Wiindows10でBitlockerの設定方法と設定ができない場合の解決法
はてブ
送る
今回は、Windows10でのBitLockerの設定方法や、設定ができない場合の解決法を解説します。
そもそもBitLockerは何か?というところや、BitLockerを利用するメリット・デメリット等も合わせて解説しますので、参考にしていただけたらと思います。
クリックできる目次
BitLockerの設定方法、BitLockerでPCの記憶装置を暗号化する
WindowsのHDDやSSDデータの漏洩リスクを軽減するために、BitLockerでの暗号化は大変有効です。
こちらの項目では、BitLockerについて以下のような解説をしています。
- そもそもBitLockerとはなに?
- BitLockerを使うメリットとデメリット
- システムドライブをBitLockerで暗号化する方法
- USBメモリーなど外部記憶装置をBitLockerで暗号化する方法
そもそもBitLockerとはなに?
BitLockerは、簡単に言うとWindowsに搭載されている暗号化機能です。
暗号化を行うことで、盗難や不正アクセスからデータを守ることができます。
Windowsの上位エディションはこのBitLockerを搭載しています。
ドライブ、HDD・SSD等のデータを暗号化することで、第三者への情報漏洩を防ぐという仕組みです。
ロック解除手段もパスワード入力といったものから、ICカードの認証、TPM、USBの外部キー等、複数あります。
BitLockerを使うメリットとデメリット
BitLockerを利用するメリットは、メディアの盗難に遭った際にデータを見られるリスクが軽減できる、という点が挙げられます。
たとえば、自分のPCからHDDやSSDだけ取り外されたとしても、他のPCではロックを解除できないということです。Windowsに標準搭載されているため、その他のソフトを探して利用する必要もなく、コストもかからないというのも使いやすい部分でしょう。
反対にBitLockerのデメリットは、利用中に暗号化解除に必要な解除キーが突然要求されるケースがあることや、有効化しているとバックアップソフトが衝突してしまう可能性があることなどでしょうか。
セキュリティ面で強力な効果を発揮するがゆえのデメリットかと思います。他にも、管理者権限アカウントを利用すると暗号化を無効化できてしまう点もデメリットです。
システムドライブをBitLockerで暗号化する方法
システムドライブをBitLockerで暗号化する方法は以下の手順です。
【システムドライブをBitLockerで暗号化する方法】
- Windows10を起動する
- コントロールパネルを表示する
- 「システムとセキュリティ」を選択
- 「BitLockerドライブ暗号化」を選択
- 「BitLockerを有効にする」を選択
- 「回復キーのバックアップ方法を指定してください」と表示されたら保存方法を選択する
- 印刷以外の選択肢を選んだ場合は保存場所を選択する
- 「BitLockerのアクティブ化」を選択
USBメモリーなどの外部記憶装置をBitLockerで暗号化する方法
USBメモリーなどの外部記憶装置をBitLockerで暗号化する方法は以下の通りです。
【USBメモリーなどの外部記憶装置をBitLockerで暗号化する方法】
- Windows10を起動する
- 管理者権限アカウントでログインする
- エクスプローラーを起動する
- 該当のドライブ(ここではUSBメモリー等の外部記憶装置)を右クリック
(外部記憶装置をセットしておきましょう) - 「BitLockerを有効にする」を選択
- 「回復キーのバックアップ方法を指定してください」と表示されたら保存方法を選択する
- 印刷以外の選択肢を選んだ場合は保存場所を選択する
- 「ドライブを暗号化する範囲の選択」と表示されたら使用中のPCの場合「ドライブ全体を暗号化する」を選択
- 「次へ」を選択
- 「使用する暗号化モードを選ぶ」と表示されたら「新しい暗号化モード」を選択する
- 「次へ」を選択
- 「このドライブを暗号化する準備ができましたか?」と表示されたら「暗号化の開始」を選択
- 「[ドライブ名]の暗号化が完了しました。」と表示されたら「閉じる」を選択
BitLockerの設定ができない場合
BitLockerの設定ができない場合には、以下の点について確認してみましょう。
- Windowsのエディションの確認
