Windowsには、データ暗号化ツール「BitLocker」が標準で備わっていることをご存じでしょうか。
データを暗号化しておけば、万が一情報漏洩したり、パソコンやタブレットなどのデバイスが紛失・盗難にあったりしても、データを読み取られることを防ぐことができます。
本記事では、BitLockerの設定方法や解除方法のほか、注意すべき点もあわせて解説します。
Windows VPSならWinserver!
★丁寧な電話サポートで安心★
\ 2週間無料でお試しできます! /
Windows VPSを使ってみる
目次
BitLockerとは
BitLockerの概要
BitLockerは、Microsoftが開発した強力なデータ暗号化ツールです。
パソコンのOS(オペレーティングシステム)Windows 10 Pro以上に標準で組み込まれており、主にハードドライブやリムーバブルデバイスなどに保存されているデータを保護するために使用されます。
BitLockerは、256ビットのAES(Advanced Encryption Standard)暗号化アルゴリズムを採用し、高度なセキュリティを提供します。
この技術により、万が一デバイスが紛失や盗難に遭った場合でも、重要な情報が第三者に漏洩するリスクを防ぐことが出来ます。
BitLockerを利用するメリット
BitLockerを使用することで、ユーザーは多くのメリットを享受できます。
・データの機密性が飛躍的に向上
強力な暗号化技術により情報漏洩のリスクを最小限に抑えることが可能。
・簡単な設定と管理
Windowsに統合されているため、特別な知識がなくても簡単に設定・管理が可能。
・パフォーマンスへの影響が最小限
BitLockerは高度な暗号化技術を使用しながらも、システム全体に与える負荷を最小限に抑えています。
そのため、通常の業務や作業にほとんど影響を与えることなく、データの安全性を確保できる。
このようにデバイスのセキュリティを高めるうえで重要な役割を果たしており、個人ユーザーから大規模な企業まで幅広いユーザーに利用されています。
BitLockerをサポートするWindowsエディション
BitLockerの有効化をサポートしているエディションは以下です。
・Windows Pro
・Windows Enterprise
・Windows Pro Education/SE
・Windows Education
またBitLockerが利用できるライセンスは以下です。
・Windows Pro/Pro Education/SE
・Windows Enterprise E3
・Windows Enterprise E5
・Windows Education A3
・Windows Education A5
Windowsのエディションを確認する手順は以下の通りです。
Windows 11の場合
1.「スタートメニュー」→「設定」画面を開く。
2.「システム」→「バージョン情報」をクリックすると表示。
以下の例では、「Windows 11 Home」となっています。
HomeエディションではBitLockerの有効化はサポートされていませんので、注意が必要です。
\ 2週間無料でお試しできます! /
Windows VPSを使ってみる
BitLockerの設定方法
WindowsサーバーでのBitLockerのインストール方法
OSがWindows Serverの場合では、デフォルトではBitLockerがインストールされていません。
BitLockerをインストールするには、以下の方法を行います。
1.「サーバーマネージャー」の画面から「役割と機能の追加」をクリックします。
2.「開始する前に」が表示されたら「次へ」をクリックします。(すでに「規定でこのページを表示しない」に設定されている場合、表示されません)
3.「インストールの種類の選択」が表示されたら「役割ベースまたは機能ベースのインストール」を選択し、「次へ」をクリックします。
4.「対象サーバーの選択」が表示されたら、BitLockerをインストールするサーバーを選択し、「次へ」をクリックします。
5.「サーバーの役割の選択」が表示されたら、そのまま「次へ」をクリックします。
6.「機能の選択」が表示されたら、「BitLockerドライブ暗号化」を選択します。
ポップアップが表示されたら「機能の追加」を選択し、「次へ」をクリックします。
7.[確認] で [インストール] を選択します
