DIME MAGAZINE
BitLockerはWindowsOSに標準搭載されているセキュリティ機能。回復キーを忘れると取り返しがつかなくなるため、管理がとても重要だ。BitLockerの設定や困った時の対処法を覚えておこう。
目次
Windows11に標準搭載されているBitLocker。情報漏洩の防止に役立つ便利なセキュリティ機能だ。しかし「回復キー」を忘れてしまうと、最悪の場合、取り返しのつかないことになる可能性もある。
この記事では、BitLockerを有効・無効にする方法や、回復キーの確認方法、回復キーを忘れたときの対処法を詳しく解説する。安全に正しくBitLockerを活用し、大切な個人情報を守ろう。
BitLockerとは
はじめに、BitLockerとはどのような機能なのか、どのようなメリットがあるのかを詳しく紹介しよう。
■BitLockerはWindowsOS標準搭載の暗号化機能
BitLockerは、Windows10 ProやWindows11Proなど、Home Editionシリーズを除いたWindowsVista以降のOSに標準搭載されているセキュリティ機能だ。PC内のデータを暗号化し、紛失や盗難に遭ったPCから、データが漏洩することを防ぐ役割を持つ。
■BitLockerの回復キーはロックを解除するために使う48桁の数字
BitLockerの「回復キー」は、BitLockerによって保護されたドライブのロックを解除するために使用される48桁の数字を指す。
BitLockerの有効・無効は自身で設定できる。BitLockerを有効にしても、正常にPCを起動できれば回復キーの入力を求められることはない。しかし、破損したり、適切でない方法で使用停止されたりしたPCを起動しようとすると、回復キーの入力を求められることがある。また、システムアップデートや暗号化に関するソフトウェアの更新が行われるときも、回復キーの入力を求められるケースがある。
回復キーは、暗号化されたデータの安全性を保つための重要なセキュリティ要素のため、慎重に管理しなければならない。
■BitLockerを利用するメリット
BitLockerを利用するメリットは、手軽に情報漏洩のリスクを低減できることにある。WindowsOSに標準搭載されている機能のため、追加料金を支払ったり、別途ソフトウェアなどをインストールしたりする必要もない。
信頼性が高く、昨今ではテレワークの普及とともにBitLockerを導入する企業も増えているようだ。
BitLockerを有効・無効にする方法
BitLockerを有効・無効にする方法をそれぞれ解説する。手元にあるPCのBitLockerが有効になっているかどうかわからない人も、ぜひ参考にしてほしい。
■BitLockerを有効にする手順
BitLockerを有効にする手順は次の通り。
- Windowsボタン右の検索ボックスに「コントロールパネル」と入力し、コントロールパネルを開く
- 「システム」をクリック
- 画面を下へスクロールし「BitLocker」をクリック
- 「BitLockerを有効にする」を選択
なお、ここでBitLockerを有効にする項目が表示されない場合、操作しているPCではBitLockerが使えないことを意味する。また「BitLockerが有効です」と表示されていればBitLockerはすでに有効だ。
続けて次の操作を進めていく。
- 「回復キーのバックアップ方法を指定してください」と表示された場合、任意のバックアップ方法を選択
- 「ドライブを暗号化する範囲の選択」の項目で、次の選択肢を選ぶ
– ドライブ全体を暗号化する:PCのデータ全体を暗号化する
– 使用済みの領域のみ暗号化する:現在使用中のデータのみを暗号化する - 使用する暗号化モードを指定し「Bitlockerシステムチェックを実行する」にチェックを入れる
- 「続行」をクリック
画面の案内に従ってPCを再起動しよう。
■BitLockerを無効化する手順
BitLockerを無効化する手順は、以下の通り。
- Windowsボタン右の検索ボックスに「コントロールパネル」と入力し、コントロールパネルを開く
- 「システム」をクリック
