パスワードを使用してドライブのロックを解除する」にチェックを入れ、パスワードを2回入力します。
簡単なパスワードだと、暗号化してもすぐに突破されてしまう可能性があるので、大文字と小文字、数字や記号を混ぜて作成した方がいいでしょう。
同じパスワードを入力したら、「次へ」をクリックします。

なお、より強固に暗号化したい場合は、「スマートカードを使用してドライブのロックを解除する」という方法も選択できます。
これはICチップを搭載したカードや特殊なUSBメモリを差し込まないと使用できなくなるといった、かなり本格的な方式です。
Pentio USB Token 3300Aという製品がアマゾンで販売されています。

回復キーの作成

もし、パスワードを忘れてしまった場合でも、パスワードの代わりに暗号を解除できる「回復キー」を作成します。この回復キーもわからなくなってしまうとお手上げなので、「MicroSoftアカウントに保存する」をクリックします。
この「MicroSoftアカウントに保存する」は、Windows8.1から標準で使用できるようになった「OneDrive」に回復キーを保存する仕組みで、インターネット上に回復キーを保存するのでネットにアクセスできればいつでも参照できます。

ただし、OneDriveに保存すると言っても普通の方法では参照できません。
このマイクロソフトアカウントに保存した回復キーにアクセスする方法は、後述します。

なお、MicroSoftアカウントに保存すると、インターネットに接続しないと回復キーを調べることが出来ないので、「ファイルに保存する」や「回復キーを印刷する」といった古い手法も使えます。
ファイルに保存するを選択すると、このように回復キーが記載されたファイルが作成されます。
「保存」をクリックします。

回復キーが記載されたファイルは、ルートディレクトリ(CドライブやDドライブの一番上の場所)には保存できないので、ドキュメントや新しくフォルダを作成して、そこに保存してください。

回復キーが保存されました。
「次へ」をクリックします。

暗号化する範囲を選択します。
暗号化には時間がかかるので、「使用済みの領域のみ暗号化する」にチェックを入れ、次へをクリックします。
とはいっても、使用済みが1GBだけでも暗号化には時間がかかるので、できれば空のUSBメモリを初めから暗号化してから使用し始めることをおすすめします。

「暗号化の開始」をクリックします。

暗号化が始まります。この間は暗号化しているUSBメモリやSDカードなどをパソコンから取り外さないようにしてください。

しばらくすると暗号化が完了します。
なお、合計10GBほどのファイルが保存されたUSBメモリだと、軽く1時間はかかります。

なので、大量のファイルを暗号化したUSBメモリに保存したい場合は、一旦USBメモリを空にし、あとからUSBメモリにコピーしたり移動したりするほうが早いかも。
暗号化されたUSBメモリでも、コピー速度はそれほど遅くなりませんでした。
画像は、暗号化したUSB2.0のUSBメモリへ1GBほどのファイルをコピーした時の転送速度です。

速度は2Mbps程度なので、それほど速度は低下していません。

USB3.0に対応したUSBメモリだと、10倍ほど高速にコピー出来ました。

BitLockerの管理

BitLockerは、USBメモリやSDカードなど外部のストレージだけでなく、内蔵HDDやSSDにも使用できます。

内蔵ドライブを暗号化しておくと、例えば家族には見られたくない写真などをDドライブなどに保存しておき、BitLockerで暗号化しておけば、パスワードが分からないと見ることとが出来ないようにしておくことも可能です。
BitLockerの管理は、コントロールパネルの「システムとセキュリティ」にある「BitLocerドライブ暗号化」にある「BitLockerの管理」にあります。

BitLockerによって暗号化されたドライブは、このように南京錠のようなアイコンが表示されます。

パスワードを入力していないドライブは、このように黄色の南京錠が。パスワードを入力済みの場合は、グレーの南京錠になります。

ロックを解除するには

BitLockerで暗号化したUSBメモリは、一度パソコンから抜いて、もう一度差し込むとパスワードを入力しないと中身にアクセスできません。
アクセスしようとすると、このように「アクセスが拒否されました」と表示されてしまいます。

暗号化したUSBメモリをパソコンに差し込むと、右上に通知が表示されますが、BitLockerで暗号化されたメディアはこのように「このドライブはBitLockerで保護されています」と表示されます。
ここをクリックします。

もし、このような通知が表示されない場合は、エクスプローラー上から、USBメモリを右クリックし、「ドライブのロックを解除」でも同じ動作になります。

パスワード入力欄が表示されるので、設定したパスワードを入力します。
なお、もし、パスワードを忘れてしまった場合や、同じパソコンで使用する場合は、パスワードの入力を省きたい場合は、「その他のオプション」をクリックします。

正しいパスワードだと、このようにアクセスできるようになります。

パスワードを忘れてしまった場合

その他のオプションをクリックした場合、「このPCで自動的にロックを解除する」にチェックを入れると、以後、同じパソコンで使用する場合は、パスワードの入力を省くことが出来ます。

パスワードを忘れてしまった場合は、「回復キーを入力する」をクリックします。

回復キーの入力モードになります。
回復キーは、BitLockerで暗号化するときに必ず作成するようになっているので、保存先を開いて回復キーを入力してください。

マイクロソフトアカウントに保存した場合

もし、マイクロソフトアカウントに回復キーを保存した場合は、RecoveryKeyにアクセスし、マイクロソフトアカウントにログインしてください。

このマイクロソフトアカウントというのは、Windowsを起動した時に入力するメールアドレスとパスワードになります。

最新のBitLocker回復キーが表示されます。
複数のメディアを暗号化した場合は、キーIDを参考に探してください。
＞WIN8の部分(パソコン名)をクリックします。

