ドライブCを暗号化する方法:Windows 10 Pro&EnterpriseでBitLockerを使用します。

その他Dec 19, 2021

このチュートリアルには、BitLocker暗号化プログラムを使用してWindows 10ProまたはEnterpriseEditionでコンピューターのコンテンツ全体をロックする方法の詳細な手順が含まれています。 コンピューターでBitLocker暗号化を有効にすることにより、コンピューターが盗難または紛失した場合に備えて、機密データを不正アクセスから保護します。

ドライブCを暗号化する方法:BitLockerを使用-Windows 10

Windows PC(オペレーティングシステムドライブとその内容)をBitLockerプログラムでロック(暗号化)すると、他のユーザーがロック(暗号化)することはできなくなります。 BitLocker保護(起動前認証)をバイパスしてコンピューターのコンテンツにアクセスする方法がないため、コンピューターのロックを解除します コンピューター。 *

* ノート: 個人データを保護するための最も重要な予防策は、常に別のデバイス(外部など)にデータのバックアップをとることです。 USBドライブ)、およびマルウェア後のデータの損傷を回避するために、このデバイスを安全な場所に保管し、コンピューターからプラグを抜いてください 攻撃。 このタスクを実行するには、次の記事の指示に従うことができます。

  • Windowsバックアップを使用して個人ファイルをバックアップおよび復元する方法。
  • SyncBack(無料)バックアップユーティリティを使用して個人ファイルをバックアップする方法.

Windows PCをBitLocker(Windows 10 ProおよびEnterprise)で暗号化する方法。

BitLockerシステム要件:
1. Windows 10、8、8.1ProまたはWindows10EnterpriseおよびWindows7Ultimate。 *
2. BitLocker保護を強化するには、デバイスがトラステッドプラットフォームモジュール(TPM)** 1.2以降およびトラステッドコンピューティンググループ(TCG)準拠のBIOSまたはUEFIを所有している必要があります。 デバイスにTPMモジュールがない場合は、モジュールを購入するか(マザーボードでサポートされている場合)、グループポリシーでTPM要件を無効にすることでTPMなしでBitLockerを使用できます(を参照)。 ステップ2 手順について)。

ノート:
1. Windows ProまたはEnterpriseエディションをお持ちでない場合は、次の記事を読んでWindowsコンピューターを暗号化してください。

WindowsでVeraCryptを使用してPCを暗号化する方法(すべてのバージョン)

2. TPMはハードウェアコンポーネントであり、一般に最新のデバイス(コンピューター、ラップトップなど)にインストールされ、統合された暗号化キーを通じてハードウェアベースのセキュリティを提供します。 実際、TPMチップは、暗号化操作を実行するように設計された暗号化プロセッサであり、複数の物理的なものが含まれています 改ざん防止を行うためのセキュリティメカニズムであり、悪意のあるソフトウェアでさえ、のセキュリティ機能を改ざんすることはできません。 TPM。

Windows10でBitLocker暗号化をセットアップする方法。

ステップ1。 コンピューターにTPMチップが搭載されているかどうかを確認します。

まず、コンピューターにTPMモジュールが含まれているかどうかを確認します。 それを行うには:

1. 同時に押す ウィンドウズ 画像+ R 実行コマンドボックスを開くためのキー。
2. タイプ devmgmt.msc を押して 入力.

コード31WANミニポートの修正

3. コンピューターにTPMチップが搭載されている場合は、以下を参照してください。 セキュリティデバイストラステッドプラットフォームモジュール バージョン番号のあるデバイス。

トラステッドプラットフォームモジュール2.0

4. コンピューターにTPMチップが含まれている場合は、次の手順を実行します。 ステップ-3、それ以外の場合は続行します ステップ2 下。

ステップ2。 グループポリシーエディターを使用してTPM要件を無効にします。

コンピューターにTMPチップが含まれていない場合は、BitLockerのTPM認証を無効にします。

1. 同時に押す ウィンドウズ 画像+ R 実行コマンドボックスを開くためのキー。
2. タイプ gpedit.msc & 押す 入力。

画像

3. グループポリシーエディターで、次のパスに移動します。

  • コンピューターの構成->管理用テンプレート-> Windowsコンポーネント-> BitLockerドライブの暗号化->オペレーティングシステムドライブ

4. 右ペインで、をダブルクリックします。 起動時に追加の認証が必要です。

tpmなしでビットロッカーを有効にする

5. 選ぶ 有効、 それから チェック the 互換性のあるTPMなしでBitLockerを許可します(USBフラッシュドライブのパスワードまたは起動キーが必要です) オプションをクリックしてからクリックします わかった。

