BitLocker は、ドライブを暗号化してデータを保護する Windows セキュリティ機能です。 この暗号化により、誰かがオフラインでディスクにアクセスしようとすると、そのコンテンツを読み取ることができません。
BitLocker は、機密情報を安全に保つため、デバイスが紛失または盗難にあった場合に特に重要です。 使いやすく、Windows オペレーティング システムとシームレスに統合されるように設計されているため、セットアップと管理が簡単です。
BitLocker には、次の 2 つの機能があります。
-
使いやすさを考慮して設計されたデバイス暗号化は、通常は自動的に有効になります
-
高度なシナリオ向けに設計された BitLocker ドライブ暗号化を使用すると、ドライブを手動で暗号化できます
ビデオの再生に問題がありますか? YouTube で視聴してください。
いずれかのドライブで BitLocker をオンにしている場合は、 BitLocker 回復キー がどこかにバックアップされていることを確認することが重要です。 BitLocker がドライブへの未承認のアクセスまたはハードウェアの変更を検出すると、ディスクへのアクセスが妨げられるため、回復キーを要求します。 そのキーがない場合は、ドライブにアクセスできません。
回復キーのバックアップには少し時間がかかります。 詳細については、「BitLocker 回復キーをバックアップする」を参照してください。
BitLocker に関してよく寄せられる質問 (FAQ)
BitLocker に関連する一般的な質問のコレクションを次に示します。 各質問を展開して回答を読みます。
BitLocker は、ドライブ全体を暗号化してデータを保護するのに役立つ、Windows の組み込みの暗号化機能です。 データにアクセスすると、通常、Windows にはサインイン情報に関連付けられた保護が含まれます。 ただし、ハード ドライブを物理的に取り外して 2 台目のデバイスに接続することで、これらの保護をバイパスしようとするユーザーは、資格情報を必要とせずにデータにアクセスする可能性があります。
BitLocker 暗号化では、そのメソッドを使用してドライブにアクセスしようとすると、ドライブ上の何にもアクセスするために復号化キー (不要) を指定する必要があります。 暗号化解除キーがないと、ドライブ上のデータはぎこちなく表示され、未承認のアクセスから読み取り不可能で安全になります。
BitLocker 回復キーは、暗号化されたドライブのロックを解除するために使用できる一意の 48 桁の数値パスワードです。
Windows では、データへのアクセスが許可されていない可能性がある場合に BitLocker 回復キーが必要です。 これは、BitLocker が攻撃の可能性と区別できないハードウェア、ファームウェア、またはソフトウェアを変更した場合にも発生する可能性があります。 このような場合、BitLocker では、ユーザーがデバイスの承認された所有者であっても、回復キーの追加のセキュリティが必要になる場合があります。
詳細については、「BitLocker 回復キーを検索する」を参照してください。
デバイスで BitLocker がどのようにアクティブ化されたかを説明するシナリオを次に示します。
-
デバイスがデバイス 暗号化を自動的に有効にする: この場合、保護がアクティブ化される前に、BitLocker 回復キーが Microsoft アカウントまたは職場または学校アカウントに自動的に保存されます
-
デバイスの管理者がデバイス の暗号化を手動でアクティブ化する: この場合、回復キーは、保護がアクティブ化される前に、 Microsoft アカウントまたは職場または学校アカウントに自動的に保存されます
-
デバイスの管理者が BitLocker ドライブ暗号化を手動でアクティブ化しました:この場合、BitLocker をアクティブ化しているユーザーは、回復キーを保存する場所を選択しました
-
ポリシー設定を使用してデバイスをアクティブ化した BitLocker 保護を管理している組織: この場合、組織は BitLocker 回復キーを持っている可能性があります