このように今まで作成した回復キーの一覧が表示されます。

キーIDとは、回復キーを入力する画面に表示されています。

ファイルに保存した場合

回復キーをファイルで保存した場合は、メモ帳で開くことが出来ます。
このようにキーIDと、回復キーが記載されていました。

印刷した場合

回復キーを印刷した場合は、こんな感じ。
これだけだとなくしたり、だれにでも見られたりする可能性があるので、スマホのパスワード管理アプリなどに保存しておくと良いと思います。

回復キーをなくしてしまった

回復キーは、複数の場所に保存できます。なので、最低でもMicrosoftアカウント上に保存しておくのが確実です。
ただ、もし、Microsoftアカウントにもログインできなくなり、回復キーをなくしてしまった場合は、フォーマットするしかないようです。
ただし保存してあるファイルは全て消えてしまいますが・・・。

関連ページ

• Windowsのパスワードを解析するには
• googleアカウントのセキュリティを上げる
• DropBoxを2段階認証にしてみた
• パスワード管理アプリ 1Passwordの使い方
• Apple IDの2段階認証をオンにするには
• iPhoneのTouch ID（指紋認証）の設定とロック解除
• 無線LANのパスワードを忘れた場合
• セキュリティチップ（TPM）について：セキュリティ/マネジメント
• データの安全を高めるTPMとBitLocker

最終更新日 2015-06-05 02:23

 

Sponsord Link

 

カテゴリー

• レビュー
  • 掃除
  • 日用品
  • 美容
  • カー用品
  • 明かり・LED・照明
  • 防犯
  • リフォーム
  • デジタル製品
  • 生活の知恵
  • 軽貨物運送の始め方
• 節電
  • 暑さ対策
  • 寒さ対策
  • 節電・節約
  • ソーラーパネル
• その他
  • コラム
  • ベランダ菜園
  • 畑・農作業
  • 睡眠
  • 健康・病気
  • クロスバイク
• パソコン
  • 自作パソコン
  • Windows
  • トラブル
  • Windowsタブレット
  • 自宅・レンタルサーバー
  • Dreamweaver
  • エクセル
  • サイト作成
  • JavaScript
  • クラウドサービス
  • Windows質問集
  • SurfacePro
  • 機能拡張
• お金
  • クレジットカード
• 介護と老後
  • かんたんスマホ・携帯

同じカテゴリーの記事

• ライブラリとは
• Windows 7のエクスプローラーでツリー展開させるには
• ブルーレイにファイルを書き込むには
• Internet ExplorerにLastPassをインストールしてパスワードを記憶させる
• HDDにアクセスし続ける原因を調べる
• エクセル グレーのライン（線）が消えた場合の対処
• ピグやFlashで日本語入力ができない場合の対処
• 古いスキャナをWindows 64ビット版で動かすXPモードの使い方
• GT-7000UのWindows 64ビット用ドライバー
• Explorerでファイルがすぐに反映されない
• Windows8とWindows7の比較
• Windowsを上書きインストール
• Windows8にスタートメニューを表示させる
• Windows8の起動時のパスワード入力をなくすには
• リフレッシュで初期化してみた
• Windowsがスリープ・休止から勝手に起動してしまう
• パソコンが重い原因が判明
• Windows8でシステムの復元
• ChromeのDelta Searchを削除する
• Windows 8のストアアプリが起動しない！
• Windows 8.1 アップグレード方法
• フリーで使える年賀状ソフトの使い方
• brotheの無線LANプリンターが便利すぎる
• Windows8.1のスタートメニュー Classic Shell
• SystemのCPU使用率が常に高すぎる
• Windows10でコントロールパネルを開くには
• Windowsで文字がぼやける
• radikoを予約録音してMP3にするには
• LogicoolのsetPointで設定ができない場合
• Windowsのタスクバーの透明化をしないようにする
• Chromeで游ゴシックを強制的にメイリオに変える
• 050PlusのWindows版を使ってみた
• USBメモリの暗号化 BitLocker
• WindowsでGoogle Photoを使うには
• Windows10 アップグレード
• Windows10でソフトをアンインストールする方法
• パソコンで家電をリモコン操作する IRKit
• Windows10 Chromeを既定のブラウザにするには
• Windowsのコルタナの使い方
• Windows 11のエクスプローラー日付の範囲指定してファイルを検索
• ファイルの検索に時間が掛かる インデックス化のオンオフ
• Edgeのお気に入りの表示方法
• Windowsが32ビットか64ビットか調べるには
• Microsoft Edge 機能拡張を使うには
• BDXL 100GB パソコンでデータをバックアップ
• Amazonのプライムフォトをパソコンにダウンロードするには
• ドコモ光へ接続する設定 ルーター編
• Windows 10 creators updateを実行してみた
• ドコモnetのメールアドレスとパスワードを調べるには
• Windowsのメールの使い方
• Windowsのマウスカーソルを大きくする方法
• コマンドプロンプトでコピーとペーストを使うには
• RAMディスクを作成してパソコンを高速化
• Windows 10 クリーンインストールしてみた
• Windows 10でInternet Explorerを使うには
• WindowsでGoogleドライブを使うには
• 日本語入力(IME)がオンかオフか一目でわかるようにするには
• SSDクローンしてみた ソフトの紹介
• NumLockを無効・オンのままにする キーボードの配列を変更
• WindowsなどのパソコンでKindleをインストールする
• マイクロソフトアカウントのパスワードレスのやり方
• Windows 11タスクバーのグループ化を解除する