ハードディスクの暗号化は、セキュリティを向上させる最も簡単で迅速な方法の1つです。Windows 10には、ドライブ暗号化プログラムが組み込まれており、Windows 10 Pro、Enterprise、Educationの各ユーザーが利用できるフルドライブ暗号化ツール、BitLockerが搭載されています。

ドライブの暗号化は敷居が高いと思われがちです。パスワードを紛失した場合、ドライブは永遠にロックされたままです。それでも、そのセキュリティはほとんど比類のないものです。

Windows 10でBitLockerを使用してハードディスクを暗号化する方法を紹介します。

ドライブの暗号化（bitlocker）は何ですか？

BitLockerは、Windows 10 Pro、Enterprise、Educationに含まれる完全なボリューム暗号化ツールです。BitLockerを使用して、ドライブボリュームを暗号化することができます。(ドライブボリュームはドライブの一部であり、ドライブ全体ではありません)。

BitLockerは、通常のWindows 10ユーザーに対して強力な暗号化を提供します。デフォルトでは、BitLockerは128ビットAES暗号（AES-128としても知られている）を使用します。これは、暗号化に関しては非常に強力です。現在のところ、128ビットのAES暗号鍵の使用を強制する方法は知られていない。ある研究グループは、AES暗号アルゴリズムに対する攻撃の可能性を示唆したが、鍵を解読するには数百万年かかるという。AESが "ミリタリーグレードの暗号 "と言われる所以です。

そのため、AES-128を使用したBitLockerは安全です。しかし、より大きな256ビットのキーでBitLockerを使用することもできますので、実質的にドライブのキーをロック解除することが可能です。BitLockerをAES-256に切り替える方法は、後ほど紹介します。

BitLockerは、3種類の暗号化方式を備えています。

• ユーザー認証モード。標準」ユーザー認証モードは、ドライブを暗号化し、ロックを解除する前に認証を必要とします。認証は、暗証番号やパスワードで行います。
• トランスペアレント・オペレーション・モード。これは、TPM（Trusted Platform Module）チップを使用した少し高度なモードで、BitLockerでドライブを暗号化してからシステムファイルが変更されていないかどうかをチェックします。システムファイルが改ざんされた場合、TPMチップはキーを解放しません。その代わり、ドライブを復号化するためのパスワードの入力ができなくなります。トランスペアレント・オペレーション・モードは、ドライブの暗号化の上に二次的なセキュリティ層を構築します。
• USBキーモード USBキーモードでは、物理的なUSBデバイスを使用して、暗号化されたドライブで起動します。

システムにtpmモジュールが搭載されているかどうかを確認する方法

お使いのシステムにTPMモジュールが搭載されているかどうかわからない場合は、こちらをご覧ください。Windowsキー＋Rキーを押しながら、「tpm.msc」と入力します。システム上にTPMに関するメッセージが表示された場合は、TPMモジュールがインストールされています。互換性のあるTPMが見つかりません」というメッセージが表示された場合（私のように!）お使いのシステムにはTPMモジュールが搭載されていません。

持っていない方でも問題ありません。TPM モジュールがなくても BitLocker を使用することは可能です。

ビットロックが有効かどうかを確認する方法

BitLockerによるドライブ暗号化のチュートリアルを続ける前に、お使いのシステムでBitLockerが有効になっていることを確認してください。

スタートメニューの検索バーに「gpedit」と入力し、最適なものを選択します。グループポリシーエディターが開きます。(グループポリシーとは？どのように使っているのですか?）

コンピュータの構成"> "管理テンプレート"> "Windowsコンポーネント"> "に移動します。BitLockerドライブ暗号化"> "OSドライブ"。

起動時に追加認証を要求する」を選択し、次に「有効」を選択します。

システムに互換性のある TPM モジュールがない場合、このボックスをチェックして、BitLocker が互換性のある TPM を持たないようにすることができます。

Windows 10でbitlockerのドライブ暗号化を使用する方法

まず、スタートメニューの検索バーにbitlockerと入力し、最適なものを選択します。

BitLocker で暗号化したいドライブを選択し、「BitLocker を開く」を選択します。

次に、このドライブのロックを解除する方法を選択する必要があります。

1. パスワードを使ってください。
2. ICカードの使用。

パスワードでドライブのロックを解除する場合は、最初のオプションを選択します。

bitlockerパスワードの選択

楽しい事実：あなたも思い出せるような、適度に強いパスワードを選んでください。BitLocker ウィザードで提案されているように、パスワードには大文字と小文字、数字、スペース、記号を含める必要があります。お困りですか？忘れられない強力なパスワードの作り方を具体的にご紹介します。

適切なパスワードを作成したら、それを入力し、確認のために再入力してください。

次のページには、BitLocker 回復キーの作成オプションが含まれています。これはドライブに固有のもので、さまざまなバックアップを安全に作成するための唯一の方法です。4つのオプションがあります。ここで、「ファイルに保存」を選択し、思い出の保存場所を選びます。保存したら、［次へ］をクリックします。

ビットロックで暗号化するドライブの数と暗号化モードについて

この時点で、暗号化するドライブの数を選択することができます。

既に BitLocker ウィザードを使用して、削除済みでドライブから削除されていないデータも含め、利用可能なすべてのデータが暗号化されていることを確認している場合、BitLocker ウィザードではドライブ全体を暗号化することを強く推奨しています。また、新しいドライブや新しいPCを暗号化するには、新しいデータが追加されるとBitLockerが自動的に暗号化するので、「現在使用している部分のみを暗号化」してください。

最後に、暗号化モードを選択します。Windows 10のバージョン1511では、XTS-AESという新しいディスク暗号化モードが導入されました。xts-AESは、完全性のサポートを追加しています。ただし、古いバージョンのWindowsには対応していません。BitLockerで暗号化されたドライブがシステム上に残る場合、新しいXTS-AES暗号化モードを安全に選択することができます。

そうでない場合（ドライブを**別のマシンにする場合）、互換モードを選択します。

ビットロッカーによるドライブの暗号化

最終ページです。BitLockerでドライブを暗号化する時が来ました。暗号化の開始を選択し、処理が完了するのを待ちます。データ量により、暗号化処理に時間がかかる場合があります。

システムを再起動したり、暗号化されたドライブにアクセスしようとすると、BitLocker はドライブパスワードの入力を促します。

aes-256とbitlockerの併用

BitLockerは128ビットAES暗号の代わりに、より強力な256ビットAES暗号を使用するようにできます。128ビットのAES暗号はブルートフォースには永遠にかかるとしても、余分な強度を使えばいつでも永遠と一日を過ごすことができる。

AES-128ではなくAES-256を採用した最大の理由は、将来的な量子コンピュータの台頭を防ぐためである。量子コンピュータは、現在の暗号化標準を、現在のハードウェアよりも簡単に破ってしまうでしょう。

グループポリシーエディタを開き、「コンピュータの構成」 > 「管理用テンプレート」 > 「Windowsコンポーネント」 &gt を開きます。"BitLocker Drive Encryption "です。

ドライブの暗号化方式とパスワードの強度を選択します。Enableを選択し、ドロップダウンボックスでXTS-AES 256bitを選択します。適用をクリックすれば、準備は完了です。

Windowsのbitlockerのパスワードをバックアップする

Windows 10に統合されている優れた暗号化ツールであるBitLockerを使用して、Windows 10のドライブを暗号化する方法がわかりました。サードパーティ製の暗号化ツールに煩わされることはありません。

しかし、これはwindows 10のホームユーザーにとっては不都合なことです。Windows 10 Homeユーザー向けのディスク暗号化代替ソフトをご覧ください。