8.インストールが完了したら、対象サーバーを再起動します。
\ 2週間無料でお試しできます! /
Windows VPSを使ってみる
BitLockerの有効化手順
BitLockerは、以下の手順で有効化できます。
1.「スタート」ボタン→「Windowsシステムツール」→「コントロールパネル」の順にクリックし、コントロールパネルを開きます。
2.コントロールパネルが表示されたら「システムとセキュリティ」をクリックします。
3.「BitLocker ドライブ暗号化」をクリックします。
4.「BitLockerを有効にする」をクリックします。
5.「回復キーのバックアップ方法を指定してください。」画面が表示されたら、以下の中からお好みの保存方法を選択します。
・Microsoftアカウントに保存する:Windowsにサインインしているアカウントに保存されます。
保存された回復キーはMicrosoft社のホームページにて確認できます。
・ファイルに保存する:テキストファイルに回復キーを保存します。
・回復キーを印刷する:プリンターで紙媒体に印刷します。
回復キーは、48桁の数字のパスワードです。
紛失することがないよう、大切に保管しましょう。
6.「ドライブを暗号化する範囲の選択」画面が表示されたら、暗号化する範囲を選択します。
・使用済みの領域のみを暗号化する:高速で完了できます。
パソコンが購入直後であれば「使用済みの領域のみ暗号化する」がおすすめです。
・ドライブ全体を暗号化する:すでに使用中のパソコンでは、こちらがおすすめです。
7.「使用する暗号化モードを選ぶ」画面が表示されたら、以下のお好みの暗号化モードを選択します。
・新しい暗号化モード:Cドライブなど固定ドライブの場合はこちらを選択します。
・互換モード:USBメモリなどリムーバブルドライブの場合はこちらを選択します。
8.「BitLockerシステムチェックを実行する」にチェックを入れて「続行」をクリックします。
9.パソコンを再起動すると、ドライブの暗号化が開始されます。
BitLockerの解除方法
無効化手順
BitLockerを無効化する場合は、以下の手順で行います。
1.「スタート」ボタン→「Windowsシステムツール」→「コントロールパネル」の順にクリックし、コントロールパネルを開きます。
2.コントロールパネルが表示されたら「システムとセキュリティ」をクリックします。
3.「BitLocker ドライブ暗号化」をクリックします。
4.「BitLockerを無効にする」をクリックします。
確認画面でBitLockerの無効化を選択すると、解除処理が開始されます。
\ 2週間無料でお試しできます! /
Windows VPSを使ってみる
BitLockerを設定する際の注意点
BitLockerはセキュリティを高めるうえで重要な機能ですが、注意すべき点がいくつかあります。
管理者権限をもつアカウントで暗号化解除が可能
管理者アカウントでデバイスにサインインすると、復号のためのパスワードや回復キーがなくとも、BitLockerの暗号化を解除できます。
そのため、管理者アカウントが漏洩してしまうとBitLockerを設定していても意味がないため、権限設定をしっかりと管理しましょう。
暗号化はドライブ単位
BitLockerで暗号化するのはドライブ単位です。
例えば1つの端末に複数のディスクが搭載されており、ドライブが設定されている場合、そのドライブ数分暗号化する必要があります。
「Cドライブは暗号化していたが、Dドライブは暗号化するのを忘れていた」ということがないよう、注意しましょう。
重要な情報は特定のドライブのみ保存するようにし、そのドライブに暗号化を設定するという運用も方法の1つです。
暗号化解除用のパスワードおよび回復キーの管理が必要
管理者アカウント以外のユーザーが暗号化されたドライブにアクセスする際に暗号化を解除するためのパスワードを求められます。
また、解除するためのパスワードを忘れてしまった場合や、OSそのものに不具合が発生した場合は回復キーが必要なため、これらの管理を適切に行うことが重要です。
万が一紛失してしまうと暗号化したデータを解除できず、大切なデータを失うことにもなりかねないため、注意しましょう。
回復キーがわからないときの対処
回復キーがないと、暗号化したドライブを復号化することができません。
万が一、回復キーがわからなくなった場合の対処としては、管理者アカウントでサインインすることです。