BitLockertPM要件を無効にするWindows10

6. グループポリシーエディターを閉じて、次の手順に進みます。

ステップ3。 ドライブCでBitLocker暗号化をオンにします。

Windows 10 PC(システムドライブとコンテンツ)でBitLocker保護を有効にするには:

1. Windowsのコントロールパネル(小さなアイコン)に移動して開きます BitLockerドライブの暗号化.

BitLockerドライブ暗号化ウィンドウ10

2. 次に、をクリックします BitLockerをオンにします ドライブCで暗号化を有効にするには:

BitLockerウィンドウをオンにする10

3. 押す 最初の3つの画面で。

画像

4. 次の画面で、起動時にドライブのロックを解除する方法を選択します。

  • USBドライブを挿入します。 USBフラッシュドライブを使用してコンピューターのロックを解除する場合は、空のUSBドライブをPCに接続し、このオプションを選択して続行します。
  • パスワードを入力します。 パスワードを入力して(この例のように)PCのロックを解除する場合は、このオプションをクリックします。
BitLockerパスワードを入力してください

5. 次に、強力なパスワードを入力して、 .

画像

6. 次の画面で、PCのブロックを解除する際に問題が発生した場合に備えて、リカバリキーを保存する場所を選択し、をクリックします。 . このステップでは、次のオプションがあります。

  • Microsoftアカウントに保存します:このオプションを選択すると、Microsoftアカウントで署名した後に回復キーを取得できます。 https://onedrive.live.com/recoverykey
  • USBフラッシュドライブに保存します。 このオプションを選択した場合は、PCに空のUSBドライブを接続し、指示に従ってBitLocker回復ドライブを作成します。 (将来的に)コンピューターのロック解除に問題がある場合は、ロックされたPCにUSBフラッシュドライブを接続し、指示に従ってロックを解除します。
  • ファイルに保存: リカバリキーをファイルに保存する場合は、PCにUSBドライブを接続してから、USBにリカバリキーを保存します。 今後PCのロックを解除できない場合は、保存したテキストファイルを別のコンピューターから読み取って、コンピューターのロックを解除するための回復キーを見つけてください。
  • 回復キーを印刷します 印刷したドキュメントを安全な場所に保存します。
BitLocker回復オプションウィンドウ10

7. 次に、ケースに応じて、次の暗号化オプションのいずれかを選択して、 .

  • 使用済みディスクスペースのみを暗号化します(新しいPCとドライブに最適です)
  • ドライブ全体を暗号化します(低速ですが、すでに使用されているPCおよびドライブに最適です)
画像

8. 次に、必要に応じて暗号化モードを選択し、をクリックします .

  • 新しい暗号化モード(このデバイスの固定ドライブに最適)
  • 互換モード(このデバイスから移動できるドライブに最適)
画像

9. 出て BitLockerシステムチェックを実行します オプションをチェックしてクリック 継続する.

画像

10. ついに 再起動 PCでBitLockerシステムチェックを実行します。
11. 再起動時に、BitLockerパスワードを入力してドライブのロックを解除し、を押します。 入力 続ける。 *

* ノート: パスワードを忘れた場合は、ESCを押してBitLocker回復オプションにアクセスしてください。

画像

12. 再起動後、BitLockerドライブ暗号化アイコンをダブルクリックします 画像 タスクバーで、または[コントロールパネル]> [BitLockerドライブ暗号化]に移動して、暗号化の状態を確認します。 *

* ノート:
1. 暗号化時間は、以前に選択した暗号化方法とハードドライブのサイズによって異なります。
2. 暗号化プロセス中にコンピューターで作業できます。

BitLockerウィンドウを削除します10

BitLockerドライブ暗号化プログラムで使用可能なオプション。

PCでBitLockerドライブ暗号化を有効にした後、次のことができます。

  • 保護の一時停止: Windows 10をアップグレードしたり、PCのハードウェアを変更したりする場合にシステムの保護を一時停止する場合は、このオプションを使用します。
  • パスワードを変更する: パスワードを変更してPCのロックを解除する場合は、このオプションを使用します。 (BitLockerパスワード)
  • パスワードの削除: 別の方法を使用してPCのロックを解除する場合は、このオプションを使用します。 (たとえば、パスワードを使用する代わりに、フラッシュドライブを使用したい)。
  • ブロッカー保護をオフにします。 このオプションを選択すると、BitLocker保護(暗号化)が削除されます。

さらに、BitLockerのメニューから、PC上の他の固定ドライブの暗号化をオンにするか、 BitLocker to Go 任意の暗号化オプション リムーバブルドライブ (例:USBフラッシュディスク)。

画像

それでおしまい! このガイドがあなたの経験についてコメントを残すことによってあなたを助けたかどうか私に知らせてください。 他の人を助けるために、このガイドを気に入って共有してください。