2019年1月10日Windows 10 のBitLockerでセキュリティ強化。使い方や注意とは

Windows 10 にはDefender以外にも、セキュリティ対策として「BitLocker」という暗号化機能が標準搭載されています。デバイス内に保存されたデータファイルを第三者の目に触れさせたくない場合に役立つ機能ですが、正しい使い方やパス管理ができていないと暗号解除の際に混乱を招く恐れがあります。ここではBitLockerの使い方や注意しておきたいポイントを紹介します。

BitLockerとは？

「BitLocker」とは、Windows 10 に搭載されているデータを暗号化する機能です。ドライブをまるごと暗号化し不正なアクセスから情報を守ります。そのため、出先や移動中にPCを紛失またはUSBメモリーや外付けHDDを抜き取られたとしても、暗号解除のパスが無ければ解読できません。

大きく分けて、内蔵ドライブの暗号化を行うBitLockerと、USBメモリーやリムーバブルHDDの暗号化を行うBitLocker To Goの２種類がありますが、使い方はほぼ同じです。

HomeとPro以上で利用制限あり

BitLockerはWindows 10 ProとEnterpriseではすべての機能が利用可能ですが、Windows 10 Homeでは一部の機能が制限されています。

• ・Windows 10 Proで利用できる機能：ドライブの暗号化/ロック解除/読み書き。GUIの管理ツール、CUIの管理ツール。
• ・Windows 10 Homeで利用できる機能：暗号化ドライブのロック解除/読み書き。CUIの管理ツール。

BitLockerの設定方法

BitLockerを使用する際には以下の手順で設定してください。

機能を有効にする

コントロールパネル＞システムとセキュリティ＞BitLockerを有効にする（Homeには無し）

暗号化する手順

• ①暗号化したいドライブアイコンで右クリック＞BitLockerを有効にする（Homeの場合は表示されない）
• ②パスワードを入力orスマートカード解除どちらかを選択する。
• ※今回は「パスワードを入力」を紹介します。
• ③パスワードを入力後、「回復キー（パスを忘れた時に暗号化を加除する2番目の鍵のようなもの）」のバックアップ方法を指定する。
• ④ドライブの暗号化範囲を選択→使用中or全体のどちらかを選択
• ※全体を選択した方が、時間がかかります。
• ⑤正常に暗号化が完了すると、ドライブのアイコンに鍵マークが表示される

管理者権限があればいつでも復号可能

BitLockerで暗号化したドライブは、管理者権限のアカウントでログインすれば複合可能です。使用者ごとに権限を委譲していると情報漏洩のリスクが上がるので、社内の端末を管理する際には、情報システム部などの専門部署にのみ権限を与えて管理した方が良いでしょう。

【注意点】BitLocker回復キー・パスの管理について

回復キーの紛失は致命的

暗号化解除に使う「回復パスワード」を忘れ、USBメモリーへの保存、印刷、デスクトップなどのいずれかの方法を選択しバックアップを取った「回復キー」も紛失してしまった場合は、暗号化の解除は非常に難しくなります。パスワードと回復キーをどちらも紛失した場合は基本的に解除不可能になると考えて、徹底した管理を心がけてください。

回復キーの管理方法について

暗号化ドライブを持つPCと回復キーの紐づけを確実に行いましょう。企業内では多数のPCを管理するため、どのPCの回復キーであるかわからなくなると解除できなくなります。また、回復キーの保管は、会社内のサーバーや金庫で厳重に管理するのが良いでしょう。
セキュリティ対策用のツールですので、第三者に知られてしまうと意味がありません。BitLockerを使用する際には、多数のPCを混乱なく管理できる様、管理のルールをしっかりと定めてから運用を開始してください。

まとめ

BitLockerは特別なアプリケーションの導入をしなくても、ドライブ暗号化機能でセキュリティ対策がとれる便利なツールです。一方で、暗号解除に必要なパスやキーが無ければデータにアクセスできなくなってしまいます。利用する前は社内でよく話し合い、管理方法を決めてルールを徹底して守ることが必要です。