- 画面を下にスクロールし「BitLocker」をクリック
- 「BitLockerを無効にする」を選択
BitLockerの無効化には時間がかかることがある。時間に余裕を持って取り組もう。
BitLockerの回復キーに関する問題の解決策
BitLockerは、回復キーを把握しているかどうかがデータの存続に大きく影響する。回復キーがわからなかったり、忘れたりすると問題に発展しやすい。ここでは、BitLockerの回復キーに関する問題の解決策をいくつか紹介する。
■回復キーの確認方法
回復キーは通常、インターネットに接続できればMicrosoftアカウントにログインするだけで簡単に確認できる。PCでの確認方法は、次の通り。スマホで確認する方法も後述するので、参考にしてほしい。
Microsoftアカウントへログインし、画面左のメニューから「デバイス」を選択。デバイス一覧から、回復キ-を確認したいPCの欄にある「詳細を見る」をクリックしよう。
「BitLocker データ保護」の枠内にある「回復キーの管理」をクリック。
赤枠で囲っている箇所に回復キーが表示されるので確認しよう。
スマホでもBitLockerの回復キーを確認できる。
Microsoftアカウントにログイン後、回復キーを確認したいデバイスの枠内にある「詳細の表示」をタップする。「回復キーの管理」を選択しよう。
ここで回復キーを確認できる。
■回復キーがわからない・忘れた
回復キーがわからない、または忘れた場合、まずはMicrosoftアカウントへログインをして確認してみてほしい。先述した手順通りに操作をすれば、スマホでも確認が可能だ。
また、BitLockerを有効化した際に、USBキーを作成している可能性もある。この場合は心当たりのあるUSBをPCへ接続し、キーが保存されていないか確認しよう。
企業や団体で使用しているPCの回復キーについては、PCの管理担当者に聞いてみるのが良いだろう。
■パスワード変更の手順
BitLockerのパスワード変更の手順は、次の通り。
- Windowsボタン右の検索ボックスに「コントロールパネル」と入力し、コントロールパネルを開く
- 「システム」をクリック
- 「BitLockerの管理」をクリック
- 「パスワードの変更」を選択
- 現在のパスワードと新たなパスワードを入力
- 「パスワードの変更」をクリック
■回復キーが入力できない
回復キーが入力できない時に考えられる原因はいくつかある。
- 英字を入力しようとしている(回復キーは数字のみ)
- キーボードがPCに認識されていない
- セキュリティ上入力した文字が見えないようになっている
- キーボードNumLockが有効になっている
など
心当たりがないか確認してみよう。
■初期化ができない
回復キーがわからず初期化もできない場合、自分で解決するのは難しい。まずはPCメーカーに問い合わせよう。なお、問い合わせの結果、必要に応じて修理に出さなければならない可能性もある。
BitLockerを利用する際の注意点
BitLockerはPC内のデータに関わる重要な機能だ。活用する際は、ぜひ次の注意点もチェックしてほしい。
■管理者アカウント以外は暗号化を無効化できない
BitLockerの有効・無効は、PCの管理者権限を持つ者のみが設定可能。管理者権限でログイン中のPCは無防備な状態とも言える。特に共用のPCの取扱いには十分に注意しよう。
■回復キー(暗号化キー)を厳重に管理する
回復キー(暗号化キー)は、48桁の長い数字の羅列で構成される。覚えるのは難しいが、回復キーがわからなければ、最悪の場合はデータが消失してしまう。回復キーは厳重に管理し、紛失しないように注意しよう。 USBドライブ、外部ハードドライブ、クラウドストレージなど、複数の場所にバックアップしておくのがおすすめだ。
■暗号化できるのはドライブ単位
BitLockerで暗号化できるのは、PC(ドライブ)内のすべてのデータ、または使用中のデータのみのいずれかとなる。ファイルやフォルダごとに指定することはできない。個別にデータを暗号化したい場合は、別途専用のツールなどが必要だ。
※情報は万全を期していますが、正確性を保証するものではありません。
文/編集部
最新号