- 「このコンピューターは、起動時のBitLocker回復パスワードの入力をサポートしていません。」となる場合
- TPMが有効になっていない場合
Windowsのエディションの確認
Windowsでは、Pro、Enterprise、EducationのみでBitLockerの暗号化ディスク変換機能が利用できます。
つまり、BitLockerは、Windowsの下位エディションでは一部機能を除いて利用できません。(Windows homeなど)
そのため、BitLockerの設定ができない場合には、Windowsのエディションを確認してみましょう。
【Windowsのエディションを確認する方法】
- 「Windows」キー+「R」キーを押す
- 「ファイル名を指定して実行」の部分に「winver」と入力
- 表示された「winver」を選択
- 表示されたウィンドウよりエディションを確認
「このコンピューターは、起動時のBitLocker回復パスワードの入力をサポートしていません。」となる場合
BitLockerを設定しようとすると、「このコンピューターは、起動時のBitLocker回復パスワードの入力をサポートしていません」というメッセージが出ることがあります。
この場合、グループポリシーエディターの編集が必要です。
【グループポリシーエディターを編集する】
- Windowsのタスクバーの検索ボックスに「gpedit」と入力
- 「グループポリシーの編集」を選択
- 「コンピューターの構成」を選択
- 「管理者用テンプレート」を選択
- 「Windowsコンポーネント」を選択
- 「BitLocker暗号化」を選択
- 「オペレーティングシステムのドライブ」を選択
- 「スレートでプリキーボード入力が必要なBitLocker認証を使用する」を選択
- 「有効」を選択
- 「OK」を選択
TPMが有効になっていない場合
BitLockerの設定ができない場合、TPMが有効になっていない可能性があります。
TPMは ICチップで、暗号化の処理等を行うものです。
BitLockerでHDD等の暗号化を行うためには、基本的にTPMが必要です。そのため、TPMがPCに搭載されていない場合や無効になっている場合、BitLockerが設定できない可能性があります。
TPMを有効にするには、以下の手順でBIOSの設定をしてください。
AsrockのマザーボードでTPMを有効化する方法はこちらで確認できます。
【BIOSからTPMを有効にする方法】
- PCを起動する際にメーカーロゴが表示されるので、その間にBIOS起動キーを押す(メーカーごとに起動キーは異なります)
- BIOSが起動したら、セキュリティ設定を開く
- TPMオプションを見つける
- 左側の「TPM2.0/1.2」をハイライトする
- 右側の「TPM」ボックスを選択してオンにする
- TPMを有効にするオプションを選択
- 変更を保存してBIOSを閉じる
「BitLockerを無効にする」が表示されない場合の解決法
「BitLockerを無効にする」が表示されない場合、そもそもPCにBitLockerが搭載されていない可能性があります。
しかし、上記で述べたようにPCBitLockerが搭載されていないのにもかかわらず、回復キーが要求されるケースがあるかもしれません。この現象は、BitLockerではなくデバイスの暗号化による機能の可能性があります。
そのため、一度「デバイスの暗号化」がオンになっていないか確認してみましょう。そして、必要であればこれをオフにすることで問題が解決する可能性があります。
【デバイスの暗号化を無効にする方法】
- 「スタート(Windowsマーク)」を選択
- 「設定(歯車マーク)」を選択
- 「システム」を選択
- 「システム」画面の「バージョン情報」を選択
- 「デバイスの暗号化」部分の「オフにする」を選択
- 「デバイスの暗号化の無効化」ウィンドウの「オフにする」を選択
Windows10 homeで使える暗号化ソフト
BitLockerは、Windows10の場合のPro、Enterprise、Educationエディションでのみ利用可能です。そのため、Windows10 homeエディションでは利用することはできません。
一方、Windows10 homeで使える暗号化ソフトには、以下のようなものがあります。
- VeraCrypt
- TrueCrypt
- アタッシェケース
VeraCryptで暗号化する