管理者アカウントでサインインすれば、回復キーがなくともBitLockerを解除できるため、まずはシステム管理者に確認することをおすすめします。
また、回復キーのバックアップ時にファイルとして出力して保管していないか、もしくは印刷して保管していないか確認しましょう。
まとめ
本記事では、BitLockerについて解説しました。
BitLockerはWindowsに標準で備わっているデータ暗号化ツールです。
これを使用することで、万が一デバイスが紛失や盗難に遭った場合でも、重要な情報が第三者に漏洩するリスクを防ぐことが可能です。
ただし、暗号化を解除するためのパスワードや回復キーを適切に管理できていないと、最悪復号することができなくなってしまうので、利用には注意が必要です。
本記事でご紹介した設定方法、解除方法を理解し、適切に使用しましょう。
Windows Serverを導入するなら「Winserver」
Winserverは、国内で20年以上の提供実績がある、Windows Server専門のホスティングサービスです。
Microsoft認定のホスティングパートナーで、シルバークラウドプラットフォームコンピテンシーを取得しております。
サーバー稼働率も99.99%と、安心感と安定性を求める方に最適です。
「最適なプランの選び方で迷う」「複数のサーバーの運用で困っている」などのお困りごとを、サーバー導入前から専門のスタッフがサポートするため、初心者の方でも安心して利用することができます。
法人・個人問わずに利用者が増えており、今とても注目のおすすめできるホスティングサービスです。
サーバー利用が初めての方には、Windows Serverがオススメ
サーバーOSには、Windows系とUnix系があります。
用途に合わせて使い分けられていますが、初心者の方にはWindows Serverがオススメです。
<Windows Serverをオススメする理由>
- 慣れ親しんだWindows系のPCと操作感が似ている
- Microsoftの製品と親和性が高い
- 30年の提供実績と高い信頼性がある
一方で、Windows Serverの利用にはライセンス費用が必要で、他のオープンソースのOSと比較して費用が高くなりやすいというデメリットがあります。
Windows ServerはWinserverにお任せ
Winserverは、Windows Serverをライセンス費用込みで「高品質・低価格」で提供しています。
豊富なプランから必要なプランを選択してご利用いただけるため、不要な出費を抑えられます。
小規模環境に適したVPS(仮想専用サーバー)や、テレワークやFXに最適な仮想デスクトップ、ブログを手軽に始められる共用サーバーなど、用途に合わせてお選びいただけます。
Winserverはサポートも充実!
Winserverでは、お客様一人ひとりにあわせて最適なサービスプランをご提案いたします。
電話やメールによるサポートが充実しており、VPSやクラウドを初めてご利用の方の疑問にも専門のスタッフが丁寧にお答えします。
相見積もりも歓迎です。
「サーバーを使ってみたいけど、最適なプランがわからない…」
プランの選択にお困りの際は、ぜひ一度メールやお電話にてお気軽にご相談ください。
お電話でのお問い合わせ:0120‐951‐168
【 平日 】9:00~12:00 / 13:00~17:00
|2週間無料|Winserver-www.winserver.ne_.jp_-e1691556701775.png)
VPSとは、「Virtual Private Server」の略称で、仮想的な専用サーバーのことを指します。つまり、1つの物理的なサ...
|2週間無料|Winserver-www.winserver.ne_.jp_-e1691559776965.png)
2023.08.18
仮想デスクトップに申込み、リモートデスクトップ接続する手順を解説!【Winserver】
仮想デスクトップとは、PCやスマートフォンなどの端末からインターネットを利用して、クラウド上にあるデスクトップ環境を操作できるようにしたサー...
Winserver紹介資料
Windows Server専門のホスティングサービス「Winserver(ウィンサーバー)」の基本資料です。
各サービスの概要、特徴をまとめています。
Winserver紹介資料
Windows Server専門のホスティングサービス「Winserver(ウィンサーバー)」の基本資料です。
各サービスの概要、特徴をまとめています。
