Windows 10 で BitLocker を開くのはそれほど面倒ではありませんが、メニューのパスや Windows のバージョンに慣れていない場合は、まるで冒険のようです。基本的には、暗号化のオン/オフを切り替えたり、状態を確認したり、回復キーを管理したりする必要があります。データがロックされているという安心感を得たい場合は非常に便利ですが、設定を見つけるのがメニューの奥に隠れていて分かりにくいと感じることがあります。特に、ドライブを右クリックすることに慣れている場合はなおさらです。そこで、ほとんどの環境で実際に機能する手順を、知らないかもしれない小技も含めてご紹介します。
Windows 10でBitLockerを管理する方法
では、コントロールパネルを正しく開きましょう
- スタートメニューをクリックし、「コントロールパネル」と入力します。ただし、Enterキーを押してうまくいくことを期待するのはやめましょう。Windows 10では、コントロールパネルが設定アプリの中に隠れている場合があります。その場合は、「設定」>「更新とセキュリティ」>「デバイスの暗号化」と進んでください。ただし、通常はコントロールパネルを使うのが最善の策です。
- そこにたどり着くと、まるでシステム設定の司令センターのようです。あまり合理的ではありませんが、目的は達成できます。
「システムとセキュリティ」に移動してください。ここに魔法が眠っています。
- コントロールパネルで、「システムとセキュリティ」を探してクリックします。これは通常、2番目か3番目の大きなカテゴリです。
- BitLocker ドライブ暗号化に直接進む人もいますが、すぐに表示されない場合は、コントロール パネル内の検索バーからそのリンクを探してください。
ドライブを見つけて暗号化ステータスを管理する
- 「BitLocker ドライブ暗号化」をクリックします。ローカル、リムーバブル、外付けドライブのリストが表示されます。各ドライブには、暗号化されているかどうかを示すトグルボタンまたはステータスインジケーターが表示されます。
- 表示されない場合は、お使いのWindowsのバージョンがBitLockerをサポートしているかどうか(通常はPro/Enterprise)をご確認ください。Homeユーザーの場合は、サードパーティ製のツールやアップグレードが必要になる場合があります。
ドライブを選択して設定に進みます
- 暗号化または復号化するドライブを選択します。設定によっては、「BitLocker を有効にする」や「BitLocker を無効にする」といったオプションが表示されます。
- 必要なものをクリックすると、ウィザードが起動してガイドを開始し、パスワード、PIN、または回復キーの入力を求められることがあります。
ヒント:あるマシンでは、BIOSでTPM設定の一部を無効にするまで、BitLockerを無効にするオプションがグレー表示になっていました。Windowsはこういうのがおかしなところがあるんですね。
暗号化または回復の詳細を管理する
- 指示に従ってください。電源をオンにすると、Windows は通常、パスワードまたはスマートカードによるロック解除方法を尋ねます。
- 回復キーについては、この手順を無視しないでください。キーは安全な場所(Microsoftアカウント、印刷、USBドライブなど)に保存してください。万が一何か問題が発生した場合、バックアップしておけばよかったと思うことになるでしょう。セットアップ時にMicrosoftアカウントにリンクしている場合は、そこから回復キーを取得することもできます。
BitLocker を管理するための追加のヒント
- お使いのWindowsのバージョンがBitLockerドライブ暗号化に対応していることを確認してください。「BitLockerドライブ暗号化」が表示されない場合は、「設定」>「更新とセキュリティ」>「セキュリティ」でご確認ください。Windows 10 HomeからProにアップグレードしないと表示されない場合もあります。
- 外付けドライブを暗号化する前に、ドライブの状態を確認してください。簡単な
chkdskディスクヘルスチェックを実行することで、後々面倒な事態を回避できます。 - システムを定期的に更新してください。Windows は、BitLocker の調整を含むセキュリティ機能にパッチを適用します。
物事が奇妙に動作したらどうなりますか?
特定の設定では、BitLocker をすぐに無効にできない場合があります。しばらく時間がかかったり、再起動が必要になる場合があります。オプションがグレー表示されていたり、表示されない場合は、「設定」>「プライバシー」の「デバイスセキュリティ」を確認してください。デバイスが、変更を制限するエンタープライズポリシーによって管理されていないことを確認してください。また、簡単な再起動や BIOS チェック(TPM 設定)を行うと、状況が改善する場合があります。
よくある質問
そもそも BitLocker とは何でしょうか?
これは、ドライブを暗号化して悪意のある人物をブロックする Windows の組み込み機能です。データ用のデジタル金庫のようなものだと考えてください。
BitLocker がオンになっているかどうかはどうすればわかりますか?
コントロールパネル > システムとセキュリティ > BitLocker ドライブ暗号化で、各ドライブの横に「オン」または「オフ」が表示されます。オンの場合、データは暗号化されています。
BitLocker をオフにするとデータが削除されますか?
いいえ、復号化は暗号化を解除するだけで、ファイルは削除されません。それでも、大きな変更を加える予定がある場合は、重要なデータをバックアップしてください。
回復キーを紛失した場合はどうすればいいですか?
回復キーがないため、パスワードを忘れた場合、簡単にアクセスすることはできません。キーはMicrosoftアカウント、プリントアウト、USBメモリなど、安全な場所に保管してください。もちろん、ロックアウトされるよりは用心深い方が良いでしょう。
まとめ
- コントロール パネルを開きます。
- 「システムとセキュリティ」に移動します。
- BitLocker ドライブ暗号化をクリックします。
- ドライブを選択し、暗号化を管理します。
- 回復キーをバックアップしてください。これは信じてください。
まとめ
BitLocker の管理は通常、それほど難しいものではありませんが、Windows のせいで必要以上に難しくなることがあります。重要なのは、どこをクリックすれば何が起こるかを把握することです。暗号化のオン/オフを切り替える場合でも、単に状態を確認する場合でも、このプロセスはデータを管理するのに役立ちます。回復キーは安全に保管してください。それが真の安全策です。これで誰かの時間を数時間、あるいはそれ以上節約できることを願っています。正直なところ、メニューをあれこれ探し回って時間を無駄にしたい人なんていませんよね?