VeraCryptは、無料で使用できるディスク暗号化ツールの一つです。
こちらは下記のTrueCryptから派生したソフトウェアです。
TrueCryptでの問題が改善され、セキュリティ面でもTrueCryptよりも強力になっているようです。
2021年12月には1年ぶりにバージョン1.25.4が公開されました。
Windowsはもちろんのこと、MacやLinuxなどにも対応しています。ただし、新しいバージョンでは、WindowsVista、7、8のサポートは終了しているので注意が必要です。
【VeraCryptで暗号化する方法】
- 上記のリンクよりVeraCryptを入手する
- VeraCryptを起動
- 「ボリュームの作成」を選択
- 「暗号化されたファイルコンテナ作成」にチェック
- 「次へ」を選択
- 「VeraCrypt標準ボリューム」を選択
- 「次へ」を選択
- 「ボリュームの位置」を選択
- 「次へ」を選択
- 「暗号化オプション」はそのまま「次へ」を選択
- 「ボリュームのサイズ」では必要な容量を設定する
- 「ボリュームのパスワード」を設定
- 「ボリュームのフォーマット」設定では、Windowsのみ利用する場合は、ファイルシステムを「NTFS」にする
- 暗号鍵の処理が完了したら「フォーマット」を選択
- VeraCryptのトップ画面に戻る
- ドライブのボリュームを選択
- 「ファイルの選択」より、さきほど作成した仮想ディスクドライブのファイルを選択
- 「マウント」を選択
- 先ほど設定したパスワードを入力
- マウント完了後、エクスプローラーに新たにドライブが追加されているか確認する
TrueCryptで暗号化する
TrueCryptは上記のVeraCryptと同様、ディスク暗号化ツールです。
VeraCryptがTrueCryptの派生なので、こちらのTrueCryptのほうがもとになっていると言えます。
しかし、TrueCryptは2014年頃に開発が終了してしまい、その後脆弱性が確認されたとの報告がありました。
通常使用する上では問題がないようですが、気になる場合は他のソフトを利用するという選択もありでしょう。
【TrueCryptで暗号化する方法】
- 上記のリンクよりTrueCryptを入手する
- TrueCryptを起動
- 「Create Volume」を選択
- 「Volume Creation Wizard」を起動
- 「Create an encrypted file container」を選択
- 「Standard TrueCrypt volume」を選択
- 「AES」を選択
- ボリュームの作成後、「volume」を選択
- 「Select file」を選択
- 作成したボリュームとマウントしたいドライブを選択する
- 「Mount」を選択
- 作成したパスワードを入力
アタッシェケースで暗号化する
アタッシェケースは、ファイル・フォルダ等を保護するツールです。
ドラッグ&ドロップで手軽にデータの暗号化が可能、という点が特徴です。
安全にデータのやり取りをしたいという場合にも利用できます。
その他にも、暗号化とともにデータの圧縮も可能です。
【アタッシェケースで暗号化する方法】
- 上記のリンクより、アタッシェケースを入手する
- アタッシェケースを起動する
- 暗号化したいファイル・フォルダを、アタッシェケース内にドラッグ&ドロップする
- パスワードを設定する
(「実行形式出力」にチェックを入れると、アタッシェケースをインストールしていないPCからでも復号可能になります) - 復号する場合、該当のファイル・フォルダをアタッシェケース内にドラッグ&ドロップする(もしくは暗号化されたデータをダブルクリックでも可)
- パスワードを入力する
Windows10でBitlockerの設定方法と設定ができない場合の解決法まとめ
今回は、Windows10でのBitLockerの設定方法や、設定ができない場合の解決法について解説しました。
第一に、WindowsのエディションによってはBitLockerを利用できないという点は留意しましょう。BitLockerが利用できない場合には、VeraCryptやTrueCryptでもディスクの暗号化が可能です。
その他にも、システムドライブ等ではなくデータの暗号化ができれば良いという場合は、アタッシェケースなども有用でしょう。
また、ドライブやデータの暗号化にはパスワードが必要になるケースも多いため、それらの保管には注意が必要です。