BitLocker | Windows 10のBitLocker To Goドライブ暗号化機能

問題を排除するために楽器を試してください

オペレーティングシステムを選択します Windows 10 Windows 8 Windows 7 Windows Vista Windows XP macOS Big Sur Ubuntu Debian Fedora CentOS Arch Linux Linux Mint FreeBSD OpenSUSE Manjaro 投影プログラムを選択してください（オプションで） - Python JavaScript Java C# C++ Ruby Swift PHP Go TypeScript Kotlin Rust Scala Perl

あなたの問題を説明してください

答えを得てください

メールで送ってください サイトに表示します

BitLocker は組み込みのドライブ暗号化システム保護機能であり、Microsoftが一部のエディションのWindowsに同梱しています。ボリューム全体を暗号化してデータを保護するように設計されています。 （暗号化は、読み取り可能な情報を権限のないユーザーに認識されないようにする方法です。）情報を暗号化すると、他のユーザーと共有した場合でも、その情報は引き続き使用できます。暗号化されたWordドキュメントを友人に送信する場合、友人はまずそれを解読する必要があります。 Windows 10には、さまざまな種類の暗号化テクノロジである暗号化ファイルシステム（EFS）と BitLockerドライブ暗号化 。この投稿では、有効化および構成する方法について説明します BitLockerドライブ暗号化 システムドライブを保護する機能。

注意： BitLockerは、Window HomeおよびStaterエディションでは使用できません。この機能は、Microsoft WindowsのProfessional、Ultimate、およびEnterpriseエディションにのみ含まれています。

現在、使用できるBitLocker暗号化には2つのタイプがあります

投稿内容：-

BitLockerドライブ暗号化

これは、ドライブ全体を暗号化する「フルディスク暗号化」機能です。コンピューターが起動すると、Windowsのブートローダーがシステム予約済みパーティションから読み込まれ、ブートローダーがロック解除方法を要求します

BitLocker To Go

USBフラッシュドライブや外付けハードドライブなどの外付けドライブは、BitLocker To Goで暗号化できます。ドライブをコンピューターに接続すると、ロック解除方法の入力を求められます。ロック解除の方法を知らない人は、ドライブ上のファイルにアクセスできません。

BitLocker機能を構成するための事前要件

• BitLockerドライブ暗号化は、Windows 10 ProおよびWindows 10 Enterpriseでのみ使用できます。
• コンピュータのBIOSは、起動時にTPMまたはUSBデバイスをサポートする必要があります。そうでない場合は、BitLockerを設定する前に、PCメーカーのサポートWebサイトをチェックして、BIOSの最新のファームウェアアップデートを入手する必要があります。
• ハードドライブ全体を暗号化するプロセスは難しくありませんが、時間がかかります。
• データの量とドライブのサイズによっては、非常に長い時間がかかる場合があります。
• プロセス全体を通して、コンピュータが無停電電源装置に接続されていることを確認してください。

BitLockerドライブ暗号化機能をオンにする

• BitLocker機能を有効にして構成するには
• 最初にコントロールパネルを開き、次にシステムとセキュリティ
• ここにオプションが表示されます BitLockerドライブ暗号化 クリックして。
• これにより、BitLockerドライブ暗号化ウィンドウが開きます。
• ここで、[オペレーティングシステムドライブに対してBitLockerベローをオンにする]をクリックします。

BitLockerを有効にしているPCにTrusted Platform Module（TPM）がない場合、このデバイスはTrusted Platform Moduleを使用できないというメッセージが表示されます。管理者は「 互換性のあるTPMなしでBitLockerを許可する OSボリュームに必要な起動時の追加認証ポリシーのオプション。

互換性のあるTPMウィンドウなしでBitLockerを許可する10

BitLockerドライブ暗号化では、通常、オペレーティングシステムドライブを保護するためにTPM（Trusted Platform Module）を搭載したコンピューターが必要です。これは、マザーボードに取り付けられた、コンピューターに組み込まれたマイクロチップです。 BitLockerは暗号化キーをここに格納できます。これは、単にコンピューターのデータドライブに暗号化キーを格納するよりも安全です。 TPMは、コンピューターの状態を確認した後でのみ暗号化キーを提供します。攻撃者は、コンピュータのハードディスクを引き抜いたり、暗号化されたディスクのイメージを作成して別のコンピュータで復号したりすることはできません。

ここでは、TPMチップなしでBitLockerを有効にする方法を示します。

Windows 10グループポリシーエディターの設定を変更して、パスワードでBitLockerディスク暗号化を使用し、このデバイスはトラステッドプラットフォームモジュールを使用できないというエラーを回避します。

• タイプ gpedit Windows 10のタスクバー検索で、[グループポリシーの編集]を選択します。
• Windows 10グループポリシーエディターが開いたら、左側のパネルから次の場所に移動します
• [コンピューターの構成]> [管理用テンプレート]> [Windowsコンポーネント]> [BitLockerドライブ暗号化]> [オペレーティングシステムドライブ]。
• ここでダブルクリック 起動時に追加の認証が必要 メインウィンドウで。

