USBメモリが盗まれたり、不正に使用されてもパスワードを入力しないと、読み取りができないWindows標準に付属のBitLockerのやり方やパスワードを忘れた時の回復方法を紹介します。
Last update 2015-06-05 02:23
先日の日本年金機構の情報漏えいなど、最近ますますセキュリティ意識が高まっています。特に企業などは、ウィルス対策ソフトだけでは防げない個人情報流出に気をつけなくてはならなくなってきました。
今回はUSBメモリや外付けHDD、SDカードなどを簡単に暗号化し、パスワードを入力しないと使用できなくなるWindowsに標準付属のBitLockerの使い方を紹介します。
Sponsored Link
BitLockerとは、Windowsにはじめから標準で付属しているディスク暗号化機能で、USBメモリやSDカードを暗号化し、パソコンに接続後、パスワードを入力しないとアクセスすることが出来ません。
USBメモリのような持ち運びすることが多い記憶メディアに設定しておくと、万が一どこかに置き忘れたり、不正に持ちだされてもパスワードを入力しないと保存したファイルを読み書きできません。
WindowsパソコンにUSBメモリやSDカードを差し込むと、画面右上に通知が表示されるので、ここをクリックします。
エクスプローラーが立ち上がるので、左側の①「コンピューター」をクリック。
②差し込んだUSBメモリ、もしくはSDカードを右クリックします。
③「BitLockerを有効にする」を選択します。
ロック解除用のパスワードを設定します。
「パスワードを使用してドライブのロックを解除する」にチェックを入れ、パスワードを2回入力します。
簡単なパスワードだと、暗号化してもすぐに突破されてしまう可能性があるので、大文字と小文字、数字や記号を混ぜて作成した方がいいでしょう。
同じパスワードを入力したら、「次へ」をクリックします。
なお、より強固に暗号化したい場合は、「スマートカードを使用してドライブのロックを解除する」という方法も選択できます。
これはICチップを搭載したカードや特殊なUSBメモリを差し込まないと使用できなくなるといった、かなり本格的な方式です。
Pentio USB Token 3300Aという製品がアマゾンで販売されています。
もし、パスワードを忘れてしまった場合でも、パスワードの代わりに暗号を解除できる「回復キー」を作成します。この回復キーもわからなくなってしまうとお手上げなので、「MicroSoftアカウントに保存する」をクリックします。
この「MicroSoftアカウントに保存する」は、Windows8.1から標準で使用できるようになった「OneDrive」に回復キーを保存する仕組みで、インターネット上に回復キーを保存するのでネットにアクセスできればいつでも参照できます。
ただし、OneDriveに保存すると言っても普通の方法では参照できません。
このマイクロソフトアカウントに保存した回復キーにアクセスする方法は、後述します。
なお、MicroSoftアカウントに保存すると、インターネットに接続しないと回復キーを調べることが出来ないので、「ファイルに保存する」や「回復キーを印刷する」といった古い手法も使えます。
ファイルに保存するを選択すると、このように回復キーが記載されたファイルが作成されます。
「保存」をクリックします。
回復キーが記載されたファイルは、ルートディレクトリ(CドライブやDドライブの一番上の場所)には保存できないので、ドキュメントや新しくフォルダを作成して、そこに保存してください。
暗号化する範囲を選択します。
暗号化には時間がかかるので、「使用済みの領域のみ暗号化する」にチェックを入れ、次へをクリックします。
とはいっても、使用済みが1GBだけでも暗号化には時間がかかるので、できれば空のUSBメモリを初めから暗号化してから使用し始めることをおすすめします。
暗号化が始まります。この間は暗号化しているUSBメモリやSDカードなどをパソコンから取り外さないようにしてください。
しばらくすると暗号化が完了します。
なお、合計10GBほどのファイルが保存されたUSBメモリだと、軽く1時間はかかります。
なので、大量のファイルを暗号化したUSBメモリに保存したい場合は、一旦USBメモリを空にし、あとからUSBメモリにコピーしたり移動したりするほうが早いかも。
暗号化されたUSBメモリでも、コピー速度はそれほど遅くなりませんでした。
画像は、暗号化したUSB2.0のUSBメモリへ1GBほどのファイルをコピーした時の転送速度です。
速度は2Mbps程度なので、それほど速度は低下していません。
USB3.0に対応したUSBメモリだと、10倍ほど高速にコピー出来ました。
BitLockerは、USBメモリやSDカードなど外部のストレージだけでなく、内蔵HDDやSSDにも使用できます。
内蔵ドライブを暗号化しておくと、例えば家族には見られたくない写真などをDドライブなどに保存しておき、BitLockerで暗号化しておけば、パスワードが分からないと見ることとが出来ないようにしておくことも可能です。
BitLockerの管理は、コントロールパネルの「システムとセキュリティ」にある「BitLocerドライブ暗号化」にある「BitLockerの管理」にあります。
BitLockerによって暗号化されたドライブは、このように南京錠のようなアイコンが表示されます。
パスワードを入力していないドライブは、このように黄色の南京錠が。パスワードを入力済みの場合は、グレーの南京錠になります。
BitLockerで暗号化したUSBメモリは、一度パソコンから抜いて、もう一度差し込むとパスワードを入力しないと中身にアクセスできません。
アクセスしようとすると、このように「アクセスが拒否されました」と表示されてしまいます。
暗号化したUSBメモリをパソコンに差し込むと、右上に通知が表示されますが、BitLockerで暗号化されたメディアはこのように「このドライブはBitLockerで保護されています」と表示されます。
ここをクリックします。
もし、このような通知が表示されない場合は、エクスプローラー上から、USBメモリを右クリックし、「ドライブのロックを解除」でも同じ動作になります。
パスワード入力欄が表示されるので、設定したパスワードを入力します。
なお、もし、パスワードを忘れてしまった場合や、同じパソコンで使用する場合は、パスワードの入力を省きたい場合は、「その他のオプション」をクリックします。
正しいパスワードだと、このようにアクセスできるようになります。
その他のオプションをクリックした場合、「このPCで自動的にロックを解除する」にチェックを入れると、以後、同じパソコンで使用する場合は、パスワードの入力を省くことが出来ます。
パスワードを忘れてしまった場合は、「回復キーを入力する」をクリックします。
回復キーの入力モードになります。
回復キーは、BitLockerで暗号化するときに必ず作成するようになっているので、保存先を開いて回復キーを入力してください。
もし、マイクロソフトアカウントに回復キーを保存した場合は、RecoveryKeyにアクセスし、マイクロソフトアカウントにログインしてください。
このマイクロソフトアカウントというのは、Windowsを起動した時に入力するメールアドレスとパスワードになります。
最新のBitLocker回復キーが表示されます。
複数のメディアを暗号化した場合は、キーIDを参考に探してください。
>WIN8の部分(パソコン名)をクリックします。
回復キーをファイルで保存した場合は、メモ帳で開くことが出来ます。
このようにキーIDと、回復キーが記載されていました。
回復キーを印刷した場合は、こんな感じ。
これだけだとなくしたり、だれにでも見られたりする可能性があるので、スマホのパスワード管理アプリなどに保存しておくと良いと思います。
回復キーは、複数の場所に保存できます。なので、最低でもMicrosoftアカウント上に保存しておくのが確実です。
ただ、もし、Microsoftアカウントにもログインできなくなり、回復キーをなくしてしまった場合は、フォーマットするしかないようです。
ただし保存してあるファイルは全て消えてしまいますが・・・。
最終更新日 2015-06-05 02:23
Sponsord Link
Copyright (c) 家電レビュー All Rights Reserved.
投稿日:2015-06-05 | | |