Contents

Bitlocker は Windows ユーザーが必要とする唯一のドライブ暗号化ツールです

<本文>/images/bitlocker-drive-encryption-1.jpg

無料の暗号化ツールはたくさんありますが、Windows を実行している場合、特に家庭で使用する場合、ほとんどの人が必要とするツールは BitLocker だけです。暗号化機能は Windows Pro、Education、Enterprise エディションでのみ利用できますが、Windows Home エディションでも適切な認証が与えられれば暗号化されたドライブにアクセスできます。

ドライブの暗号化が必要なのは誰ですか?

誰もがより安全な保管スペースの恩恵を受けることができます

/images/bitlocker-drive-encryption-4.jpg

BitLocker (および一般的なドライブ暗号化) は、重要なファイルにセキュリティ層を追加します。モバイル デバイスでは、デバイスが紛失または盗難された場合に、BitLocker を使用して望ましくないデータ侵害を防ぐことができます。

私の場合、以前のジャーナリズムの職を辞めたとき、すべてのソースと参考資料 (画像、インタビューの記録、ウェビナーのメモ) を、暗号化されたマウントされていない BitLocker ドライブに移動して保管しました。さらに、ドライブには納税申告書などの財務書類も保存されます。仮想ドライブ イメージを使用する利点は、そのコピーを作成し、冗長性を確保するために別の場所に保存できることです。

BitLocker を使用する利点

不要なアクセスからファイルを安全に保つ

/images/launch-bitlocker-windows-pro.png

BitLocker は、PC に接続されているほとんどすべての固定ストレージ デバイス、リムーバブル ストレージ デバイス、または仮想ストレージ デバイスにエンタープライズ グレードの暗号化を適用でき、それを無料で行います。 Windows の一部であるため、追加のソフトウェアをインストールする必要はありません。セットアップも簡単なので、ホームユーザーでも簡単に利用できます。

/images/usb-flash-drive-files.jpg

関連

古い USB ドライブを PC の安全なロック解除キーに変えた方法

古い USB フラッシュ ドライブを安全なロック解除キーに変えて、PC のセキュリティを強化します。

企業の場合、BitLocker は Microsoft 構成プロバイダーおよびグループ ポリシーと適切に連携し、管理者向けの管理を一元化します。充実したドキュメントとサポートも利用可能です。また、リムーバブル ストレージには BitLocker To Go があります。これは、わずかに異なる暗号化方式を使用しますが、機能的には固定ドライブでの動作と同じです。特定のカスタマイズやサポートについては、いつでも Microsoft またはサービス パートナーにお問い合わせください。

BitLocker を使用してブート ドライブを暗号化するには、ドライブが NTFS ファイル システムでフォーマットされている必要があります。

しかし、その有用性にもかかわらず、BitLocker は ShrinkLocker などのランサムウェアによって悪用され、悪意を持ってドライブを暗号化し、被害者から金銭を巻き上げます。これが人気があるのは、Windows に組み込まれている正規のツールを使用しているため、ウイルス対策ソフトウェアの目をすり抜けることができるからです。

BitLocker を有効にする方法

右クリックして完了

ドライブ全体で有効にするには、ドライブ アイコンを右クリックし、コンテキスト メニューから BitLocker を有効にする オプションを選択するだけです。あるいは、Windows の「システムとセキュリティ」パネルの「BitLocker ドライブ暗号化」ページから設定することもできます。

Trusted Platform Module (TPM) のないデバイスでは、BitLocker はパスワード (プリブート認証) またはスタートアップ キーを含むリムーバブル デバイスを要求します。 TPM は、暗号キーを保存するためにマザーボードに組み込まれているコンポーネントであり、Windows 11 の実行に必須です。

BitLocker では、ドライブの内容を公開する前に少なくともパスワードが必要です。また、外部ハードウェア キーや TPM などの他のセキュリティ対策と組み合わせて、認証を強化することもできます。 OS 内から他のボリュームや VHD のロックを解除する方が簡単です。ドライブをダブルクリックしてパスワードを入力するだけです。

BitLocker はパフォーマンスを低下させますか?

最新のシステムでは驚くほど少ない

/images/laptop-with-bitlocker.jpg

暗号化は、時間がかかり、処理集約的なタスクであるため、悪い評価を受けています。これは 10 年以上前にも当てはまり、ハードディスク ドライブでドライブ暗号化が有効になっているとパフォーマンスが実際に低下しました。しかし、より効率的なハードウェア アクセラレーションによる暗号化と高速ソリッド ステート ドライブの出現により、暗号化によってシステムの速度が大幅に低下することはなくなりました。

/images/bitlocker-drive-encryption-1.jpg

関連

BitLocker を使用して Windows で外部ドライブを暗号化する方法

デバイスを保護するには 1 分しかかかりません

最新のプロセッサ (2011 年以降に製造されたもの) と基本的な SATA SSD を搭載したシステムでは、最も集中的なディスク負荷を除いてパフォーマンスへの影響は無視できるはずです。 iSunShare が実施したテストによると、BitLocker を有効にすると HDD (7,200 RPM 1 TB Seagate Barracuda) の書き込みパフォーマンスが 60% も低下しましたが、読み取りパフォーマンスはほとんど影響を受けませんでした。基本的な SATA 3 SSD (240 GB Toshiba Q200EX) でテストした場合、読み取りパフォーマンスの低下は 1% 未満、書き込みパフォーマンスの低下は 5% 未満でした。

管理すべき追加事項がいくつかあります

パスワードと回復キーを安全に保管してください

/images/bitlocker-set-password.png

余分なキーは、より多くのものを失うことを意味します。ユーザーがパスワードまたは PIN を忘れた場合、またはリムーバブル スタートアップ キーを何らかの理由で紛失した場合、ドライブを復号化する唯一の方法は回復キー (ドライブに対して BitLocker が有効になっているときに生成される) を使用することですが、これも簡単に失われる可能性があります。回復キーをデジタルまたは物理的に安全に保管すること自体が面倒です。可能性は低いですが、TPM モジュールが破損すると、そこに保存されているすべてのキーも破損します。企業にはこれらのシナリオに対する緩和戦略がありますが、慎重でない家庭ユーザーはそうでない可能性があります。

BitLocker は優れていますが、他のオプションもあります

特に Windows 以外の場合

BitLocker は Windows に最適ですが、より多くの機能を備えた同様の保護を提供する同様に優れた暗号化ツールが他にもたくさんあります。思い浮かぶのはVeraCryptです。 VeraCrypt は暗号化に加えて、より多くの暗号化アルゴリズムを提供し、クロスプラットフォームであり、ボリュームを隠すことができます。それでも、BitLocker は便利であり、パフォーマンスを妨げることなく、ほとんどの人にとって十分以上に安全です。

*️⃣ 出典リンク:

BitLocker、古い USB ドライブを PC の安全なロック解除キーに変える方法、 ShrinkLocker、TPM、BitLocker を使用して Windows で外部ドライブを暗号化する方法、 iSunShare、VeraCrypt、