注：（Windows Server）にも同様のエントリがあるため、適切なオプションを選択するように注意してください。

• 左上の[有効]を選択し、互換性のあるTPMなしでBitLockerを許可する（USBフラッシュドライブのパスワードまたはスタートアップキーが必要）を下にアクティブにします。
• その後、「適用」と「OK」をクリックして、変更を保存します。
• グループポリシーを更新して、変更をすぐに有効にします。
• これを行うには、実行タイプでWin + Rを押します。 gpupdate / force Enterキーを押します。

BitLocker機能を再構成する

もう一度、BitLockerドライブ暗号化ウィンドウにアクセスして、 BitLockerドライブ暗号化。 今回はエラーに直面することなく、セットアップウィザードが起動します。ここで「起動時にドライブのロックを解除する方法」を選択するように求められたら、[パスワードの入力]オプションを選択するか、USBドライブを使用して起動時にドライブのロックを解除できます。

BitLockerのパスワードを作成する

ここでパスワードの入力を選択した場合システムを起動するたびにパスワードを入力する必要があります。選択した場合、システムのロックを解除するためにUSBドライブを挿入する必要があるたびにUSBドライブを挿入します。 [パスワードの入力]オプションと[パスワードの作成]をクリックします。 （大小の文字、数字、特殊文字で構成される安全なパスワードを選択してください。他のアカウントで使用しているのと同じパスワードを使用しないようにしてください）そして、[パスワードの再入力]タブで同じパスワードを入力し、[次へ]をクリックします。

次の画面で、回復キーのバックアップ方法を選択します。Microsoftアカウントを持っている場合はそれを使用して、USBサムドライブに保存するか、ローカルドライブ以外の場所に保存するか、コピーを印刷します。

USBフラッシュドライブに保存して印刷することを強くお勧めします。

準備ができたら、[次へ]をクリックします。次のウィンドウでローカルディスクを暗号化する場合、2つの選択肢があります

• 箱から取り出したばかりの新しいコンピューターの場合は、[使用済みのディスク領域を暗号化する]のみを使用してください。
• すでに使用されている場合は、2番目のオプションである[ドライブ全体を暗号化]を選択します。

私はすでにこのコンピューターを使用しているので、2番目のオプションを使用します。特に大容量ドライブの場合は時間がかかります。電源障害が発生した場合に備えて、コンピュータがUPS電源で動作していることを確認してください。次へをクリックして続行します。

次の画面で、2つの暗号化オプションから選択します。

1. 新しい暗号化モード（このデバイスの固定ドライブに最適）
2. 互換モード（このデバイスから移動できるドライブに最適）

データの損失を防ぐために、[BitLockerシステムチェックを実行する]オプションをオンにして、[続行]をクリックしてください。

[続行]をクリックして、Windows 10を再起動してセットアップを完了し、暗号化を開始します。

コンピュータにあるCD / DVDディスクを削除します。作業ウィンドウが開いている場合は保存して、[ウィンドウの再起動]をクリックします。

起動時の次の起動時に、BitLockerはBitLockerの構成中に設定したパスワードを要求します。パスワードを入力してEnterキーを押します。

Windows 10にログインした後、ほとんど何も起こっていないことがわかります。暗号化のステータスを確認するには、タスクバーのBitLockerシンボルをダブルクリックします。

C：BitLocker Encrypting 3.1％が完了した現在のステータスが表示されます。これにはしばらく時間がかかるため、暗号化がバックグラウンドで行われている間も引き続きコンピュータを使用できます。暗号化が完了すると通知されます。

BitLocker暗号化が完了すると、通常どおりコンピューターを使用できます。コミュニケーションに加えて作成されたコンテンツはすべて保護されます。

BitLockerを管理する

いつでも暗号化を一時停止したい場合は、BitLocker暗号化コントロールパネルの項目から一時停止できます。または、暗号化されたドライブを右クリックして、[BitLockerの管理]を選択します。

これをクリックすると、BitLockerドライブ暗号化ウィンドウが開き、以下のオプションが表示されます。

• リカバリキーをバックアップします。 リカバリキーを紛失してもアカウントにログインしている場合は、このオプションを使用してキーの新しいバックアップを作成できます
• パスワードを変更する： このオプションを使用して新しい暗号化パスワードを作成できますが、変更するには現在のパスワードを入力する必要があります。
• パスワードを削除： 認証なしでBitLockerを使用することはできません。新しい認証方法を構成する場合にのみ、パスワードを削除できます。
• BitLockerをオフにする ：この場合、コンピューターで暗号化は不要になり、BitLockerはすべてのファイルを復号化する方法を提供します。

ただし、BitLockerをオフにすると、機密データは保護されなくなることを必ず理解してください。また、ドライブのサイズによっては、復号化に時間がかかる場合がありますが、コンピューターは引き続き使用できます。

これですべてを確認できます。 BitLockerドライブ暗号化機能を構成する Windows 10の場合は、クエリを実行してください。提案については、以下にコメントしてください。また、読む

• Windows 10の機能更新と累積的な更新の違い
• 解決済み：Windows 10、8.1、7で「COMサロゲートが機能しなくなった」
• 解決済み：2018年10月のアップデート後のWindows 10の高メモリ使用量
• フォーマットせずにWindows 10でCドライブをパーティション化する方法