Windows10 Home BitLockerの設定・解除

提供:yonewiki

Windows10に戻る。

概要

 WindowsにはBitLockerというディスク暗号化機能があります。BitLocker管理機能はWindows10 Pro以上にしか装備されていませんが、ディスク暗号化自体はWindows10 Homeでもできます。


 BitLockerのディスク暗号化の機能が働いていると、Cドライブのアイコンに南京錠が開錠されたような絵が付け足されたアイコンになります。

暗号化設定時ドライブアイコン

   USBドライブなんかをディスクの暗号化設定すると南京錠が黄色になって鍵がかかっている状態になります。Windows10でのアクセス時に回復キーの入力が求められます。BitLockerの機能がないデバイスではUSBドライブの中身を見ることはできません。


 つまり、セキュリティ性能を向上すると、場合によっては使いにくくなる。そういうことなんだろう。


設定・解除

 Windowsマークの[スタート]ボタン→歯車マークの[設定]→[更新とセキュリティ]→[デバイスの暗号化]


から


 [オンにする]ボタンを押すと暗号化処理が始まります。PCは使えますが、処理時間はかなりかかります。多くの技術文書によるとHomeではこの操作は出来ないそうなのですが、ボタンはあります。押してもエラーが出るのかもしれません。


 HomeはBitLockerのディスク暗号化の機能だけが使えるというイメージです。キーが無いとWindowsの起動設定変更を実施した状態(Windowsログインしない状態でのディスクアクセスを伴う処理)でのディスクの認識はできなくなります。キーの確認はBitLockerのディスク暗号化の機能をオンにしている状態でWindowsを利用しているドライブ以外のドライブに回復キーを保存することができます。


 [コントロール パネル]-[システムとセキュリティ]-[セキュリティとメンテナンス]からキーファイルを保存できます。


 コマンドでBitLockerのディスク暗号化の機能をオンする場合は以下のようなコマンドを使います。 


manage-bde -on C: -RecoveryPassword -RecoveryKey F:\


 上記のようにすることでCドライブの暗号化が有効になりF:\ドライブに回復キーがIDと共に保存されます。 

manage-bde -?


 上記のようにするとmanage-bdeコマンドの使い方が伺える画面が表示されます。


 BitLockerにはIDと回復キーというのが対になっています。回復キーの入力を求めるときにIDが表示されますので、対応する回復キーを入力します。


例:ID = ED673FB4-0A5E-4993-A0D5-FE98997DB4E2
例:回復キー = 473583-551353-676676-532048-122122-441342-326744-637450


 例えばWindowsマークの[スタート]ボタン→歯車マークの[設定]→[更新とセキュリティ]→[回復]→[今すぐ再起動]なんかの作業をすると回復キーの入力が促されます。ログインをせずにディスクにアクセスできる各種操作画面に入ることができるからです。ほかにも入力が促される場面はあるかもしれません。外に持ち出すことが多い人は保険になると思いますが、まったく持ち出さない人にとっては足かせでしかないです。ディスクへの書き込み速度も大幅に低下します。いいことはあまりないです。機密データ保護による利益と処理速度と業務効率があがることによる利益をよく天秤にかけないと意味がないです。これはウィルス対策も同様です。機密データが漏れる確率・頻度やウィルスによる作業の停滞などの総合的な時間損失と情報の内容とウィルス対策アプリの費用や作業効率低下との差を見極めることが重要です。バランスよく対策することが大事です。なんかよくわからないから防御しても、防御していることを把握できていなければ肝心なところで情報漏洩は起こります。なのに普段から巨額の対策費用を講じていては、それこそ世界中のクラッカー達の思うつぼです。作業を妨害することも目的の一つなのですから、完全にやられていると考えて差し支えないです。個人的なデータしかないのであれば、そのデータ漏洩時の対策があるならば、情報漏洩に気づいてから然るべき対策を行えば被害を食い止めれるという体制であるならば、守る必要はないわけです。自分の持っている石ころのような情報を鍵付きの金庫に都度、格納しておくのは馬鹿らしいことです。


 なにごとも程度というものが必要です。不安だから対策をするというのは大事なことのようにも思えますが、その不安の大きさをしっかり見極めることも大事です。だから、BitLockerを使う人はよく考えてから使ってください。


 [オフにする]ボタンを押すとBitLockerのディスク暗号化の機能が解除されます。PCは使えますが、処理時間はかなりかかります。30GByteくらいの使用容量でも30分はかかりました。


Windows10に戻る。

https://wiki.yo-net.jp/index.php?title=Windows10_Home_BitLockerの設定・解除&oldid=1748」から取得