Windows10sに組み込まれているフルディスク暗号化ツールであるBitLockerの使用を開始する

ドライブに対してBitLockerを有効にするには：

[スタート]メニューで「bitlocker」を検索し、「ManageBitLocker」オプションを開きます。

ドライブの横にある[BitLockerをオンにする]をクリックして、BitLockerを有効にします。

プロンプトに従って、BitLockerを有効にします。

BitLockerは、Windowsに組み込まれているフルディスク暗号化ソフトウェアに付けられた名前です。Windows 7 Ultimate Editionで最初に導入されたBitLockerは、Windows8およびWindows10のProエディションで使用できるようになりました。

暗号化は複雑なトピックであり、常によく理解されているとは限りません。BitLockerは、Windows 10 PCに合理化された暗号化エクスペリエンスを提供することを目的としているため、暗号化が実際にどのように機能するかわからない場合でも、利点を活用できます。

BitLockerは、ドライブ全体を暗号化することで機能します。つまり、ハードドライブ、SSD、リムーバブルUSBフラッシュドライブなど、PCのトップレベルのストレージコンテナにのみ適用できます。個々のファイルやフォルダーのきめ細かい暗号化を探している場合は、他の場所を探すか、Windowsのフォルダーレベルのパスワード保護機能を使用する必要があります（ただし、パスワード保護は暗号化と同じではないことに注意してください）。

BitLockerの利点

暗号化テクノロジとしてのBitLockerは成熟しており、問題がないわけではありませんが、かなり高く評価されています。間違いなく、そのシンプルさとWindowsへのシームレスな統合が特徴です。これにより、一部のサードパーティソリューションよりも操作が簡単になります。

PCでサポートされている場合は、通常、フルディスク暗号化を使用することをお勧めします。それはあなたのファイルの周りに追加レベルの保護を提供します。デバイスを入手した人は、暗号化されたドライブのデータを読み取ることができなくなります。これらは、Windowsパスワードなどの認証情報を指定した場合にのみロックが解除されます。

したがって、BitLockerを有効にすると、追加コストなしでセキュリティが強化されます。最新のハードウェアでは、フルディスク暗号化を使用することによるパフォーマンスの低下は最小限です。システムドライブを暗号化する場合、通常、デバイスのロックを解除するために追加の手順を完了する必要はありません。Windowsパスワードを入力すると、BitLockerによってドライブのロックが自動的に解除されます。

ドライブでBitLockerを有効にする

多くの新しいデバイスには、システムドライブ（Windowsがインストールされている場所）でBitLockerが自動的に有効になっています。これは、Microsoftアカウントの資格情報を使用して保護されます。Windowsにログインするとすぐに、BitLockerは自動的にドライブのロックを解除します。

ドライブでBitLockerが有効になっているかどうかを確認するには、[スタート]メニューで[bitlocker]を検索します。表示される[BitLockerの管理]オプションを選択します。コントロールパネルのBitLockerのページが起動します。

PC上のすべてのストレージドライブのリストが表示されます。それぞれのBitLocker暗号化ステータスが名前の横に表示されます。

BitLockerを有効にするには、リスト内のドライブをクリックしてから、[BitLockerをオンにする]を押します。ドライブのロック解除方法を選択するように求められます。ドライブ上のファイルにアクセスするたびに、このロック解除方法を使用して自分自身を認証します。

ここに表示されるオプションは、暗号化するドライブの種類と、デバイスにTPMがあるかどうかによって異なります（以下を参照）。常に利用できる最も簡単な方法は、ドライブを使用するときの従来のパスワードプロンプトです。ただし、TPMベースの暗号化は、それをサポートするデバイスの大多数に推奨されています。これにより、Windowsにログインしたときにドライブのロックが自動的に解除されます。

プロンプトに従って、暗号化プロセスを完了します。リカバリキーをバックアップするように求められます。これを今すぐメモしておくことが重要です。Windowsにログインできない場合、このキーはデータを復元できる唯一のライフラインです。

これで、Windowsがドライブの内容の暗号化を開始します。これには、関連するデータの量によっては数時間かかる場合があります。システムトレイに表示されるBitLockerアイコンから、プロセスのステータスを確認できます。

BitLocker暗号化の管理

コントロールパネルページに戻ると、BitLocker暗号化を管理できます。暗号化されたドライブごとに、暗号化を無効にし、回復キーをバックアップし、使用される認証方法を変更するオプションがあります。

これらの設定はいつでも変更できるため、暗号化を有効にしたときに選択したオプションにとらわれることはありません。暗号化を無効にするには、最初にドライブのロックを解除する必要があり、かなりの時間がかかる可能性があることに注意してください。

BitLockerで保護されたドライブのロックを解除する

暗号化されたドライブのロックを解除するプロセスは、使用するドライブの種類と認証方法によって異なります。パスワード保護を選択した場合は、ファイルにアクセスする前にパスワードを入力する必要があります。

USBデバイスで保護されているドライブの場合、デバイスを接続するとドライブのロックが解除されます。USBを取り外すと再ロックされます。

最後に、TPMを搭載した新しいPCでは、ログイン時にドライブのロックを自動的に解除するように選択できます。TPM（Trusted Platform Module）は、資格情報を安全に保管するためのデバイスのマザーボード上のハードウェア機能です。TPMを使用すると、BitLockerはWindowsにログインしたときにドライブのロックを解除できるため、暗号化を真にシームレスなエクスペリエンスにすることができます。

TPMが原因で、知らないうちにすでにBitLockerを使用している可能性があります。上記のように、TPMを備えた新しいデバイスでは、Microsoftアカウントでログインすると、既定でBitLockerが有効になります。認証時にすべてがバックグラウンドで実行され、TPMによってBitLockerがWindowsパスワードからIDを認証できるようになります。ログインするまで、ファイルは暗号化されたままになります。

BitLockerには、ここで説明できる以上のものがあります。このガイドは、フルディスク暗号化の基本的な概念を簡単に紹介したものです。詳細については、BitLockerのドキュメントを参照することをお勧めします。このドキュメントには、さまざまなドライブと認証システムでBitLockerを構成するためのより詳細なガイダンスも記載されています。